数日前から、Chrome OS上のChromeブラウザで、ある特定のプライベートIPアドレスでログインする際に次のダイアログが表示されるようになりました。
===表示されるダイアログのコメント/始まり===
パスワードを変更してください。
サイトまたはアプリでのデータ侵害により、パスワード情報が漏洩しました。192.168.XXX.XXXのパスワードを今すぐ変更することをおすすめします。
===表示されるダイアログのコメント/終わり===
これはChromeブラウザに組み込まれているパスワードマネージャに加わった機能のようであり、Googleが把握している過去に漏洩したサイトとパスワードの組み合わせに対して、その組み合わせでログインしようとすると、警告されるもののようでした。
このIPアドレスは外部インターネットからは遮断されている上LANは自分一人で使用しているため、パスワードを変更する必要はなく、パスワードそのものに限ったリスクより、パスワードの管理に係るリスクの方が高いので変更しないつもりです。
(でも本件に対応して、外部インターネットからの遮断についてはより確実になるよう安全性を高めるように修正しました。)
しつこくダイアログが出て不快なので、次の方針で調べてみました。
1.この特定のIPアドレスでこのダイアログを抑止する。
2.このダイアログを出している機能自身をオフにする。
3.Chromeブラウザに組み込まれているパスワードマネージャをオフにして、代替のパスワードマネージャを使う。
上記の1と2は情報を見つけられなかったため諦めましたが、3は可能のようでしたので、これで進めることにしました。
代替のパスワードマネージャとしては、次の条件で選定しました。
1.無料
2.Chromeブラウザでの自動入力対応
3.Chrome OSとAndroidのマルチデバイス対応
まず1passwordxは無料期間は30日間となっていて、その後が不明だったので候補から外しました。
keeperは良さそうだったので試してみましたが、無料版ではデバイス間での同期ができないとのことだったので、使わないことにしました(自分の調査不足かもしれませんが、試験導入の前の情報では分かりませんでした)。
このkeeperには大問題があって、サービスの退会が通常の方法ではできないようで、サポートに連絡して交渉しなければならないようです。
また用意されている操作の中で記録の削除ができない(完了したように見えても完了していない)ものもあり、かなり質が悪く、有料版への誘導で利益を優先するような悪意あるサービスに感じました。
Lastpassは調査していません。
Bitwardenは無料版がありマルチデバイス対応なので、これを採用しました。
なおChromeブラウザに組み込まれているパスワードマネージャは厳密にはオフにできませんでした。
調べた範囲では、Chromeブラウザの設定にて、「パスワードを保存するようにする/パスワードの保存」と「自動ログイン」を各々オフにして、実用上問題ないようにするのが限界でした。
Androidのスマホで、文字入力ポップアップとともにパスワードマネージャが表示していると思われる欄がポップアップして画面を狭くしてしまうことが一番問題ですが、自分の場合なんとか使える程度になっています(画面例はAndroidの記事で説明)。
他にChrome OSでは、右クリックでパスワードマネージャの機能らしきものもメニューに出てきますが、今の所問題はありません。
そして問題のダイアログは表示されなくなりました。
なお実際に行った変更の手順は別の記事で説明します(Chrome OSの記事、Androidの記事)。
<環境>
Chromebook 11 / C740-F34N / Acer
Chrome OS バージョン: 83.0.4103.112(Official Build) (64 ビット)
Google Chrome バージョン: 83.0.4103.112(Official Build) (64 ビット)
0 件のコメント:
コメントを投稿