WEBサービス・アプリ

Chrome拡張機能「Password Checkup」の特徴や使い方を解説

どうも、セキュリティの意識高い系のFumisukeです。

みなさんちゃんとURLを打ち込む時は指差し呼称してますか?(私はしてません)

今回はセキュリティ対策において最も重要なユーザー名・パスワード設定を補助してくれるGoogle Chrome拡張機能「Password Checkup」を紹介します。

ユーザー情報は40億件以上の流出

私たちが考えている以上にユーザー情報は流出しており、その件数は40億件以上と言われています。

その流出経路はこれまで登録してきた様々なWEBサービスなどです。

いくら自分が難解で複雑なユーザー名・パスワードを設定しても、WEB側が不正アクセスをくらってしまえばその情報は流出していまいます。

私が運営するこのブログでさえ不正アクセスを試みるログイン試行が毎日のように確認できますから、企業が受ける攻撃は比ではないでしょう。

また最近は「LINE緊急問題」「Amazon緊急事態」「メールをハッキングした」などフィッシング詐欺や仮想通貨BTCの送金脅迫などの手口があるなかで、私自身も過去に使っていたパスワードが本当に流出していることが確認できました。

LINE緊急問題と題してアカウントを乗っ取ろうとするフィッシング詐欺メールが横行LINE緊急問題と題してアカウントを乗っ取ろうとするフィッシング詐欺メールが最近流行しているようです。もちろんこれはLINE公式ではなく、うっかりログインを実行してしまうと乗っ取られてしまいますので注意しましょう。...
「Amazon緊急事態」というフィッシング詐欺メールにご注意Amazon緊急事態と題したフィッシング詐欺メールが流行っているようです。決してページを開かず、また個人情報を入力しないように気をつけましょう!こうしたフィッシング詐欺メールを見分けるポイントも紹介します。...
メールがハッキングされた!?仮想通貨BTCを要求する脅迫メールは本物?メールアドレスをハッキングし、SNS・各アカウントにアクセスして写真やスクリーンショットを盗み出したので公開されたくなければビットコインを振り込めという脅迫メールが流行っています。...

そのような現状ではPassword Checkupは必須の拡張機能であると言えるでしょう。

Password Checkupの解説

危険なユーザー名・パスワード入力を検知

Password Checkupはとてもシンプルな拡張機能であり、「危険なユーザー名・パスワード入力を検知する」というものです。

ユーザーがGoogle Chrome上でユーザー名・パスワードを入力すると、過去に流出した40億件以上のユーザー名・パスワードと照合して一致した場合にはパスワードの変更を促す警告を表示します。

堅牢だと思っていたユーザー名・パスワードが実は堅牢どころかハッカーに丸見えだったら、個人情報の流出が約束された時限爆弾を抱えてるようなものですね。

パスワードの強弱については検知しない

利用する上で必ず認識しなければならないことがあります。

この拡張機能はあくまで流出情報との「照合」を目的とするものであり「安全性を測る」ものではありません。

そのため仮に入力したパスワードが「123456」とか「abcd」とか絶対に不正アクセスされるよう強度でも、それが流出したユーザー名とパスワードでなければPassword Checkupは警告を出してくれません。

Googleに個人情報は漏れない設計

ユーザーID・パスワードを入力する上でGoogleに個人情報を見られるのではないかという懸念があると思います。

しかしPassword Checkupはスタンフォード大学とGoogleで共同開発されたもので、個人情報がGoogleに漏れることがないようプライバシー保護技術が適用されているとのことです。

またGoogleに報告されるすべての統計は匿名です。


Password Checkupのインストール方法

Password CheckupはGoogle Chromeの拡張機能なので、chromeウェブストアからインストールすることができます。



ストアにアクセスしたらChromeに追加ボタンを押しましょう。

すると追加してよいかポップアップで確認されます。

拡張機能を追加ボタンを押してインストールしましょう。

これだけでインストール完了です。

また今後も継続的にアップデートが行われるということです。

Password Checkupの使い方

使い方もあってないようなものでとても簡単です。

インストールしたらあとは自分が利用しているWEBサービスでいつもどおりログインしてみましょう。

あとはPassword Checkupが問題がある時だけ警告を出してくれます。

またメニューバーでロゴを左クリックすると状態を表示してくれます。

動いているのか動いていないのか分かりづらいですが、何もなければそれが一番良いですね。

ハイリスクな情報には高度なセキュリティ対策

少し前まではネットサービスで入力する個人情報はメールアドレスや生年月日くらいでした。

しかし今はクレジットカード情報や住所、電話番号といった一度の流出で人生が大きく脅かされる情報を登録する時代です。

ハイリスクな情報を扱う場合には、それに対応する高度なセキュリティ対策を行う必要があります。

パスワード対策だけでなく、ぜひ総合セキュリティソフトを導入して備えあれば憂いなしの状態にしておきましょう。

YouTube始めました!

COMMENT

メールアドレスが公開されることはありません。

日本語が含まれない投稿は無視されますのでご注意ください。(スパム対策)