パスワードがオンラインで漏洩したかどうかを知る方法

パスワードが32文字の英数字であり、解読されるまでに数千億年かかるかどうかは関係ありません。安全ではありません。実際のところ、インターネットに触れるものは安全ではありません。

これは、パスワードのセキュリティは、パスワードを作成したユーザーだけでなく、パスワードが保存されているサーバーの裁量に委ねられているためです。Webサイトでログイン資格情報を確認するには、パスワードをデータベースに保存する必要があります。つまり、サーバーがサーバーを誤って処理したり、ハッキングされたりした場合は、代金を支払うことになります。

従来のパスワードの置き換えについて考え始めたインターネットに移行するにつれて、パスワードのダンプを監視するWebサイトの人気が高まっています。

最も不幸な部分は、これらのダンプは、ユーザーではなくWebサイトがハッキングされたことが原因であることが多く、その結果に苦しんでいる私たちにとっては信じられないほど不公平だと感じていることです。

データベースが侵害されやすく、データが神聖ではないという事実を変えるためにできることは何もない(s nothing)ので、次善の策を学ぶ必要があります。インターネット(Internet)に漏洩するパスワードを常に監視することです。

この記事では、パスワードがオンラインで漏洩したかどうかを監視するのに役立ついくつかの最高のWebサイトを調べてみましょう。

私はPwnedされましたか

まず、名前についてお話しましょう。「pwn」という言葉は、インターネット文化で人々が(通常はゲーマー(gamers—to describe)によって)何らかの方法で誰かを倒すことを表すためによく使用される用語である「own」から派生したリートピークの形式です。

Have I been Pwnedを使用するには、メールアドレス(email address)を入力してpwnedを押しますか?(pwned?)ボタン。

(幸運なことに)パスワードが安全であると通知されるか、侵害されたサイトの数とパスワードの貼り付けが検出されたことがわかります。

[私はPwned(Been Pwned)されましたか?]は、すべてのWebサイトのリストを表示し、パスワードが見つかった場所に貼り付けます。

Have I been Pwnedには、「Pwned Passwords」と呼ばれるサイトのセクションも含まれています。このセクションでは、電子メールではなく、パスワードで検索できます。これにより、そのパスワードがインターネット上(Internet)のダンプにすでに浮かんでいるかどうかがわかります。

「私はPwnedされましたか」は、一般的に(Been Pwned)パスワード監視(password monitoring)のゴールドスタンダードと見なされているため、最初に確認することをお勧めします。

クレジットカルマ

クレジットカルマ(Credit Karma)はあなたのクレジットを監視するための主要なサービスとして評判がありますが、パスワード違反を含む素晴らしいデータ監視機能も備えていることをご存知ですか?

Credit Karmaは、他のすべての(Karma)パスワード監視(password monitoring)サイトを超えて、リストされている各サイトで漏洩したパスワードの検閲バージョンを表示します。ログインして[ ID監視(Identity Monitoring)(Identity Monitoring)]ページに移動し、[( page)データ侵害の監視(Data Breach Monitoring)]テーブルの下にある[詳細の表示(View details)]をクリックするだけです。

唯一の欠点は、これらの結果を表示するには、クレジットカルマアカウントを作成する必要があることです。(Credit Karma account)しかし、それは本当に悪いことですか?これらの他のパスワードダンプモニターで任意の(password dump)電子メールアドレス(email address)を検索できるのは少し大雑把ではありませんか?これは、いくつかの悪質な活動につながる可能性があります。

すでにクレジットカルマアカウント(Credit Karma account)をお持ちの場合は、これを利用してください。これは、インターネット上(Internet)でパスワードを追跡するための最も未開発の方法の1つです。それを利用(Take advantage)すれば、どのパスワードを廃止するかを正確に知ることができます。

DeHashed

DeHashedは、平均的なパスワードダンプモニター(password dump monitor)の興味深いスピンであり、電子メールだけでなく、ユーザー名、アドレスなどで検索することもできます。その後、[検索(Search)]ボタンをクリックして結果を確認します。

検索時に、DeHashedはパスワードが漏洩したサイトを表示します。ただし、登録して支払いを行わないと、ダンプを表示したり、特定のパスワードを表示したりすることはできません。 それでも(Nonetheless)、結果を見るだけで、自分を守るために使用できる多くの情報が得られます。

DeHashedは確かな最終的な選択であり、私(DeHashed)がPwnされたことがあり、CreditKarmaが取得(Been Pwned and Credit Karma)できなかった漏洩したパスワードを見つけるのに役立つ可能性があります。他の2つと比較すると、機能が少し不足(bit bare)していますが、DeHashed(DeHashed)(t hurt)何を提供しているのかを確認するのに問題はありません。それはあなたのパスワードのいくつかを保存するかもしれません。

ちょうど先月、コレクション(Collection)#1のクレデンシャルダンプが27億件を超えるレコードでリリースされました。毎週、これは小規模で行われています。これを止めることはできないということを知るのは無力な気持ちですが、それが起こったときは常に情報を入手し、行動を起こす準備ができている必要があります。(powerless feeling)サインアップするサイトごとに強力なパスワードを作成することも役立ちます。

Have I been Pwned、Credit Karma(Credit Karma)、および DeHashedを使用して、毎月メールとパスワードを確認してください。リークが発生するとすぐにジャンプできるようになり、見つけたものに驚かれるかもしれません。



About the author

私は 10 年以上の経験と Android デバイスでの作業経験を持つコンピューター技術者です。また、過去 5 年間オフィスで働いており、Office 365 と MacOS の使い方を学びました。余暇には、屋外で音楽を演奏したり、映画を見たりするのを楽しんでいます。



Related posts