ITmedia NEWS > セキュリティ >
速報
» 2019年08月16日 10時59分 公開

「Password Checkup」ユーザーの1.5%は流出パスワードを利用──Google調べ

Googleが2月に公開した「Password Checkup」は、流出済みパスワードでログインしようとすると警告するChrome拡張機能。最初の1カ月でスキャンしたパスワードの1.5%が流出済みだった。警告されたユーザーの26%がより安全なパスワードに変更した。

[ITmedia]

 米Googleは8月15日(現地時間)、2月に公開したセキュリティ拡張機能「Password Checkup」に関する調査結果と同拡張機能の新機能を発表した。

 Password Checkupは、安全ではないユーザー名とパスワードに対して警告を表示するChromeブラウザ向けの拡張機能。ユーザーがChromeで何らかのサービスにログインする際、Googleが把握している、約40億件の流出したユーザー名とパスワードとログイン情報を照らし合わせ、合致すると警告を表示する。

 password 1

 2月のリリース以来、65万人以上がこの拡張機能を利用し、最初の1カ月だけで2100万件のユーザー名とパスワードをスキャンし、そのうちの1.5%で警告を出した。

 同社の調査によると、Password Checkupが警告を表示した危険なパスワードの26%は変更されたという。変更後のパスワードの60%は推測困難なものになった。

 password 2 変更後のパスワードの改善率

 この拡張機能の新機能として、ユーザーがGoogleに直接フィードバックを送るためのコメントボックスを追加した。また、Googleがサービス改善のために行っている匿名化したデータによる調査の対象からオプトアウトする選択を可能にした。この調査では元々、ユーザー名とパスワードがGoogleに集められるわけではなく、匿名化しているが、ルックアップ数やパスワード変更などの情報はデフォルトで集めている。

 Password Checkupに関する調査結果の詳細はこちらからダウンロードできる。

Copyright © ITmedia, Inc. All Rights Reserved.