管理者は、Chrome レポート拡張機能をインストールすることで、ユーザーに警告を表示せずにパスワードの再利用をモニタリングできます。ドメインでシングル サインオン(SSO)を設定していない場合でも、Chrome ブラウザの使用状況に関するログ情報を確認できます。
パスワードの再利用を監視する
- ユーザーに対して Chrome レポート拡張機能を自動的にインストールします。
- chrome_reporting_log_YYYY_MM_DD.json ログファイルで次のイベントを検索して、ユーザーが変更または再利用したパスワードに関する情報を見つけます。
- onPolicySpecifiedPasswordChanged - ユーザーがパスワードを変更したかどうかがわかります。Google Workspace のユーザーのみが利用できます。
- onPolicySpecifiedPasswordReuseDetected - ユーザーがパスワードを再利用すると、次の情報を確認できます。
- パスワードを再利用したユーザー
- パスワードを再利用した URL
- 対象ウェブサイトがセーフ ブラウジング リストに記載されているかどうか
注: ユーザーがシークレット モードを使用している場合、Chrome レポート拡張機能でパスワードがモニタリングされることはありません。