利用しているログイン情報が情報漏洩していないかチェックしてくれる Google 提供の Chrome 拡張機能

  • コメント

    【追記あり】法人、個人を問わず、あらゆるユーザーが留意すべき「非常に有益…

    owl
    owl
    投稿数: 389件
    Windows 10

    法人、個人を問わず、あらゆるユーザーが留意すべき「非常に有益な対策機能」なので、コメントします。
    この類のサービスでは「Have I Been Pwned」
    https://haveibeenpwned.com/Passwords
    が、欧米では絶対的な評価を確立しています。
    「KeePass Password Safe」は、このサービスが提供するデータベースを組み込むことができますが、相応のスキルが必要です。
    当拡張は、日本で圧倒的なユーザー数を誇る「Google」のブラウザ拡張機能であり、「簡単さ、正確さ、情報搾取のない信頼性」を明示して開発されているので、有用かと感じます。
    (個人的には、Google に懐疑的なので、敬遠しますが)

    以下、Google 公式から抜粋(意訳)
    Google のオンラインセキュリティブログ「Password Checkupを使用してアカウントをデータ侵害から保護する」
    https//security.googleblog.com/2019/02/protect-your-accounts-from-data.html
    Google は 2019/02/05、Chrome ブラウザの拡張機能「Password Checkup」を発表・公開した。
    3つの主要な原則で開発されています:
    #1.警告は、簡潔で正確なセキュリティアドバイスを提供するべきです
    #2.Google も他の第三者も、入力された個人情報を見ることができません。
    #3.現在のユーザー名とパスワードの両方が違反になった場合にのみ、パスワードチェックは警告します。
    Password Checkup は「幾重もの hashing、k-匿名性、個人情報の検索、Blinding 手法」を利用して、Google に明示されることなく、または攻撃者にハイジャックされる危険性なく、この情報を解析します。
    Blinding(暗号化) //en.wikipedia.org/wiki/Blinding_(cryptography)
    当拡張は、Chrome ウェブストアから Google Chrome や Chromium(Brave、Vivaldi、Opera、etc)で利用できます。


    「ghacks.net」の評価
    Google 独自のデータベースなので、「Have I Been Pwnds」と一致しません。
    www.ghacks.net/2019/02/05/google-publishes-password-checkup-extension-for-chrome/
    流出判明分は「不正利用が成功したログイン情報」に過ぎません。
    実情は、氷山の一角で「闇の中」です。


    「ログイン情報」の要点:
    ・流出を認めたサービス事業(サイト)は、サイト管理の杜撰さが主因なので、一切の使用を中止するか、そのサイトで使用している「全てのパスワード」を変更する。
    ・ログイン情報は「一意」で運用する。使い回しは厳禁。
    ・あらゆるログイン情報は、パスワードマネージャを使用する。
    ・Two Factor認証利用も有効。
    ・流出判明時は、警察へ届けるべきです。

    1人が参考になったと回答しています。
    このレビューは参考になりましたか?はい