パスワードが32文字の英数字であり、解読されるまでに数千億年かかるかどうかは関係ありません。安全ではありません。実際のところ、インターネットに触れるものは安全ではありません。
これは、パスワードのセキュリティは、パスワードを作成したユーザーだけでなく、パスワードが保存されているサーバーの裁量に委ねられているためです。Webサイトでログイン資格情報を確認するには、パスワードをデータベースに保存する必要があります。つまり、サーバーがサーバーを誤って処理したり、ハッキングされたりした場合は、代金を支払うことになります。
従来のパスワードの置き換えについて考え始めたインターネットに移行するにつれて、パスワードのダンプを監視するWebサイトの人気が高まっています。
最も不幸な部分は、これらのダンプは、ユーザーではなくWebサイトがハッキングされたことが原因であることが多く、その結果に苦しんでいる私たちにとっては信じられないほど不公平だと感じていることです。
データベースが侵害されやすく、データが神聖ではないという事実を変えるためにできることは何もない(s nothing)ので、次善の策を学ぶ必要があります。インターネット(Internet)に漏洩するパスワードを常に監視することです。
この記事では、パスワードがオンラインで漏洩したかどうかを監視するのに役立ついくつかの最高のWebサイトを調べてみましょう。
私はPwnedされましたか
まず、名前についてお話しましょう。「pwn」という言葉は、インターネット文化で人々が(通常はゲーマー(gamers—to describe)によって)何らかの方法で誰かを倒すことを表すためによく使用される用語である「own」から派生したリートピークの形式です。
Have I been Pwnedを使用するには、メールアドレス(email address)を入力してpwnedを押しますか?(pwned?)ボタン。
(幸運なことに)パスワードが安全であると通知されるか、侵害されたサイトの数とパスワードの貼り付けが検出されたことがわかります。
[私はPwned(Been Pwned)されましたか?]は、すべてのWebサイトのリストを表示し、パスワードが見つかった場所に貼り付けます。
Have I been Pwnedには、「Pwned Passwords」と呼ばれるサイトのセクションも含まれています。このセクションでは、電子メールではなく、パスワードで検索できます。これにより、そのパスワードがインターネット上(Internet)のダンプにすでに浮かんでいるかどうかがわかります。
「私はPwnedされましたか」は、一般的に(Been Pwned)パスワード監視(password monitoring)のゴールドスタンダードと見なされているため、最初に確認することをお勧めします。
クレジットカルマ
クレジットカルマ(Credit Karma)はあなたのクレジットを監視するための主要なサービスとして評判がありますが、パスワード違反を含む素晴らしいデータ監視機能も備えていることをご存知ですか?
Credit Karmaは、他のすべての(Karma)パスワード監視(password monitoring)サイトを超えて、リストされている各サイトで漏洩したパスワードの検閲バージョンを表示します。ログインして[ ID監視(Identity Monitoring)(Identity Monitoring)]ページに移動し、[( page)データ侵害の監視(Data Breach Monitoring)]テーブルの下にある[詳細の表示(View details)]をクリックするだけです。
唯一の欠点は、これらの結果を表示するには、クレジットカルマアカウントを作成する必要があることです。(Credit Karma account)しかし、それは本当に悪いことですか?これらの他のパスワードダンプモニターで任意の(password dump)電子メールアドレス(email address)を検索できるのは少し大雑把ではありませんか?これは、いくつかの悪質な活動につながる可能性があります。
すでにクレジットカルマアカウント(Credit Karma account)をお持ちの場合は、これを利用してください。これは、インターネット上(Internet)でパスワードを追跡するための最も未開発の方法の1つです。それを利用(Take advantage)すれば、どのパスワードを廃止するかを正確に知ることができます。
DeHashed
DeHashedは、平均的なパスワードダンプモニター(password dump monitor)の興味深いスピンであり、電子メールだけでなく、ユーザー名、アドレスなどで検索することもできます。その後、[検索(Search)]ボタンをクリックして結果を確認します。
検索時に、DeHashedはパスワードが漏洩したサイトを表示します。ただし、登録して支払いを行わないと、ダンプを表示したり、特定のパスワードを表示したりすることはできません。
それでも(Nonetheless)、結果を見るだけで、自分を守るために使用できる多くの情報が得られます。
DeHashedは確かな最終的な選択であり、私(DeHashed)がPwnされたことがあり、CreditKarmaが取得(Been Pwned and Credit Karma)できなかった漏洩したパスワードを見つけるのに役立つ可能性があります。他の2つと比較すると、機能が少し不足(bit bare)していますが、DeHashed(DeHashed)が(t hurt)何を提供しているのかを確認するのに問題はありません。それはあなたのパスワードのいくつかを保存するかもしれません。
ちょうど先月、コレクション(Collection)#1のクレデンシャルダンプが27億件を超えるレコードでリリースされました。毎週、これは小規模で行われています。これを止めることはできないということを知るのは無力な気持ちですが、それが起こったときは常に情報を入手し、行動を起こす準備ができている必要があります。(powerless feeling)サインアップするサイトごとに強力なパスワードを作成することも役立ちます。
Have I been Pwned、Credit Karma(Credit Karma)、および
DeHashedを使用して、毎月メールとパスワードを確認してください。リークが発生するとすぐにジャンプできるようになり、見つけたものに驚かれるかもしれません。
How to Know If Your Password Has Leaked Online
It doesn’t matter if your рassword is 32
charаcters long, alphanumeric, and would take several qυintillion уears to
crack—it’s not seсure. As a mаtter of fact, anything that toυcheѕ the Internet
isn’t secure!
