カラーミーリピートでは、パスワード登録・更新時に「Have I Been Pwned?」というサービスによって入力いただいたパスワードの検証を行なっています。
この検証により、入力されたパスワードが過去に流出した事があるパスワードかを確認しています。
以下のようなメッセージが表示された場合、ご入力いただいたパスワードは過去に流出した事のあるパスワードであるため、別のパスワードを利用することを推奨いたします。
※カラーミーリピートから情報が流出したという旨の警告ではありません。
「Have I Been Pwned?」とは
メールアドレスや、パスワードなどのログイン情報が、過去に流出した事があるものかどうかを確認することのできるサービスです。
カラーミーリピートでは、この内「パスワードの流出検知」のみを行います。
パスワードの流出検知においては、「Have I Been Pwned?」の仕様に従い、お客様に入力いただいたパスワードから 40文字のハッシュ値を生成し、さらにその先頭5文字のみを使用して、「Have I Been Pwned?」に対して確認を行います。
入力いただいたパスワードが「Have I Been Pwned?」に対して送信されることはありません。
コメント
0件のコメント
サインインしてコメントを残してください。