2024年10月1日
「たった今使用したパスワードがデータ侵害で検出されました」が表示される条件
とあるサイトのテスト用環境にChromeでログインしたところ、
「パスワードを変更してください
たった今使用したパスワードがデータ侵害で検出されました。
Googleパスワードマネージャーでは、
パスワードを今すぐ変更することをおすすめします。」
「Chromeでは、定期的にパスワードをオンライン上の公開リストと照合し、確認しています。
その際、パスワードとユーザー名はGoogleを含め誰も読み取ることができないよう暗号化されます。」
という警告メッセージが表示されました。
このとき利用したパスワードは「12345678」のようなありふれたものだったため、
「オンライン上の公開リスト」に含まれていて、そのため警告が出たのかと想像しましたが、
別のユーザー名で同じパスワードを使ってログインした場合には警告が出ないこともありました。
また、同じユーザー名とパスワードの組で、別のサイトにログインした際にも、警告が出るサイトと出ないサイトがありました。
同じユーザー名とパスワードで、警告が出るサイトでは毎回出ますし、出ないサイトでは一度も出でていません。
警告の出たテスト用環境には私以外の人も同じユーザー名とパスワードでログインすることがあります。
なお、私はChromeのパスワードマネージャーにパスワードは記憶させていません。
疑問としては、
オンライン上の公開リストと照合しているのは、パスワードだけなのか、
だとすれば、パスワードが同じでもユーザー名やサイトが異なると警告が出ないのは何故なのか?
たとえば、別の誰かが、Chromeのパスワードマネージャーに、テスト環境のユーザー名とパスワードの組を保存していると
その誰か以外の人(ここでは私)がそのサイトに同じユーザー名とパスワードでログインするときにも警告が出る
ということはあり得るのでしょうか?
情報の通知.
この質問はロックされているため、返信は無効になりました。
コミュニティのコンテンツは、確認されていない場合や最新ではない場合があります。詳細
すべての返信
それであれば 疑問は減るんでしょうか
最終編集: 2024年10月1日
2024年10月2日
ブログの「予測的フィッシング保護の拡張」が、もしかすると関係あるのかもしれないと思いました。
ブログから引用
引用ここまで
私はChromeのパスワードマネージャーを利用していませんが、
別の誰か(同僚Aさん)がテスト用環境のユーザー名とパスワードをパスワードマネージャーに登録している場合、
私が入力したテスト用環境のユーザー名とパスワードは、「保護されているパスワード」に該当すると解釈できなくもないです。
(保護されているパスワードを)「通常と異なるサイトに入力した場合」が、
「同僚Aさんのパスワードマネージャーに登録されているパスワードに対応するサイトとは異なるサイトに、私が同じユーザー名とパスワードを入力した場合」にも該当するなら
Chrome はこのサイトを、安全であることがわかっているたくさんの有名ウェブサイトのリストと照合しますが、
テスト用環境のサイトは「有名ウェブサイトのリスト」には載っているはずもないので、Google で URL がチェックされ、
このチェックによってサイトが実際に疑わしいと判断されて、「パスワードがデータ侵害で検出されました」という警告が出た
ということも考えられなくはないですね。
