メインのブラウザにはクローム系のVivaldiとFirefoxを使っているのだけれど、Firefoxのサービスとして表題のFirefox monitorがある事にさっき気づいて使ってみた。
このサービスの内容は、自分の使っている電子メールアドレスを登録すると、そのメールアドレスで使っているサービス、例えばフェイスブックとかアマゾンその他のショッピングサイト諸々で個人情報やパスワード情報などの漏えいがあったかどうかを調べてくれる、というもの。
で、早速メインとサブのメールアドレスを調べたのだけれど、一件だけ引っかかったものがあった。
引っかかったのは時々使っている短縮URLサービスのBit.lyで、2014年に漏洩があったそうだからもう6年知らずに過ごしていたということになるのだけれど、ここは長いURLを短くするだけに使ってるので漏洩して困る様な情報はなく、ここのパスワードを使いまわしているサイトも無いので、とりあえずは問題なさそうだった。
とは言え放っても置けないので、パスワードは更新した。 最近は覚えていられる10桁未満のパスフレーズ+乱数4-6桁というやり方でパスワード登録をしているので、鍵長が15桁前後になっていて、ブルートフォースでは破れない程度の堅牢性はあると思う。
でもそのパスワードの登録先で漏らされてしまうと、パスワード自体の堅牢さは関係なくなるので困りもの。パスワードの使い回しがダメというのはそれ。 面倒でもサイトごとに別々のパスワードを登録するのが正しいのだ… けれども面倒ではあるよね。
実際のショッピングサイト等でのパスワードの運用は、パスワードをそのまま保管することはなくて、元のパスワードを「ハッシュ化」して保管しているので、漏れても直ちに危険ということは無いらしいのだけれど。
ググると記事がいくつかあったので参照して下さいな。
