パスワード漏洩が確認できるサイトHave I been pwnedの使い方【この差って何】

2020年3月17日(火)に放送されるテレビ番組「この差って何ですか?」で、自分のパスワードが漏洩しているかを確認できるWEBサイト『Have I been pwned』が紹介されます。

自分のパスワードが漏洩している可能性があるなんて怖いですよね…

『よし!このサイトで確認しよう!』

としたときに、本サイトは海外のサイトなので英語で書かれているので

『いまいち使い方が分からないよ!』と言う人がいるかもしれないので、

その人たちのために、サイトのリンクと自分のパスワードが漏洩しているか調べ方をまとめてみました。

スポンサードリンク

パスワード漏洩を確認!『Have I been pwned』の使い方

パスワードやメールアドレスなど、それぞれの流出を調べることができます!

① サイトにアクセス → パスワードを入力

こちらをクリックして『Have I been pwned』の公式サイトへ飛びます!!

サイトへ飛ぶと下記の画面が表示されるので、赤枠内に自分の調べたい『パスワード』を入力します。

 

② 『pwned?』をクリック → 結果を表示

流出していないと、オールグリーンが表示されます!

 

もし流出していると、レッド表示されます…キャー

どうやらこのパスワードは1回、どこかで盗み取られているようですね。

“This password has been seen 〇 time before”

〇の中の数字が、過去何回盗み取られているかの回数となっております。

もし赤表示されたら、そのパスワードを見直すことを推奨します。

そしてそのパスワードを2度と使用しない方が良いでしょう。

スポンサードリンク

そもそもこのサイトって何なの?

サイトの運営者が、何かのセキュリティ事故が起きた際に流出したIDやパスワードを収集しているようで、その蓄積されたデータから、検索対象のパスワードが『流出されたか』、『流出されてないか』が判断されています。

いやいや、一度流出したとは言え、そんなパスワード情報このサイトの運営者が握ってて大丈夫なのかよ…

と思う方もいらっしゃるかと思いますが、

どうやらこのサイトの運営者、

皆さんご存じWindows OSで有名なマイクロソフト社の元社員であるHuntさん(セキュリティのエキスパート)が運営しているそうなので、下手なことはしないと信じたい…

メールアドレスやパスワードなどなど、DBには何億ともいえる情報が格納されているらしい・・・ほぉ・・・

ちなみに漏洩元のWEBサイト一覧は、サイト内の“Who’s been pwned”で確認することができます。

かの有名なAdobe社やDropbox, ドミノピザとかもありますね。

まとめ

パスワードの漏洩を確認できるサイト『Have I been pwned』

皆さんのパスワード、メールアドレスは無事でしたでしょうか?

最近インターネット化が進んできている世の中かと思います。

原則1つのサイト『1ID』、『1パスワード』。他のサイトでは使いまわししないことが推奨されます。

でもなかなかパスワード覚えられないし、そんなことできないよねー。というのが現実でしょうか。

そんな方にパスワードのオススメな管理方法を紹介しています!
是非こちらを参考にして、より良いパスワード管理をしてみてはいかがでしょうか。

今やメールするにも、SNSするにも、WEBで買い物するにも、必ず会員登録してパスワード入力しますよね。 1つや2つだけであれば覚えられるものも、サービスを利用するごとに会員登録、会員登録、会員登録してパスワードを入力する。 そうするとさすがにすべてのサイトの会員情報覚えることが難しいですよね。 結果、同じパスワードの繰り返し利用に繋がり、ある1つのパスワードが流出するとトラブルに繋がってしまいます。 果たしてどうやってパスワードを管理すると良いのでしょうか。 あらゆる管理を試してみましたが、結局面倒になった私の簡素化した管理結果をまとめてみました。

でもパスワードが漏れてからでは遅いです。しかも、漏れてから結構致命傷をくらうこともあります。

せめてもの同じパスワードを使いまわす場合は、2段階認証などを積極的に利用し、セキュリティを高めていきましょう!

スポンサードリンク

おまけ

先ほどのパスワード流出のメールアドレス版もあります!

WEBから検索してホームページに飛ぶと、デフォルトではemailアドレスの流出有無確認のページがデフォルトで表示されます。

① サイトにアクセス → メールアドレスを入力

こちらをクリックして『Have I been pwned』の公式サイトへ飛びます!!

サイトへ飛ぶと下記の画面が表示されるので、赤枠内に調べたい自分の『メールアドレス』を入力します。

② 『pwned?』をクリック → 結果を表示

こちらも同じく、もしあなたの『 メールアドレス』が漏洩していれば下のように赤い表示になります。

“Pwned on 2 breached sites and found 2 pastes (subscribe to search sensitive breaches)”

太文字で書いてある数字が人によって異なるかと思います。

〇 breached sites (〇サイト流出した)

pastes (〇サイト共有された)

ここの例でいくと、2サイトで流出して、2サイトで共有されていたことになります。

 

さらに下へスクロールすると、流出したサイトの情報が出てきます。

 

そしてさらに下へいくと、どこのサイトで共有されていたかも分かります。

はい…。

実はこれ、私の使ってるもので試してました…。誠に怖いです。

赤表示されたら、メールアドレスなどを見直すことを推奨します。

 

ちなみに何も無いと、やっぱりこの通りオールグリーンです。あぁ綺麗。

スポンサーリンク
Ad