あなたが漏洩したパスワードをクリーンアップしないのであれば、憤慨した親のように、Google があなたのためにクリーンアップしなければならないでしょう。
火曜日に開催されたテクノロジー巨人の年次開発者会議で、Google I/O、同社は、Chrome ユーザーが侵害で流出した可能性のあるパスワードを変更できるようにするための新しい (そして現時点では限定的な) 取り組みを発表しました。この新機能は Chrome の組み込み機能を補完します。パスワードマネージャー、と続きます2019年の発表Chrome はパスワードが漏洩する可能性があることをユーザーに警告します。
本質的には、両面印刷を使用する, Googleは、めったに使用されないオンラインアカウントにログインし、パスワード変更メニューに移動し、必要な手順を実行するという、場合によっては時間のかかるプロセスを自動化しようとしています。
「Chromeには強力なパスワードマネージャーが組み込まれている」とGoogleはブログ投稿で述べた。 「しばらくの間、パスワードの安全性をチェックしてきました。そして今日から、Chrome が侵害を検出すると、侵害されたパスワードを迅速かつ安全に修正することもできるようになります。」
それを変更します。 クレジット: Google
人々はパスワードを再利用することが多いため (これはすべきではありません!)、たとえば、ランダムなチケット販売 Web サイトのパスワードが漏洩すると、ハッカーが次の攻撃を介して被害者の銀行口座にアクセスできるようになる可能性があります。クレデンシャルスタッフィング。
マッシュ可能な光の速度
基本的に、ハッカーは、次のような表向きの価値の低いターゲットからパスワードと電子メールの組み合わせのリストを取得します。ダンキンドーナツ特典アカウント、そして銀行のウェブサイトでそれらの組み合わせをすべて試してみます。ダンキンの顧客の多くはオンライン バンキングを使用している可能性が高く、少なくともそのうちの少数はダンキンの口座と銀行口座の両方に同じパスワードを使用している可能性があります。
特に、Googleの新機能は今のところ米国の「サポートされているサイト」でのみ機能しており、どのサイト(またはいくつ)がサポートされているかは明らかではない。
同社の広報担当者は、サポートされているサイトのリストを尋ねられた際、「この機能はTwitterを含む少数のアプリやウェブサイトで展開されているが、将来的にはさらに多くのサイト、アプリ、国に拡大される予定だ」と説明した。
Googleは、「今後数カ月以内に」このサービスを米国以外にも拡大するつもりだと述べた。
何百ものパスワードが何年にもわたって蓄積されている Chrome ユーザーにとって、この自動化プロセスはすぐには実現できません。
