Google Chromeの新しいパスワードマネージャは、Chromeをさらに重要に保護することができます

by Posted on

あなたはパスワードマネージャを気にしていない人なら—あなたはおそら しかし、注意してください:この新機能は、Chrome自体をロックダウンすることがさらに重要になります。

Googleは、スマートロック機能の一環としてブラウザ内にパスワードを保存するための提供を開始した2015年頃から、内蔵のパスワードマネージャーを提供してい (Chromeはそれ以前にもパスワードを保存していましたが、そうしていた方法は本当に安全ではないと考えられていました。)

今、しかし、Googleはさらに一歩それを取ります。

Mark Hachman/IDG

ウェブサイトで新しいアカウントにサインアップすると、Google Chrome69は新しいランダムなパスワードを生成するように提案します。

Chromeは、ブラウザ内にそのパスワードを保存するために提供しています。 次回サイトにログインするとき(許可する場合)、Googleは保存されたランダム化されたパスワードを使用してログインします。

当然のことながら、これにより、Chromeユーザーは新しいサイトごとに”安全な”パスワードを生成することが非常に簡単になります。 (Chromeがサイトのルールに準拠したパスワードを自動的に生成するかどうかは明らかではありません—いくつかのサイトで見られる「XX最小文字、1つの数字、1つの特殊文字」のルールを考えてください—私がテストサイトで生成したパスワードは準拠していましたが。)

Chromeが弱いリンクではないことを確認してください

Chromeのロックボックスに保存するキーが多いほど、Chrome自体が完全に安全であることを確認します。 まず、Chrome内のNetflixのようなサイトのランダム化されたパスワードを保存する場合は、アプリ内またはインターフェイスとしてChromeを使用していないストリーミ 幸いなことに、あなたのパスワードのすべては、まだ経由でアクセpasswords.google.comあなたは、サイト名を検索し、個々のパスワードを明らかにすることができ、どこに、それを入力します。しかし、

そうすれば、利便性のためにChromeに保存したパスワードの数に驚くことでしょう。 (これらのいくつかを排除することを検討してください。)それらにアクセスするには、まずGoogleアカウントのパスワードを入力する必要があります。

それはあなたが絶対に確保する必要がありますそのマスターパスワードです。 それが独特であることを保障しなさい。 単に暗記することを選択した場合は、ボットやスパイを同様に欺くのに十分なランダム化が含まれた長いパスフレーズであることを確認してくださ (”Hown0W、Browncatのようなもの?numnumtime!”記憶に残ると複雑なの両方です。)スプレッドシート、付箋、または保存された電子メールにこのパスワードを保存しないでください。

passwords.google.com サイトは、マスターリストを漏らす前に、Googleのパスワードを要求します。 複数のブラウザを使用している場合、パスワードは他のブラウザと同様に保存される可能性があることに注意してくださ たとえば、WindowsのMicrosoft Edgeブラウザでは、Edge password managerは保存されているパスワードを明らかにしませんが、Edgeがgoogleパスワードをマスターリストに保存することを不用意に許可した場合、攻撃者は慎重に記憶されたパスワードを知らずにワンクリックでGoogleのマスターパスワードリストにログインする可能性があります。 数秒以内に、攻撃者はあなたの銀行のパスワードを明らかにし、タブを閉じると、あなたは賢明ではありません。

Mark Hachman/IDG

Windows10の動的ロックをオンにすることで、PCをロックダウンするのに役立ちます。

(Edgeの設定>詳細設定>パスワードの管理に移動し、特定のサイトを右クリックし、資格情報の削除をクリックして保存されたパスワードを消去します。 同期された電話機がDynamic Lockと呼ばれるWindowsの機能を使用して範囲外になった場合、PCが自動的にロックされることを確認することもできます:[設定]>)

利便性は二要素認証を弱めることができます

あなたはおそらく二要素認証について聞いたことがあります-パスワードなどの知っているもの あなたはすでにあなたのGoogleアカウントの二要素認証をオンにしている必要がありますので、あなたは新しいPC上でGoogleにログインすると、あなたのパ

しかし、時間が経つにつれて、Googleが”このコンピュータを信頼する”ことを許可するか、パスワードを入力していると仮定するように誘惑されるかもしれません。 あなたは時間を節約しながら、あなたはまた、セキュリティ二要素認証の提供のいくつかの自分自身を奪っています。

Mark Hachman/IDG

Googleのアカウントコントロールは、認証アプリをダウンロードする簡単な方法を含むセキュリティチェックを実行するのに役立ちます。

しかし、心配しないでください。 以内myaccount.google.comまた、2要素検証がオンになっていることを確認するためのコントロールと、ログインしたデバイスから信頼済みステータスを取り消すためのコントロー あなたは選択することはできません—コントロールは、あなたの信頼できるデバイスのすべての状態を取消します。 しかし、Chromeがデータへのアクセスを保護することがより定着するにつれて、より多くの保護手段を配置しているという考えがあります。

それでも2キー認証では不十分な場合、YubiKeyハードウェアドングルのような追加のセキュリティ層は、半十年ほど前から存在していました。 あなたの多くは、しかし、Chrome内のすべてのものを残すの利便性を選ぶでしょう。

Chrome69には、再加工されたUIや、結果を返すだけでなく、検索クエリを自動提案する”omnibox”検索ボックスなどの機能も含まれています。 しかし、アップグレードされたパスワードマネージャは、Chromeの十周年と併せてリリースされる最も重要な機能です。 これまでで最も人気のあるPCブラウザとして、それはまた、あなたはおそらく近い将来に使用するように求められますものです。

Published by admin

コメントを残す

メールアドレスが公開されることはありません。