Googleのパスワード漏洩

Googleでパスワード漏洩したと出たことがあります。
全部変えたました。そしたら新しく登録したアプリのパスワードGoogleに保存したらパスワードが漏洩した可能性があります。と出ました。

自分はパスワードを同じのを色々使い回したりしてました。この警告はそのアプリのパスワードデータが漏れ続けてるのではなく、過去に別のサイトやアプリで使ったことのあるパスワードと同じ綴りだったから警告されたということですか？もうその綴りは使うなということですか？

例えばAサイト　パスワード12345
Bサイト　パスワード12345
だとしてＡサイトのパスワードデータが漏れた→Bサイトに関しては全く漏れてないがパスワードが同じなので危険と警告された。ということですか？

No.3 回答者： よっしーラボ 回答日時： 2024/09/22 00:01

例えば、質問者さんが使ったことがなくても、第三者がそのパスワードを利用して、そこのサイトが攻撃されたケースなども考えられます

漏洩したパスワードは、リスト型攻撃と言って、漏洩したパスワードリスト化し、そのパスワードを順次入力し、アカウントクラックする手法があります

最近では、同じIPアドレスから、何度もパスワードをトライすると、ロックするサイトもありますが、無制限でログインをトライできるサイトは、まだまだ多いので、その警告が出た場合には、SMSなどの2要素認証などがなければ、クラックされる可能性は高くなります。ということです

No.2 回答者： justinHeeHaa 回答日時： 2024/09/21 17:37

とにかく、パスワードは簡単なやつは全般的にダメです。

覚えやすいからと単純なパスワードだと、すぐに漏洩します。
ハッカーは、パスワード解析ツールを使って、短時間でパスワードを解析してしまうのでケタ数の短い単純なパスワードほど、短時間で解析されてしまいます。
なので推奨は、グーグル生成パスワードがいい。
記号とか数字とかが入り混じった覚えられないパスワードです。
パスワードは基本的には、パスワード管理ツールを使って
ツールに覚えさせておくのが良くて、この方法だと難しいパスワードを覚える必要がないので、難しいパスワードも管理ツールを使えば
１発でログイン出来ます。

No.1 回答者： bx2 回答日時： 2024/09/21 17:26

漏洩したパスワード一覧にあなたと同じパスワードが存在しているのでしょう。

簡単なパスワードなら、他人が作成したパスワードと偶然一致しただけかも知れません。

漏洩したパスワード一覧を使ってパスワード総当たり攻撃をされたら、あなたが被害を受ける可能性があります。

https://www.keepersecurity.com/blog/ja/2024/07/1 …
＞Googleは、インターネット上で公開されている漏洩データベースを常に監視しており、これらのデータベースとユーザーの保存パスワードを照合しています。ユーザーが保存したパスワードが漏洩データベースと一致する場合、Googleはその情報を元にユーザーに警告を発します。