Google Chrome には、組み込みのパスワード マネージャーに新しいセキュリティ強化機能が追加され、ユーザーがパスワードを管理しやすくなり、アカウント ハイジャック攻撃から安全に保つことができるようになります。
Chrome パスワード マネージャーは、 Chrome ブラウザやその他の Google ソフトウェア製品で認証情報を管理および自動入力できる Google サービスの統合部分であり、同じ Google アカウントで使用されるすべてのアプリ間でログイン情報を同期します。
アカウントの認証情報を Web ブラウザに保存すると、情報窃取者 (マルウェア) による盗難や復号の危険性が高くなりますが、健全なセキュリティ慣行を遵守しているユーザーは、最小限の心配なく Google パスワード マネージャーの利便性を享受できます。
本日、Google は、パスワード マネージャーに保存されているデータのセキュリティをさらに強化し、ユーザーをリスクにさらさないように保護するための 5 つの新機能とすでに利用可能な機能を発表しました。
1 つ目の新機能は、Google パスワード マネージャーの専用デスクトップ ショートカットの追加です。これにより、ユーザーは、保存されているすべてのアカウント認証情報にすばやくアクセスして管理したり、自動入力設定を変更したりできるようになります。
2 番目の追加は、デスクトップでの生体認証の導入です。これはこれまでモバイル プラットフォームでのみ利用可能でした。
これにより、ユーザーは、パスワード マネージャーがサイトの資格情報を自動入力する前に、指紋や顔認識などの追加の生体認証または Windows Hello 認証を要求することで、追加のセキュリティ層を設定できるようになります。
もう 1 つの新しい「生活の質」機能は、保存されたログインごとにカスタム メモを保存する機能で、アカウントへのログインに必要なその他の情報を保存できます。
たとえば、一部の Web サイトでは、ログインするためにセキュリティの質問や PIN などの追加情報が必要ですが、これらの情報をメモに保存できるようになりました。
Google が推進する 4 番目の機能は、他のパスワード マネージャーからパスワードをインポートする機能です。これは、古いツールから CVS ファイルをエクスポートして Chrome にインポートすることで実行できるようになりました。
Google Chrome は現在、Edge、Safari、1Password、Bitwarden、Dashlane、LastPass からのパスワードのインポートをサポートしています。
最後に、アカウントの資格情報が公開されていることがわかっているパスワードと一致する場合にユーザーに警告するパスワード チェックアップ ツールは、モバイルChrome iOS アプリでも脆弱なパスワードや再利用されたパスワードにフラグを立てるようになりました。
これらの認証情報は情報を盗むマルウェアによって検索され盗まれることが多いため、Web ブラウザにパスワードを保存するとさらなるリスクが生じることに注意してください。
これらのマルウェア感染は、インストールされているブラウザをスキャンし、ブラウザのデータベースにアクセスし、さらなる攻撃のためにこれらの認証情報を盗んだり、ダーク Web マーケットで販売したりします。
ただし、これらのリスクがあっても、ブラウザの使いやすさと、パスワードの保存を求めるプロンプトが常に表示されるため、多くの人が認証情報の保存にブラウザを使い続けています。
したがって、Google パスワード マネージャーのセキュリティが強化されることは歓迎されており、数百万のアカウントの安全性が向上する予定です。
Comments