Have I Been Pwned?でパスワードを入力せずに漏洩を調べる方法

Have I Been Pwned?でパスワードを入力せずに漏洩を調べる方法
Opensource.comは6月24日(米国時間)、「Check your password security with Have I Been Pwned? and pass|Opensource.com」において、Webサイト「Have I Been Pwned?」を使って、パスワードが過去のセキュリティインシデントで漏洩していないかどうかチェックする方法を紹介した。

Have I Been Pwned?では、電子メールアドレスまたはパスワードを入力することで、その漏洩の有無を調査することができる。しかし、Have I Been Pwned?に機密情報であるメールアドレスやパスワードを入力することに抵抗がある人も多いだろう。「Have I Been Pwned?」が信頼できるサイトであったとしても、このサイトが外部からの不正侵入を受けて攻撃者によってパスワード収集に悪用されないとは限らない。

記事では、こうした懸念に対処する方法として、k-Anonymityと呼ばれる手法を使うことで、パスワードを入力することなく、過去のセキュリティインシデントによって漏洩したかどうかを調べることができると説明している。

紹介されている方法は次のとおり。

パスワードをSHA1でハッシュ化する
ハッシュ値の先頭5文字をHave I Been Pwned?に送信する(https://api.pwnedpasswords.com/range/ハッシュ値5文字)

あわせて読みたい

マイナビニュースの記事をもっと見る 2019年6月25日のIT記事
この記事にコメントする

\ みんなに教えてあげよう! /

新着トピックス

ITニュースアクセスランキング

ITランキングをもっと見る

コメントランキング

コメントランキングをもっと見る

トレンドの人気のキーワード一覧

新着キーワード一覧

このカテゴリーについて

最新IT業界情報やiPhoneやAndroidやガジェット、話題のサービス、IoT情報、スタートアップにまつわるニュースをお届け中。