SecureMint

情報漏洩を確認する方法

データ漏洩により毎年数十億件のパスワードが流出しています。SecureMintの漏洩チェックはHave I Been Pwned APIをk-匿名性で使用し、パスワード全体をサーバーに送信することなく安全に確認できます。

今すぐ確認
SecureMintはゼロ知識設計。サーバーはあなたのデータを読めません。

手順

1

漏洩チェックを開く

SecureMintのパスワード漏洩チェックツールを開きます。

2

パスワードを入力

確認したいパスワードを入力します。ローカルでSHA-1ハッシュ化され、ハッシュの最初の5文字のみがAPIに送信されます(k-匿名性)。

3

結果を確認

パスワードが既知の漏洩に含まれているか、何回含まれているかを確認します。漏洩が確認された場合は直ちに変更してください。

なぜ安全なのか

  • k-匿名性:SHA-1ハッシュの最初の5文字のみが送信されます。パスワード全体が送信されることはありません。
  • 照合はブラウザ内でローカルに行われ、完全なハッシュがデバイスの外に出ることはありません。
  • 120億件以上の漏洩アカウントを持つ信頼性の高いHave I Been Pwnedデータベースを使用。

よくある質問

ここにパスワードを入力しても安全ですか?
はい。パスワードはローカルでハッシュ化され、ハッシュの5文字のみがAPIに送信されます。このk-匿名性アプローチにより、クエリから実際のパスワードを特定することは不可能です。
パスワードが漏洩していた場合はどうすべきですか?
そのパスワードを使用しているすべてのサービスで直ちに変更してください。各サービスでユニークで強力なパスワードを使用しましょう。パスワードマネージャーの使用を検討してください。

関連ツール

パスワード生成パスワード強度チェックセキュリティ自己診断

関連記事

2FAバックアップコードを安全に共有する方法

2FAバックアップコードは最重要機密です。共同創業者・配偶者・相続プランに安全に渡すための、暗号化&自己消滅メモを使う正しい共有方法を解説。

Wi-Fiパスワードを安全に共有する方法

Wi-Fiパスワードを平文のLINEで送るのはやめましょう。一度読んだら消えるburn-after-reading暗号化メモで安全に共有する方法を解説。

機密メモを安全に共有する方法

自己消滅型の暗号化メモを送信。一度読んだら自動削除。パスワードや機密情報の共有に最適。