Buipe

数百万件ものパスワードが漏洩・公開されているため、安全だと思っていたパスワードが既に漏洩し、怪しいデータベースに登録されている可能性が非常に高いです。長期間同じパスワードを使い続けている場合は、パスワードの整合性を検証して、既に漏洩していないことを確認することをお勧めします。

パスワードを入力すると、公開されている漏洩パスワードデータベースに同じパスワードが登録されているかどうかを確認できるサイトは数多くあります。しかし、こうしたウェブサイトもパスワードを漏洩させる可能性があるため、リスクを伴います。

PwnedWordと呼ばれるSiriショートカットを使えば、安全なk-匿名性技術を用いて、パスワードがオンラインで漏洩していないかを安全に確認できます。この技術では、ショートカットはパスワードをハッシュ化し、ハッシュの最初の5文字のみをpwnedpasswords.comに送信します。すると、pwnedpasswords.comのウェブサイトは、送信された5文字のハッシュに基づいて、一致する可能性のあるすべてのパスワードのリストをデバイスに返します。一致する可能性のあるパスワードのリストを受信すると、ショートカットは受信したハッシュの文字列とパスワードのハッシュ全体を照合し、一致するかどうかを判断します。一致すると、パスワードが漏洩したことを通知します。

このショートカットと、パスワードのセキュリティを検証するために使用する k-匿名性方式で特に気に入っている点は、実際のパスワードまたはその完全なハッシュがデバイスから出ず、一致する可能性のあるものが受信されると実際の照合と検証が iPhone 上で実行されるため、ハッカーが保護されたパスワードを入手する機会がないことです。

ショートカットは、本当に安全なパスワード、つまり過去に漏洩したことのないパスワードを使用している場合、パスワードの安全性が高いことを通知します。そうでない場合は、そのパスワードがオンラインで何回見つかったかを通知し、直ちに使用を中止するよう促します。

標準のショートカット アプリは iOS に素晴らしい追加機能として追加されており、その機能を活用するために素晴らしいショートカットが次々と作成されています。PwnedWord は間違いなくその 1 つです。

iOSデバイスにPwnedWordをダウンロードする前に、「信頼されていないショートカットを許可する」オプションを有効にする必要があります。PwnedWordショートカットはこちらからダウンロードできます。