パスワードが漏洩しているかどうかを調べる方法

ESETは2月27日(米国時間)、「How to spot if your password was stolen in a security breach」において、使用しているアカウントデータが情報漏洩の対象になっていないか調べる方法を紹介した。

メールアドレスまたはパスワードが過去に漏洩したアカウントデータに含まれているかどうかを調べることができるWebサイトとして、次の2つのページが紹介されている。

• Have I Been Pwned: Check if your email has been compromised in a data breach - 入力した電子メールアドレスが漏洩したアカウントデータに含まれているかどうかを調べる
• Have I Been Pwned: Pwned Passwords - 入力したパスワードが漏洩したアカウントデータに含まれているかどうかを調べる

• Have I Been Pwned: Check if your email has been compromised in a data breach

• Have I Been Pwned: Pwned Passwords

あわせて記事では、安全なパスワードを作る方法として、次のベストプラクティスも紹介している。

• アルファベットと数字を組み合わせること
• 特別文字を使うこと
• 少なくとも8文字以上の長さにすること、できれば10文字以上にすること
• 2要素認証を利用すること

ここ数年、大規模なデータ漏洩が多く発生しており、膨大なアカウントデータが流出している。過去に作成したアカウントデータはすでに使用していないなどの理由で忘れがちだが、同じパスワードを使いまわしている場合は過去の漏洩したデータからパスワードが推測されるなどの危険性がある。

上記のサイトなどを使うなどして定期的にデータ漏洩の確認をするとともに、「パスワードを使い回さない」「強いパスワードを利用する」などの対策を取ることが望まれる。