パスワードを明かさずに漏えいを確認
パスワードを入力すると強度メーターがリアルタイム更新。続いて漏えいチェックを実行します。k-匿名性により、パスワードは端末から出ません。
-
パスワードを入力
強度が表示。
-
チェックを実行
既知の漏えいと照合。
-
結果を読む
漏えいの有無。
プライバシーの仕組み
- SHA-1 ハッシュはブラウザで計算
- 送信はハッシュの先頭5文字のみ
- サービスは一覧を返し、最終照合はローカル
- パスワードや個人データは送信しない
例
| 項目 | 値 |
|---|---|
| テストした語 | 「password」(例) |
| 状態 | 漏えいあり |
| 出現回数 | 数百万回 |
| 出所 | Pwned Passwords(k-匿名性) |
パスワードは送信されません。重要なアカウントを確認し、漏えいした語は変更し、二段階認証を有効にしましょう。
よくある質問
パスワードは送信される?
いいえ、決して。ブラウザがパスワードの SHA-1 ハッシュを計算し、その先頭5文字だけをサービスに送信します。サービスは一致する後半部分をすべて返し、最終照合はあなたの端末で行われます。これが「k-匿名性」です。
データの出所は?
Pwned Passwords(Have I Been Pwned プロジェクト)です。実際の漏えい由来の数億件のパスワードのデータベース。APIは無料・キー不要です。
表示される数の意味は?
この完全一致のパスワードが既知の漏えいに出現した回数です。多いほど一般的で危険——攻撃者が最初に試すためです。
見つからなかったら?
安心材料ですが絶対の保証ではありません。未収録の漏えいに含まれる可能性も。常に長く、サイトごとに固有のパスワードを使い、二段階認証を有効に。