“パスワードはインターネット上で最悪のものの一つです”とGoogleのアカウントセキュリティ、id、虐待のシニアディレクターであるMark RisherはThe Vergeに語った。 彼らはセキュリティのために不可欠であり、人々が多くのアプリやwebサイトにログインするのを助けるために、”彼らは、人々が実際に侵害されてしまう主な方法ではないにしても、主要な方法の一つです。”
最後にGmailにログインしたときにパスワードを入力した可能性があるため、Googleのセキュリティ担当者が言うのは奇妙なことです。 しかし、同社は何年もモデルからユーザーを遠ざけようとしているか、少なくとも被害を最小限に抑えようとしています。 そして、今後数週間で、その戦いの中でGoogleの最も静かなツールの一つ—パスワード検診機能—それはすべてのGoogleアカウントに組み込まれたセキュリティ健
リッシャーは心配する権利があります。 あなたのログインを追跡するためにパスワードマネージャのようなツールを使用することができますが、多くの人々はちょうど多くのアカウントのパ 2019年2月にGoogleと世論調査会社のHarrisが発表した世論調査の結果によると、52%の人が同じパスワードを複数のアカウントに再利用しています。 人々の十三パーセントは、自分のアカウントのすべてのためにそのパスワードを再利用し、その世論調査が見つかりました。 そして、Microsoftは2019で、4400万のMicrosoftアカウントがオンラインで漏洩したログインを使用したと述べました。
パスワードを再利用することは、誰も推測できないと思う複雑な単語、フレーズ、または文字、数字、記号の組み合わせを覚えておくための一つの方法ですが、練習はあなたの個人情報を危険にさらす可能性があります。 その再利用されたパスワードがデータ侵害の一部として漏洩した場合、ハッカーは他の多くのオンラインアカウントの鍵を持つ可能性があります。
「過去に行った他の調査から、データ侵害によってデータが公開された人は、これらの侵害のいずれかによって公開されていない人よりも10倍ハイジャックされる可能性が高いことがわかっています」と、Googleの不正使用防止およびセキュリティ調査チームのメンバーであるKurt Thomas氏は述べています。
Googleは、ユーザーがゆっくりと、しかし確実に、しばらくの間、より良いパスワードの習慣を構築するのを助けようとしています。 何年もの間、同社は、例えば、あなたのパスワードを保存し、ウェブサイトやアプリ上でそれらを自動入力することができ、ChromeとAndroid上のGoogleアカウントにビルトインパスワードマネージャを提供してきました。
しかし、ここ1年ほどで、Googleはまた、人々が積極的にパスワード診断でより良いパスワードを作るのを助けるために取り組んできました。 このツールは、入力しているパスワードがすでに漏洩しているパスワードと一致するかどうかを確認し、4億の漏洩した資格情報のデータベースとのログイ これは2019年2月にChrome拡張機能として最初に発売され、Googleは10月にGoogleアカウントに、12月にChromeに焼き付けました。
これは新しいアイデアではありませんが、Googleはパスワード検診のようなものを提供するためにユニークにうまく配置されています。 同社は数十億のパスワードへのアクセスと、多くの人々がすでに依存しているアカウントのセキュリティツールと統合する方法で数十億のユーザーにパスワー
/cdn.vox-cdn.com/uploads/chorus_asset/file/20046523/WEB_RED.png)
パスワード検査フラグがプライバシーを尊重した方法で資格情報を侵害させる方法を考え出すことは、Googleとスタンフォードの両方からの複合努力を必要とする厳しい技術的な問題でした。 課題は、Googleにその情報を明らかにしたり、ユーザーにデータベース全体へのアクセスを与えたりすることなく、Googleの巨大なユーザーベースにそのソリューションを拡張
これを行うために、Googleはデータ侵害によって公開されたすべての既知のユーザー名とパスワードのハッシュ化された暗号化されたバージョンを保存します。 アカウントにログインするたびに、Googleはそのデータベースに対してログイン情報のハッシュ化された暗号化されたバージョンを送信します。 そうすれば、Googleはあなたのパスワードを見ることができず、既知の侵害されたログインのGoogleのリストを見ることができません。 Googleが一致を検出した場合、Googleはそのサイトのパスワードを変更することを推奨する警告を表示します。
/cdn.vox-cdn.com/uploads/chorus_asset/file/20046644/password_checkup_revised.png)
Googleは、パスワードダンプが公然と共有されている地下フォーラムを含む、”複数の異なるソースと信頼できるパートナー”からのログインが侵害され 「私たちは、盗まれたデータに対して犯罪者に決して支払うことはないという倫理的方針を持っています」と彼は続けました。 “しかし、ちょうどこれらの市場がどのように機能するかのおかげで、非常に頻繁に、バブルアップし、利用可能になります。”Googleがこれらの市場で持っているpersonasを使用すると、同社はデータを取得することができます、と彼は言いました。Thomas氏によると、
パスワードの検査は、多くのGoogle製品に表示されるようになってから約2〜3年かかったという。 Googleは、保存されたログインがデータ侵害で侵害されたことを検出したときに、セキュリティ診断メールを送信したいと考えています。 そして今年後半、GoogleはGoogleアカウントにログインしていなくても、人々がChromeでパスワードチェックを使用できるようにすることを目指しています。
Googleは、パスワードチェック機能のいくつかの種類を提供する唯一の会社ではありません。 有料パスワードマネージャ1passwordは、弱いまたは重複したパスワードを変更することをお勧めしますし、また、トロイハントの私は9億以上の侵害されたアカウ そして、AppleはSafariのその次のバージョンは、パスワードのチェックと同様に動作するように見えるパスワード監視ツールを持つことを昨日発表しました。
しかし、Googleはその大規模な規模のおかげで自分のパスワードを持つ人々を支援する上で利点を持っています。 そして、ユーザーのためのオンラインセキュリティを容易にするために、より広範な目標までのパスワード検診や内蔵のパスワードマネージャラダーのよ
“私がセキュリティが好きなのは、”普通の人が正しいことをするのをどのように簡単にするのですか?”Googleのセキュリティエンジニアリングロイヤルハンセンの副社長は、ベルジェに語りました。 “それはより多くの問題であなたに警告することではありません”と彼は言いました。 “それは、率直に言って、最も基本的なステップを行うことが容易になることについてです。”
Update June23rd,4:06PM ET:パスワードチェックがすでに利用可能な場所に関するコンテキストを追加しました。