ESETは2月27日(米国時間)、「How to spot if your password was stolen in a security breach」において、使用しているアカウントデータが情報漏洩の対象になっていないか調べる方法を紹介した。
メールアドレスまたはパスワードが過去に漏洩したアカウントデータに含まれているかどうかを調べることができるWebサイトとして、次の2つのページが紹介されている。
- Have I Been Pwned: Check if your email has been compromised in a data breach - 入力した電子メールアドレスが漏洩したアカウントデータに含まれているかどうかを調べる
- Have I Been Pwned: Pwned Passwords - 入力したパスワードが漏洩したアカウントデータに含まれているかどうかを調べる
-
Have I Been Pwned: Check if your email has been compromised in a data breach
-
Have I Been Pwned: Pwned Passwords
あわせて記事では、安全なパスワードを作る方法として、次のベストプラクティスも紹介している。
- アルファベットと数字を組み合わせること
- 特別文字を使うこと
- 少なくとも8文字以上の長さにすること、できれば10文字以上にすること
- 2要素認証を利用すること
ここ数年、大規模なデータ漏洩が多く発生しており、膨大なアカウントデータが流出している。過去に作成したアカウントデータはすでに使用していないなどの理由で忘れがちだが、同じパスワードを使いまわしている場合は過去の漏洩したデータからパスワードが推測されるなどの危険性がある。
上記のサイトなどを使うなどして定期的にデータ漏洩の確認をするとともに、「パスワードを使い回さない」「強いパスワードを利用する」などの対策を取ることが望まれる。
