「Password Checkup」というChrome向けの新しい拡張機能を、Google自身が公開しました。同社はこれによってパスワードのセキュリティを提供できるとしています。この拡張機能は自動でユーザーのパスワードが流出していないかチェックします。一度この拡張をインストールすれば、ユーザーの証明書は約40億のユーザーネームとパスワードのデータベースに対してダブルチェックされます。もしこのデータベースに一致した場合、ユーザーに警告が届きます。
Googleはほとんどの米国のウェブサイトでチェック機能をサポートするといいます。この拡張をインストールすると、Chromeのブラウザバーにアイコンが表示されます。もし赤くなってアラートが出たら、危険だというサインです。
これで警告を出すということは、ユーザーの証明書をGoogleに送らない限りこのサービスは稼働しないということです。自身のパスワードを安全に保つという意味では、これは最も安全な方法とはいえません。しかし、Googleは全ての通信は暗号化され、データを見ることはできないとしています。危険性の警告は全てユーザーのローカルマシンで生成されるといいます。
もしこの拡張機能をインストールしたくはないけれど、たまに調べてみたいという人はhttps://haveibeenpwned.com/からチェックしてみるといいでしょう。
この記事は、編集部が日本向けに翻訳・編集したものです。
原文はこちら
