ワイヤード
不正パスワード対策が強化されています。Googleは、ハッカーに不正使用されたパスワードや、より大規模なデータ侵害によって漏洩したパスワードを使用している場合、警告を表示するようになりました。
パスワードチェックアップ機能は、Googleの既存のパスワードマネージャーに組み込まれており、ユーザー名またはパスワードが第三者によるデータ侵害によって漏洩したかどうかを通知します。また、このサービスに加えて、パスワードが複数のサイトで再利用されているかどうかも通知し、パスワードを強化する必要があるかどうかを推奨します。
パスワードチェックアップは、今年初めにリリースされたChrome拡張機能をベースに構築されています。Googleによると、この拡張機能は100万回以上ダウンロードされており、そのうち約半数のユーザーがパスワードが侵害されたという警告を受け取っています。将来的には、パスワードチェックアップはChromeブラウザにデフォルトで組み込まれる予定で、ユーザーは別途拡張機能をインストールすることなく、この機能を利用できるようになります。
セキュリティ研究者が数年にわたり人々のパスワード習慣の改善に取り組んでいるにもかかわらず、脆弱なパスワードは依然として問題となっています。英国政府通信本部(GCHQ)傘下の国立サイバーセキュリティセンター(NCSC)とデジタル・メディア・スポーツ省が4月に実施した調査では、人々が選択するパスワードに関する認識が依然として不足していることが明らかになりました。
NCSCは、データ侵害通知ウェブサイト「Have I Been Pwned」を作成したセキュリティ研究者Troy Hunt氏と協力し、最もよく使われているパスワード10万個を公開しました。2,320万アカウントの中から最も多く選ばれたのは?「123456」です。この文字列は、ここ数年間、最もよく使われているパスワードです。
続きを読む: 2021年にデータを安全に保つための最高のパスワードマネージャー
しかし、「oreocookie」のような一見難解な表現でさえ、3,000回以上見られました。分析によると、スマートフォンやタブレットでは70%の人が常にPINとパスワードを使用しているものの、メインのメールアカウントに強力な別のパスワードを常に使用している人は半数未満にとどまっていることも明らかになりました。89%の人がインターネットを使ってオンラインショッピングを行っており、そのうち39%は毎週利用しています。また、英国人の42%は2021年までにオンライン詐欺による被害に遭うと予想しています。
Google は独自の調査で、第三者による侵入で漏洩したユーザー名とパスワードが 40 億件以上あることも発見しました。
弱いパスワードにはいくつかの共通点があります。複数のウェブサイトで繰り返し使用されていること、分かりやすい表現(「iloveyou」など)が含まれていること、そして攻撃者に簡単に推測(または自動化)されてしまうことです。パスワードの再利用が多いほど、リスクは高まります。
パスワード管理を徹底するには、パスワードマネージャーを活用するのが効果的です。しかし、安全なパスワードとはどのようなものかを理解することは、オンラインセキュリティの向上に役立ちます。パスワードには個人情報を含めず、分かりやすい組み合わせや再利用を避けましょう。使用するパスワードはすべて一意である必要があります。(詳しくは、強力で安全なパスワード作成ガイドをご覧ください。)
Googleは、このチェックサービスを提供する最初の企業ではありません。パスワードマネージャーの1Passwordは、2018年3月にハント氏の「Have I been Pwned」と連携を開始しました。このパスワードマネージャーは、ユーザーの情報が過去に公表されたデータ侵害に含まれているかどうかをユーザーに知らせます。しかしながら、Googleの発表は重要です。同社のChromeウェブブラウザは世界で最も普及しており、デフォルトパスワードのチェックはサイバー犯罪対策における大きな前進です。
この記事はWIRED UKで最初に公開されました。
