そのIDとパスワードって盗まれたことない?
どうも。
みなさん、IDとパスワード使い回してますよね?
してますよね?w
そんなあなたに!
ITmediaの記事を見ていたら面白いサイトをみつけたのでご紹介。
それがこちら。
「pwned」とはハッカーの使うスラングでPasswordとowendを合わせた造語らしいです。
「owend」とは「盗まれた、奪われた」の意味で、Have I been Pwendとはつまりパスワードを盗まれたことがある?の意味。
このサイトにアクセスしてIDで使用しているメールアドレスを入力すると、
そのIDが漏洩したことがあるかどうかがわかります。
試しに私がSNSなどに使っているメールアドレスを入力して見たところ、
見事「Pwend」と表示されてしまいました。
このサイトのデータベースにはこれまでに漏洩がわかっている数多くのSNSなどの情報が使われているようで、Dropboxやtumbler、LinkedInなど私が登録しているサイトもそのなかに含まれていました。
だいたいこのメールアドレスを使って登録していたのですこしショックを受けました。
また、このサイトでは自分の使っているパスワードが漏洩した中に含まれているかの確認も行えます。
https://haveibeenpwned.com/Passwords
試しに「1234」と入力してみると見事Pwend。
しかも1,143,408件で使用されていることもわかりました。
自分の普段使っているパスワードを試してみたいのですが、さすがにむやみやたらに自分のパスワードを入力するのは気がひけるので、以前まで使っていたパスワードを入力してみると「no pwnage found!」となったので少なくともこのサイトのデータベースには載っていなかったみたいで一安心です。
また、このサイトではパスワード管理アプリの1passwordを使ってID/パスワード管理をすることを推奨しているようです。
私もこの手のパスワード管理アプリを使ってみようと思っているので時間を見つけて使ってみようと思います。
なんでもかんでもIDとパスワードの作成を迫られる現代。
逆にいうとIDとパスワードさえあればなんでもできてしまう時代なんですよね。
IDとパスワードを使い回しにしている人も多いと思います。
もし、このサイトでご自分のIDとパスワードが漏洩の過去があることがわかったら早めにパスワードの更新を行なったほうが良さそうですね。
おわり。