2019/12/25 (2019年12月 のアーカイブ)
「サイトまたはアプリでのデータ侵害により、パスワード情報が漏洩しました。」
とあるMovableTypeのダッシュボードを開こうとしていきなりこんな警告が出たからびっくりしたじゃないか。どうやら12月10日頃にChromeに新しく実装された警告機能らしいです。
まずはこの画面自体が怪しいものではないかどうかを疑ってしまうのですが、これはどうやらこれまでにあった漏洩事故のデータとChromeブラウザが記憶しているパスワードの照合を行うもののようです。流出事故の話があってもどうでも良さそうなサイトで使っていたパスワードについては放置したりしていたので怒られたという事ですね。
今年の初めくらいにブラウザが保持しているパスワードとこれまでに漏洩したパスワードを照合するパスワードチェック機能 (Password Checkup) のChrome拡張が既に発表されていましたが、どうやらこれが普通にブラウズする際にも有効になったという事なのかな。
ここがGoogle本家の紹介です。
https://blog.google/products/chrome/better-password-protections/
この画面から「パスワードを確認」のボタンを押すと下のような画面になり、事故があったパスワードがそのまま残っている、複数のサイトで使いまわしされている、パスワードの強度が弱い、というそれぞれの件数が表示されます。
私としてはあまりブラウザにパスワードは覚えさせていないつもりだったのだけど、結構残ってますね。
パスワード管理については、今のところ基本的に KeePass を使ってるのだけど、Bitwardenとかいう新興勢力が出てきているようです。
一回整理するか。
Posted by g200kg : 2019/12/25 20:34:48