最近Chromeでアカウントを作成またはログインした方は、新しい機能に気づいたかもしれません。パスワードのセキュリティに関する警告ポップアップが表示されるようになりました。これ以上の警告は人生で一番避けたいものですが、このポップアップを無視しないでください。これは、望ましくない訪問者によるアカウントへの不正アクセスを防ぐのに役立ちます。
パスワードのセキュリティは依然として脆弱な状態にあると言っても過言ではありません。推測や総当たり攻撃で簡単に解読できるパスワードを使い回したり、同じパスワードを何十ものアカウントで使い回したり、ハッカーの手にパスワードが渡らないように十分な対策を講じなかったりする人が多すぎます。あるいは、より一般的には、これらすべてが当てはまるケースもあります。
GoogleはChromeとAndroidを通じて、以前からユーザーのパスワードを追跡する機能を提供しています。Googleアカウントにリンクされている可能性のあるパスワードは、こちらからログインすることで確認できます。ここ数ヶ月、Googleは新規アカウントに強力なパスワードを提案する機能も提供しており、さらに既存のパスワードもチェックするようになりました。これが、これらのポップアップ表示の原因となっています。
Google提供
まだご覧になっていないけれど、Google によるパスワード監査を受けたい場合は、ウェブブラウザでこちらにアクセスし、「パスワードを確認」をクリックしてください。3 つのカテゴリー(複数回使用したパスワード、オンラインで漏洩したデータ漏洩で使用されたパスワード、強度が不十分なパスワード)で問題が見つかった場合、通知が表示されます。
Google提供
強力なパスワードとは、人間やコンピューターが推測したり、強制的に入力したりするのが困難なパスワードです。まず、長く、文字数が2桁以上である必要があります。また、大文字と小文字、数字、特殊文字を組み合わせる必要があります。複数の種類の文字を含むパスワードは、解読が困難になります。
パスワードが重複している場合は、覚えやすくなるかもしれませんが、1 つのアカウントのパスワードが漏洩した場合、ハッカーが他の多数のアカウントにもアクセスできるようになります。
さらに、データ侵害によって公開されてしまったパスワードもあります。もしあなたのパスワードがこのような状況に陥った場合、遅かれ早かれ誰かが強制的にアクセスしようとする可能性が高いでしょう。これは、Googleが注意を払う問題の中で、重複パスワードや脆弱なパスワードよりも深刻なものと言えるでしょう。
パスワードの問題が検出された場合、修正すべき点が多数ある可能性があります。Chrome は、検出されたすべての問題をカテゴリ別にリスト表示します。アカウントを多数設定している場合は、その数が数百に及ぶこともあります。
Googleは、可能な限り、ログイン認証情報を変更できるページやアプリへのリンクを提供しています。必要に応じて、Chromeのパスワード候補も利用できます。Googleが自動的に記憶してくれるので、これらの奇妙な文字の組み合わせを覚える必要はありません。
新しいアカウントを作成したり、パスワードを変更しようとしたりしてもChromeでパスワードの候補が表示されない場合は、最新バージョンを使用していることを確認してください。メニューから「ヘルプ」と「Google Chromeについて」を選択してください。また、パスワードがGoogleアカウントに保存されるように、同期をオンにする必要があります。これは、Chromeのメイン設定ページの上部にあるオプションから行うことができます。
Google提供
これが完了すると、パスワードの入力を求めるフィールドの横に自動的に候補が表示されます。Chromeの推奨パスワードを使用するには、[提案されたパスワードを使用する] をクリックし、プロンプトが表示されたらパスワードを保存することを確認します。
ちなみに、macOS の Safari でも同じことが行われています。ユーザー名とパスワードを自動的に保存し、Safariで「環境設定」と「パスワード」を選択すると、保存されたリストを見ることができます。
リストのいずれかの横に黄色の感嘆符が表示されている場合は、Safari がパスワードの強度が低すぎると判断したか、別のアカウントで同じパスワードを使用していることを意味します (現時点では、Safari はデータ漏洩に対するパスワードのチェックを行っていません)。パスワードを変更するには、感嘆符の上にマウスを移動したときに表示されるリンクをクリックしてください。
Chromeと同様に、Safariも新規アカウント登録時に強力なパスワードを提案します。新しいパスワード入力欄の右側に表示される小さな鍵アイコンをクリックし、「新しいパスワードを提案」を選択してください。Chromeと同様に、入力したパスワードが自動的に保存されます。
ブラウザベースのパスワード管理は、ここ数年で大きく進歩しました。そして、依然として欠点はあるものの、その利便性はパスワード管理を徹底するきっかけとなる可能性を秘めており、その効果はそれを凌駕すると言えるでしょう。
PC、Mac、Android、iPhone、Web ブラウザー向けのお気に入りのパスワード管理アプリを使用して、ログイン情報をロックダウンします。
さらに安心したいなら、Googleからパスワードの評価が「不合格」になった場合は、Dashlane、LastPass、1Passwordなどの専用パスワードマネージャーの利用を強く検討すべきです。これらのサービスは、クレジットカード情報などの安全な保管、パスワード漏洩時のリアルタイムアラート、二要素認証のサポートなど、さらに多くの機能を提供しています。また、パスワードマネージャーはブラウザに依存しません。ChromeとSafari、AndroidとiOSを使い分けている場合でも、専用パスワードマネージャーがあれば、すべてのデバイス間で同期を保つことができます。
さて、Chromeがパスワードに関する警告を表示する理由と、その対処法についてご理解いただけたかと思います。検出されたパスワードの問題を修正するために少し時間をかける価値はあります。重要なアカウントを安全に守れるなら、きっと満足できるはずです。
WIREDのその他の素晴らしい記事
- マンダロリアンはスターウォーズ銀河で唯一の賢い兵士だ
- ウォリアーズとシリコンバレー主導のチームの神話
- 富裕層のリビングルームのホームレス
- 香港の抗議行動はいかにしてマッドマックスの舞台と化したのか
- 「クソロボットの女王」が王座を放棄した理由
- 👁 AIを軽視する理由。さらに、人工知能に関する最新ニュースも
- 🎧 音に違和感を感じたら、ワイヤレスヘッドホン、サウンドバー、Bluetoothスピーカーのおすすめをチェック!
