Uncategorized

Google、ユーザー名とパスワードの流出を通知するChrome拡張機能を公開

投稿日:

Google、ユーザー名とパスワードの流出を通知するChrome拡張機能を公開

Googleは5日、任意のWebサイトへログインする際、過去に流出したユーザー名とパスワードの組み合わせを使用していないかどうか確認するChrome拡張機能「Password Checkup」をChromeウェブストアで公開した(Google Security Blogの記事
Googleアカウントヘルプ
The Keywordブログの記事
Ars Technicaの記事)。

Mozillaは任意のブラウザーで利用可能な個人情報流出を通知するサービス「Firefox Monitor」や、個人情報が流出したWebサイトにアクセスすると通知するデスクトップ版Firefox限定機能の「Firefox Monitor Notification」でHave I Been Pwned?のデータを使用しているが、Googleは独自に収集したデータを使用しているそうだ。

Googleはデータ侵害により流出したユーザー名とパスワードを発見すると、ハッシュ化したうえで暗号化し、ハッシュの先頭2バイト分(プリフィックス)とともに保存しているという。Password Checkupはユーザーが任意のWebサイトにログインする際、ユーザー名とパスワードをハッシュ化してからユーザー側の暗号鍵で暗号化し、ハッシュのプリフィックスと暗号文をGoogleへの問い合わせに使用する仕組みだ。

問い合わせを実行するとプリフィックスが一致するデータに加え、暗号文をGoogleの暗号鍵でさらに暗号化した暗号文が返される。この暗号文をユーザー側の暗号鍵で復号すれば、Google側の暗号鍵のみで暗号化された状態となる。これによりGoogleにユーザー名やパスワードを知らせることなく、ローカルでGoogleのデータとの照合を実行可能になるとのこと。

現在公開されているのは最初のバージョンであり、今後数か月の間にさらなる改善が行われるとのことだ。

すべて読む

| セキュリティセクション

| Chrome

| セキュリティ

| 情報漏洩
|
この記事をTwitterでつぶやく
この記事をFacebookで共有
この記事をGoogle Plusで共有
このエントリーをはてなブックマークに追加

関連ストーリー:

「宅ふぁいる便」のユーザー情報漏洩、漏洩したパスワードは暗号化されていなかった
2019年01月30日

宅ふぁいる便、ユーザーのメールアドレスやパスワードなど約480万件が漏洩
2019年01月26日

どこかで流出した電子メールアドレスとパスワードの組み合わせ27億行近くを含むデータ、古いものが大半
2019年01月20日

Instagram、平文パスワードが含まれたURLを生成してしまう不具合
2018年11月21日

Mozilla、デスクトップ版FirefoxでWebサイトの情報漏洩を通知する機能の追加を発表
2018年11月20日

Mozilla、既知の個人情報流出の影響を通知するサービス「Firefox Monitor」を開始
2018年09月28日

-Uncategorized

Copyright© トレンドニュースを駆け巡る , 2019 All Rights Reserved Powered by STINGER.