注: この機能は段階的に展開中なので、それぞれのチャネルとビルドで表示される前にしばらく時間がかかる場合があります。
毎年、Web サイトやアプリがデータ漏洩の対象になると、何億ものユーザー名とパスワードがオンラインで公開されます。
ユーザー名とパスワードが漏洩すると、通常、オンラインのブラック マーケット (一般にダーク Web と呼ばれます) で販売されます。 ハッカーは、ユーザーのアカウントをハイジャックするために、盗まれたユーザー名とパスワードの組み合わせを別の方法で試す自動スクリプトを使用します。 アカウントの 1 つが乗り継がれ、不正取引、ID 盗難、不正な資金移動、その他の違法な活動の被害を受け取る可能性があります。
複数のオンライン アカウントで同じユーザー名とパスワードの組み合わせを再利用する場合は定期的に注意が必要ですが、一般的な方法ですが、パスワードが 1 つでも漏洩した場合に複数のサイトで脆弱になります。
パスワード モニターは、パスワードが侵害された場合に通知することで、Microsoft Edge のオンライン アカウントを保護し、更新することができます。 アカウントがハイジャックされるのを防ぐには、パスワードをすぐに変更する方法が最適です。
パスワード モニターのしくみ
パスワード モニターを有効にした場合、Microsoft Edge は、ブラウザーに保存したパスワードを、クラウドに保存されている既知の漏洩したパスワードの大きなデータベースに対してチェックします。 データベース内のユーザー名とパスワードのペアが一致する場合は、[Microsoft Edge 設定] の [パスワード モニター] ページに表示されます。 表示されているパスワードは安全ではなくなったので、すぐに変更する必要があります。
[パスワード モニター] ページで利用できる詳細に加えて、更新が必要な安全でないパスワードを知らせる通知が以下に表示される場合もあります。
-
概要通知 パスワード モニターを初めて有効にすると、すべてのパスワードがチェックされ、侵害されたパスワードが確認されます。 パスワードが既知の漏洩パスワードの一覧にあるパスワードと一致する場合は、次の通知が
この通知は、新しいパスワードが安全でないと検出されるごとに 1 回だけ表示されます。 通知が表示された場合は、[詳細の表示]をクリックして詳細を表示するか、[今はしない] をクリックしてこの通知を閉じるという 2 つのオプションがあります。 -
設定と他のメニュー通知 サマリー通知を閉じると、[設定など] メニューに小さなバッジ が引き続き表示 されます。
バッジが表示されているときに[設定など] を選択すると、侵害されたパスワードの数を通知する通知が Microsoft Edge に表示されます。 この通知を選択すると、[パスワード モニター] ページに移動します。 -
Web サイトの通知 上記の通知以外に、保存したパスワードが安全でないと知られている Web サイトにアクセスすると、通知が表示される場合があります。
[無視] リストに含まれるパスワードに対する通知は表示されません。 通知の表示を停止するには、そのパスワード エントリを [パスワード モニター] ページの [無視] リストに移動します。 -
今すぐスキャン 機能が有効になっている自動スキャンに加えて、[今すぐスキャン] を使用して、いつでもパスワードのセキュリティを確認できます。 このオプションは、[パスワード モニター] ページに表示されます。
いつでもパスワードを確認するには、[今すぐスキャン] を選択します。 スキャンは数秒で完了し、安全でないパスワードと保護されたパスワードを確認できます。
セキュリティとプライバシー
データのセキュリティとプライバシーは、パスワード モニターの設計の中心です。 この目標を最大限に取り組み、妥当な優先順位にしました。
パスワード モニターが既知の漏洩資格情報のデータベースに対して資格情報をチェックすると、強力な暗号化により、情報が誰にも公開されるのを防ご利用ください。 どのパスワードが侵害されたのかは、あなただけが知っているのです。Microsoft でもそれを知っているのではありません。
パスワード モニターを有効にする
-
Microsoft アカウントまたは仕事用または学校用のアカウントを使用して、Microsoft Edge にサインインしている必要があります。
-
[設定] など、[>の設定>パスワード]>します。
-
[オンライン リークでパスワードが検出された場合に通知を表示する] をオンにします。 安全でないパスワードは、[パスワード モニター] ページ に表示 されます。
自動有効化
サインインしてパスワードを同期している場合は、ブラウザーでパスワード モニターが自動的に有効になります。 また、メッセージが表示されます。
[パスワードの設定など] >に移動>、いつでもパスワード モニター をオフにできます。
パスワード モニターを有効にしたい場合は、別のメッセージが表示される場合があります。 [はい] を選び、この機能を有効にし、パスワードが漏洩したかどうかを確認します。 後で決定する場合は、いつでも [設定]など、[パスワード] >に移動して、いつでもパスワード モニターを オフにできます。
通知に応答する
パスワードが安全でなくなった場合は、
-
[パスワードモニター] の [>設定>の> に移動>します。
-
安全でないパスワードはすべてここに一覧表示されます。 ここに記載されているパスワードは、侵害されたパスワードのデータベース内のパスワードと一致し、使用しても安全ではなくなったので、すぐに更新する必要があります。
-
ページに表示されるアカウントパスワードごとに、次のいずれかの操作を行います。
-
パスワードを変更するには、[変更] を 選択します。 それぞれの Web サイトにアクセスし、パスワードを更新する必要があります。
-
侵害されたパスワードの一覧のエントリが自分に関係なくなった場合は、[無視] を選択 します。 パスワード モニターは、無視した通知の一覧にパスワードを追加します。
通知を無視した場合は、[復元] を選び、[無視した通知] の一覧から復元 できます。
-
また、パスワードの更新作業を少し簡単にする対策も講じていました。 パスワード モニターは、既知の URL Web 標準を統合しました。 つまり、一部の Web サイト (Github、Twitter、Wordpress など)で [変更] ボタンを選択すると、それらの Web サイトのそれぞれの変更パスワード ページに直接移動します。
この機能により、その Web サイトのパスワードを変更できる場所に移動するために必要な時間が節約されます。
ヒント: URL Web 標準をサポートする Web サイトに特別な表示はありません。[ 変更] ボタンは、関係なく同じように表示されます。
FAQ
既知の古いパスワードまたは弱いパスワードが安全でないと表示されます。これは既にわかっています。
強い、または新規に関係なく、リスト内のユーザー名とパスワードの組み合わせは、侵害されたとしてフラグが付けされます。 このため、ルーターやローカル Web サイトのローカル IP アドレスまたはパスワードも含まれる場合があります。
[無視] ボタン が 便利な場所です。これは、ユーザーに関係がなくなった、侵害されたパスワードをすばやく閉じすることを目的としています。
Microsoft Edge に保存されているパスワードは安全ですか?
サード パーティの Web サイトやアプリのデータが漏洩すると、ユーザー データ (ユーザー名とパスワードを含むがこれに限定されない) が公開されます。 これらのパスワードは、Microsoft Edge に保存されているパスワードと同じではありません。
Microsoft Edge では、ブラウザーに保存されているパスワードと、侵害された資格情報の既知の一覧のみをチェックし、アカウントが危険にさらされている場合に警告を表示します。
リストに保存されているパスワードの一部に、侵害されたとしてフラグを設定すると、Microsoft Edge に保存されているパスワードが何らかの方法で公開されたという意味ではありません。 これは、サード パーティのデータが漏洩した結果、これらのパスワードがパブリック ドメインに存在し、使用しても安全でなくなった状態を示しているにすすめではありません。
ブラウザーに保存されているパスワードの安全性が高くなっています。パスワード モニターでは、安全でないパスワードを変更できるよう警告が表示されます。