2020年12月09日

パスワードが漏洩した?? Part 2

今回、”パスワードが漏洩した??” というタイトルで、ブラウザのチェック機能についてご紹介するきっかけになったのは、もちろん前回ご紹介した、Firefox Monitor から突然届いたメールもそうですが、たまたま知り合いのPCを見てたら、Google Chrome でも似たような表示を見かけたためでした。


メールアドレスなどが漏洩しているのか?といった情報は、ネット上でも調べることができるので、以前から時々チェックはしておりました。Firefox Monitor では、まさにこうしたサイトから情報を引っ張ってきているようです。

20201208-2-1.jpg 20201208-2-2.jpg

上記の様に、前回ご紹介したメールで届いたものに、"侵害データの提供 Have I Been Pwned" とあることからもわかるかと思います。"Have I Been Pwned" はこうした情報を提供しているサイトの一つでもあります。

もちろんこうしたサイトを利用して定期的にチェックするのでもいいわけですが、ブラウザ側にもこうしたものをチェックする機能があったりします。せっかく搭載されている機能なので有効にしておくと便利ですよね?


【ブラウザに搭載されているパスワード漏洩チェック機能】

前回、ちらっと Microsoft Edge には、こうした機能が搭載されることをご紹介しましたが、実はまだ搭載が始まったばかりで Microsoft Edge Insider 向けに提供されている DEV 版など一部のものしか搭載されておりません。
しかし、Firefox や Google Chrome ではすでに搭載されているので、Microsoft Edge も含め、こちらの機能についてご紹介いたします。

-- Microsoft Edge の場合:

現在確認する限り、Dev版では利用できていますが、通常版ではまだ利用はできないようです。

設定方法:

20201208-4-1.jpg 20201208-4-2.jpg

画面右上の [...](設定など)>設定 とクリックして、プロファイルをクリックします。そして "パスワード" をクリックすると、"オンライン リークでパスワードが見つかったときにアラートを表示する" を有効にします。"結果を表示" をクリックすると "漏洩したパスワードの修正" という画面になって表示されます。


--Google Chrome の場合:

Google Chrome の場合には、"Password Checkup" という機能が教えてくれます。当初は、拡張機能として提供されていたものですが、Ver.79以降では標準搭載となています。拡張機能としての提供は現在は行われておりませんので古いブラウザをご利用の場合にはバージョンアップしてください。

確認方法:

Google Chrome では、基本的に標準機能として設定されているため有効・無効を切り替えることはできません。
画面右上の[...](Google Chrome の設定)>設定>パスワード とクリックして移動します。"パスワードを確認" をクリックするとチェックができるようになっています。

20201208-4-3.jpg 20201208-4-4.jpg 20201208-4-9.jpg

また、Google の画面にサインインして、"お使いのアカウントを保護します" のところからも確認ができます。"保存したパスワード" のところから、"パスワードチェックアップに移動" をクリックし、さらに "パスワードチェックアップに移動" をクリックします。こちらからもチェックが可能です。


-- Firefox の場合:

設定方法:

Firefox Monitor の機能を利用します。メールで通知をもらうには、お気に入りを同期したりするために必要になる Firefox アカウントでサインインしておく必要があります。右上の [三](メニューを開きます)>オプション>プライバシーとセキュリティ と開くと、"漏洩したウェブサイトのパスワードの警告を表示する" という項目がありますので、こちらにチェックを入れて有効にします。既定では有効になっているはずです。

20201208-4-7.jpg 20201208-4-8.jpg

また Firefox Monitor のサイトからも直接確認ができます。


【メールアドレスやパスワードの漏洩のチェック】

こうしてブラウザ側でお知らせしてくれる機能以外にも、自分で直接アクセスして、メールアドレスなどが漏洩していないか?をチェックできるサイトもいろいろあります。

20201208-5-1.jpg 20201208-5-2.jpg


先ほどご紹介した Firefox Monitor、Have I Been Pwned は、アカウントをもっていなくてもサイトにアクセスすることでも利用が可能です。他にも、シマンテック社が運営する "ノートンダークウェブ モニタリング" でもメールアドレスを入力するだけでチャックが可能です。


ということで、ブラウザの機能だけではなくても直接調べることもできますので、ポップアップが表示されたり、メールでパスワード漏洩に関する通知が来た場合には、確認しておく方が安心ですね。


<参照>




HP Directplus -HP公式オンラインストア- HP Directplus -HP公式オンラインストア-


HP Directplus -HP公式オンラインストア-
posted by クリック at 10:00| 東京 ☀| Comment(0) | セキュリティ | このブログの読者になる | 更新情報をチェックする
この記事へのコメント
コメントを書く
お名前:

メールアドレス:

ホームページアドレス:

コメント:

※ブログオーナーが承認したコメントのみ表示されます。