特集
カテゴリー
タグ
メディア

安全なパスワードを使い続けるためのChrome拡張機能「Password Checkup」

安全なパスワードを使い続けるためのChrome拡張機能「Password Checkup」
Image: JMiks/shutterstock

コーポレートハックやパスワード漏洩が後を絶たないこの時代において、破りにくい強力なパスワードを持つことはもちろんですが、過去に漏れたことのない新鮮なパスワードを持つことも重要です。

そこでGoogleは、あるChrome拡張機能を発表しました。あなたのパスワードが過去に漏れていないことを確保してくれるうえに、アカウントを安全に保ってくれる優れものです。

過去に漏洩されたパスワードと照合

Password Checkup」と呼ばれるこの拡張機能は、あなたが入力したユーザー名とパスワードを、過去に漏洩された信用情報記録簿と照合します。

Googleのコーポレートブログによると、その記録簿にはなんと、安全でないユーザー名とパスワードの組み合わせが40億組も含まれているというから驚きです。

Googleによると、Password Checkupを使っても、あなたのセキュリティ情報は誰にも読めないし、どこにも保存されません。記録簿もあなたのセキュリティ情報も暗号化され、複数回にわたりハッシュ化されます。

その後、ブラインディングと呼ばれる技術を使って相互参照することで、情報を一切読んだり保存したりすることなく、リスト上の内容とあなたの情報をマッチさせます。

拡張機能を使用中のデバイスにローカルで保存されたキーを使わなければ、あなたのパスワードの状態にはアクセスできません。

つまり、拡張機能が見つけてきた内容は、理論上あなたしか見ることができません。

de4xdqz1eenhppy0gwzy
Image: Google

ただし、Password Checkupは、一般的なデータを収集します。これには、Googleのデータベースにあるパスワードがチェックされた回数や、安全でないと示されたあとにパスワードが変更されたかどうかなどの情報が含まれます。

このプロセスについて詳しく知りたい人は、Googleのセキュリティブログをご覧ください。

類似サービスも存在

このように、アカウント情報の過去の漏洩状況を調べてくれるサービスは、これまでにも存在していました。米Lifehacker イチオシの1Passwordも、「Watchtower Integration」という機能を提供しています。

これは、一般公開されている検索可能な巨大漏洩パスワードデータベースである「Have I Been Pwned」に対し、あなたが保存したパスワードを照合してくれるサービスです。

「Password Checkup」と「Watchtower Integration」の大きな違いの1つが料金です。Googleは無料です。さらに、「Have I Been Pwned」への照会は手動でいつでもできますが、Password Checkupの場合、自動で何度もチェックを繰り返してくれるので、悪いパスワードを即座に発見でき、自分を守れる可能性が高まりそうです。

あわせて読みたい

スマホをかざすだけでWi-Fiに接続できるデバイス「Wifi Porter」

長いパスワードの入力不要、ゲストにワンタップでWi-Fiを安全に解放するツール【今日のライフハックツール】


Image: Google, JMiks/shutterstock

Source: Password Checkup, Have I Been Pwned

Mike Epstein - Lifehacker US[原文

掘込泰三

swiper-button-prev
swiper-button-next