侵害されたパスワード

侵害されたパスワードとは、データ侵害によって過去に流出したパスワードのことです — サービスがハッキングされてユーザー認証情報がオンラインに流出した事件です。何も気づいていなくても、すでにパスワードが出回っており、アカウントへの不正アクセス試行に使われている可能性があります — 特に同じパスワードを複数の場所で使い回している場合は要注意です。

確認方法

セキュリティチェック結果

下部メニューのセキュリティを選択します。 次にセキュリティチェックへ進みます。Safeがデータベースをスキャンし、見つかった侵害済みパスワードの数を表示します。

侵害されたパスワードが見つかった場合は表示をタップして影響を受けるカードのリストを確認します。カウントは固有のパスワード数を示します — 同じパスワードが複数のカードで使われている場合、それらがすべてリストに表示されます。

しくみ

SafeはトラストされたデータベースのHaveibeenpwned.com（haveibeenpwned.com）を使用しており、5億件以上の流出パスワードを収録しています。パスワードはどこにも送信されません。Safeはk-匿名性アプローチを採用しており、パスワードハッシュの短いプレフィックスだけが送信され、マッチングは端末上でローカルに行われます。サービスが実際のパスワードや完全なハッシュを見ることはありません。

次のステップ

侵害されたパスワードごとに、カードを開いてそのウェブサイトやサービスでパスワードを更新してください。 同じパスワードを他の場所でも使っている場合は、そちらでも変更してください。