This is because password security does not only
come at the discretion of the user who has created it but also the server that
it’s being stored on. For a website to verify your login credentials, your
password must be stored in their database. That means that if the server
mishandles it or gets hacked, you pay the price.
As we move into an internet where we’ve started pondering replacements for traditional passwords, websites that monitor for password dumps have become increasingly popular.
The most unfortunate part is that these dumps are often due to websites being hacked, not users, which feels incredibly unfair for those of us suffering the consequences.
There’s nothing that we can do to change the
fact that databases are susceptible to breaches and that our data isn’t sacred,
so we must learn to do the next best thing: constantly monitor for our
passwords being leaked to the Internet.
In this article, let’s go over a few of the
best websites to help you monitor if your passwords have been leaked online.
Have I Been Pwned
First, let’s talk about the name. The word
“pwn” is a form of leetspeak derived from “own,” a term people often used in
internet culture—usually by gamers—to describe defeating someone in some way.
To use Have I Been Pwned, simply type in your email address and hit the pwned? Button.
You’ll either (luckily) be told that your
passwords are safe or you’ll see how many breached sites and pastes your
passwords have been found on.
Have I Been Pwned will then show you a list of
all of the websites and pastes your passwords have been found on.
Have I Been Pwned also includes a section of
their site called “Pwned Passwords” where, rather than by email, you can search
by password. This will let you know if that password is already floating around
in dumps across the Internet.
Have I Been Pwned is generally viewed as the
gold standard in password monitoring, and we recommend that you check it out
first.
Credit Karma
Credit Karma has a reputation as the leading service to monitor your credit, but did you know that they have awesome data monitoring features, too—including password breaches?
Credit Karma goes above and beyond all other password monitoring sites, even showing you a censored version of the password leaked on each site listed. All you have to do is log in, go to their Identity Monitoring page, and click View details under the Data Breach Monitoring table.
The only downside is that you do have to
create a Credit Karma account to see these results. However, is that really a
bad thing? Isn’t it a little sketchy that these other password dump monitors
allow you to search for any email address? This could lead to some nefarious
activity.
If you already have a Credit Karma account,
make use of this. It’s one of the most untapped ways of tracking your passwords
on the Internet. Take advantage of it and you’ll know exactly which of your
passwords to do away with.
DeHashed
DeHashed is an interesting spin on the average password dump monitor, allowing you to not only search by email but also by username, address, and more. After, click the Search button to see your results.
When searching, DeHashed will display the
sites where your password has been leaked. However, you won’t be able to view
the dump or see the specific password without registering and paying.
Nonetheless, just seeing the results offers a lot of information that you can
use to protect yourself.
DeHashed is a solid final choice that may help
you find leaked passwords that Have I Been Pwned and Credit Karma weren’t able
to pick up on. Although it’s a bit bare on features compared to the other two,
it doesn’t hurt to see what DeHashed has to offer. It may save a few of your
passwords.
Just last month, the Collection #1 credentials dump released with over 2.7 billion records. Every week, this is happening on a smaller scale. It’s a powerless feeling to know that we can’t stop this from happening, but we have to stay informed and ready to take action when it does. Creating a strong password for each site you sign up for helps, too.
With Have I Been Pwned, Credit Karma, and
DeHashed, check your emails and passwords on a monthly basis. You’ll be able to
jump on leaks as soon as they pop up, and you might be surprised at what you
find!