Google Chromeの拡張機能

「Password Checkup」と呼ばれるGoogleの新しいChrome拡張機能は、あなたのパスワードがデータ侵害にさらされたかどうかを自動的にチェックします

Googleが「ほとんどの」米国のサイトがサポートされています、約40億のユーザー名とパスワードのデータベースと照合し、一致するものが見つかった場合は警告を表示します

「Password Checkup」は機密情報を Google に送信することに依存しているため、同社はこれが暗号化されており、データを見る方法がないことを強調したいと熱望しています

パスワードはハッシュされ、Googleに送信する前に暗号化される

データベース内のパスワードはハッシュおよび暗号化された形式で格納されるので、詳細について生成された警告はすべて、コンピュータに対して完全にローカルになります

パスワード診断ではプライバシーが考慮されています。パスワード診断で、アカウント、パスワード、デバイスに関する識別情報が報告されることは一切ありません。報告されるのは、安全でない認証情報が認識されたルックアップの回数、アラートを受けてパスワードが変更されたかどうか、サイト カバレッジの改善に関連するドメインに関する匿名の情報です

Password Checkup

1Passwordの強力なパスワードマネージャには、パスワードをHave I Been Pwnedの資格情報違反データベースと比較するためのWatchtower integrationが含まれています

Googleの拡張機能は無料で、自分のパスワードの1つが侵害されたことが判明した場合は、Chromeの組み込みパスワードジェネレータを使用して新しいパスワードを生成できます

これは便利な拡張機能のように思えますが、最終的にパスワードチェックはアカウントを安全に保つための手段としてのパスワードがどれほどひどいのかをさらに強調します

パスワードマネージャを使用し、サイトごとに固有のパスワードを使用し、違反が発生したと判断したときに影響を受けるパスワードを変更し、それをサポートするすべてのサイトで2要素認証を有効にする必要があります

(Via The Verge.)