パスワード漏洩が確認できるサイトHave I been pwnedの使い方【この差って何】

パスワード漏洩を確認！『Have I been pwned』の使い方

パスワードやメールアドレスなど、それぞれの流出を調べることができます！

① サイトにアクセス → パスワードを入力

こちらをクリックして『Have I been pwned』の公式サイトへ飛びます！！

サイトへ飛ぶと下記の画面が表示されるので、赤枠内に自分の調べたい『パスワード』を入力します。

② 『pwned?』をクリック → 結果を表示

流出していないと、オールグリーンが表示されます！

もし流出していると、レッド表示されます…ｷｬｰ

どうやらこのパスワードは１回、どこかで盗み取られているようですね。

“This password has been seen 〇 time before”

〇の中の数字が、過去何回盗み取られているかの回数となっております。

もし赤表示されたら、そのパスワードを見直すことを推奨します。

そしてそのパスワードを２度と使用しない方が良いでしょう。

スポンサードリンク

そもそもこのサイトって何なの？

サイトの運営者が、何かのセキュリティ事故が起きた際に流出したIDやパスワードを収集しているようで、その蓄積されたデータから、検索対象のパスワードが『流出されたか』、『流出されてないか』が判断されています。

いやいや、一度流出したとは言え、そんなパスワード情報このサイトの運営者が握ってて大丈夫なのかよ…

と思う方もいらっしゃるかと思いますが、

どうやらこのサイトの運営者、

皆さんご存じWindows OSで有名なマイクロソフト社の元社員であるHuntさん（セキュリティのエキスパート）が運営しているそうなので、下手なことはしないと信じたい…

メールアドレスやパスワードなどなど、DBには何億ともいえる情報が格納されているらしい・・・ほぉ・・・

ちなみに漏洩元のWEBサイト一覧は、サイト内の“Who’s been pwned”で確認することができます。

かの有名なAdobe社やDropbox, ドミノピザとかもありますね。

まとめ

パスワードの漏洩を確認できるサイト『Have I been pwned』

皆さんのパスワード、メールアドレスは無事でしたでしょうか？

最近インターネット化が進んできている世の中かと思います。

原則１つのサイト『１ID』、『１パスワード』。他のサイトでは使いまわししないことが推奨されます。

でもなかなかパスワード覚えられないし、そんなことできないよねー。というのが現実でしょうか。

でもパスワードが漏れてからでは遅いです。しかも、漏れてから結構致命傷をくらうこともあります。

せめてもの同じパスワードを使いまわす場合は、２段階認証などを積極的に利用し、セキュリティを高めていきましょう！

スポンサードリンク

おまけ

先ほどのパスワード流出のメールアドレス版もあります！

WEBから検索してホームページに飛ぶと、デフォルトではemailアドレスの流出有無確認のページがデフォルトで表示されます。

① サイトにアクセス → メールアドレスを入力

こちらをクリックして『Have I been pwned』の公式サイトへ飛びます！！

サイトへ飛ぶと下記の画面が表示されるので、赤枠内に調べたい自分の『メールアドレス』を入力します。

② 『pwned?』をクリック → 結果を表示

こちらも同じく、もしあなたの『 メールアドレス』が漏洩していれば下のように赤い表示になります。

“Pwned on 2 breached sites and found 2 pastes (subscribe to search sensitive breaches)”

太文字で書いてある数字が人によって異なるかと思います。

〇 breached sites （〇サイト流出した）

〇 pastes （〇サイト共有された）

ここの例でいくと、２サイトで流出して、２サイトで共有されていたことになります。

さらに下へスクロールすると、流出したサイトの情報が出てきます。

そしてさらに下へいくと、どこのサイトで共有されていたかも分かります。

はい…。

実はこれ、私の使ってるもので試してました…。誠に怖いです。

赤表示されたら、メールアドレスなどを見直すことを推奨します。

ちなみに何も無いと、やっぱりこの通りオールグリーンです。あぁ綺麗。