漏洩パスワードを警告するGoogleの「Password Checkup」、約1.5%に警告

Googleは15日(現地時間)、漏洩パスワードの利用などを通知するセキュリティ拡張機能「Password Checkup」の利用動向と機能強化を発表した。

Password Checkupは、ブラウザーで入力したログイン情報が第三者に漏洩していないかチェックし、漏洩の可能性があれば通知して、パスワードの変更を促すGoogle Chrome向けの拡張機能。2月の提供開始から65万人以上が利用。最初の1カ月だけで、2,100万のユーザー名とパスワードをスキャンし、そのうち1.5%にあたる31.6万件で警告を促したという。

Googleによれば、強く、ユニークなパスワードをアカウントごとに使えば、リスクは大幅に少なくなる。しかし、実際には多くのユーザーがパスワード等を使いまわしており、メールや金融などセンシティブな用途でも同様。特に(カード情報も伴う)ショッピングサイトやニュース、エンターテインメントなどのサービスで顕著という。

Password Checkで通知された脆弱なパスワードの26%は変更された。変更後のパスワードの60%がよりセキュアなものに改められているという。また、Password Checkupの新機能として、Googleに直接フィードバックを送れるコメントボックスを追加。また、ユーザーデータの管理機能の強化なども図られた。