フィッシング被害を未然に防げるGoogle Chromeの拡張機能「パスワードアラート」 | ライフハッカー・ジャパン
犯罪者が実在する企業になりすまし、ユーザーから個人情報を盗むフィッシング攻撃は、最近巧妙化しています。Googleを装って、メールの添付ファイルやGoogle Docsの共有機能を使う手口までが登場しているのです。 Google Chromeのユーザーなら、簡単なGoogleの公式拡張機能を使って、フィッシング詐欺に対するセキュリティを向上させられます。Google Chrome用『パスワードアラート』は、ユーザーが気づくよりも早く、アカウントをフィッシング詐欺から守ろうというものです。Googleアカウントへの不正アクセスが少しでも心配なら、このツールを対策の一手段として利用すべきです。 パスワードアラートは、部分的にランダム化処理されたユーザーのパスワードをブラウザに一時的に保存するという仕組みによって機能します。ユーザーのGoogleパスワードがWebページに入力されるたびに、それが
パスワード管理が面倒な人に。Googleの新しい「Smart Lock」に期待 | ライフハッカー・ジャパン
「Google I/O」イベント関連のビッグニュースが報じられている陰で、Googleはひっそりと、『Google Chrome』のパスワードマネージャーを大幅に改良しました。 改良版のパスワードマネージャーは、一新された「Smart Lock」サービスの一部として組みこまれています。あなたがまだパスワード保存用の安全なアプリを使っていないのなら、これはまさにおすすめのマネージャーです。 どんな点が新しい? Googleは(もっと正確にいえば、Chromeは)しばらく前からパスワードマネージャーを提供していましたが、これはその場しのぎのものでした。どこかのサイトにパスワードを入力するたび、パスワードを保存するかどうかを訊ねるのです。おそらく、あなたも見たことがあるでしょう。しかも、以前のパスワード保存方法は、まったくひどいものでした。 Googleは1年ほどまえにその点を改善しましたが、そ
Googleサービスになりすますフィッシング詐欺サイトからパスワード盗難を予防できる公式Chrome拡張機能「パスワード アラート」
「パスワードの使い回し」をしていると、万一、そのパスワードが漏れた場合にパスワードが共通するサービスのアカウントを芋づる式に乗っ取られるリスクがつきものです。中でも、GoogleアカウントはGmailやAndroid端末などのあらゆるGoogleサービスで利用されるため、パスワード漏洩時の被害が大きいため、せめてGoogleアカウントだけでも使い回しは避けたいところ。そんなGoogleアカウントのパスワードを他サービスでも使い回している場合に、自動的に警告(アラート)を出してパスワードの変更を促してくれるGoogle公式のGoogle Chrome拡張機能が「パスワード アラート」です。 Google Online Security Blog: Protect your Google Account with Password Alert http://googleonlinesecuri
ChromeやFirefoxからパスワードが“丸見え”に
有江敬寛 ケーティーコンサルティング専務取締役。ITに携わる全ての人のITスキル向上を目的として「IT向上委員会」を設立、委員長を務める。現在ワコムのペンタブレット「WACOM Bamboo Comic」とセルシスの漫画制作ソフト「Comic Studio Pro」を利用して「IT4コマ漫画」を執筆中。 関連記事 IT4コマ漫画:“ツートップ”のボタン位置 NTTドコモが「ツートップ」として大々的に販促している2機種のスマホ。いずれもAndroid端末だが、操作感はまるで別物――? IT向上委員会の有江敬寛氏による漫画連載「IT4コマ漫画」の第37回目。 IT4コマ漫画:スマホのアンテナ、どう使う? 最新型スマートフォンを買ってご満悦の部長。さっそくアンテナを伸ばして通話を試みるも……。IT向上委員会の有江敬寛氏による漫画連載「IT4コマ漫画」の第36回目。 IT4コマ漫画:“舞台を掃除す
Chrome などで保存したパスワードが丸見えだから危険とか言われている件について
Google Chrome では設定画面からブラウザに保存してあるパスワードを簡単に見ることができて危ないっていう件について誤解されていそうな点をまとめてみたいと思います。 ソフトウェア開発者の Elliott Kember 氏が自身の Blog に「Chrome's insane password security strategy」 というタイトルで指摘する記事を書き、日本ではギズモード・ジャパンで翻訳記事が上がったことで話題になった、「Google Chrome では設定画面からブラウザに保存してあるパスワードを簡単に見ることができて、マスターパスワードの設定もないから危ない」 っていう件。 Chromeでは自動保存のパスワードが丸見え。サーッと血の気が引いたわ : ギズモード・ジャパン Chromeブラウザの「パスワード丸見え」問題にGoogleが釈明 : ITmedia ニュース
Chromeでは自動保存のパスワードが丸見え。サーッと血の気が引いたわ
Chromeでは自動保存のパスワードが丸見え。サーッと血の気が引いたわ2013.08.10 19:0010,614 satomi Chromeは初めて立ち上げると面白いことが起きます。 先日Ember.jpアプリ向けの開発でChromeを使った時のことです。閲覧はSafari常用ですが、Safariは一番ファイルをキャッシュして欲しくない時に限ってキャッシュする癖があるので、時たまChromeに切り替えるんです。 すると、Chromeにこんなのが出てきました。Safariのブックマークレット移植したら両ブラウザとも同じ環境になって便利だな、と思って「Import bookmarks now(ブックマークを今すぐインポートする)」のリンクを押してみたら、こんな予想外のものが出てきたんです。 なぜ「保存済みパスワード」がグレイで、もうチェックしたことになってるんでしょうね?? チェック外せない
Google Chromeに保存したパスワードが丸見えに、開発者が問題指摘
例えば職場でユーザーが席を外している間に他人が操作するなど、PCに物理的にアクセスできれば誰でもChromeに保存されたパスワードをのぞき見ることができてしまう。 米GoogleのWebブラウザ「Chrome」に保存されたパスワードは、設定ページを通じて誰でも簡単に平文で見ることができてしまう――。ソフトウェア開発者が自身のブログでそんな実態を報告し、Googleのパスワードセキュリティ対策の甘さを指摘している。 ソフトウェア開発者のエリオット・ケンバー氏は8月6日、「Chromeのあり得ないパスワードセキュリティ戦略」というタイトルのブログでこの実態を紹介した。 同氏はWebブラウザをAppleのSafariからChromeに切り替えて使っている過程で、Chromeの設定ページから保存したパスワードの一覧を表示すると、この画面にパスワードの「表示」ボタンが現れることを発見した。このボタン
Google ChromeのシークレットモードからGmailやFacebookのパスワードを抜き出す方法
Google Chromeのシークレットモードを使うと、GoogleやFacebookにログインする際のユーザー名やパスワードはハードディスクには保存されず、メモリー上に保存されます。しかし、このメモリー上にあるデータを一発で抜き出す機能がパスワード解析ソフト「Passware Kit」のバージョン12.3に搭載されたことが明らかになりました。 Passware Kit 12.3 Extracts Facebook, Google Passwords from Computer Memory; Improves ATI Acceleration and Distributed Password Recovery http://blog.lostpassword.com/2013/02/passware-kit-12-3/ 以下が実際にパスワードをChromeのシークレットモードから抜き出し
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
