保存したパスワードを確認する
セキュアなサイトに、ユーザーIDとパスワードを入力してログインしようとしたら、
ココに注意
「保存したパスワードを確認する」という通知が出現
しました。
その下の文章を読むと、「たった今使用したパスワードがデータ侵害で検出されました。Googleパスワードマネージャーでは、アカウントを保護するために今すぐパスワードを変更して、保存したパスワードを確認することをおすすめします。」というものです。
つまり、パスワードが漏洩しているってことですね。超危険な状態です。
ちなみに、インターネットブラウザの、Chrome以外では、通知がでませんでした。どうやら、
ココがポイント
Googleパスワードマネージャーが出している通知
のようです。
Googleパスワードマネージャー
Google パスワード マネージャーは、お使いのすべてのオンライン アカウントで強力な固有のパスワードを簡単に使用できるようにします。Google パスワード マネージャーを使用すると、Google アカウントやデバイスにパスワードを保存できます。(Googleアカウントヘルプ)
最近では、様々なサイトにログインするのに、IDとパスワードを要求されるので、めんどくさいからGoogleパスワードマネージャーが出力してくれたIDとパスワードでログインする事が増えました。もう、慣れ過ぎており、新しいサイトでユーザー登録した後に初めてログインすると、保存しますか?と出ますので、迷わず保存していました。
ちなみに、Googleパスワードマネージャーは下記の様な働きをしているようです。
更に、セキュリティを強化するためには、「2段階認証プロセスを有効にする」を適用しておいた方が良さそうです。
もちろん、自分は早々に2段階認証プロセスを有効にしてあります。
今回の通知は、保存済のパスワードが何者かによってインターネット上に公開された場合のGoogleパスワードマネージャーから通知だったようです。
デモサイトにて、管理者IDとパスワード公開
原因は、JOYPOSTという書類をWEB上で交換できるサイトにて、誰でも試用できるようにと
ココがダメ
デモサイトで、管理者IDとパスワードを公開
してしまっていたのが原因のようです。
試用なので、誰もがお試しで使う為に、ネット上に管理者IDとパスワードを公開していましたので、不特定多数の人が、同じIDとパスワードを使用してログインする事は当然の話になります。
定期的にパスワード変更
デモサイトなどで、Googleパスワードマネージャーから不正利用通知が出てしまうのは原因が分かっていますが、
ココに注意
普段使用していて不正利用通知が出たら即対応が必要
じゃないかと思います。
むしろ、Googleパスワードマネージャーから通知を受ける前に、定期的にパスワードの変更が必要だと思います。
とは言え、様々なサービスで、ユーザーIDとパスワードが増えていき、定期的にパスワードを変更するのも面倒だし、使い回ししてしまう場合もあります。
自分も、使いまわされているパスワードが、230件もあります。
めっちゃ危険な状態で使っているじゃん・・・(´;ω;`)ウゥゥ
ココに注意
amazonやappleまで使いまわされているパスワードでした!
超危険じゃん!って思われますが、amazonやappleの場合は、認証された端末以外は、ログインできなくなっているとか、SMS認証や、メール認証というような2段階認証をしないとログインできないようになっている場合が多いです。
そういった場合は、頻繁にパスワードを変更する必要もないかと考えますが、2段階認証の無いサービスを利用している場合は、確実に頻繁にパスワードの変更が必要だと思います。
あと、クレジットカードの登録されてない、どうでもよいショッピングサイトなども使いまわしている場合がありますが、個人情報やクレジットカードなどを登録されているような場合は、しっかりとパスワードの定期的な変更や、二段階認証などのセキュリティを強化しておかないと危険だと思います。