コーポレートハックやパスワード漏洩が後を絶たないこの時代において、破りにくい強力なパスワードを持つことはもちろんですが、過去に漏れたことのない新鮮なパスワードを持つことも重要です。
そこでGoogleは、あるChrome拡張機能を発表しました。あなたのパスワードが過去に漏れていないことを確保してくれるうえに、アカウントを安全に保ってくれる優れものです。
過去に漏洩されたパスワードと照合
「Password Checkup」と呼ばれるこの拡張機能は、あなたが入力したユーザー名とパスワードを、過去に漏洩された信用情報記録簿と照合します。
Googleのコーポレートブログによると、その記録簿にはなんと、安全でないユーザー名とパスワードの組み合わせが40億組も含まれているというから驚きです。
Googleによると、Password Checkupを使っても、あなたのセキュリティ情報は誰にも読めないし、どこにも保存されません。記録簿もあなたのセキュリティ情報も暗号化され、複数回にわたりハッシュ化されます。
その後、ブラインディングと呼ばれる技術を使って相互参照することで、情報を一切読んだり保存したりすることなく、リスト上の内容とあなたの情報をマッチさせます。
拡張機能を使用中のデバイスにローカルで保存されたキーを使わなければ、あなたのパスワードの状態にはアクセスできません。
つまり、拡張機能が見つけてきた内容は、理論上あなたしか見ることができません。
ただし、Password Checkupは、一般的なデータを収集します。これには、Googleのデータベースにあるパスワードがチェックされた回数や、安全でないと示されたあとにパスワードが変更されたかどうかなどの情報が含まれます。
このプロセスについて詳しく知りたい人は、Googleのセキュリティブログをご覧ください。
類似サービスも存在
このように、アカウント情報の過去の漏洩状況を調べてくれるサービスは、これまでにも存在していました。米Lifehacker イチオシの1Passwordも、「Watchtower Integration」という機能を提供しています。
これは、一般公開されている検索可能な巨大漏洩パスワードデータベースである「Have I Been Pwned」に対し、あなたが保存したパスワードを照合してくれるサービスです。
「Password Checkup」と「Watchtower Integration」の大きな違いの1つが料金です。Googleは無料です。さらに、「Have I Been Pwned」への照会は手動でいつでもできますが、Password Checkupの場合、自動で何度もチェックを繰り返してくれるので、悪いパスワードを即座に発見でき、自分を守れる可能性が高まりそうです。
あわせて読みたい
Image: Google, JMiks/shutterstock
Source: Password Checkup, Have I Been Pwned
Mike Epstein - Lifehacker US[原文]
