巷の話題ではITに関する少し面白い話題や、 新しめの技術やソフトに関する情報を発信しています。

📰 本日の巷の話題📰

巷の最新動向：

• パスワードを使い回している人。大丈夫！？漏洩済みメールアドレスの確認と早急な対応を！

⭐ Have I Been Pwnedとは？

Have I Been Pwnedとは、メールアドレスを入力するだけで、現在までの間に個人情報やパスワードが漏洩しているかどうかを確認することができるサイトです。

Microsoftのセキュリティ技術者のトロイ・ハント氏がリリースしたサービスです。

現在は126億件以上の漏洩したアカウントがリスト化されているとのことです。

📌 使い方

下記のリンクから試せます。

Have I Been Pwned

操作方法は極めてシンプルで、リンク先の入力フォームにメールアドレスや電話番号を入れるだけです。

現時点で漏洩が確認できていないメールアドレスの場合は

漏洩が確認できたメールアドレスの場合は赤くなります。

どのタイミングで漏洩したかもスクロールすると確認できます。

この表示になったら、 すぐにパスワードの変更をしましょう。

📈 パスワード使いまわしてないかい？

ちょっとした小芝居を。。

パスワード使いまわしてないかい？
パスワードを使いまわすのは、リスクそのものだ。 最初は問題ないかもしれないけど、時間が経つほどその危険性は高まっていくものだ。

「えっ、でもさ、僕はたくさんのサイトでアカウントを持っているんだ。全部覚えるのは無理だし」

そう。 沢山のサイトでアカウントを作っているからこそ、全て別の複雑なパスワードを登録しないといけないんだ。

1つ突破されたら、残りはあっという間だ。

「うーん、でも、僕のパスワードはそんなに重要じゃないサイトだけだし…」

今記憶しているサイトが重要じゃないだけだよね。

クレジットカードを登録しているサイト、メールアプリのパスワードは？

今後、契約するかもしれない重要なサイトのときはどうやってパスワードを記憶するのかな？

現時点で重要じゃなくても、数年単位で考えると重要なサイトは増えていくよ。

重要じゃないサイトだけだと思うかもしれないけど、実際にはそのようなサイトからのリスクが意外と大きいんだよ。考

えてみて、もしその"重要じゃない"サイトが乗っ取られたら、アカウントに関連する情報が漏れる可能性がある。そこから、他のサイトへの攻撃の手がかりにされることだってあるんだ。

たとえば、そのサイトで使ったニックネームや生年月日、趣味などの情報が漏れれば、他のサイトでのセキュリティ質問を突破されるリスクがある。 また、同じパスワードを使っている場合、一つのサイトで漏れた情報が他のサイトへのアクセスにも使われる可能性があるんだよ。

「そっかー、でも、実際に被害にあった人ってニュースにならないしあまりいないんじゃないの？」

実際の被害の影響が少ないって思うかもしれないね。でも、ちょっと考えてみて。 アカウントが乗っ取られたらどうなると思う？ 例えば、メールアカウントが乗っ取られたら、その中のプライベートな情報が漏れる可能性があるんだよ。それだけでなく、そのアカウントを使って他のサイトでパスワードをリセットすることもできちゃう。

もしその中にはネットバンキングやクレジットカードの情報があったらどうだろう？金銭的な被害だけでなく、個人情報が他人に売られることもあるんだ。あるいは、あなたの名前で誰かが不正な行動をすることだって考えられる。

簡単なパスワードや使い回しで起こり得る被害は、決して小さなものではないんだよ。それは、一度漏れた情報がどう使われるかわからない、広がり続ける波紋のようなものなんだ。

だからこそ、各サイトで異なる強固なパスワードを使うことは、単なる面倒な手間ではなく、自分のプライベートライフや財産を守る重要なステップなんだ。

📌 パスワード管理アプリのすゝめ

パスワードの使いまわしは禁止です。
しかし、一般の人間には全てのパスワードを覚えておくことはできません。
だから使いまわしてしまうのです。

その結果、ひどい目に遭うわけです。

なので、パスワード管理アプリを使いましょう。いや必ず使いなさい。

社会人でパスワード管理アプリを使っていない人は、エントランスと建物内の全ての部屋が同じ鍵のアパートに住んでいると自慢するようなものです。

そんな激ヤバ物件に住みたいですか？？

平和な日本ならいざ知らず、インターネットの世界は邪悪そのものです。 すきあればフィッシングメールは飛んで来ますし、サーバを公開すれば不正アクセスの試みが山のように仕掛けられます。

もちろん、安全なパスワードを全て記憶できるのなら良いですが、そんな一般人はいません。 使い回さないものの、結局覚えやすい危険なパスワードを使うことになります。

その対策としてパスワード管理アプリは重要な役割を果たします。

Bitwarden か、1Password が良いと思います。

私は、1Passwordを2年ほど使っていて、それ以降はBitwardenに移行して使っています。

1Passwordはかなり高機能であるものの高いです。

企業で採用するのが良いと思いますが、個人利用ではBitwardenがベストだと考えています。

終わり

以上、「Have I Been Pwned」の紹介でした。

絶対。パスワード管理アプリ使いましょうね。

次回もお楽しみに、それでは皆さんまた明日。
有料部分には何も書いていません。
投げ銭感覚で応援してくれると嬉しいです。