パスワード漏洩チェッカー
パスワードがk-anonymity HaveIBeenPwned APIを使用した既知のデータ漏洩で公開されているかどうかをチェックします。パスワードはブラウザ内でハッシュ化され、サーバーには送信されません。
Privacy guarantee: Your password is hashed in your browser using SHA-1. Only the first 5 characters of the hash (out of 40) are sent to our server. Your actual password is never transmitted.
パスワード漏洩チェッカーの使い方
- 1セキュアな入力フィールドにパスワードを入力します。
- 2ブラウザはSHA-1ハッシュを計算します — 最初の5文字のみがサーバーに送信されます。
- 3ツールはk-anonymityを使用してHaveIBeenPwnedの漏洩データベースと照合します。
- 4パスワードが既知のデータ漏洩で何回見つかったかを確認します。
Zenovayアナリティクス
関連ツール
よくある質問
ここにパスワードを入力するのは安全ですか?▾
はい。パスワードはブラウザーを離れません。このツールはk-匿名性を使用します。WebCrypto APIを使用してブラウザー内でパスワードのSHA-1ハッシュを完全に計算してから、そのハッシュの最初の5文字のみ(40のうち)をサーバーに送信します。サーバーはそのプレフィックスに一致するすべてのハッシュサフィックスを返します。ブラウザーはその後、ローカルでフルハッシュがリストに含まれているかをチェックします。実際のパスワードまたはフルハッシュは送信されることはありません。
k-匿名性とは何ですか?パスワードをどのように保護しますか?▾
K-匿名性はプライバシー技術です。40文字のSHA-1ハッシュでは、最初の5文字のみを送信することは、そのプレフィックスを持つ少なくとも16^35の可能なパスワードがあることを意味します。すべてのプレフィックス検索に対して数千のエントリが返されます。私たちのサーバーもHaveIBeenPwned APIもどの特定のパスワードをチェックしたかを判断できません。マッチングはブラウザー内で完全に発生します。
このツールはどのデータベースに対してチェックしていますか?▾
HaveIBeenPwned(HIBP)データベース、セキュリティ研究者Troy Huntによって保守されています。数百の実際のデータ侵害からの100億以上のパスワードハッシュが含まれています。新しい侵害が発見されて処理されると、データベースは定期的に更新されます。このツールが使用するk-匿名性範囲APIは無料で、APIキーは必要ありません。
パスワードが見つかりました - 何をすべきですか?▾
使用するすべてのサイトで即座に変更してください。各サイトに一意のパスワードを使用してください。パスワードマネージャー(Bitwarden、1Password、またはKeePass)がこれを実用的にします。重要なアカウント(メール、銀行、ソーシャルメディア)で2要素認証を有効にしてください。侵害データベースに含まれていることは、特定のアカウントがコンプロマイズされたことを意味しません。パスワードが攻撃者に知られており、二度と使用しないべきということです。
パスワード強度はどのように計算されますか?▾
強度は以下に基づいています:長さ(最も重要)、文字の多様性(大文字、小文字、数字、記号)、一般的なパターンまたはキーボードウォークであるかどうか、推定エントロピー。20文字以上のランダムな単語のパスフレーズは、記号がなくても非常に強いスコアを獲得します。短いパスワード(<8文字)は文字の多様性に関わらずスコアが非常に弱いです。
このツールはパスワードまたは検索履歴を保存しますか?▾
いいえ。SHA-1プレフィックス検索は唯一のネットワークリクエストであり、ユーザーまたはパスワードに関する識別情報は含まれていません。受信したプレフィックスをログしません。HIBP APIは匿名で照会されます。何も保存されません。
現在使用しているパスワードをチェックすべきですか?▾
はい。これが主な使用ケースです。現在のパスワードが侵害データベースに表示されている場合、今すぐ変更してください。新しいパスワードを設定する前に評価するために、またはパスワードマネージャーに保存されている古いパスワードを監査して、どれを優先して更新するかを判断するのに使用することもできます。