OktaのPassProtectはあなたのパスワードがどこにもリークしてないか調べてくれる

セキュリティ企業のOktaが今日、Chromeブラウザー用の無料のエクステンションをローンチした。そのエクステンションPassProtectをインストールすると、ユーザーがタイプするパスワードを、被害に遭ったパスワードのデータベース、Troy HuntのHave I Been Pwnedで調べる。

このエクステンションは、本誌TechCrunchの読者のようなテクノロジーに詳しい人向けではないかもしれない。でも、コンピューターのことを何も知らないお隣(となり)さんには、有益だろう。彼らのGmailのパスワードは、すでに盗まれているかもしれない。

Have I Been Pwnedは、これまでリークしたパスワードを集めている大きなデータベースだ。過去には大規模なセキュリティ破り事件が、Dropboxでもあったし、LinkedInやTumblr、Adobeのサービスでもあった。だから過去にあなたのパスワードも、やられているかもしれない。

だからみんな、パスワードマネージャーを使うべきだし、個々のオンラインサービスごとに違うパスワードを使い、そしてできるかぎり二要素認証を利用すべきだ。今多くの企業がOktaに依頼して、会社のイントラネットの認証を安全にしようとしているのも、そのためだ。

でも、大多数のユーザーは何もしていない。

だから今度親戚の家を訪ねたときは、このエクステンションをインストールして、パスワードのセキュリティチェックができるようにしてあげよう。このエクステンションはk-Anonimityというものを利用して、ユーザーのパスワードを安全にHuntのデータベースで調べる。ユーザーのパスワードがOktaやHave I Been Pwnedに共有されることはない。このエクステンションはしかも、オープンソースだ

関連記事

[原文へ] (翻訳:iwatani(a.k.a. hiwa

Source: TechCrunch Japan
OktaのPassProtectはあなたのパスワードがどこにもリークしてないか調べてくれる