無料・登録不要
パスワード漏洩チェックの使い方
入力したパスワードが過去のデータ漏洩に含まれていないか確認します。k-匿名性プロトコルにより、パスワード本体はサーバーに送信されません。
1
パスワード漏洩チェックページを開く
SecureMintの漏洩チェックページ(/breach-check)を開きます。登録やログインは不要です。
2
確認したいパスワードを入力
入力欄に確認したいパスワードを入力します。入力値はブラウザ内でSHA-1ハッシュ化され、先頭5文字だけが外部APIに送信されます。
3
「チェック」をクリック
ボタンを押すと結果が即座に表示されます。Have I Been Pwned のデータベースと照合します。
4
結果を確認
「見つからなかった」なら現時点で安全。「N回確認された」と出たら、そのパスワードは既に漏洩しているので直ちに変更しましょう。Proのパスワードマネージャ機能は提供していませんが、パスワード生成ページで強力な代替を作れます。
5
プライバシー設計を理解する
k-匿名性プロトコルでは、ハッシュの先頭5文字(例: 5BAA6)だけをAPIに送信し、サーバー側で一致するハッシュ一覧を返してもらい、残りの照合はブラウザ内で行います。このためパスワード本体や完全なハッシュが外部に漏れることはありません。
ポイント
- 🛡️Have I Been Pwned の k-匿名性 API を使用。SHA-1ハッシュの先頭5文字だけが送信されます
- 🔁同じパスワードを複数サービスで使い回していないか確認するのにも使えます
- 🔑漏洩が見つかったら即座に変更。パスワード生成ツールで強力なパスワードを作れます