パスワード登録・更新時に「Have I Been Pwned?」というサービスによって入力いただいたパスワードの検証を行なっています。
この検証により、入力されたパスワードが過去に流出した事があるパスワードかを確認しています。
以下のようなメッセージが表示された場合、ご入力いただいたパスワードは過去に流出した事のあるパスワードであるため、別のパスワードを利用することを推奨いたします。
※当サービスから情報が流出したという旨の警告ではありません。
※パスワード設定の際は、ご利用のブラウザのパスワードマネージャーを利用することを推奨します。
※パスワードマネージャーには「安全なパスワードの自動生成機能」もあるため、こちらの機能を利用することも合わせてお勧めいたします。
Chromeのパスワードマネージャ利用方法はこちら
Firefoxのパスワードマネージャ利用方法はこちら
Safariのパスワードマネージャ利用方法はこちら
「Have I Been Pwned?」とは
メールアドレスや、パスワードなどのログイン情報が、過去に流出した事があるものかどうかを確認することのできるサービスです。
この内「パスワードの流出検知」のみを行います。
パスワードの流出検知においては、「Have I Been Pwned?」の仕様に従い、お客様に入力いただいたパスワードから 40文字のハッシュ値を生成し、さらにその先頭5文字のみを使用して、「Have I Been Pwned?」に対して確認を行います。
入力いただいたパスワードが「Have I Been Pwned?」に対して送信されることはありません。
コメント
0件のコメント
記事コメントは受け付けていません。