Googleは、パスワードを安全に分析し、既知の危険なパスワードや破損したパスワードのデータベースと比較するツールを提供しています。パスワードチェックは、拡張機能またはウェブサービスとして利用できます。その使い方をご紹介します。

拡張機能でパスワードを確認する

サードパーティのパスワードマネージャーを使用していない場合、または強力で安全なパスワードを使用していない場合、GoogleのPassword Check拡張機能を使用すると、Google以外のサイトで使用しているパスワードが侵害されているかどうかを知ることができます。

関連：Google Chromeで安全なパスワードを生成する方法

この拡張機能は、アカウントにログインするたびに、既知の違反のデータベースとパスワードを照合し、2つをハッシュ化し、結果を比較します。既知の違反リストに載っているパスワードを使用すると、警告が表示され、パスワードをリセットするようアドバイスされます。

Chromeを起動し、Chromeウェブストアで拡張機能「パスワードチェック」を入手します。表示されたら、「Chromeに追加」をクリックすると、ダウンロードが開始されます。

拡張機能のアクセス権を読み、「拡張機能を追加」をクリックして、ブラウザに追加します。

拡張機能をインストールすると、ツールバーやChromeのメニューにアイコンが表示され、それをクリックすると、過去1週間に分析されたパスワードの数が表示されます。

また、Chromeのロゴを有効にすることも可能で、基本的に同じことができます。違いは、すべてのプロセスがバックグラウンドで行われ、パスワードが漏洩したことを発見した場合にのみ警告が表示されることです。

以下のアドレスをコピーして、ChromeのOmniboxに貼り付けると、フラグを有効にすることができます。

ドロップダウンボックスから「有効」を選択し、「再起動」をクリックしてブラウザを再起動します。

パスワードチェックにより、保存されているすべてのパスワードをオンラインで確認可能

パスワードチェッカー拡張機能を使用しているが、Chromeのパスワードマネージャに保存しているすべてのパスワードを確認できるようにしたい場合は、Googleが専用のウェブサイトを用意しています。その代わり、同じチェッカーツールを使って、入力したすべてのパスワードを分析し、同時にGoogleアカウントに同期させます。

関連：Chromeで保存したパスワードを管理する方法

ブラウザを起動し、Googleパスワードマネージャのサイトにアクセスし、「パスワードを確認する」ボタンをクリックします。

Googleアカウントでパスワードを暗号化して使用している場合、現在のパスワードを削除しない限り、この機能を使用することはできません。

次に、「パスワードの確認」をクリックすると開始されます。

本人であることを確認するため、Googleアカウントのパスワードを入力し、「次へ」をクリックして続行します。

チェックが完了すると、漏洩したパスワード、再利用されたパスワード、脆弱なパスワードが見つかった場合は、以下のページに表示されます。

パスワードチェックの結果、保存されているパスワードと矛盾がある場合は、対処が必要な箇所の横に警告が表示されます。警告の横にある下向き矢印をクリックし、「パスワードの変更」をクリックすると、そのアカウントのアカウント管理ページにリダイレクトされます。

アカウントのパスワードを変更したら、準備は完了です。Googleアカウントと同期していない他のアカウントで同じパスワードを使用している場合、これらのパスワードも同時にリセットしてください。

関連：ウェブブラウザのパスワードマネージャーを使うべきではない理由