Google はパスワード保護に関していくつかの取り組みを行っており、パスワード漏洩検出機能を Chrome に直接追加することで限界を超え続けています。
アップデート (2019 年 8 月 22 日 @ 午後 12 時 05 分 (東部標準時)): パスワード漏洩検出は、Android 版 Chrome でも利用できるようになります。
アカウントを安全に保つ責任は通常、企業がユーザーの肩に負わせるものです。 しかし、一般の人によるパスワードの使用方法を見ると、パスワードが期待できるほど安全ではないことがわかっています。 この問題を中心に構築されている業界全体があります (パスワードマネージャー, U2Fキー、など)そして実際にはパスワードシステムから完全に離れる必要があります。 Google はこの分野でいくつかの取り組みを行っており、パスワード漏洩検出機能を Google Chrome ブラウザに直接追加することで限界に挑戦し続けています。
一部の企業はセキュリティを真剣に考えており、侵害されたパスワードが使用された場合にユーザーに警告しています。 Googleはこれをブラウザレベルでも行うことで、この動きを支援したいと考えているようだ。 最初に報告したのは テクダウズ、Chromium Issue Tracker で見つかったバグにより、Chromium Gerrit へのコミットが行われました。 この新しいパスワード漏洩検出を有効または無効にするトグルが Chrome に追加されています 特徴。 chrome://flags ページで「leak」という単語を検索すると、最新の Chrome 78 Canary ビルドでこの新機能を今すぐ試すことができます。
Google Chrome を有効にすると、Web サイトに入力したパスワードが Google が公開データ侵害に関して保有している情報と一致するかどうかが表示されます。 この機能は、Google アカウントにサインインしているユーザーのみが利用できますが、何百万人もの人々に役立つ可能性があります。 ユーザーが侵害されたパスワードを入力したことを Google Chrome が検出すると、このパスワードが安全でないパスワードの公開リストに含まれていることがユーザーに通知されるポップアップ プロンプトが表示されます。
Google Chrome は、できるだけ早くパスワードを変更するよう提案します。 最終的に問題を解決するかどうかはユーザー次第ですが、少なくともユーザーには問題について通知されています。
経由: テクダウズ
出典 1: クロムゲリット | 出典 2: Chromium 問題トラッカー
アップデート: Android も
Chrome 78 Canary に追加されたパスワード漏洩検出機能は、Android にも搭載される予定です。 最近のコミット タイトルは「[Android] 設定に漏れ検出用のスイッチを追加する」で、説明は次のようになります。
この CL は、[設定] > [パスワード] にスイッチを追加し、ユーザーがパスワード違反チェックを無効にできるようにします。 設定が管理されている場合、このスイッチは無効になります。