コーポレートハックやパスワード漏洩が後を絶たないこの時代において、破りにくい強力なパスワードを持つことはもちろんですが、過去に漏れたことのない新鮮なパスワードを持つことも重要です。

そこでGoogleは、あるChrome拡張機能を発表しました。あなたのパスワードが過去に漏れていないことを確保してくれるうえに、アカウントを安全に保ってくれる優れものです。

過去に漏洩されたパスワードと照合

｢Password Checkup｣と呼ばれるこの拡張機能は、あなたが入力したユーザー名とパスワードを、過去に漏洩された信用情報記録簿と照合します。

Googleのコーポレートブログによると、その記録簿にはなんと、安全でないユーザー名とパスワードの組み合わせが40億組も含まれているというから驚きです。

Googleによると、Password Checkupを使っても、あなたのセキュリティ情報は誰にも読めないし、どこにも保存されません。記録簿もあなたのセキュリティ情報も暗号化され、複数回にわたりハッシュ化されます。

その後、ブラインディングと呼ばれる技術を使って相互参照することで、情報を一切読んだり保存したりすることなく、リスト上の内容とあなたの情報をマッチさせます。

拡張機能を使用中のデバイスにローカルで保存されたキーを使わなければ、あなたのパスワードの状態にはアクセスできません。

つまり、拡張機能が見つけてきた内容は、理論上あなたしか見ることができません。

ただし、Password Checkupは、一般的なデータを収集します。これには、Googleのデータベースにあるパスワードがチェックされた回数や、安全でないと示されたあとにパスワードが変更されたかどうかなどの情報が含まれます。

このプロセスについて詳しく知りたい人は、Googleのセキュリティブログをご覧ください。

類似サービスも存在

このように、アカウント情報の過去の漏洩状況を調べてくれるサービスは、これまでにも存在していました。米Lifehacker イチオシの1Passwordも、｢Watchtower Integration｣という機能を提供しています。

これは、一般公開されている検索可能な巨大漏洩パスワードデータベースである｢Have I Been Pwned｣に対し、あなたが保存したパスワードを照合してくれるサービスです。

｢Password Checkup｣と｢Watchtower Integration｣の大きな違いの1つが料金です。Googleは無料です。さらに、｢Have I Been Pwned｣への照会は手動でいつでもできますが、Password Checkupの場合、自動で何度もチェックを繰り返してくれるので、悪いパスワードを即座に発見でき、自分を守れる可能性が高まりそうです。

あわせて読みたい

Image: Google, JMiks/shutterstock

Source: Password Checkup, Have I Been Pwned

Mike Epstein - Lifehacker US［原文］