どうも、セキュリティの意識高い系のFumisukeです。
みなさんちゃんとURLを打ち込む時は指差し呼称してますか?(私はしてません)
今回はセキュリティ対策において最も重要なユーザー名・パスワード設定を補助してくれるGoogle Chrome拡張機能「Password Checkup」を紹介します。
目次
ユーザー情報は40億件以上の流出
私たちが考えている以上にユーザー情報は流出しており、その件数は40億件以上と言われています。
その流出経路はこれまで登録してきた様々なWEBサービスなどです。
いくら自分が難解で複雑なユーザー名・パスワードを設定しても、WEB側が不正アクセスをくらってしまえばその情報は流出していまいます。
私が運営するこのブログでさえ不正アクセスを試みるログイン試行が毎日のように確認できますから、企業が受ける攻撃は比ではないでしょう。
また最近は「LINE緊急問題」「Amazon緊急事態」「メールをハッキングした」などフィッシング詐欺や仮想通貨BTCの送金脅迫などの手口があるなかで、私自身も過去に使っていたパスワードが本当に流出していることが確認できました。
そのような現状ではPassword Checkupは必須の拡張機能であると言えるでしょう。
Password Checkupの解説
危険なユーザー名・パスワード入力を検知
Password Checkupはとてもシンプルな拡張機能であり、「危険なユーザー名・パスワード入力を検知する」というものです。
ユーザーがGoogle Chrome上でユーザー名・パスワードを入力すると、過去に流出した40億件以上のユーザー名・パスワードと照合して一致した場合にはパスワードの変更を促す警告を表示します。
堅牢だと思っていたユーザー名・パスワードが実は堅牢どころかハッカーに丸見えだったら、個人情報の流出が約束された時限爆弾を抱えてるようなものですね。
パスワードの強弱については検知しない
この拡張機能はあくまで流出情報との「照合」を目的とするものであり「安全性を測る」ものではありません。
そのため仮に入力したパスワードが「123456」とか「abcd」とか絶対に不正アクセスされるよう強度でも、それが流出したユーザー名とパスワードでなければPassword Checkupは警告を出してくれません。
Googleに個人情報は漏れない設計
ユーザーID・パスワードを入力する上でGoogleに個人情報を見られるのではないかという懸念があると思います。
しかしPassword Checkupはスタンフォード大学とGoogleで共同開発されたもので、個人情報がGoogleに漏れることがないようプライバシー保護技術が適用されているとのことです。
またGoogleに報告されるすべての統計は匿名です。
Password Checkupのインストール方法
Password CheckupはGoogle Chromeの拡張機能なので、chromeウェブストアからインストールすることができます。
ストアにアクセスしたらChromeに追加ボタンを押しましょう。
すると追加してよいかポップアップで確認されます。
拡張機能を追加ボタンを押してインストールしましょう。
これだけでインストール完了です。
また今後も継続的にアップデートが行われるということです。
Password Checkupの使い方
使い方もあってないようなものでとても簡単です。
インストールしたらあとは自分が利用しているWEBサービスでいつもどおりログインしてみましょう。
あとはPassword Checkupが問題がある時だけ警告を出してくれます。
またメニューバーでロゴを左クリックすると状態を表示してくれます。
動いているのか動いていないのか分かりづらいですが、何もなければそれが一番良いですね。
ハイリスクな情報には高度なセキュリティ対策
少し前まではネットサービスで入力する個人情報はメールアドレスや生年月日くらいでした。
しかし今はクレジットカード情報や住所、電話番号といった一度の流出で人生が大きく脅かされる情報を登録する時代です。
ハイリスクな情報を扱う場合には、それに対応する高度なセキュリティ対策を行う必要があります。
パスワード対策だけでなく、ぜひ総合セキュリティソフトを導入して備えあれば憂いなしの状態にしておきましょう。