KADOKAWA のランサムウェア被害でニコニコ動画のパスワードが漏洩した可能性があり、マイクロソフトアカウントとかグーグルアカウントにログイン試行する攻撃が流行っているという情報を見聞きした。
ニコニコ動画アカウントのパスワードはパスワードマネージャーを使い始める前に使っていた(使いまわしていた)短いもので、マイクロソフトなりグーグルなり主要なサービスのアカウントはパスワードマネージャーで生成したランダムで長いものなので危険はないが、せっかくの機会なので重い腰を上げてニコニコ動画アカウントと同じパスワードを使い回していたサイトのパスワードを変更した。
1Password の Watchtower という機能で、同じパスワードの使い回しはすぐに調べられる。そういう機能の存在は知っていたが、ちゃんと使ったのは初めて。ほぼ、現在は使っていないサイトで、何割かはすでに終了してアクセスできないサイトだった。ドメインが変わってアカウントはまだ生きている可能性などを考えて調べながらやったので、数十アカウントで一時間以上かかった。
Watchtower の指摘事項はまだまだ残っているけど、全体的なスコアとしては「非常に良い」。しかし、二要素認証やパスキーを使えるのに(1Password に)保存していないものがまだまだある。やり始めるとそういうのもつぶしたくなってしまうが、今日のところはこのへんで。