Googleがパスワードセキュリティの変更を導入
ログイン資格情報は、サイバー犯罪者が最も標的とする情報の1つであり続けます。その結果、サイバーセキュリティの専門家は、アカウントのハッキングを防ぐために企業と消費者の両方が取るべき悪いパスワードの習慣と対策についてますます語っています。良いニュースは、そのような活動により、 Googleのような組織が、ユーザーに強力なパスワードを提案するなどのセキュリティ機能を追加することを奨励していることです。今回、同社は、Googleアカウントのユーザーが使用できる組み込みのパスワードマネージャー用に、 パスワードチェックと呼ばれる安全対策を追加しました。主に、どのパスワードが脆弱で、どのように安全にするかをユーザーが理解できるようにする必要があります。さらに、この記事では、パスワード検査とは何か、その機能について詳しく説明しています。また、パスワードをブラウザに保存するのが安全かどうかについて話し合い、パスワードのセキュリティを次のレベルに引き上げたい人にとってより安全な代替案を提案します。
Table of Contents
パスワードチェックとは何ですか?
Password Checkupは、違反した可能性のあるパスワードをユーザーに通知し、それらを置き換えるよう促すGoogle Chrome拡張機能です。最近、Googleはこの機能を改善し、Googleアカウントのパスワードマネージャーに統合することを決定しました。拡張機能と同じように、パスワード検査機能は、Googleの組み込みのパスワードマネージャーユーザーに、ログイン資格情報のどれが危険にさらされ、変更されるべきかを通知します。また、入力しようとしているパスワードが他のアカウントで既に使用されている場合、ユーザーに警告する必要があります。これは、ユーザーがパスワードを再利用するのを防ぐのに役立つ可能性があります。これは非常に危険であり、残念ながら依然として広く行われています。
さらに、パスワード検査は、弱いと考えられる組み合わせを使用している場合、ユーザーに警告する必要があります。もちろん、強力なパスワードの推奨事項は常に変更されており、サイバーセキュリティの脅威の増加はこのプロセスをスピードアップするだけです。したがって、Googleの新機能によって提供される推奨事項がそれに応じて変更されることのみを期待できます。ただし、Webサイトがパスワードガイダンスの慣行に置き換わるまでに数年かかる場合があります 。理想的には、自分でサイバーセキュリティのニュースをフォローし、パスワードセキュリティに集中していないウェブサイトやアプリケーションが提案するものにもかかわらず、常に最新のパスワード推奨事項を採用することが賢明です。
パスワードチェックとは何かを知ったので、この機能を使用しても、パスワードセキュリティを確保したいユーザーにとって、Googleの組み込みのパスワードマネージャーはまだ最も安全なオプションではない可能性があると言うことが重要です。
専用パスワードマネージャーとブラウザパスワードマネージャーの違いは何ですか?
専用のパスワードマネージャーは、保存されているログイン資格情報を保護するためだけに作成されたツールです。保護を確保するために、このようなアプリケーションは、暗号化されたボールト、マスターパスワード要件、 2要素認証などのさまざまな安全対策を提供します。最高の専用パスワードマネージャーを提供する企業は、ユーザーのデータをどこにも保存せず、アクセスできません。つまり、このような製品に保存されているパスワードにアクセスしたいハッカーは、特定のアカウントを攻撃する必要がありますが、膨大な機密データにアクセスする企業を攻撃するほど時間はかかりません。また、このようなアプリケーションの優れた点の1つは、主要なブラウザーと互換性があることです。そのため、アカウントにログインするために特定のブラウザーを使用する必要はありません。
ブラウザのパスワードマネージャーに関しては、アカウントへのログインをより速く簡単にするために作成されました。言い換えれば、そのようなツールの優先度はセキュリティではないかもしれませんが、物事をより便利にします。一部のブラウザパスワードマネージャーは新しい安全機能を導入し続けていますが、サイバーセキュリティの専門家は、ブラウザーパスワードマネージャーを使用する方が専用ツールを使用するよりもリスクが高いことに同意しています。これは、ハッカーがブラウザを標的とすることが多く、そのようなアプリケーションの侵害に成功すると、パスワードマネージャーに保存されているデータのセキュリティが侵害される可能性があるためです。
Googleの組み込みのパスワードマネージャーを使用するユーザーが考えるべきもう1つのことは、Googleアカウントがハッキングされた場合にログイン資格情報がどうなるかということです。 Googleでは、保存されたパスワードをGoogle ChromeまたはユーザーのGoogleアカウントで表示できます。そのため、この種のパスワードマネージャーを選択するユーザーは、常に最新のGoogle Chromeバージョンを使用し、Googleアカウントを保護するために必要なすべてのセキュリティ対策を有効にする必要があります。
セキュリティの問題は別として、ブラウザが提供するパスワードマネージャーはメイン製品ではなく追加機能であることに注意する必要があります。つまり、専用のパスワードマネージャーに比べて機能が制限される可能性があります。 Googleの組み込みのパスワードマネージャーは確かに多くの機能を提供しますが、さらに多くの機能を提供できる専用のアプリケーションがあります。
パスワード認証を次のレベルに引き上げるために、ログイン認証情報を保存する方法は?
ご想像のとおり、ブラウザのパスワードマネージャーよりも多くのセキュリティ機能と機能を提供できる専用のパスワードマネージャーを使用することをお勧めします。 Windows 、 Mac 、 Android 、 iOSで動作する無料のツールをお探しの場合は、検索を行わず、 Cyclonis Password Managerを試してみることをお勧めします。 Cyclonisには、ローカルデバイスまたは選択したクラウドストレージのいずれかでセットアップされた暗号化されたボールトでデータを安全に保つだけでなく、他にも魅力的な機能が数多くあります。
たとえば、 Private Notesという機能があり、Wi-Fiパスコードなどの機密情報やその他のパスワードを保存できます。また、Cyclonisが古い、再利用された、脆弱な、潜在的に危険にさらされたパスワードの更新に役立つかどうか疑問に思っている場合、答えはイエスです。専用のパスワードマネージャーを使用すると、 パスワードアナライザーを使用して、できるだけ少ない労力でこのタスクを簡単に完了できます。パスワードのセキュリティが心配なユーザーのために、このツールは256ビットAdvanced Encryption Standardを使用し 、Two-Factor Authenticationを提供し、いくつかの自動ログアウトオプションを備えていることがわかります。詳細については、 こちらをお読みください 。
最後に、パスワードセキュリティがあなたにとってどれほど重要で、どのようにそれを保証するかを決めるのはあなた次第です。ブラウザのパスワードマネージャーの使用を好む場合、Googleの機能は、開発者がユーザーのパスワードセキュリティを懸念しているように見えるため、最善の策であるように見えます。確かに、パスワードをメモに保存したり、どこでも同じ弱いパスワードを使用するよりも優れています。一方、アカウントに自動的にログインするか、強力なログイン資格情報を使用するだけでなく、パスワードのセキュリティを確保したい場合は、専用のパスワードマネージャーを使用する必要があります。