Google には Chrome と Android 間で同期するパスワード マネージャーがあり、現在同社はログインを分析して大規模なセキュリティ侵害に関与していないかどうかを確認する「パスワード チェック」機能を追加しています。ああ、本当にたくさんありました。パスワードチェックすでに拡張機能として利用可能でした、しかし現在、GoogleはそれをGoogleアカウント管理に直接組み込んでいます。そして、それは次の場所で目立つように紹介されますパスワード.google.com、これは Google のパスワード マネージャーへの URL ショートカットです。

あなたのログイン資格情報は、大規模な侵害の一部として知られている何百万もの既知の侵害アカウントと比較されます。Google は、パスワードの収集に関してダーク Web もある程度監視していると述べていますが、パスワード検査で比較されるデータベースのほとんどは、オープン Web をクロールしたものです。

あなたのパスワードが侵害に含まれている場合、Google は影響を受けるパスワードを変更することを推奨します。パスワードを再利用していると Google が判断した場合も同様で、これはひどい行為です。すべてに一意のログインが必要です。そしてもちろん、Google は、推測しやすい弱いパスワードを使用しているアカウントについても通知します。この拡張機能の場合、パスワードは Google に送信される前にハッシュ化および暗号化されます。

Password Checkup は機密情報を Google に送信することに依存しているため、同社はこれが暗号化されており、データを見る方法がないことを強調しています。データベース内のパスワードはハッシュ化および暗号化された形式で保存され、ユーザーの詳細に関して生成される警告は完全にユーザーのマシンにローカルなものです。

私が Google のアカウント セキュリティ担当ディレクターであるマーク リッシャーに指摘した点の 1 つは、消費者がパスワードを一度に複数の場所に保存するよう求められることが増えているということです。AppleにはiCloudキーチェーンがあります。Googleにはこれがあります。さらに、1Password、LastPass、その他の専用のサードパーティ製パスワード マネージャーも利用できます。誰かが何をすればいいでしょうか？馬を選んでそれに固執しますか？それとも、複数のパスワード マネージャーを同期させてみますか?これらの場所のいずれかに、不一致が発生したり、古くて間違ったパスワードが存在したりする可能性が非常に高くなります。Google はこの問題に対する明確な答えを持っていませんが、パスワードのインポートをサポートしており、今後数か月間でそのプロセスをよりスムーズにするために取り組むと述べています。

サイバーセキュリティ啓発月間に合わせて、Google はハリス世論調査と提携して米国の人々のパスワード習慣を調査しましたが、その結果はかなり憂慮すべきものです。誕生日やペットの名前など、見知らぬ人が簡単に知ることができる項目をパスワードに含めているユーザーが依然として多すぎます。また、2 要素認証 (回答者のわずか 37 パーセントが使用している) やパスワード マネージャー (15 パーセント) などの追加のセキュリティ対策の利点について話している人は十分ではありません。

調査対象者の 66% が、複数のオンライン アカウントに同じパスワードを使用していると回答しました。また、恋人との共有に関しては、別れた後にNetflix（または他のストリーミングサービス）のパスワードを変更したと答えたのはわずか11％だった。

複数のサービスで同じパスワードを使用すると、そのうちの 1 つが侵害された場合に悲惨な状況に陥る可能性があるため、Google が阻止しようとしている主な目的はパスワードの再利用です。デジタル パスワード マネージャーのファンではない場合は、自宅のどこかに書き留めておいてください。同じパスワードを繰り返さないため、のぞき見を避けることができる場合でも、これは良い選択肢です。