【IT】「Password Checkup」ユーザーの1.5％は流出パスワードを利用──Google調べ

[0001 ムヒタ ★ 2019/08/16(金) 12:36:04.80 ID:CAP_USER]

　米Googleは8月15日（現地時間）、2月に公開したセキュリティ拡張機能「Password Checkup」に関する調査結果と同拡張機能の新機能を発表した。

　Password Checkupは、安全ではないユーザー名とパスワードに対して警告を表示するChromeブラウザ向けの拡張機能。ユーザーがChromeで何らかのサービスにログインする際、Googleが把握している、約40億件の流出したユーザー名とパスワードとログイン情報を照らし合わせ、合致すると警告を表示する。

　2月のリリース以来、65万人以上がこの拡張機能を利用し、最初の1カ月だけで2100万件のユーザー名とパスワードをスキャンし、そのうちの1.5％で警告を出した。

　同社の調査によると、Password Checkupが警告を表示した危険なパスワードの26％は変更されたという。変更後のパスワードの60％は推測困難なものになった。
https://image.itmedia.co.jp/news/articles/1908/16/yu_password2.jpg

　この拡張機能の新機能として、ユーザーがGoogleに直接フィードバックを送るためのコメントボックスを追加した。また、Googleがサービス改善のために行っている匿名化したデータによる調査の対象からオプトアウトする選択を可能にした。この調査では元々、ユーザー名とパスワードがGoogleに集められるわけではなく、匿名化しているが、ルックアップ数やパスワード変更などの情報はデフォルトで集めている。

　Password Checkupに関する調査結果の詳細はこちらからダウンロードできる。

2019年08月16日 10時59分
https://www.itmedia.co.jp/news/articles/1908/16/news066.html

[0002 名刺は切らしておりまして 2019/08/16(金) 12:37:59.31 ID:Aabee9VQ]

ＡＩ「パスワード認証は原始的　暗証番号は論外

[0003 名刺は切らしておりまして 2019/08/16(金) 12:47:25.38 ID:WpddL8Jh]

パスワードが流出して二次被害が発生した場合、パスワード流出元に被害を賠償させる
べき

[0004 名刺は切らしておりまして 2019/08/16(金) 13:17:32.51 ID:zeLnoX/w]

パスワード管理ソフト何使ってる？
lastpassから変えようかと思ってるけどセキュリティ面でいったら似たり寄ったりよね、と思ってて

[0005 名刺は切らしておりまして 2019/08/16(金) 13:41:02.99 ID:42Dx3rsO]

このプログラムからさらなる流出があるんだろ？

[0006 名刺は切らしておりまして 2019/08/16(金) 14:36:21.06 ID:tCpx/2Wm]

>>4
1password
スマホやブラウザによってパスワードを入れるページだと認識しないのでわりとクソ。
セキュリティの時代だ！と意気込んで16桁のランダム生成なんか登録して忘れた日には
救済手続きが回りくどいサービスだとお手上げ。

[0007 名刺は切らしておりまして 2019/08/16(金) 15:20:58.30 ID:TQJfrVdl]

>>4
1passwordから、Bitwardenに乗り換えようと思って早数ヶ月