シンプルにお答えすると「はい」です。このWebサイトに入力されたパスワードを当社で収集することはなく、保管することもありません(詳細情報や技術上の詳細については、以下をお読みください)。
このWebサイトの仕組みについてご説明します。パスワードを検証するために、このサイトではサードパーティのサービスを2種類使用しています。どちらのサービスも、サイバーセキュリティの専門家の間で高い評価を受けています。
1. 総当たり攻撃に対するパスワードの耐性を確認するアルゴリズム。平均的なPCを使った総当たり攻撃でパスワードを破ろうとした場合にかかる、おおよその時間を算出します。このアルゴリズムは、英語の辞書にある単語が使われているかを考慮し、英語で一般によく見られる文字の組み合わせリストを参照して判定を行います。入力されたパスワードがどこかに送信されたり、保存されたりすることはありません。
2.「 Have I Been Pwned 」。入力されたパスワードを、過去に漏洩したアカウントのデータベースと照合し、一致するものがないかどうか確認します。Have I Been Pwnedは、サイバーセキュリティの著名な専門家であるトロイ・ハント氏によって作成されたもので、近年はパスワードやアカウント情報の漏洩を検証する際の、事実上の業界標準となっています。Have I Been Pwnedのデータベースは、世界各地で漏洩したパスワードを最も包括的に網羅しているデータベースの1つであり、定期的に更新されています。
Have I Been Pwnedが密かに人々のパスワードを収集しているということはないか?という懸念に関してですが、そのようなことはありません。ただし、念のために、このWebサイトに入力されたパスワードを直接Have I Been Pwnedへ渡すことはせず、いわゆるハッシュの形で提供しています。このハッシュは暗号化された値であり、この値と合致するデータがデータベースにあるかどうかの確認には使用できますが、元のパスワードに戻すことはできません(少なくとも非常に困難です)。 詳しくはこちら(英語)
これに加え、このWebサイトのセキュリティについて当社では定期的にチェックを行い、また、安全なデータ転送方法(SSL / TLS)を使用しています。
上で説明したセキュリティ手段が講じられているにもかかわらず、入力されたパスワードを誰かが傍受できる状況であると仮定しましょう。盗んだパスワードを使用するには、ユーザー名も知っていなければなりません。ユーザー名が分からないと、パスワードは役に立ちません。
この状況を例えるなら、どこか外国の車通りの多い高速道路で自宅の鍵をなくしたようなものです。自宅住所などの身元情報が書かれたタグが鍵についているのでなければ、鍵をなくしたことで自宅の安全が脅かされることはありません。パスワードをなくした場合もこれと同じです。
自分のログイン情報が他人の目に触れないようにするには、 ブラウザーのシークレットモード (よく使われているブラウザーにはだいたいあります)を活用してみてください。 VPN を使用するのもよいでしょう。
破られにくいパスワードを作成する方法は、以下のとおりです。
たくさんのパスワードを覚えておいて毎回ログインする手間を省くには、パスワードマネージャーを活用しましょう。カスペルスキー パスワードマネージャー をお試しください。