Googleナシでは生きられない方はチェックしてみましょう。
Google(グーグル)から、WebブラウザのChromeで扱うパスワードの安全性を確認する、ふたつの拡張機能が公開されました。
ひとつ目がパスワードが第三者に漏洩していないかを調べる「Password Checkup」。そしてふたつ目が、Googleアカウントでサインインしたアプリを保護する「Cross Account Protection」です。
漏洩していないか調べる「Password Checkup」
これはインストールすると、ブラウザーの右上にアイコンが表示されるようになります。そして、もしユーザー名とパスワードの組み合わせが、Googleが用意した40億以上の候補に当てはまれば、パスワードを変えるよう警告してくれるのです。
Googleいわく、これらの拡張機能はスタンフォード大学の暗号研究者と開発したので、信頼して欲しいとブログに綴っています。そしてこの機能は、ユーザー名もパスワードも、Google内で共有することはないとのこと。
これを達成するために、Googleはハッシュ関数、k-匿名性、ブラインディングといったいくつものテクニックを駆使してパスワードを匿名に保ちます。加えて「すでにリセットした古いパスワードや単に弱いパスワードについて、ユーザーに迷惑をかけない」とも述べています。
仮にパスワードがどんなにテキトー過ぎても、ユーザー名との組み合わせが漏洩していると判断されるかどうかが大事なのです。
開発者にユーザーの危険を共有する「Cross Account Protection」
こちらは一般向けというより開発者向けとなっています。もしユーザーのアカウントがハッキングされた場合、この拡張機能がGoogleアカウントを使ってログインしたアプリとウェブサイトに情報を送ります。そして、この出来事について、アカウントが乗っ取られたのか、疑わしい活動のためにログインを強制されたのかなど、基本的な情報のみを開発者に共有します。
こうしたGoogleの新しい機能は、ログイン情報を安全に保つのに役立ってくれそうです。しかし、ユーザーはそこに胡座をかかず、なるべくハッキングされ難そうなパスワードを使用し、二段階認証を有効にすることをお忘れなく。
Source: Google, Password Checkup, Google Security Blog
