1Passwordは、パスワード管理アプリで、流出したパスワードが使用されると警告する新しい機能を導入しました。この機能は今週初めにWebセキュリティの専門家Troy Huntによってリリースされた新しいサービスを統合し、Pwned Passwordsと呼ばれています。

これにより、使用しているパスワードがすでにインターネットに流出しているかどうかを確認できます。データベースには、以前の違反から集められた5億以上のパスワードが登録されており、その情報と照らし合わせて危険な場合は警告を出すしくみになります。

パスワードが流出している場合、1Passwordの警告できる機能

今日から、1Passwordのサービス定期購入者は、Huntのデータベースに統合されたこのサービスを使用できます。これを行うには、1Passwordアカウントにサインインし、ボールトを開くをクリックして、項目を選択して詳細を表示します。 パスワードがHuntのデータベースにあるパスワードと一致するかどうかを確認するために「パスワード」ボタンをクリックします。



1Passwordの背後にある会社であるAgileBitsは、この機能を使ってパスワードを確認する機能は安全だと言います。 SHA-1（Secure Hash Algorithm 1）を使用してパスワードをハッシュし、ハントのサービスに40文字ハッシュの最初の5文字を​​送信すると、同社は述べています。 Huntのサーバーは、同じ5文字で始まる流出パスワードハッシュのリストを返します。1Passwordはそのリストをローカル情報と照らし合わせ、完全一致するか確認します。

AgileBitsは、パスワードが一致する場合でも、必ずしもアカウントが侵害されたわけではないが、他の誰かが同じパスワードを使用している可能性があるために別の意味で注意が必要だといいます。

AgileBitsは、このような場合にユーザーがパスワードを変更することを推奨しています。同社は今後、1Passwordアプリ内のWatchtowerツールにこの機能を追加する予定だという。

さまざまなアカウントで長くてユニークなパスワードを維持するのはたいへんですが、データ侵害の危険性がある企業を考えると、その価値は十分あります。基本的なパスワードを使用している場合や、異なるWebサイトで同じパスワードを使用している場合は、最も危険です。安全のために、必ずパスワードマネージャを使用してください。