パスワードが漏洩したのではないかと不安になることがあります。
そんなとき漏洩状況を確認できれば、ひとまず安心です。
今回は、自分のパスワードが漏洩していないかなど無料で確認できるサイトを2つ紹介します。
「Have I Been Pwned」の「Pwned Passwords」で確認
個人情報が漏洩していないかを照会できるサイトです。
過去に発生したデータ漏洩事件から収集されたデータベースを持っており、パスワードを入力することで、それが漏洩データに含まれているかどうかを確認できます。
データベース数は100億を超えているようです。
サイトはこちら↓
「Pwned Passwords」
ちなみに「Have I Been Pwned」はFBIから情報提供を受けているので、データベースにはFBIの捜査過程で発見された流出パスワード情報も加えられています。
このことから、サイト自体の安全性は担保されているようです。
「Pwned Passwords」のFBIとの協力の記事はこちら↓
Pwned Passwords、.NET Foundationのオープンソース、およびFBIとの協力
「Pwned Passwords」の使い方
検索バーにパスワードを入力して「pwned?」をクリックします。
試しに生年月日のような「19990402」を入力してみます。
「pwned?」をクリックします。
「ああ、いや – pwned!」
「このパスワードはこれまでに706回使用されています」
とレスポンスがありました。
※「pwned」は「奪われた、乗っ取られた」の意味
パスワード「19990402」は、漏洩データベースとの照合で、706回ヒットしました。
「Has your password leaked?」で確認
サイバーニュース(CyberNews)のサイトです。
入力したパスワードは漏洩データベースと照合されます。
漏洩データベースは、過去に漏洩したパスワードのデータベースです。
検索結果には、そのパスワードが漏洩データベースにヒットした回数が表示されます。
漏洩データベースのリスト数は330億を超えています。
画面をスクロールすると「最新の侵害」があります。
項目の右サイド「→」をクリックすると、侵害に関する記事を確認できます。
また「このツールはどのように機能しますか?」には「Has your password leaked?」の機能が説明されています。
サイトはこちら↓
「Has your password leaked?」
「Has your password leaked?」の使い方
検索バーにパスワードを入力して「今すぐチェックしてください」をクリックします。
試しに生年月日のような「19990402」を入力してみます。
「今すぐチェックしてください」をクリックします。
「△ああ違います!パスワードが漏洩しました」
「漏洩したデータベースで2368回検出されました」
とレスポンスがありました。
パスワード「19990402」は、漏洩データベースとの照合で、2368回ヒットしました。
「Pwned Passwords」と「Has your password leaked?」
「Pwned Passwords」と「Has your password leaked?」で同じパスワード「19990402」を入れた結果は次のとおりです。
・「Pwned Passwords」では706回ヒット
・「Has your password leaked?」では2368回ヒット
データベース数の差で「Has your password leaked?」の方が3倍強のヒット数でした。
このことから、まずは信頼性の高い「Pwned Passwords」でチェックして、次にデータベース数の多い「Has your password leaked?」でチェックするといいでしょう。
おわりに
パスワードの漏洩確認ができるおすすめサイトを2つ紹介しました。
筆者は「Pwned Passwords」と「Has your password leaked?」を併用しています。
自身の使っているwebサービスで情報流出があったときは、パスワードの漏洩確認をするといいでしょう。
漏洩状況を確認しておくと安心です。
参考になりましたら幸いです。
