漏洩したパスワードを検知し、AIが新たなパスワードを生成する
パスワードの侵害はあらゆるところで発生している。サイバー犯罪者がパスワードを狙う理由は、もちろんアカウントにアクセスして機密データを利用し、最終的にそこから利益を得るためだ。フィッシング攻撃やマルウェア、ハードウェアハッキング、あるいは物理的にデバイスへアクセスする方法など、パスワードを奪われる手段はいくつも存在する。そのため、多くのセキュリティ専門家は、より強力な認証情報を作成し、それを最も安全な方法で管理する手段としてパスワードマネージャーの使用を推奨している。グーグルも例外ではなく、35億人のユーザーに向けて、Chromeのパスワードマネージャーを提供している。
パスワードマネージャーが認証情報を守る方法の1つは、漏洩したパスワードを検知し、できるだけ早く変更できるようにすることだ。ここで、X(旧ツイッター)上でLeopeva64が最初に発見し報告したのは、グーグルはChromeユーザー向けに導入しようとしている、AIがパスワードを自動的に変更するという、かなり衝撃的な新機能だ。
この機能を衝撃的と呼ぶのには理由があるし、必ずしもすべての人が同意するわけではないだろう。日々の単純作業をAIに任せたいと歓迎する人もいれば、オンライン生活にAIを介入させるという考え自体に抵抗を感じる人もいる。いずれにせよ、この動きには少なからず驚かされるはずだ。
Chromeの自動パスワード変更機能を今すぐ試す方法
Leopeva64は「もうひとつのAI対応機能がChromeにやってきます。自動パスワード変更です」と述べている。説明によれば、「Chromeがデータ漏洩でパスワードを1つ検知した場合、サインイン時にパスワード変更を提案することができる」という。これは、流出したパスワードの変更手順をサポートするだけでなく、新しいパスワードの生成も行う機能のようだ。重要なのは、Chromeがバックグラウンドで勝手にAIにパスワードを変更させるわけではないという点である。この機能はまだ実験段階にあり、Chrome Canary版ユーザーなら、「chrome://flags/」にある「#improved-password-change-service」を有効にすることで試すことができる。
個人的には、これによってパスワード変更の手順が管理しやすくなるのは良いことだと考えているし、率直に言えば、人間よりもAIのほうが強力なパスワードを作り出す可能性が高いとも思う。
もちろん、最終的にChromeの正式版に搭載されても、必ず有効にしなければならないわけではない。筆者はグーグルにコメントを求めている。
(forbes.com 原文)