メアド・パスワードが「お漏らし」されていないかチェックできるサイトが便利 [811571704]

メアド・パスワードが「お漏らし」されていないかチェックできるサイトが便利 [811571704] at POVERTY

1:番組の途中ですがアフィサイトへの＼(^o^)／です
18/04/25 22:51:04.37 MN+gUPhO0.net BE:811571704-2BP(2072)
URLﾘﾝｸ(img.5ch.net)
メアドが漏洩していないか確認
URLﾘﾝｸ(haveibeenpwned.com)
パスワードが漏洩していないか確認
URLﾘﾝｸ(haveibeenpwned.com)
URLﾘﾝｸ(www.itmedia.co.jp)
そのパスワード、「pwned」ですか？
まずは、悪意がある人がIDを手に入れたとき、パスワードをどうやって推測するかを考えてみましょう。
私なら「簡単なパスワードのリスト」や、「既に漏えいしたパスワードのリスト」を使って、次から次へと入力を試すでしょう。
「複雑なパスワードを付けましょう」「使い回しをやめましょう」というのは、こうした“素人考えでも出てくる攻撃”を防ぐという
意味があります。
　ここで、ちょっと面白いWebサイトを紹介しましょう。セキュリティ研究者のトロイ・ハント氏が立ち上げた
「Have I Been Pwned」です。これまで漏えいしたID／パスワードのリストからあなたのメールアドレスが対象になっていないか、
そしてパスワードそのものがリスト内に存在するかを調べてくれるサービスです。
　試しに自分のメールアドレスを入れてみたところ、見事に「pwned」と表示されました。このpwnedという言葉はハッカーの
スラングで「owend」、つまり、「奪われた、盗まれた」ということを指します。私のメールアドレスは、2012年に漏えいした
Dropbox、2013年のAdobe Systemsをはじめ、bit.ly、last.fm、LinkedIn、MySpace、tumblrなどの漏えいリストに
含まれていたようです。
以下ソース

レスを読む