あなたの使っているパスワード、流出していませんか?
こんにちは、makotoです!
インターネット社会となった今、パスワードの流出は身近に起こりうる問題となっています。
もし、同じパスワードを使いまわそうものなら、ECサイトで勝手に様々な商品が注文され、SNSはスパム投稿で埋まり、インターネットバンキングを通じて口座からお金が引き出されることもあるかもしれません。
アカウントの情報は個人情報と結びついていることも多いので、もし流出した場合はパスワードを変更するなどの対策をとる必要があります。
パスワードが流出したかどうかを自分の手で調べるのは大変難しいですが、実はGoogleのツールを使えば簡単に確かめることができます。
なぜ流出したかがわかるのか
パスワードの流出はシステムが古かったりセキュリティが甘かったりすると、その脆弱性を突かれて攻撃されることで発生します。
攻撃者が手に入れたパスワードはダークウェブなどで販売されることがよくあり、購入した人々によって不正に利用されています。
このようにして流出したパスワードがどんな文字列なのかはバレてしまっていて、Googleはそのリストを持っているようです。
そのため、Googleはアカウントに紐づけられたパスワードを見てリストと照合することで、既に世界に流出しているパスワードかどうかをチェックすることができるのです。
流出しているか確認する方法
方法は2種類あります。
一つ目の方法はパスワードマネージャーの「パスワードチェックアップ」を利用するものです。

ウェブ上で確認することができるので、スマホでも利用できます。
また、使っているパスワードが流出しているか以外にも、他のサービスで同じパスワードを使っていないかなどを確認してくれます。
二つ目の方法は、PC版Chromeで確認するものです。
[設定] > [自動入力 – パスワード] > [パスワードを確認] で開くことができます。
こちらの方法はパスワードが流出しているかのみを確認するものです。
もし、流出している場合は該当する URL とパスワードのリストが表示されます。

流出したパスワードを使っているサービスがあれば、すぐに変更しましょう。
中には「既にパスワードを変更しているけれどもGoogleに登録しているものが古かった」というケースもあるので、その場合は […] を押してパスワードを編集すれば OK です。
自動入力による検知
Chromeを利用している場合は、Googleアカウントに紐づけられたパスワードの自動入力が有効になっている方が多いと思います。
もし、流出したパスワードと同じパスワードを自動入力すると、以下のようなダイアログが出るようになっています。

この場合もパスワードをすぐに変更したほうが良いでしょう。
注意点
Googleは流出したパスワードのリストから、どのサービスで使っているパスワードが危険であるかを確認しています。
あくまで、どこかで流出したパスワードと同じ文字列のパスワードを使っているサービスを挙げているだけでリストに表示されたサービス自体から流出したわけではないので、誤解しないようにお気を付けください。
最後に
パスワードが流出していないか、流出しているパスワードを使っていないかを調べたい方はパスワードマネージャーでチェックしてみてください。
最後まで読んでいただき、ありがとうございました!
コメント