カスペルスキー パスワードマネージャーは次の点を確認してパスワードの強度を判定します。
カスペルスキー パスワードマネージャーは、パスワードが以前にパスワード流出データベースに登録されたことがあるかどうかを確認します。確認の際に、カスペルスキー パスワードマネージャーがお客様のデータをどこかへ送信することはありません。確認のため、最初にSecure Hash Algorithm(SHA)を使用してパスワードを暗号化します。この暗号化の結果、「ハッシュ」と呼ばれる文字列(例: da34a3ee 5e6b9b0d 3245bfef 9560g890 afd84709
)が生成されます。Secure Hash Algorithmは、生成されたハッシュから元の値を復元することはできないように設計されています。次に、このハッシュの一部の文字列だけを使用して、流出パスワードのデータベース内で似たような文字列を持つパスワードを検索します。その後、似たような文字列を持つすべてのパスワードのハッシュ全体の値を取得し、製品内で確認対象のハッシュ値と比較します。この確認方法を使用すると、お客様以外がパスワードを復元することはできません。
また、推測しやすい情報(家族の名前や誕生日など)をパスワードに使用していると、データが危険にさらされる可能性があります。これは自動的に確認することができません。本製品に備わっているパスワード生成機能を使用して、強度の高いパスワードを生成することをおすすめします。
ストレージにあるパスワードの強度を調べるには、次の操作を行います。
メインウィンドウに[強度の低いパスワード]セクションが表示されます。このセクションには、ぜい弱性が存在すると判断されたパスワードのリストが表示されます。パスワードをクリックして、詳細情報を確認します。