パスワードは安全か?
100億個以上のパスワードがデータ侵害で漏洩している。これは地球上の全人類を超える数だ。少なくとも1つのパスワードが今ダークウェブで出回っている可能性が高い。
朗報は、数秒で確認して対処できることだ。
侵害を確認する方法
メール侵害チェック
メール侵害チェッカーはHaveIBeenPwnedデータベースに問い合わせて、メールアドレスが既知のデータ侵害に現れるか確認する:
- メールアドレスを入力
- 700以上の既知の侵害と照合
- どのサービスがいつ侵害されたか確認
メールアドレスは一切保存されない——チェックはセキュアなAPIを使ってリアルタイムで行われる。
侵害を受けた場合の対処法
- 影響を受けたサービスですぐにパスワードを変更する
- そのパスワードを再利用していた場合は他のすべての場所でも変更する
- 利用可能な場所すべてで2要素認証(2FA)を有効にする
- すべてのサイトで一意のパスワードを生成するためにパスワードマネージャーを使う
強いパスワードの条件
| 特性 | 弱い | 強い |
|---|---|---|
| 長さ | 8文字 | 16文字以上 |
| 文字種 | 文字のみ | 文字+数字+記号 |
| パターン | 辞書の単語 | ランダムな文字 |
| 再利用 | どこでも同じ | サイトごとに固有 |
| 保管 | 紙に書く | パスワードマネージャー |
強いパスワードを生成する
パスワードジェネレーターは暗号学的にランダムなパスワードを生成する:
- 長さを選ぶ(8〜128文字)
- 含める/除外する:大文字、小文字、数字、記号
- ワンクリックでコピー
- 一括生成
すべてブラウザで動作——パスワードがサーバーに送信されることはない。
パスワードのハッシュ化を理解する
ウェブサイトがパスワードを保存するとき、ハッシュ化すべきだ——元に戻せない固定長の文字列に変換する。ハッシュジェネレーターでハッシュ化の仕組みを確認できる:
- MD5:128ビットハッシュ(時代遅れ、安全でない)
- SHA-256:256ビットハッシュ(現在の標準)
- SHA-512:512ビットハッシュ(最大セキュリティ)
- bcrypt:ビルトインソルト付きパスワード専用ハッシュ
サービスがパスワードを平文で保存している(ハッシュなし)なら、すぐ離れること。
パスワードセキュリティチェックリスト
- メールを侵害データベースと照合する
- 侵害されたパスワードをすぐに変更する
- すべてのアカウントで固有のパスワードを使う
- パスワードを最低16文字にする
- すべての重要なアカウントで2FAを有効にする
- パスワードマネージャーを使う(Bitwarden、1Password、KeePass)
- メールやメッセージでパスワードを共有しない
今すぐアカウントを守ろう
メール侵害チェックから始めて現状を把握し、パスワードジェネレーターを使ってすべてのアカウントに鉄壁のパスワードを作ろう。