これはパット見だと見分けがつきにくく、アカウントへの不正アクセスがあって初めて気づくこともあります。
これを防ぐためのChromeの拡張機能「パスワード アラート」というものがあり、正規のログイン画面以外でGoogleアカウントのパスワードを入力しようとすると、知らせてくれます。
【パスワードアラートとは】
今回紹介するものは、Chromeの拡張機能の1つです。
この拡張機能をインストールしておくことによって、Googleアカウントのパスワードと同じ文字列を正規のGoogleアカウントのログイン画面以外で入力しようとした時に、アラートを表示してユーザーに知らせてくれます。
基本的にパスワードと言うのはログイン時以外に入力することはない(あってはならない)ので、「うっかり」や「偽サイト」に気づくことが出来ます。
この拡張機能をインストールしておくことによって、Googleアカウントのパスワードと同じ文字列を正規のGoogleアカウントのログイン画面以外で入力しようとした時に、アラートを表示してユーザーに知らせてくれます。
基本的にパスワードと言うのはログイン時以外に入力することはない(あってはならない)ので、「うっかり」や「偽サイト」に気づくことが出来ます。
【導入方法】
Chromeにパスワード アラートを導入するのは、至って簡単です。
- Google Chromeを開く
- Chrome ウェブストアでパスワード アラートを開く
- 右上の「Chromeに追加」をクリックする
- 確認画面が表示されるので、「拡張機能を追加」をクリックする
- 画像のような通知が表示されるので、「ログイン」をクリックしてGoogleアカウントに再度ログインする
以上で設定は完了です。
【動作画面】
実際にGoogle以外のページでGoogleアカウントと同じパスワードを入力しようとすると、以下の様な画面が表示されます。
パスワードと同じ文字列を入力した途端、この画面が表示されるので誤って送信してしまう前に気づくことが出来ます。
ちなみにこのアラート、Googleアカウント以外のサイトでGoogleアカウントと同じパスワードを設定してる場合、その他のサイトにログインしようとしても表示されます。
もしもこれが嫌な場合は、アラート画面で「このサイトでは常に無視する」をクリックすれば、その後は表示されません。
ただし、複数のサイトで同じパスワードを利用すること自体がセキュリティとしての意識が低いです。
今流行っている不正アクセスの手口が、複数のサイトで同じパスワードを利用していることを利用し、芋づる式で複数のサイトに不正アクセスするというものです。
[アラート画面]
パスワードと同じ文字列を入力した途端、この画面が表示されるので誤って送信してしまう前に気づくことが出来ます。
ちなみにこのアラート、Googleアカウント以外のサイトでGoogleアカウントと同じパスワードを設定してる場合、その他のサイトにログインしようとしても表示されます。
もしもこれが嫌な場合は、アラート画面で「このサイトでは常に無視する」をクリックすれば、その後は表示されません。
ただし、複数のサイトで同じパスワードを利用すること自体がセキュリティとしての意識が低いです。
今流行っている不正アクセスの手口が、複数のサイトで同じパスワードを利用していることを利用し、芋づる式で複数のサイトに不正アクセスするというものです。
【まとめ】
少し前にもGoogleのサイトとそっくりが画面を利用して個人情報などを盗み出そうとする手口が話題になりました。
また、もし仮に3つのサービスで同じIDとパスワードを使いまわしていた場合、1つのアカウントのIDとパスワードがバレれば他2つも筒抜け同様です。
これを機にセキュリティの意識を高めてはいかがでしょうか?
また、もし仮に3つのサービスで同じIDとパスワードを使いまわしていた場合、1つのアカウントのIDとパスワードがバレれば他2つも筒抜け同様です。
これを機にセキュリティの意識を高めてはいかがでしょうか?
【関連ページ】
- パスワード アラート - Chrome ウェブストア
(https://chrome.google.com/webstore/detail/password-alert/noondiphcddnnabmjcihcjfbhfklnnep)
2016/02/28 公開
0 件のコメント:
コメントを投稿