新しいGoogle Chrome拡張機能を信頼して、適切なパスワードを選択できますか?

Google Password Checkup CHrome Extension

控えめなブラウザー拡張機能で、パスワードが十分に強力かどうかを確認できますか?この質問に答える前に、明らかに強力なパスワードとは何かを説明する必要があります。

古典的な定義では、強力なパスワードは大文字と小文字、数字、特殊文字をランダムに選択する必要があるとされています。より最近では、専門家は長いパスフレーズがあなたのデータを保護するのと同じくらい良いかもしれないと示唆しています。パスワードを頻繁に変更するかどうかについては少々議論がありますが、年齢、長さ、複雑さに関係なく、パスワードを複数のWebサイトやプラットフォームで再利用してはならないことにほぼ全員が同意しています。ただし、アカウントを保護する上で、比較的新しい非常に推測しにくいパスワードでもまったく役に立たない要因がもう1つあります。そして、かなりの数の人がそれを見落としているようです。

おそらくご存知のように、サイバー犯罪者がデータを盗むとき、彼らは常に自分自身にそれを保持するとは限りません。詐欺師は、テラバイト単位のユーザー名とパスワードを毎日テラバイト単位で共有しています。そして、何人かの人々があなたに信じさせようとすることにもかかわらず、これらのすべての情報を得るために、いわゆるダークウェブに行く必要は必ずしもありません。多くの場合、これらの大量のデータダンプのダウンロードは、公開されているインターネットフォーラムにアクセスするか、トレントファイルをダウンロードするのと同じくらい簡単です。言い換えれば、多くの人々があなたの危険にさらされたパスワードにアクセスする可能性があり、最近の一連のクレデンシャルスタッフィング攻撃は、それを使用することを恐れていないことを示しています。

Google Chrome拡張機能は、パスワードが侵害されているかどうかを確認できます

Googleは、あなたの身を守る手助けをしたいと考えています。長年にわたり、検索エンジンの巨人のセキュリティチームは、データ侵害事件で漏洩した約40億のユーザー名とパスワードの組み合わせを収集しました。 Password Checkupと呼ばれる新しいChrome拡張機能は、その情報を使用してパスワードの選択を支援できます。

ユーザー名とパスワードを入力するたびに、アドオンはGoogleのデータベースに対して認証情報をチェックし、過去にそれらが漏洩していることが判明した場合、警告を表示し、選択する方が良いことを知らせます別のパスワード。これは、すべてのWebサイトで機能し、ユーザー名とパスワードの両方が侵害されたと判断した場合にのみアラートを生成するという考え方です。

データセキュリティのニュースをもっとよく知っている人は、これがこの種の最初のサービスではないことを知っています。オーストラリアのセキュリティ専門家Troy Huntは、数年前にHave I Been Pwnedプラットフォーム作成し、2017年には、約5億の侵害されたパスワードのコレクションに対してパスワードをチェックできるPwned Passwordsサービスも開始しました

明らかに、Googleのコレクションはかなり大きいため、資格情報が侵害された場合、トロイハントのものよりも検索エンジンの巨人のデータベースに存在する可能性が高くなります。しかし、これは、GoogleのPassword Checkup拡張機能をすぐにダウンロードする必要があるということですか?

Googleの新しい拡張機能を信頼できますか?

Troy HuntとGoogleの両方がこれらのサービスを開始したのは、米国国立標準技術研究所(NIST)がユーザーから利益を得られると考えているためです。数年前、 NISTはパスワードガイドライン再検討し、ソフトウェアベンダーとサービスプロバイダーに、ユーザーのパスワードを違反データのコレクションと照合し、一致する場合は警告することをお勧めします。ただし、パスワードが危険にさらされているかどうかを判断する前に、Googleの新しい拡張機能でパスワードを分析する必要があります。

パスワードを他の人に渡す前によく考えてください。 Googleは、ビジネスモデルがデータを中心に展開するシリコンバレーのほとんどの企業と同様に、ユーザーのプライバシーに対する態度について批判を受けています。しかし、検索エンジンの巨人が人々のパスワードに何か問題を起こす危険を冒す可能性は低いと言っても過言ではありません。

トロイハントと同様に、Googleはハッシュと暗号化を使用して、パスワードがプレーンテキストで表示されないようにします。 拡張機能を紹介するブログ投稿によるとチェックはローカルで実行され、パスワードはどのような形や形式でもGoogleに送信されません。

最終的には、誰もがパスワードチェックを使用するかどうかを自分で決定するため、Googleがブラウザに直接埋め込むのではなく、アドオンとして提供することを決定したのでしょう。あなたはそれについて考えるよりも悪いことができます。

December 18, 2019

返信を残す