Microsoftは1月21日(米国時間)、「Password Monitor: Safeguarding passwords in Microsoft Edge - Microsoft Research」において、Microsoft Edgeの新機能「パスワードモニター(Password Monitor)」を紹介した。これは保存したパスワードがデータ漏洩インシデントなどで発見された場合に通知する機能で、ユーザーのセキュリティおよびプライバシを強化するものとされている。
-
Password Monitor: Safeguarding passwords in Microsoft Edge - Microsoft Research
パスワードモニターでは、パスワードを保存するタイミングに加え、保存後も定期的にチェックが行われる仕組みになっている。Microsoftやそのほかのサードパーティがユーザーのパスワードを知ることはできないとされている。どのパスワードが漏洩したデータに含まれているのかはそのユーザーのみが知ることができる。
同様の機能は、先日GoogleがGoogle Chrome 88に導入したばかり。Chrome 88では、ユーザーは利用しているパスワードがデータ漏洩インシデントで流出したパスワードなどに含まれているか調べることができ、該当している場合は簡単にパスワードを変更できるようになった。今回MicrosoftがEdgeに導入する「Password Monitor」はこの機能と似ている。
複数のサービスで同一のメールアドレスとパスワードを使っている場合、1件のインシデントで同じパスワードを使っているすべてのサービスが不正侵入のリスクにさらされることになるため注意が必要。パスワードは使い回さずに、すべてのサービスで異なるパスワードを使うことが推奨されている。
