/ /アカウントのパスワードがオンラインで漏洩したかどうかを確認し、将来の漏洩から身を守る方法

アカウントのパスワードがオンラインで漏洩したかどうかを確認し、将来の漏洩から身を守る方法

キーインロック

セキュリティ違反とパスワード漏洩が発生する今日のインターネットで常に。 LinkedIn、Yahoo、Last.fm、eHarmony –侵害されたWebサイトのリストは長いです。アカウント情報が漏洩したかどうかを知りたい場合は、いくつかのツールを使用できます。

これらのリークは、他のWebサイトの多くのアカウントの侵害につながります。ただし、どこでも固有のパスワードを使用することで自分自身を保護することができます。そうすることで、パスワードの漏洩は脅威になりません。

画像著作権:FlickrのJohan Larsson

パスワード漏洩が危険な理由

パスワードの漏洩は非常に危険です。人々は複数のウェブサイトに同じパスワードを使用しています。電子メールアドレスを使用してWebサイトに登録し、電子メールアカウントに使用するのと同じパスワードを提供する場合、その電子メールとパスワードの組み合わせがリストのどこかに存在する可能性があります。

クラッカーはこのメール/パスワードを使用できますメールアカウントにアクセスするための組み合わせ。メールアカウントに別のパスワードを使用している場合でも、他のウェブサイトでメールまたはアカウント名とパスワードの組み合わせを試し、他のアカウントにアクセスする可能性があります。

たとえば、クラッカーは最近、11,000ギルドウォーズ2アカウント。キーロガーを使用したり、ゲームのサーバーを危険にさらしたりせず、漏洩したパスワードのリストにあるメールアドレスとパスワードの組み合わせを使用してログインしようとしました。すでに漏らされていたパスワードを再利用したプレイヤーは、侵害されました。クラッカーがアクセスしたい他のサービスについても同じことが起こります。

自分を守る方法

将来のリークから身を守るために、各Webサイトで異なるパスワードを使用し、それらが長く強力なパスワードであることを確認します。そうしないと、1つのWebサイトでの侵害により、他の場所のアカウントが侵害される可能性があります。侵害されたWebサイトは通常、漏えいを通知し、パスワードをすぐに変更しますが、他の多くのWebサイトで同じパスワードを使用している場合、これはあまり役に立ちません。

すべての一意のパスワードを覚えている私たちが使用するさまざまなWebサイトは難しい場合があります。そのため、パスワードマネージャーは非常に便利です。私たちはLastPassを気に入っていますが、多くの人がKeePassを信頼しています。

続きを読む:

  • LastPass入門のハウツーオタクガイド
  • KeePassでパスワードを安全に保存する

パスワードが漏洩したかどうかの確認

メールアドレスかどうか知りたい場合これらの漏洩したパスワードリストの1つに表示された場合は、怪しげなダウンロードサイトを見つけて、自分でリストをダウンロードする必要はありません。代わりに、すばやくチェックするツールを使用できます。

PwnedListは良いものです。 LastPassはPwnedListを使用して、LastPassアカウントの電子メールアドレスが侵害されたかどうかを監視するようになりました。たとえば、LastPassアカウントのメールアドレスがyou@example.comの場合、漏洩したメールアドレスとパスワードのリストにyou@example.comが表示されると通知が届きます。これは、LastPassボールトにあるすべてのアドレスではなく、LastPassアカウントに使用する単一の電子メールアドレスにのみ適用されます。

メールアドレスを手動で確認したい場合は、PwnedListのWebサイトを使用できます。メールアドレスをプラグインすると、PwnedListは、それがリークされたリストに表示されるかどうかを通知します。 (メールアドレスでPwnedListを信頼しない場合は、メールアドレスのSHA-512ハッシュを入力することもできます。このようなツールを使用してSHA-512ハッシュを生成できます。)

画像

メールアドレスがリストに表示されている場合は、パニックにならないでください。これは、複数のWebサイトで同じパスワードを再利用しないようにする必要があることを意味します。どこでも同じパスワードを使用していて、メールアドレスがこれらのリストの1つ(または複数)に表示されている場合は、問題があります。パスワードをすぐに変更する必要があります。

LastPassはまたあなたがすることを可能にするいくつかのツールをホストしますLinkedInまたはLast.fmパスワードの漏えいしたリストに特定のパスワードが表示されるかどうかを確認します。実際にパスワードを接続して、誰かがパスワードを使用していないかどうかを確認できます。結果は、パスワードの数がどれほど弱いかを示しています。「password123」を接続すると、少なくとも1人がLinkedInパスワードとしてそれを使用していたことがわかります。

画像

あなたのメールアカウントはあなたのオンラインの中心ですセキュリティ– Webサイトでは、電子メールのリンクをクリックできる限り、通常はパスワードを変更できます。他の誰かがあなたのメールアカウントにアクセスした場合、他のアカウントのゲームオーバーになる可能性があります。自分を保護するためのヒントについては、電子メールのパスワードが侵害された後の回復方法を参照してください。

また読む

強力なパスワードを作成する(そして覚えておく)方法
Microsoftは新しいスタートメニューをリークしました。どっちがいい?
攻撃者が実際にオンラインで「アカウントをハッキングする」方法と自分自身を保護する方法
スパマーはどのようにメールアドレスを取得しますか?
サービスのパスワードデータベースが漏洩するたびに心配する必要がある理由
パスワードが盗まれたかどうかを確認する方法
新しいCryptoBlackmail詐欺にFallしないでください:身を守る方法は次のとおりです
「ダークWebスキャン」とは何ですか?