パスワードデータ侵害の仕組み

毎年、数十億件ものログイン認証情報がデータ侵害によってウェブサイトやサービスから盗まれています。攻撃者はこれらの盗まれたパスワードを大規模なデータベースにまとめ、クレデンシャルスタッフィング（数千ものウェブサイトに対して漏洩したパスワードを自動的に試みる攻撃）に利用します。いずれかの侵害に含まれていたパスワードを使い回している場合、そのパスワードを使用しているすべてのアカウントが危険にさらされます。

パスワード漏洩チェックを使用すると、パスワードが既知の侵害データベースに存在するかどうかを確認できます。当サービスでは10億件以上の侵害済みパスワードハッシュのローカルコピーを保持しており、毎週更新されるため、チェックはサードパーティのサービスに依存しません。

パスワードを安全に確認する方法

お客様のパスワードがブラウザの外に送信されることは一切ありません。パスワードを入力すると、ブラウザがローカルでパスワードの一方向性暗号化フィンガープリント（SHA-1ハッシュ）を計算します。この復元不可能なハッシュのみがサーバーに送信され、既知の侵害済みパスワードハッシュのデータベースと照合されます。実際のパスワードは、一時的であっても、送信・保存・記録されることはありません。