ほとんどすべての人が行ったことの1つであり、多くの人が今でも1つ、または非常に少数のパスワードをすべてに発行しています。 これは、1ダース以上のパスワードとそれらが使用されているサービスを覚えるよりも、複雑で長い場合でも1つのパスワードを覚える方がはるかに簡単だからです。
ただし、このアプローチの欠点は、誰かがあなたが使用している1つのパスワードを知っているか推測した場合、それを使用してあなたが持っているすべてのアカウントとデバイスにアクセスできることです。 パスワードを非公開にするのは比較的簡単に思えるかもしれませんが、誰にも言えませんが、パスワードを使用するにはWebサイトでアカウントを構成する必要があり、そこに潜在的な問題があります。
サイバーセキュリティ
誰のサイバーセキュリティも完璧ではありません。残念ながら、これはWebサイトが可能な限り安全ではないことを意味します。 最悪のシナリオでは、この脆弱性により、ハッカーはWebサイトのデータベースをダウンロードできます。このデータベースには、すべてのユーザーのアカウントの詳細が含まれています。 多くの人がパスワードを再利用するため、アカウントの詳細はハッカーにとって大きな関心事です。 メールアドレスと関連するパスワードのリストを持っている場合は、他のウェブサイトでそれらを使用して、お金を稼いだり盗んだりするのが簡単になる可能性があります。
理想的には、Webサイトは、パスワードをデータベースに保存する前に、パスワードを暗号でハッシュする必要があります。 ハッシュは一方向性関数であり、同じ入力を与えると常に同じ出力を作成し、異なる入力に対して異なる出力を提供します。 「一方向」の部分も重要です。つまり、ハッシュ関数の出力を取得して元のパスワードに戻すことはできません。 つまり、ウェブサイトは、元のパスワードを知らなくても、パスワードをハッシュしてデータベースに保存されているものと出力を比較することで、正しいパスワードが提供されているかどうかを確認できます。 これは、パスワードを計算するために、ハッカーは出力が一致するパスワードを見つけるまでパスワードを推測する必要があることも意味します。
ハッキングされたWebサイトのアカウントを持っている場合は、そのパスワードが公に知られていると考えることをお勧めします。 つまり、同じパスワードを使用するすべての場所でパスワードを変更する必要があります。 すべてに同じパスワードを再利用すると、これは大きな苦痛になる可能性があります。 サービスごとにパスワードを変更するのは非常に面倒ですが、パスワードが漏洩し、アカウントにアクセスできることを知っていれば、ほとんどの人はそうします。 問題は、データがデータ侵害にあったかどうかを知ることです。
違反の影響を受けているかどうかを確認します
ウェブサイト "私はPwnedされましたか」(「所有」のように発音されますが、先頭に「p」が付いています)は、セキュリティの専門家が運営する無料のサービスです。 トロイハント 既知のデータ侵害をカタログ化します。 メールアドレスを入力すると、違反のいずれかに表示されているかどうかを確認できます。 その場合、そのアカウントのパスワードが侵害されていることがわかり、そのWebサイトや同じパスワードを使用する他のWebサイトでパスワードを変更できます。 運が良ければ、パスワードが侵害されることはありませんが、必ずしも知っているとは限らないため、確認することをお勧めします。
ヒント:データ漏えいに含まれるパスワードは保存されません。特定のメールアドレスが含まれているかどうかを検索することしかできません。 このアプローチは、サービスが完全に安全に使用できることを意味し、データを提供するリスクはありません。