おすすめパスワード管理アプリやパスワード漏洩チェックサイトをご紹介します。
過去の情報漏えいで流出したメールアドレスやパスワードなどの情報はダークウェブなどで販売されており、入手したスパマーやネット詐欺師に悪用される可能性があります。
これらのパスワード漏洩は、いくら自分で対策していても防ぎようがありません。メールアドレスを入力するだけで、個人情報やパスワード流出、安全性を確認できる「Have I Been Pwned? (HIBP)」や「Firefox Monitor」、「Googleパスワードチェックアップ」で一度チェックしてみてください。
パスワード漏洩チェックサイト
パスワード漏洩チェックサイト「Have I Been Pwned?」は、メールアドレスを入力するだけで、パスワード漏洩や情報流出を確認することができます。
Have I Been Pwned?には、2019年4月時点で78億件もの流出アカウント情報が蓄積され、データベースに一致した過去のパスワード漏洩情報を表示します。
Have I Been Pwned? は英語のサイトですが、誰でも簡単に使えます。
Pwned Passwords は「Have I Been Pwned? (HIBP)」の一部機能として提供されており、パスワードを入力して過去のパスワード漏洩をチェックします。
Firefox Monitorは、過去の情報漏洩事件で流出した自分の個人情報を日本語で確認できるサイトです。Have I been pwned?と同じデータベースを利用してサービスを提供しています。
使い方は簡単で、Firefox Monitorに確認したいメールアドレスを入力するだけで、過去の情報流出やパスワード漏洩をチェックできます。
Firefox Monitorは、メールアドレスを登録しておくと、パスワード漏洩が発生した時に、警告を受け取ることができる便利なサービスもあります。
Googleパスワードチェックアップは、GoogleアカウントとGoogle Chromeの拡張機能で使えるパスワードチェックツールです。
Chromeに保存したパスワードをGoogleのデータベースと照合してパスワード漏洩や使いまわしのパスワード、不正使用される恐れがあれば警告してくれます。
Have I Been Pwned?は、78億件の流出アカウントデータベースを持っていますが、Googleにも40億を超えるデータベースがあり、リアルタイムでチェックが可能です。
危険パスワードランキングとパスワードチェッカー
インターネット上に流出した最悪パスワードのランキング「The Top 100 Worst Passwords」によると、「123456」が1位、「123456789」が2位、「qwerty」が3位でした。
該当する危険パスワードを使いまわしている場合は、不正にログインされたり、芋づる式にアカウントを乗っ取られる危険性があるので、パスワードマネージャー等を利用して対策しましょう。
海外のランキングだけでなく、日本版の最悪パスワードランキングも発表されています。
パスワードの安全性や強度を調べるためのツール「パスワードチェッカー」で、自分のパスワードをチェックしてみるのもよいでしょう。
パスワードチェッカーは、パスワードの長さや単語の法則性、連続した文字、重複した文字の有無などを解析して、ハッカーがパスワードをクラックするための解読時間を測定します。
この記事では、以下の4サイトを紹介しています。もちろん、無料で利用できます。
カスペルスキー: Secure Password Check
ちょっと便利帳: パスワード強度チェッカー
Dashlane: HOW SECURE IS MY PASSWORD?
Google: パスワードチェックアップ
パスワード管理アプリ 1Password
パスワードやログイン情報を安全に管理するためのパスワード管理アプリ「1Password」の使い方と設定方法をご紹介します。
1Passwordを使うと、ウェブサイトやアプリのログイン情報をはじめ、GoogleアカウントやApple ID、クレジットカードの情報などを、マスターパスワード1つで全て管理することができます。
マスターパスワードさえ覚えておけば、1PasswordがすべてのIDやパスワードを管理してくれるので、セキュリティ対策のために複雑なパスワードを設定しても、覚える必要がないので安心です。
以下の記事は、サブスクリプション版1Passwordの使い方として、アカウント作成からパスワードのインポート、ログイン情報の入力と保存などを紹介しています。
Windows10で利用する場合は、ブラウザにプラグインをインストールして、クラウドでパスワードを管理します。Macもほぼ同じ方法で設定できます。
以下はiPhone版1Passwordの使い方です。最初のセットアップからログイン情報の登録、他のPCやスマホ、タブレットとログイン情報を共有する方法を紹介しています。
1Passwordを使わなくなった場合は、アカウントを削除して解約します。