パスワード情報が漏洩したので変更とともに過去のアカウント情報を整理しましょう

|

アプリやウェブサイトで様々に登録するアカウント。そのログインパスワード、ちゃんと管理してますか?かなり適当にしていた私に、Google様はスマホの画面を通してこう告げました。「パスワード情報が漏洩しました。保存したパスワードをすぐに確認することをおすすめします。

しかし、いざ「保存したパスワード」を確認してみると、自分の怠けが原因とはいえ、かなり面倒な作業量が待っていたのでした。

パスワード情報が漏洩しました

ある日、いつものように、とあるサイトにログインしようとしたら突然出てきた画面。それはGoogleからの「パスワード情報が漏洩しました」という警告でした。

また何かそういうフェイク系の広告かな?と一瞬思ったのですが、「パスワードを確認」をタップしてみると…

Googleアカウントのパスワードチェックアップの画面になりました。そしてそこに「不正利用されたパスワードが81件あります」の文字が。その下にも「再利用されてるパスワードが275件」「脆弱なパスワードを使用しているアカウントが194件」という恥ずかしい数字が…。

このパスワードチェックアップは、passwords.google.comからパスワードを確認でも確認できます。

またはスマホの設定からGoogleGoogleアカウントの管理セキュリティタブパスワードマネージャーパスワードチェックアップでも確認できます。

なんでGoogleがパスワード知ってるの?

パスワードが漏洩しましただの、脆弱なパスワードだの、そもそもなんでGoogleが私のパスワードを知っているのか?それはアカウントを作った際にChromeなどで「パスワードを保存」したからです。パスワードを保存しておくと、次からパスワード入力のときに自動入力のバブルが出てきますよね。あれです。

Chromeの設定からパスワードを見ると、保存されてるパスワードがどれだけあるか確認できます。自分で思っているよりもたくさんのパスワードが保存されてると驚きますよ。

パスワードを変更しよう

パスワードチェックアップのページから、漏洩した可能性のあるパスワードを確認し、1つ1つ変更しておきましょう。パスワードを変更するをタップするとそのサイトに移動します。このページから直接パスワード変更できるわけではありません。

メニューボタンをタップすると保存されてるパスワードを確認できるので、それを使ってそれぞれのサイトにログインし、パスワードを変更していきます。

ただ、このリストを見ておそらく気づくと思うのですが、けっこう「もう長い間使ってないサービス、もう終了したサービス」のパスワードが残ってます。そういったサービスはアカウント削除することもできないので、「パスワードを削除する」でGoogleのリストから削除していきましょう。

…というかですね、上の方の画面でもわかるとおり、結構な数があります。あくまで私の場合ですが、1つ1つのサイトを巡ってパスワードを変更したり終了したサービスのものは削除したり…いやいやいや、面倒です…。まぁ、これもこれまでの自分の怠惰のせいですね…。

そんなわけで、実はまだこの作業終わってないんです。私のセキュリティがちゃんとするまでは、もう少し時間がかかりそうです…。

パスワード管理アプリ

GoogleやChromeでパスワードを保存してくれますが、ほかにもパスワード管理アプリはあります。複数のブラウザにまたがっても使えますし、複雑なパスワードの生成などやってくれるので便利です。

私は最近はLastPassを使っていて、それで安心していたらそれ以前のパスワードがけっこう残っていたというのが今回の話です。さっさとすべてをLastPass管理に移行していれば良かったのですが…。

LastPass以外にも1Passwordも人気があるようです。使い勝手など異なるので、比較したサイトを読んだり実際に使ってみて選ぶといいでしょう。

Google playLastPass Password Manager
LastPass Password Manager
制作: LogMeIn, Inc.
価格: 無料

ダウンロード

Google play1Password – パスワード保管庫
1Password – パスワード保管庫
制作: AgileBits
価格: 無料

ダウンロード

どちらが良いだとか、セキュリティに関する話は、私がしてもボロが出るだけなのでやめておきます。私がなぜLastPassを選んだのかも、もう忘れました。

ちなみに、スマホ上でパスワード等を自動入力してくれるアプリについては、設定のシステム言語と入力詳細設定自動入力サービスから変更できます。とはいっても、必ずしもこれで選んだものが使えるというわけでもないようです。

パスワード、ちゃんとしよう

今回は私のパスワード管理の杜撰さを暴露しただけでした。それにしても、昔登録してそのまま放置してたサービスがこんなにあるとは驚きでした。パスワードの変更とともに、もう使わないサービスにつては退会処理するなどしていきたいと思います。

これを読んだ方も、一応自分のパスワード管理が大丈夫か、確かめてみたほうがいいですよ。

Random Posts

格安SIM (MVNO) の速度測定:2018年10月 その1 楽天モバイルのau回線が始まったはずなのに存在感なし
Mi Band 4用にメタルメッシュの替えバンドを購入するもイマイチ
Xperia 1 用にミヤビックスの光沢画面保護フィルム OverLay Brilliantを購入!指紋つかないし画面もキレイ!
けものフレンズ風ホーム画面【あなたのホーム画面見せてください 2018】
KLWPで画像がスクロールして入れ替わるカルーセルを作ってみる
ASUSのA部「ZenFone Max新製品タッチアンドトライイベント」に参加!今年のA部は期待できる!?
UMIDIGI A3 Proレビュー:エントリークラスながら指紋センサーや19:9ディスプレイを持つスマホ
KLWPで月間カレンダーその2:日曜始まりと月曜始まりも切り替えられるように
二パのホーム【あなたのホーム画面見せてください 2018】
IIJmioのeSIMサービス正式版「IIJmio eSIMサービス データプラン ゼロ」を契約
UMIDIGI Power 3発表!6150mAhバッテリーに48MPクアッドカメラ、パンチホールディスプレイ!
Pixel 4(仮称)っぽい壁紙画像を作ってみました
Evie Launcher:とにかくシンプルで扱いやすい無料ホームアプリ
2018年Amazonアソシエイトを通して購入された商品ベスト30
Xperia X Performance 購入:見慣れぬメッセージに少しだけ戸惑う、少しだけ