GoogleのChromeウェブブラウザは、他の最新のウェブブラウザと同様に、パスワードの保存と管理のオプションをサポートしています。 ブラウザーは、ユーザーがサイトにログインデータを入力したことを認識すると、デフォルトでパスワードを保存し、ユーザー名とパスワードのフィールドに自動的に入力して次のサインインを改善します。
パスワードはChromeで管理でき、パスワードをリモートで管理するオプションもあります。 Googleは2019年にChromeのパスワードチェック拡張機能を公開し、ユーザーがChromeに入力したパスワードのハッシュを漏洩したパスワードのデータベースと照合します。
ダンプまたは盗まれたパスワードデータベースは、インターネット上で漏洩し、一般に知られる可能性があります。 Googleは、小切手にデータを使用した最初の企業ではありません。 サービスを使用して、メールアドレスが漏洩したかどうか、またはパスワードがわかっているかどうかを確認できます。
私のお気に入りであるKeePassの一部のパスワードマネージャーは、パスワードをローカルでチェックするオプションをサポートしています。Mozillaは最近FirefoxでFirefox Monitorを起動し、機能をさらに拡張する予定です。
Google Chrome Canaryの最新バージョンには、ネイティブパスワードチェック機能のロックを解除する新しい実験的フラグが含まれています。 パスワードハッシュを確認するためにGoogleが作成した拡張機能をインストールする代わりに、それを有効にしたChromeユーザーは、Webでパスワードを入力するたびに直接情報を取得します。
これは実験的な機能であるため、最初に有効にする必要があります。 そのためには、Chromeの最先端の開発バージョンであるChrome Canaryの最新バージョンが必要であることに注意してください。
実験的な機能は通常、Chromeの他のバージョンに搭載されています。 場合によっては、ある時点でネイティブに統合されるため、これらの機能を最初に手動で有効にする必要がなくなります。 これらの機能も同様に削除される可能性があり、ブラウザの安定したユーザーが使用できるようになる保証はありません。
この機能を有効にするために必要なことは次のとおりです。
- ブラウザのアドレスバーにchrome:// flagsをロードします。
- パスワードリーク検出を検索します。
- ステータスをデフォルトから有効に変更します。
- Chromeを再起動します
リーク検出は、再起動後にアクティブになります。 Chromeは、パスワードのハッシュをGoogleが管理するハッシュのデータベースと照合します。 データベースにハッシュが見つかった場合、ユーザーに通知を表示します。 これは、パスワードが安全に使用できないことを示す強力な指標です。 Chromeユーザーは、アカウントを保護するためにすぐにパスワードを変更する必要があります。
終わりの言葉
Webブラウザはパスワードの安全性チェックに自然に適合し、監視システムの統合は非常に理にかなっています。 一部のユーザーは、ブラウザーが検証のためにインターネット上のサーバーにパスワードハッシュを送信することを嫌う場合があります。 Firefox MonitorとPassword Leak Detectionは、この時点でのオプション機能です。
パスワードはブラウザではなくKeePassに保存することを好みますが、それは個人的な好みです。
Now You :ブラウザメーカーがブラウザに統合するこれらの新しいパスワードリークチェックについてはどう思いますか? (Techdows経由)
