人気のパスワード管理サービス「1Password」は、使用したいパスワードが既に侵害されているかどうかを確認する機能を追加しました。「pwned」機能は、昨年夏に開始されたサービス「Pnwed Passwords」のデータを利用しています。
1Passwordは、トロイ・ハント氏が昨年夏に開始したサービス「Pnwed Passwords」を利用しています。このサービスは今月アップデートされ、パスワードデータが追加され、現在では約5 億件の ダウンロード可能なパスワードが収録されています。この情報は、ハント氏が過去数年間に発生した多数のデータ侵害から収集した様々なオンラインダンプから収集したものです。データベース内のパスワードはSHA-1でハッシュ化されています。
ハント氏のウェブサイト「Have I Been Pwned?」では、ユーザーが登録することで、自分のメールアドレスがデータ漏洩の対象になった場合に通知を受け取ることができます。このサービスを利用したユーザーが、特定のパスワードが漏洩していないか確認するサービスを求めていたことから、「Pwned Passwords」サービスが誕生しました。
現在、この機能は 1Password の Web サイトでのみ利用可能ですが、AgileBits によれば、この機能はアプリにも導入される予定です。
パスワードを確認するには:
- 1Password.com のアカウントにサインインします。
- 「Vault を開く」をクリックして Vault 内のアイテムを表示し、アイテムをクリックしてその詳細を表示します。
- 概念実証のロックを解除するには、マジックキーボードの Shift-Control-Option-C (または Windows の場合は Shift+Ctrl+Alt+C) シーケンスを入力します。
- パスワードの横に表示される「パスワードの確認」ボタンをクリックします。
「パスワードを確認」ボタンをクリックすると、Troyのサービスが呼び出され、データベースにパスワードが存在するかどうかが通知されます。パスワードが見つかったとしても、必ずしもアカウントが侵害されたことを意味するわけではありません。誰かが同じパスワードを使用している可能性があります。いずれにせよ、パスワードの変更をお勧めします。
今後のリリースでは、これを 1Password アプリ内の Watchtower に追加する予定です。これにより、毎日使用する 1Password アプリで、盗まれたパスワードを確認できるようになります。
