パスワード漏洩チェッカー
パスワードがデータ漏洩で公開されていないか確認してください
あなたのプライバシーは保護されています: 私たちはk-匿名性を使用してパスワードを安全に確認します。パスワードのハッシュの最初の5文字のみがAPIに送信されます。実際のパスワードがデバイスを離れることは決してありません。
仕組み
1. 安全なハッシュ化
あなたのパスワードはブラウザ内でSHA-1を使用してハッシュ化されます。実際のパスワードは決してデバイスを離れません。
2. K-匿名性
ハッシュの最初の5文字のみが、最大限のプライバシー保護のためにHave I Been Pwned APIに送信されます。
3. 即時結果
私たちはあなたのハッシュを100億以上の漏洩したパスワードと照合し、それが侵害されているかどうかを表示します。
よくある質問
パスワードリークチェッカーはどのように機能しますか?
当社のリークチェッカーは、Have I Been Pwned APIを使用して、お客様のパスワードが既知のデータ漏洩に含まれているかどうかを確認します。プライバシー保護のためにk-anonymityを採用しており、パスワードのハッシュ値の最初の5文字のみが送信され、一致の照合はお客様のブラウザ内でローカルに行われます。
パスワードが漏洩で見つかった場合、どうすればよいですか?
すでに使用しているすべてのアカウントで、直ちにパスワードを変更してください。データ漏洩によりパスワードが攻撃者に知られると、これらはクレデンシャルスタッフィング攻撃に悪用されます。各アカウントごとに新しく、かつユニークなパスワードを生成し、パスワードマネージャーの利用を検討して管理することをおすすめします。
パスワードの確認は、パスワードを御社のサーバーに送信しますか?
いいえ、決してありません。私たちはSHA-1ハッシュとk-anonymityを使用してパスワードを保護しています。実際のパスワードがブラウザを離れることはありません。部分的なハッシュのプレフィックスのみがAPIに送信されるため、誰も元のパスワードを特定することは不可能です。