無料で自分のパスワードが過去の漏洩データに載った危険なものかどうかをチェックできるサービス「Pwned Passwords」
インターネットでサービスを利用するときにアカウントを保護するために設定する「パスワード」は、決して使い回さないことが大切だと考えられています。パスワードの使い回しによって芋づる式にアカウントを乗っ取られる危険があるわけですが、「Have I been pwned? Pwned Passwords」は自分が使っているパスワードが過去のデータ侵害で悪用されたものと同一かどうかを判別してくれます。
Have I been pwned? Pwned Passwords
こちらのリンクで私のメルアドを入力して調べてみると、利用しているメールアドレスとパスワードの漏洩事故が幾つかヒット。
結構びっくりしますが、知ることで対処できるので、パスワードを変更して対策を講じました。
ありがちなのが、パスワードを使いまわしている場合なのですが、これを機会に長い文字数へと変更しました。また、サービスごとにパスワードを変える必要があるのですが、憶えられなのでブラウザーの機能でパスワードを憶えさせることでしのげそうです。