パスワードは長らくオンラインアカウントを保護する上で脆弱な手段とされてきました。そのため、二要素認証などの対策が広く普及しています。ウェブブラウザも、適切なパスワード使用習慣を促進するための機能を追加しています。
Chrome、Firefox、Safari には、何らかの理由で変更が必要なパスワードを使用している場合に警告を表示する機能があります。新しい Microsoft Edge はパスワードを記憶しますが、誤ったパスワードや漏洩したパスワードについては警告しません(少なくとも現時点では、刷新版は今年初めにリリースされたばかりです)。
すべてのログイン認証情報を管理するための最良かつ最も安全な方法として、パスワード マネージャーの使用を依然としてお勧めします。パスワード マネージャーを使用すると、他のさまざまな機能も利用できるようになります (また、サービスは複数のデバイス間でも機能します)。
しかし、ブラウザに組み込まれている警告システムを使うことは、何もしないよりは間違いなく良いでしょう。Chrome、Firefox、Safariでパスワードを管理する方法をご紹介します。
クロム
ChromeのパスワードマネージャーはGoogleアカウントに紐付けられており、Androidアプリなど他の場所で入力したパスワードを監視します。Chromeメニュー(右上の3つの点)を開き、「設定」→「パスワード」を選択してマネージャーにアクセスしてください。
ログイン認証情報の一部がデータ侵害に巻き込まれた場合、強度が不十分な場合、または複数のアカウントで使用されている場合、パスワードリストの上部に警告が表示されます。「パスワードをチェック」をクリックしてテストを実行してください。ウェブ上の「パスワードチェックアップ」ページにアクセスしても同じサービスにアクセスできます。
このテストでは、問題のあるパスワードが見つかります。Googleはデータ侵害を検出するために様々なオンラインソースをチェックし、重複したパスワードや「分かりやすいフレーズ、単純なキーボードパターン、単語」など、推測されやすいパスワードにもフラグを付けます。パスワードと一緒に、何が問題なのかも確認できます。
ありがたいことに、Googleは、可能であれば、他のサイトでパスワードをすぐに変更するための関連リンクを提供しています。ただし、必ずしも正しいウェブページにたどり着くとは限りません。新しいパスワードを入力するフィールドをクリックすると、Googleが強力なパスワードを提案してくれるので、自分でパスワードを考えたくない場合でも安心です。(おまけに、パスワードはGoogleアカウントに保存されるので、覚えておく必要はありません。)
Chromeをご利用でGoogleアカウントでログインしている場合、何らかの形で漏洩または不正使用されたパスワードを使用してアカウントにログインしようとすると、警告が表示されます。ポップアップ警告から同じパスワード管理画面にアクセスすることもできます。この警告をオフにするには、chrome://flagsページにアクセスし、「パスワード漏洩検出」フラグを「無効」にしてください。(ただし、これは役立つ情報なので、オンのままにしておくことをお勧めします。)
ファイアフォックス
Firefoxはパスワードを保存し、デバイス間で同期します。パスワードを管理するには、Firefoxメニュー(右上の3本線)を開き、「設定」→「プライバシーとセキュリティ」を選択します。「ログインとパスワード」の見出しの下に、Firefoxが保存したログイン情報が表示され、必要に応じて変更できます。
Firefox は、重複したパスワードや強度の低いパスワードについて警告しません。サインアップページの場合は、ランダムに生成された強力なパスワードが提案されるので、このオプションを使って推測されにくいパスワードを作成できます。ただし、繰り返し使用しているパスワードや強度がそれほど高くない既存のパスワードについては警告が表示されません。
ただし、認証情報が漏洩したデータ侵害に関する警告は表示されます。まず、Firefox Monitorというスタンドアロンツールがあります。これはFirefoxブラウザの有無にかかわらず使用できます。メールアドレスを入力すると、Firefox Monitorが懸念事項があるかどうかを教えてくれます。
これらはすべてFirefoxにも組み込まれているため、パスワードが漏洩した場合、Firefoxメニューの「ログインとパスワード」画面に警告が表示されます。FirefoxブラウザまたはFirefox Monitorからリンクをクリックすると、漏洩した具体的なデータの種類(パスワードや支払い情報など)を確認できます。
「この侵害を解決する」リンクのいずれかをクリックして問題を解決してください。実際の侵害に関する詳細を読むことができます。また、「このサイトのパスワードを変更する」リンクをクリックして関連サイトにアクセスし、パスワードを変更してください。Firefox Monitor は、大規模なデータ侵害が発生したサイトにアクセスしてログインしようとすると警告を表示します。
サファリ
Safariは、Apple IDでリンクされた複数のデバイス間でデータを記憶し、同期します。macOSのSafariブラウザでは、Safariメニューを開き、「環境設定」→「パスワード」を選択することで、パスワードにアクセスできます。
問題のあるパスワード(重複している、または簡単に推測できるパスワード)の横には、小さな黄色の感嘆符が表示されます。黄色のアイコンをクリックすると、問題の内容が表示され、パスワードをすぐに変更できるウェブリンクが表示されます。また、リスト内のエントリを選択して「詳細…」をクリックすると、リンクが表示されます。
ChromeやFirefoxと同様に、Safariはウェブ上のどこかで新しいアカウントを作成しようとしていることを検出すると、強力なパスワードを提案します。そして、これらの強力なパスワードも記憶するので、ログイン情報を重複して入力したり、脆弱なパスワードを選んだりすることなく、サイトやアプリにアクセスできます。
現時点では、ユーザー名とパスワードがデータ漏洩していないかチェックする機能はありませんが、macOS Big Surで搭載される予定です。重複パスワードや脆弱なパスワードの検出に加えて、Safariはログイン認証情報がウェブ上に流出した場合にも警告を発します。このソフトウェアが今秋リリースされると、「Safari」の「環境設定」の「パスワード」で、どのサイトが侵害されたかを確認できるようになります。iCloudキーチェーンに保存した侵害されたパスワードの横には、黄色の警告ラベルと、パスワード変更リンクが表示されます。Safariは次期バージョンでもデータ追跡保護をさらに強化し、ウェブ上での追跡をブロックしたサイトを知らせる新しいプライバシーレポート機能を搭載します。
