このセクションの記事

セキュリティセンターでの漏洩パスワード

ご注意: 現時点で"漏洩パスワード"機能はWindows上のスタートページまたはクロームの拡張機能、Mac上のスタートページまたはサファリの拡張機能でのみ利用可能です。他のブラウザやOSでのご利用は将来的に可能となります。

漏洩パスワードとは何ですか?
漏洩パスワードとは、過去に公表されたデータ漏洩事件において文書化されたもので、ハッカーが盗んだデータを公開したりダークウェブで販売したことのあるものです。漏洩パスワードを検出するために、ロボフォームは過去のデータ漏洩事件で公開されたパスワードを管理するデータベース(Have I Been Pwned (HIBP))を参照しています。

どのパスワードが漏洩しているのか、どうしたらわかりますか?
漏洩パスワードを持つログインには赤いビックリマークが表示されます(ブラウザのロボフォーム拡張およびセキュリティセンターにおいて)。

漏洩パスワードがあった場合どうすべきですか?
そのパスワードを直ぐに変更・更新すべきです。

更新・変更する手順は以下の通りです:

1) ロボフォーム拡張機能の左上の 家のマークのアイコンmceclip0.pngをクリックして、スタートページを開きます。

2) 左下にあるセキュリティセンターをクリックして"漏洩(Compromised)"タブを開きます。

3) ログインの上にマウスカーソルをかざして表示される「ログイン」をクリックすると、当該のサイトにログインします。

PW_Breach_3.png

4) 当該のサイトにログインしたら、そのサイトでパスワードの変更を行います。新しいパスワードはロボフォームのパスワード生成機能を使うと便利です。強力なパスワードを使いましょう。ここから先はロボフォームが新しくなったログインを保存して、赤いビックリマークを取り除いて、セキュリティスコアを更新します。

 

その他のよくある質問:
赤いビックリマークが付いたパスワードを変更したくありません。パスワードを変更せずに赤いビックリマークを消す方法はありますか?

セキュリティスコアの算出から除外することで、赤いビックリマークを消去することができます。以下の手順でそのログインをセキュリティスコアの算出から除外してください:

1) ロボフォーム拡張機能の左上の 家のマークのアイコンmceclip0.pngをクリックして、スタートページを開きます。

2) 左下にあるセキュリティセンターをクリックします。

3) "漏洩(Compromised)"タブをクリックします。

Compromised_1.png

4) マウスカーソルを除外したいログインの上にかざし、3点メニューをクリックして、「セキュリティスコアから除外」を選びます。

Compromised_2.png

注意: 複数のログインを選びたい時は、まず最初のログインの上にマウスカーソルをかざすと、チェックボックスが表示されますので、チェックを入れます。すると他のログインの前にもチェックボックスが表示された状態になりますので、希望するログインのチェックボックスをすべてチェックします。

チェックボックスがチェックされると最初のログインの上部に以下のメニューが表示されるようになります:

セキュリティスコアから除外 - チェックされたものがセキュリティスコアの算出から除外されます。

バッチログイン - チェックされたログインで、それぞれ新規タブを開いてログイン実行します。
移動 - チェックしたログインを他のフォルダに移動します。
複製 - チェックしたログインを複製します。
削除 - チェックしたログインを削除します。
全て選択 - 漏洩パスワードのすべてのログインを選択します。
Compromised_select_multiple_items_feature.png

5) "セキュリティスコアから除外"を選びます。これにより赤いビックリマークは表示されなくなります。

Compromised_3.png

注意: もし除外したログインを元に戻すには、"除外(Excluded)"のボタンをクリックして、"セキュリティスコアに包含"ボタンをクリックします。

Compromised_4.png

 

すべてのログインについて赤いビックリマークを非表示にするには?

1) ロボフォーム拡張機能の左上の 家のマークのアイコンmceclip0.pngをクリックして、スタートページを開きます。
2) アカウントメールの下にある設定(Settings)をクリックします:

Edit_3_Settings.png

3) 'セキュリティ(Security)'タブにある'漏洩パスワード警告(Show compromised passwords indicator)'のチェックを外します。

Edit_2_show_compromised_passwords_indicator.png

4) 右上の'完了(Done)'をクリックします。

Edit_1_Done_.png

 

ロボフォームはどのようにして漏洩パスワードを判断するのでしょうか?

ロボフォームは漏洩パスワードをデータベース化しているHIBPを参照しています。このデータベースには過去の漏洩事件で漏洩した実際のパスワードが蓄積されています。これらのパスワードを使うことははより高いアカウント乗っ取りのリスクにさらされることになります。

 

ロボフォームはどうやって安全に私のパスワードをスキャンするのですか?

HIBPに登録されているパスワードはSHA-1でハッシュされています。またロボフォームはパスワードをスキャンする際にすべてのハッシュを送信することはありません。実際には k-anonymity という手法を使って個別のパスワードを明らかにすることなく、データベースへの照会を行っています。

 

いつ、どこでパスワードがハッキングされたか分かりますか?

いいえ。HIBPはそのパスワードが過去に公開されたかどうか、何回閲覧されているかという情報のみ保持しています。

関連記事

コメント

0件のコメント

記事コメントは受け付けていません。