web-dev-qa-db-ja.com

PwnedメールとPwnedでないパスワード

しばらく前にメールが盗まれたので、パスワードを変更しました。 1月の大規模な違反で再度チェックしたところ、メールが盗まれたことがわかりましたが、その後変更したパスワードは、盗まれたパスワードのリストで検索しても見つかりません。それは、私のメールが2度目には1度だけ取得されなかったということですかPwned Eメールのリストはすべての違反の累積であると私には思われますか、または特定の違反データベースで検索する必要がありましたか?

have-i-been-pwned
1
A.Fraile

このサイトは、あなたのメールアドレスを見つけた特定の違反を通知します。特定の違反があなたのメールを公開するが、対応するパスワードは公開しないいくつかの理由があります。

  • 違反にはパスワードがまったく含まれていない可能性があります。例えば。スパムリスト。
  • 違反には、おそらく以下の理由により、保有していたすべてのアカウントのパスワードが含まれていない可能性があります。
    • 複数のソースから来ている
    • hIBPにリークを提出した人は、リスト全体にアクセスできなかった/リストの一部を保持している
    • または、ソースが他のパスワードよりも優れたパスワードを保護した(例:Ashley Madison)
    • 一部のパスワードはハッシュを解読するには強すぎました。
4
Ben