危険なユーザー名・パスワードを警告してくれるChrome拡張機能「Password Checkup」、Googleが無償公開

　米Googleは、安全でないユーザー名とパスワードがウェブサイトで使われている場合に警告する、Google Chromeの拡張機能「Password Checkup」を無償公開した。

　過去に危険にさらされたという40億件以上の認証情報と、ウェブブラウザー上で入力されたユーザー名・パスワードを照合して一致した場合は、パスワードの変更を促すための警告画面を表示する仕組み。ユーザー名とパスワードの両方の流出が確認されている場合に警告を発するもので、“123456”といった弱いパスワードの使用だけでは警告を表示しないとしている。

　Googleアカウントでは、パスワードの漏えいを検知した場合、パスワードを自動的にリセットする仕組みになっているという。これにより、アカウントがハッキングされるリスクを10分の1に減らすことができたそうだ。

　Password CheckupはGoogle以外のサービスに関しても、このログイン情報保護の仕組みを提供するものになる。

　スタンフォード大学と共同で開発しており、ユーザーのログイン情報はハッシュ化・暗号化して検知を行うため、Googleにも知られることのないよう配慮しているという。

　今後もウェブサイトの互換性、ユーザー名とパスワードのフィールド検出の改善などのための改良を続けるとしている。