- コメント
【追記あり】法人、個人を問わず、あらゆるユーザーが留意すべき「非常に有益…
owl483件Windows 10法人、個人を問わず、あらゆるユーザーが留意すべき「非常に有益な対策機能」なので、コメントします。
この類のサービスでは「Have I Been Pwned」
https://haveibeenpwned.com/Passwords
が、欧米では絶対的な評価を確立しています。
「KeePass Password Safe」は、このサービスが提供するデータベースを組み込むことができますが、相応のスキルが必要です。
当拡張は、日本で圧倒的なユーザー数を誇る「Google」のブラウザ拡張機能であり、「簡単さ、正確さ、情報搾取のない信頼性」を明示して開発されているので、有用かと感じます。
(個人的には、Google に懐疑的なので、敬遠しますが)
以下、Google 公式から抜粋(意訳)
Google のオンラインセキュリティブログ「Password Checkupを使用してアカウントをデータ侵害から保護する」
https//security.googleblog.com/2019/02/protect-your-accounts-from-data.html
Google は 2019/02/05、Chrome ブラウザの拡張機能「Password Checkup」を発表・公開した。
3つの主要な原則で開発されています:
#1.警告は、簡潔で正確なセキュリティアドバイスを提供するべきです
#2.Google も他の第三者も、入力された個人情報を見ることができません。
#3.現在のユーザー名とパスワードの両方が違反になった場合にのみ、パスワードチェックは警告します。
Password Checkup は「幾重もの hashing、k-匿名性、個人情報の検索、Blinding 手法」を利用して、Google に明示されることなく、または攻撃者にハイジャックされる危険性なく、この情報を解析します。
Blinding(暗号化) //en.wikipedia.org/wiki/Blinding_(cryptography)
当拡張は、Chrome ウェブストアから Google Chrome や Chromium(Brave、Vivaldi、Opera、etc)で利用できます。
「ghacks.net」の評価
Google 独自のデータベースなので、「Have I Been Pwnds」と一致しません。
www.ghacks.net/2019/02/05/google-publishes-password-checkup-extension-for-chrome/
流出判明分は「不正利用が成功したログイン情報」に過ぎません。
実情は、氷山の一角で「闇の中」です。
「ログイン情報」の要点:
・流出を認めたサービス事業(サイト)は、サイト管理の杜撰さが主因なので、一切の使用を中止するか、そのサイトで使用している「全てのパスワード」を変更する。
・ログイン情報は「一意」で運用する。使い回しは厳禁。
・あらゆるログイン情報は、パスワードマネージャを使用する。
・Two Factor認証利用も有効。
・流出判明時は、警察へ届けるべきです。2人が参考になったと回答しています。このレビューは参考になりましたか?