BERLIN, GERMANY - APRIL 22: The logo of the Webbrowser Microsoft Edge is shown on the display of a smartphone on April 22, 2020 in Berlin, Germany. (Photo by Thomas Trutschel/Photothek via Getty Images)
Photothek via Getty Images

Microsoftは1月21日(現地時間)、Edgeブラウザにパスワード漏洩を通知するPassword Monitorを導入したと発表しました。同様の機能はChromeやFirefoxでは数年前から実装されており、ようやく機能的に追いついたことになります。

パスワードの使い回しをせず、2要素認証を使っている場合でも、サービス側がハッキングなどの被害を受けてパスワードが漏洩してしまうのは、ユーザーとしてはどうすることもできないもの。よく使うサービスであれば、次のアクセス時に漏洩に気づくこともありますが、単にメールで通知されるだけでは見落としてしまう可能性もあります。

このような場合に便利なのがパスワードの漏洩監視機能で、Password MonitorはEdgeに保存されたパスワードが、漏洩した資格情報のリストに含まれていないかを定期的にチェック。もし一致する情報があった場合には、それをユーザーに通知します。

これに加えて、Password Monitorでは、準同型暗号化という比較的新しい暗号化手法を導入。暗号を復号化せずに演算可能というもので、これによりチェックされるユーザーのパスワードは、Microsoft内部の人間であっても知ることはできません。この辺りは、後追いならではの優位性とも言えそうです。

Password Monitorは、Microsoft Edge 88で展開を開始していますが、有効になるまでに数週間かかる場合もあるとのこと。なお、機能自体はデフォルトで有効になっています。

source: Microsoft