漏洩チェック

漏洩チェックは、エントリーのパスワードが既知のデータ漏洩に含まれていたかどうかをお知らせします。無料で、初期状態ではオフになっており、パスワードを端末の外に送ることなく確認できるように作られています。

1

漏洩チェックの役割

漏洩チェックは、エントリーのパスワードを既知のデータ漏洩のサービスと照合し、それが露出していたかどうかをお知らせします。これは無料の機能で、初期状態ではオフになっています。オフのときは照合は行われず、どこにも何も送信されません。

2

オンにする

設定を開き、セキュリティに進んで、漏洩チェックをオンに切り替えます。この設定はエントリーを開いたときに適用され、別途スキャンを開始する操作はありません。

Kakuremi の設定にある漏洩チェックのトグル
3

チェックが実行されるタイミング

チェックはエントリーごとに、必要なときだけ行われます。エントリーの詳細画面を開いたときにのみ実行され、バックグラウンドで動いたり、データベース全体を一度に処理したりはしません。漏洩チェックが有効な状態でエントリーを開くと、そのエントリーのパスワードについて 1 回だけ照合が行われます。

漏洩の状態が表示されるエントリー詳細画面
4

パスワードが守られる仕組み

照合にはk-匿名性を使用します。Kakuremi はパスワードの SHA-1 ハッシュを計算し、そのハッシュの最初の 5 文字だけを漏洩チェックのサービスに送ります。パスワードそのものや、その完全なハッシュが端末の外に出ることはありません。サービスは候補の一覧を返し、一致するかどうかは端末内で確認されます。

5

結果の見方

一致が見つかった場合、エントリーには赤い警告カードが表示され、強度バーは強制的に弱として扱われ、パスワードの変更をおすすめします。一致するということは、そのパスワードがどこかの漏洩に現れたという意味であり、この特定のアカウントが侵害されたという意味ではありません。いずれにしても、新しい固有のパスワードを選ぶのが正しい対応です。

ヒント: 内蔵のパスワードジェネレーターを使って、検出されたパスワードを置き換え、その後エントリーを開き直して警告が消えたことを確認してください。
6

ネットワークの動作

有効なとき、漏洩チェックはネットワーク接続を前提とした機能です。照合を行うには接続が必要です。たとえばオフラインのときなど照合に失敗した場合は、警告を表示せず黙ったままになります。これにより、失敗した照合が漏洩と誤解されることはありません。

注意: 漏洩チェックは有効なときに外部のサービスへ接続するため、Kakuremi があなたのデータに関連したネットワーク通信を行う唯一の箇所です。この通信が運ぶのは、パスワードハッシュの最初の 5 文字だけです。ネットワーク通信を一切行いたくない場合は、トグルをオフのままにしてください。