Microsoft Edgeは、ECサイトなどで入力するID/パスワード=資格情報を記憶するパスワードマネージャーを備えているが、同時にMicrosoft EdgeにMSA(Microsoftアカウント)やAAD(Azure Active Directory)アカウントでサインインしている場合、パスワードモニターが使用できる。
パスワードモニターは保存した資格情報をMicrosoftのサーバーに送信し、いわゆる“ダークWeb”にあるID・パスワード情報と比較して一致していた場合に、ユーザーに通知。パスワードの変更などをうながす機能。現時点では、開発版チャネルのうちDev / Canaryチャネルで提供されているようだ。
-
Microsoft Edgeのパスワードモニターによる通知
突然、「パスワードが漏洩していることが検出されました」などというアラートが現れると驚く方も少なくないと思う。パスワードモニターの基本はパスワードが漏洩したサイトでパスワード変更を試みる、もしくは、使っていないIDであれば破棄するの2通りだ。まずはパスワードモニターおよびパスワードマネージャーの使い方を紹介する。
-
アドレスバーに「edge://settings/passwords/passwordMonitor」と入力して「Enter」キーを押し、Windows Helloによる認証を行う
-
「パスワードの表示」ボタンをクリック/タップすると、記憶したパスワードを確認できる
-
「変更」ボタンをクリック/タップして当該サイトにアクセスすると、資格情報が漏洩した旨を示す警告メッセージが現れる
-
「無視」ボタンをクリック/タップすると、資格情報が「無視された通知」に移行し、警告は発せられなくなる
「無視」ボタンを使えば、当該サイトの資格情報はパスワードモニターによるチェックを回避できるが、リスクを内包することになることを念頭に置いていただきたい。今回の資格情報漏洩は、すでに使わなくなったメールアドレスと古いパスワードだったため、パスワードマネージャーから該当するメールアドレスを使った資格情報を削除することにした。
-
アドレスバーに「edge://settings/passwords」と入力して「Enter」キーを押し、パスワードマネージャーを開く。「その他のアクション」→「削除」と順にクリック/タップする。この操作は現在提供されている公式版で行える
-
「オンラインリークでパスワードが見つかったときにアラートを表示する」がオンの状態でパスワードモニターが稼働する(Dev / Canaryチャネル向け)。また、資格情報の漏洩が確認されない場合、「新しい漏洩されたパスワードは見つかりませんでした」と表示される
