堅牢なパスワードを持つことの最も良い点の 1 つは、変更する必要はありません。それが強力で独自性があり、攻撃者によって侵害されていない場合、任意のタイムテーブルに従って変更してもセキュリティ上の利点は得られません。そのままにしておいてください。
あなたは何ですかすべき追跡対象となるのは、おそらく最近、またはこれまでに経験した多くのデータ侵害のいずれかで、パスワードが漏洩したかどうかです。そのような場合は、影響を受けるパスワードを変更することが最優先事項であることは明らかです。しかし、多くの人はこれをしません。最新の研究によるとGoogleから:
「...私たちは、侵害で見つかった 40 億を超える認証情報へのアクセスを仲介するクラウド サービスと、初期クライアントとして機能する Chrome 拡張機能を実装しています。約 67 万人のユーザーと 2,100 万回のログインからの匿名テレメトリに基づくと、Web 上のログインの 1.5%% に資格情報の侵害が含まれていることがわかりました。この侵害ステータスをユーザーに警告することで、警告の 26%% でユーザーは、少なくとも元のパスワードと同じくらい強力な新しいパスワードに移行することになります。」
なぜ人なのかは分かりませんが、しないだろうパスワードが侵害されたことがわかったらパスワードを変更しますが、メッセージが十分に明確ではない可能性があります。さらに悪いことに、すべてのパスワードが漏洩したことを想像してみてください。そうではありません結局のところ、壊れていると認識していないものを変更するつもりはありません。
この段落の最初の部分は完全にあなたの責任ですが、後半については私たちがお手伝いできます。パスワードを変更する時期が来たことを警告するために使用できるツール (無料または有料) が多数あります。ここでは私たちのお気に入りをいくつか紹介します。すぐに使用できるものを 1 つまたは複数選択してください。
Google のパスワード チェックアップ拡張機能
あなたが Chrome ファンなら—ほとんどの人は—Google のインストールを検討してくださいパスワードチェック拡大。これはブラウザのバックグラウンドに常駐し、Web サイトにログインするまで重要なことは何も行いません。これを実行すると、アカウントの認証情報が以前にデータ侵害で漏洩したかどうかが確認されます。その場合は、パスワードを変更する時期が来たことを通知するので、そのアドバイスに従ってください。
クレジット: Google
そして、いいえ、この拡張機能はそうではありません明らかにするパスワードを確認してください。 Googleとして書きます:
「私たちは、この個人情報が Google に決して漏洩しないように、プライバシー保護テクノロジーを使用して Password Checkup を設計しました。また、攻撃者がパスワード チェックアップを悪用して安全でないユーザー名やパスワードを明らかにすることを防ぐために、パスワード チェックアップを設計しました。最後に、拡張機能によって報告される統計はすべて匿名です。これらの指標には、安全でない資格情報を明らかにした検索の数、アラートがパスワード変更につながるかどうか、サイトの互換性の向上に関与する Web ドメインが含まれます。」
私はポーンされてしまったのか
これはさらに簡単です。メールアドレスを次のアドレスに送信してください私はポーンされてしまったのかサイトの「通知」機能を使用すると、自分の電子メール アドレス (およびそれに関連するもの) が侵害されたときに警告が表示されます。謎に思って使用しない限り、この無料サービスを使用しない理由はありません。別のメールアドレス複数のサービス向け。その場合は、次のようなサードパーティ サービスの使用を検討してください。悪いラップHave I Been Pwned のデータベースと照合して複数のアカウントをチェックします。
クレジット: デビッド・マーフィー
ほとんど言う必要はありませんが、これだけは言っておきます。アカウントが侵害に関与したというメールを受け取ったら、そのサービスのパスワードを変更してください。一意のパスワードにしてください。強力なパスワードにしてください。そしてそのパスワードを変更します他の怠け者ですべてに同じパスワードを使用していた場合は、サービスを利用してください。
Firefox モニター
ここにそれほど大きな秘密ではありません:Firefox モニターは、Have I Been Pwned と同じ種類の「私のメールがデータ侵害に関与している場合に通知する」サービスを提供しています。実際、Have I Been Pwned のデータベースも使用しています。
クレジット: デビッド・マーフィー
Firefox Monitor は基本的に Have I Been Pwned のスキンを変更したバージョンですが、それでも知っておく価値があります。あなたが Firefox の大ファンで、それがこの便利なサービスにサインアップする唯一の理由であるなら、なおさらです。
1パスワード
1Password の料金を支払うと (素晴らしいパスワード マネージャーなのでそうすべきです)、そのサービスにアクセスできるようになります。ものみの塔特徴。理由はないないこの重要なサービスに注意を払う必要があります。なぜなら、あなたが使用したパスワードが、Have I Been Pwned の侵害データベースに存在するたびに警告を発するからです。これは、自分の電子メール アドレスが侵害に関与していたかどうかを単に調べることとは少し異なります (そして、より便利です)。
クレジット: 1Password
使用しているサービスがないかどうかをすぐに確認することもできます。彼ら自身データ侵害に巻き込まれた場合は、攻撃の直接的な影響を受けていない場合でも、パスワードを変更することをお勧めします。
Hasso Plattner Institute の ID 漏洩チェッカー
同様のツールと同様、ドイツの Hasso Plattner Institute が提供するこのツールでは、電子メール アドレスを入力するだけで済みます。そのメールが何らかのデータ侵害に関連している場合は、電子メールで送信されたレポートお知らせします。
クレジット: デビッド・マーフィー
このツールそうではありませんアクティブな監視ソリューションですが、アカウントの詳細が以前に侵害された場所を確認するのに役立ちます。実行にはわずか 1 秒しかかからないため、変更が必要になる可能性のあるアカウントのパスワードの全体像を把握しようとする場合には、大きな負担にはなりません。
クレジットカルマ
Credit Karma は、無料のクレジット スコアなどの金融関連サービスでご存知でしょう。信用監視。ただし、それはまた無料がありますアイデンティティ監視サービスあなたの電子メールアドレスがデータ侵害で見つかったときに警告を発します。そのような場合は、通常どおり、関連付けられているパスワードを変更する必要があります。
クレジット: デビッド・マーフィー
