Google Password Checkup Chrome拡張機能は、アカウントの保護に役立ちます

より安全なインターネットデー (Safer Internet Day, )の機会に 、 Googleは、(Google)インターネット(Internet)上でログイン資格情報のいずれかが侵害された場合にネチズンに警告するイニシアチブを取りました。彼らは、パスワードチェック (Password Checkup. )と呼ばれるGoogleChrome専用に作られた拡張機能でそれを行っています。今日は、この記事でそれについてさらに学びます。

Google PasswordCheckupChrome拡張機能

Google PasswordCheckupChrome拡張機能

グーグルは言った-

“We built Password Checkup so that no one, including Google, can learn your account details. To do this, we developed privacy-protecting techniques with the help of cryptography researchers at both Google and Stanford University.”

ダウンロードしてインストールすると 、画面の右上隅に緑色の盾 としてアイコンが表示されます。(Green Shield )

クレデンシャルを使用して特定のウェブサイトまたはサービスにログインするたびに、拡張機能はそれを、 Google(Google)が保持している侵害されたサービスおよび侵害されたクレデンシャルのデータベースと比較します。

特定の拡張機能がインストールされたブラウザを使用してWebサイトまたはWebサービスにログインすると、ユーザー名とパスワードが Argon2ハッシュ(Argon2 hash)に変換されます。2バイトのサイズのArgon2ハッシュのプレフィックスがデータベースに分割されます。Argon2ハッシュ の残りの部分は、楕円曲線暗号化を使用して暗号化されます。(Elliptic curve encryption.)

これで、保存されたクレデンシャルを使用してWebサイトにログインすると、それらのクレデンシャルの強力にハッシュ化および暗号化されたコピーがサーバーに送信されます。これにより、 Google(Google)がクレデンシャルを読み取れないようになります。

ブラインドおよび個人情報検索技術を使用して、これらのクレデンシャルは、誰にもクレデンシャルを公開することなく、データベースと照合されます。

グーグルパスワードチェッククローム

最終チェックはコンピューター上でローカルに実行され、資格情報が公開されているように見える場合は、拡張機能アイコンが 赤 (red )に変わり、パスワードを変更するように警告されます。

クロスアカウント保護

Googleはまた、アカウントを安全に保つためにこの機能を実装したさまざまなWebサイトやアプリからのハイジャックなどのセキュリティイベントに関する情報を送信する新機能であるCrossAccountProtectionを発表しました。(Cross Account Protection)

Googleは、(Google)クロスアカウント保護(Cross Account Protection-)に関する次のセキュリティイベントを一覧表示します-

  • We only share the fact that the security event happened.
  • We only share basic information about the event, like whether your account was hijacked, or if we forced you to log back in because of suspicious activity.
  • We only share information with apps where you have logged in with Google.

これらのツールについてのご意見をお聞かせください。



結衣 田中

About the author

私は、Excel や PowerPoint などの Microsoft Office ソフトウェアの使用経験があるコンピューターの専門家です。また、Google が所有するブラウザーである Chrome の使用経験もあります。私のスキルには、書面および口頭での優れたコミュニケーション、問題解決、批判的思考が含まれます。


Related posts