最近のホームページは、IDやパスワードを使ってログインして情報を見るというページが多数存在しますが、そんな中Chromeから突然「パスワード情報が漏洩しました」と表示されちょっとびっくりしました。
調べていくと、この表示の真相がわかってきましたので、表示される理由と対処法をご紹介します。
実は漏洩したわけではない?
この表示された文章を正直に受け止めると、IDとパスワードを入力したその瞬間に、情報が漏洩してしまったように受け取れますが、実は違います。
これは、入力されたIDとパスワードの組み合わせが、過去に世界で漏洩したことのあるIDとパスワードの組み合わせと一緒ですよという理由から表示されているものです。
したがって、お使いのパソコンやスマホから、まさに入力したその瞬間に情報が漏洩したわけではないということです。
仕組みをもう少しくわしく開設
この警告が表示される理由を、もう少しくわしく説明します。
- ChromeでIDとパスワードを入力する
- Chromeが過去に漏洩実績のあるIDとパスワードの組み合わせデータベースと照合する
- データベースと一致する組み合わせがあった場合、警告を表示する
このような流れで今回のエラーは表示されています。
この流れは昨年末にアップデートされた、Chromeのバージョン79から実装されているようです。
自分のパソコンやスマホから流出したわけではないとはいえ、使っているIDとパスワードがセキュリティ的に弱いことに変わりはありません。
対策方法
では、今回の警告が表示されたとき、どうすればいいのでしょうか。
ズバリ、「IDとパスワードを別のものに変更」しましょう!
はい。至極当然のことなのですが、とても大事で原始的なセキュリティ対策の方法です。
でも、同じパスワードの使い回しはダメとわかっていても、そんなにたくさん覚えられないよ~という方は、次の方法を試してみてください。
色んなサイトでパスワードを使い回さない方法
固定文字列の前後に別の文字列を付与
こちらの方法は、自分も取り入れている方法で、かなり手軽に別々のパスワードをたくさん覚えることが出来ます。
やり方はカンタンで、まず8文字程度の文字列を覚えます。ここはかなり重要です。自分に関係することでもいいですが、理想はランダムな文字列のほうが良いと思います。
その固定文字列が「ABCDEFGH」だったとします。(本当はこんな単純なものは推奨しません。)
その前後に、そのサイトを示す文字列を付与します。
たとえば、Amazonで使用したい場合「ama」+「ABCDEFGH」+「zon」のようにします。
すると「amaABCDEFGHzon」という全部で14文字のパスワードが生成できます。
この方法を使用すれば、覚えるのは真ん中の「ABCDEFGH」だけで、無数のパスワードを作り出すことができるため、とてもおすすめの方法です。
パスワード管理サービスを利用する
「やっぱりパスワードは覚えられない!」という方は、アプリやサービスを利用してみてはいかがでしょうか。
その中でも有名な「1password」は実績もありとてもおすすめです。
有料とはなりますが、スマホ版のアプリもあったりととても便利に快適に使用することが出来ます。
まとめ
今回のまとめとして、
- Chromeにパスワード漏洩の警告が出てきても焦らず
- 別の安全なパスワードに変更する
- パスワードは固定文字列と別の文字列の組み合わせでラクラク暗記
- それでも覚えられない場合は、アプリやサービスを利用する
パスワードは本当に漏洩して実被害が出てからでは遅いです。
早めの対策をして、被害を未然に防ぎましょう。
