Microsoft Edgeは、新しいパスワードモニターでパスワードが漏えいするとすぐにユーザーに警告します

Microsoft Edge Password Monitor

マイクロソフトは昨年、エッジブラウザーを刷新し、それをChromiumに基づいて作成しました。これは、Google Chromeや他のいくつかの人気のあるブラウザーをサポートする同じオープンソースプラットフォームです。これにより、ブラウザのパフォーマンスが向上しただけでなく、多くの人気のあるソフトウェア製品との互換性も確保されました。予想通り、人々はその変化に前向きに反応し、4月には、Microsoft EdgeがFirefoxを追い抜いて、世界で2番目に人気のあるブラウザーになったことが発表されました。

マイクロソフトは新しい機能を追加し続けます

Edgeが発売されてから5年も経っていないことを考えると、2位を獲得することは非常に大きな成果ですが、それがさらに上に上がるのを見ることは、近い将来には起こりそうにありません。すべてのユーザーの70%近くがGoogle Chromeを好み、Internet Explorerの後継に切り替えるように説得するのは大変なことです。もちろん、これによってMicrosoftが少なくとも一部の人々の心を変える可能性のある新機能を追加するのを止めることはできません。

たとえば、EdgeのCanaryバージョンとDevバージョンを使用している場合は、パスワードを変更する必要があるかどうかを通知できる新機能をテストできます。新機能は、Microsoft Edgeで保存したパスワードを、さまざまなデータ侵害の際に漏えいしたログイン認証情報の膨大なデータベースと定期的に照合し、パスワードの1つが侵害の影響を受けた可能性があることが判明した場合、すぐに通知します。

この新機能はパスワードモニターと呼ばれ、Microsoftは最初に3月にその機能を導入する計画を発表しました。残念ながら、それはインサイダーバージョンに追加することになったばかりで、安定したリリースでいつ利用できるようになるかはまだはっきりしていません。

パスワードモニターがなぜそれほど重要なのですか?

マイクロソフトは、この機能を備えた最先端ではありません。 Troy HuntのHaveIBeenPwnedサービスは、何年もの間、漏えいした資格情報の大規模なデータベースに対してパスワードをチェックする方法を提供してきました。GoogleChromeとMozilla Firefoxは、しばらく前に同様の機能を導入しました。マイクロソフトは、ここ数年で人気を博しているクレデンシャルスタッフィング攻撃の影響を減らすことを目的とする非常に重要なトレンドに追いついています。

漏えいしたログインデータのすぐに利用できる問題は、人々がパスワードを再利用しすぎるという事実と相まって、資格情報を短時間で多数のアカウントを危険にさらす最も簡単な方法にします。ブラウザベンダーは、漏えいしたデータをユーザーに通知することで、このような事態が発生する可能性を最小限に抑えることができると考えています。結局のところ、米国連邦情報・技術局(NIST)でさえ、パスワードが危険にさらされていることがわかっている場合にのみ、パスワードを変更するように勧めています。

ただし、すべてのアカウントに固有の強力なパスワードを使用する方が、クレデンシャルの詰め込みに対抗するより効果的な方法になることにも注意してください。残念ながら、それはユーザー次第であり、ブラウザーのベンダーではありません。

June 29, 2020

返信を残す