Googleサービスになりすますフィッシング詐欺サイトからパスワード盗難を予防できる公式Chrome拡張機能「パスワード アラート」


「パスワードの使い回し」をしていると、万一、そのパスワードが漏れた場合にパスワードが共通するサービスのアカウントを芋づる式に乗っ取られるリスクがつきものです。中でも、GoogleアカウントはGmailやAndroid端末などのあらゆるGoogleサービスで利用されるため、パスワード漏洩時の被害が大きいため、せめてGoogleアカウントだけでも使い回しは避けたいところ。そんなGoogleアカウントのパスワードを他サービスでも使い回している場合に、自動的に警告(アラート)を出してパスワードの変更を促してくれるGoogle公式のGoogle Chrome拡張機能が「パスワード アラート」です。

Google Online Security Blog: Protect your Google Account with Password Alert
http://googleonlinesecurity.blogspot.jp/2015/04/protect-your-google-account-with.html

パスワード アラート - Chrome ウェブストア
https://chrome.google.com/webstore/detail/password-alert/noondiphcddnnabmjcihcjfbhfklnnep


拡張機能「パスワード アラート」をインストールするには、Google Chromeで上記サイトにアクセスして、「CHROMEに追加」をクリック。


「追加」をクリック。



「パスワード アラートがChromeに追加されました」と表示されればインストール完了。



パスワード アラートをインストールした状態で、Googleアカウントのパスワードと同じパスワードを使ってサインインしようとするとどうなるのかは以下のムービーで確認できます。

Chrome拡張機能「パスワードアラート」はパスワード使い回しをすると警告表示 - YouTube


パスワードを入力すると警告画面が表示されました。なお、この画面で「今回は無視する」をクリックすると、Googleアカウントと同じパスワードでログイン作業を続行することもできます。


ここで「パスワードを再設定」をクリックすると……


Googleアカウントサービスへのログインパスワードを求められます。パスワードを入力して、「ログイン」をクリックすると……


Googleアカウントのパスワード変更画面が現れるので、Googleアカウントを他のサービスで流用していないパスワードに再設定できるというわけです。


このGoogle純正のChrome拡張機能「パスワード アラート」は、GoogleアカウントのパスワードをGoogle以外のサイトで入力すると警告画面が起動するという内容で、パスワードの使い回しを事前に知らせてくれる機能です。パスワード アラートはGoogleアカウントに正常にログインするたびに、パスワードのビット数を減らしてソルト値を加えた短縮データをChromeのローカル領域に保存して、Googleサービス以外のパスワードと短縮データを比較して使い回しを判断するという仕組みで、パスワード自体をローカルやオンライン上に保存するものではないため、セキュリティにも配慮がされています。


パスワード アラートをインストールしておけば、例えば、GoogleサービスやGmailのログイン画面を模倣してIDとパスワードを盗み出そうとするフィッシング詐欺サイトに出くわした場合でもログイン直前にGoogle公式サービスでないことが分かるので、フィッシング詐欺の被害を防ぐ意味でも非常に使えるChrome拡張機能と言えそうです。

これは「Googleドキュメント」そっくりの詐欺ページ。ページデザインから偽物を見抜くのは非常に困難なことが分かります。

・関連記事
ついにChromeの転送量を圧縮し高速化できる「データセーバー」拡張機能が登場、PCから利用可能に - GIGAZINE

Chrome拡張機能のセキュリティを回避するマルウェア登場 - GIGAZINE

無料で捨てメアドをスマホ/Chrome拡張/ブラウザから同時にいくつも作れて送信もできる「メルアドぽいぽい」 - GIGAZINE

YouTubeやVimeoの音質を自分好みに操作できるChrome拡張機能「Audio EQ」 - GIGAZINE

データを圧縮転送してChromeを高速化する拡張機能「Data Compression Proxy」 - GIGAZINE

素っ気ないWikipediaの投稿を劇的にオシャレに見やすくできるChrome拡張機能「WikiWand」 - GIGAZINE

簡単なパスワードの再利用がセキュリティ管理上有効であることが数学的に判明 - GIGAZINE

102

in レビュー,  ソフトウェア,  動画, Posted by logv_to