　Password Checkupは、安全ではないユーザー名とパスワードに対して警告を表示するChromeブラウザ向けの拡張機能。ユーザーがChromeで何らかのサービスにログインする際、Googleが把握している、約40億件の流出したユーザー名とパスワードとログイン情報を照らし合わせ、合致すると警告を表示する。

　2月のリリース以来、65万人以上がこの拡張機能を利用し、最初の1カ月だけで2100万件のユーザー名とパスワードをスキャンし、そのうちの1.5％で警告を出した。

　同社の調査によると、Password Checkupが警告を表示した危険なパスワードの26％は変更されたという。変更後のパスワードの60％は推測困難なものになった。

変更後のパスワードの改善率

　この拡張機能の新機能として、ユーザーがGoogleに直接フィードバックを送るためのコメントボックスを追加した。また、Googleがサービス改善のために行っている匿名化したデータによる調査の対象からオプトアウトする選択を可能にした。この調査では元々、ユーザー名とパスワードがGoogleに集められるわけではなく、匿名化しているが、ルックアップ数やパスワード変更などの情報はデフォルトで集めている。

　Password Checkupに関する調査結果の詳細はこちらからダウンロードできる。

流出したパスワードの使用に警告、Google Chromeの拡張機能「Password Checkup」
「Password Checkup」では、流出が確認されているユーザー名とパスワードが入力されると警告を表示して、パスワードの変更を促す。
Google、認証端末「Titanセキュリティーキー」を日本でも発売　6000円
GoogleがFIDO対応サービスへの2段階認証用セキュリティーキー端末「Titanセキュリティーキー」を日本で発売した。USB版とBluetooth版のバンドルで価格は6000円。TwitterやDropbox、FacebookなどGoogle以外のサービスへのログインにも使える。
認証方法は「IDとパスワードのみ」が7割超　ネットサービス事業者の甘さ露呈
7payの不正利用が発覚する直前のタイミングで、フィッシング対策協議会が「インターネットサービス提供事業者に対する『認証方法』に関するアンケート調査結果報告書」を出した。
急増する不正ログイン、対策のカギは「正しく怖がる」こと
不正ログインの被害が日本社会を揺るがしている。過去1年あまりで報道された大きな被害だけでも10件を超えた。不正ログイン事件の裏側を考察し、起こり得る犯罪と回避策の有効性を検証したい。
7億7300万件の流出情報、闇フォーラムで流通　平文パスワードも出回る
「Have I Been Pwned」では、今回の流出情報に含まれていたメールアドレス約7億7300万件と、パスワード約2122万件を、同サービスで検索できるようにした。