ブラウザで便利な”パスワード保存”、ほとんどの場合、パソコンの中に保存されていますが、実は、このパスワードを表示するフリーソフトが存在し、丸見えで危険です。
もし、ウイルスに感染して情報が抜き取られると、保存した”パスワード”が利用される危険があります。また、パソコンが紛失したり、盗難にあったりした場合も危険ですね。
以下のサイトでは、このパスワードを閲覧できるフリーソフトが紹介されています。本当に恐ろしい話です。
パスワード丸見え? ブラウザのオートコンプリート機能の危険性 IE Chrome Firefox - Let's Emu! -
http://www.geocities.co.jp/Playtown-Yoyo/6130/notes/browser-password.htm
そこで、今回は、(パソコン)ブラウザのパスワード保存で安全な方法及び、お勧めのパスワード保存サービスを紹介します。
■■□―――――――――――――――――――□■■
(パソコン)ブラウザのパスワード保存で安全な方法とは?
~パソコンの紛失・盗難の対策含め
■■□―――――――――――――――――――□■■
ウイルスによるデータの悪用、パソコンの紛失・盗難のことを考えると、ブラウザのパスワード保存で安全な方法は以下になります。
①IE、Microsoft Edgeのパスワード保存機能は使わない。パスワードは、パソコン内のレジストリに暗号化され保存されるが、外部ツールを使うとマル見え。
②Chromeはパスワードを同期化して利用し、パスワードをGoogleアカウント(インターネット)に保存する。
③Firefoxのパスワード保存には、マスターパスワード機能を使う。
以上に加え、パソコンの紛失・盗難を考えると、やはり、パソコンの起動時はパスワードを入力するようにしたほうが良いですね。
なお、お勧めは、Chromeのパスワード管理です。詳しくは以下を参照下さい。
Chromeのパスワード管理はWebサイトの管理に有効 その使い方とは
http://lifesecurityup.blogspot.com/2018/07/chromeweb.html
■■□―――――――――――――――――――□■■
パスワード保存のサービスを使う
トレンドマイクロ提供の【パスワードマネージャー】活用
■■□―――――――――――――――――――□■■
できれば、ブラウザのパスワード保存機能を使わず、パスワード保存のサービスを使う方法をお勧めします。
なお、人気のある「1Password」や「LastPass」などの、パスワード管理のアプリやWebサービスには、欠陥や不備が見つかっているので使用するには不安です。
そこで、セキュリティソフト大手のトレンドマイクロが提供している【パスワードマネージャー】を使うのがお勧めです。
簡単に紹介しますが、詳しくは、以下を参照下さい。
パスワード管理に便利! トレンドマイクロ【パスワードマネージャー】の使い方
https://lifesecurityup.blogspot.com/2018/07/web.html
-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-
【パスワードマネージャーのお勧めの理由】
①ログインIDとパスワードは、インターネットに保存(AES256の高度な暗号化)、複数のパソコンやスマホで利用可能
②同じパソコン内の複数ブラウザでも利用可能 *Edgeは対応不可
③ブラウザのログインの際、(登録された)ID・パスワードが自動入力される
④ブラウザ起動時の最初のID・パスワード自動入力時には「マスターパスワード」の入力が求められるので安全
⑤ID・パスワード以外に、重要な個人情報も”セキュアメモ”で管理できる
⑥登録したID・パスワード、セキュアメモは、バックアップ(エクスポート)できる
以上のように、パスワード管理に必要な機能は、一通り揃っています。さらに、セキュリティソフト大手が提供しているという点でも安心できます。
-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-
「パスワードマネージャー」の始め方
まずは無料版を使ってみることをお勧めします。
①無料版をダウンロード(5つまでのWebサイトのIDとパスワードを保管)
下記にアクセスしてダウンロードします。
パスワードマネージャー 無料版 - トレンドマイクロ
https://www.trendmicro.com/ja_jp/forHome/products/pwmgr/trial.html
②パスワードマネージャーをインストール
なお、この時に「トレンドマイクロアカウント」と「マスターパスワード」を設定します。マスターパスワードは、パスワードマネージャーを使用する上で常に必要です、十分考えて設定ください。
③Webブラウザ毎に拡張機能をインストール
各ブラウザを起動し、しばらくすると、画面右下にポップアップが表示。ポップアップ内の [拡張機能を入手する] ボタンをクリックすると拡張機能がインストールされます。
パスワードマネージャーの拡張機能をブラウザにインストールする方法
https://esupport.trendmicro.com/support/pwm/solution/ja-jp/1111898.aspx
④しばらく使ってみて使えそうか判断
⑤気に入ったら、有料版を購入
ダウンロード版、もしくは月額版を購入します。私は、月額版(154円(税込))を使用しています。
《補足》無料で利用出来るパスワード管理アプリ、Webサービスには欠陥や不備
Google Playで人気の高い「1Password」や「LastPass」など人気パスワードマネージャーに重大な脆弱性(欠陥)。
人気パスワードマネージャーに情報漏えいのリスク - GIGAZINE (2017年03月)
http://gigazine.net/news/20170302-9-password-manager-leaking-secret/
「LastPass」「RoboForm」などの人気のあるWeb版のパスワード管理ツールにも欠陥や不備。
Web版のパスワード管理ツールに潜む危険性、研究者が指摘 - CIOニュース(2014年07月)
http://itpro.nikkeibp.co.jp/atcl/idg/14/481709/071700003/
■■□―――――――――――――――――――□■■
ブラウザ別のパスワード保存の危険性
■■□―――――――――――――――――――□■■
IE、Microsoft Edgeのパスワード保存は、パソコンに保存され、外部ツールを使うとマル見えなので、ウイルスによる情報流出、さらには、パソコンが紛失、盗難を考えると、危険ですね。
なお、Chromeはパスワードの同期化を使うと、インターネットのGoogleアカウントに保存され、保存されたパスワードは、「passwords.google.com」で確認・削除が可能なので、パソコンの紛失・盗難時には対応が可能です。
①IE・・・パスワードは、パソコン内のレジストリに暗号化され保存されるが、外部ツールを使うとマル見え。
②Microsoft Edge・・・パスワードは、パソコン内のレジストリに暗号化され保存されるが外部ツールを使うとマル見え。
③Chrome・・・パスワードの同期化を使うと、インターネットのGoogleアカウントに保存され、安心です。保存されたパスワードは、以下の「passwords.google.com」で確認・削除が可能です。
https://passwords.google.com/
なお、保存されたパスワードをChromeで見る場合、パソコンをパスワードでロックしている場合、パソコンのパスワードを入力するように求められます(Windows ログイン時のID・パスワード)。
④Firefox・・・保存されたパスワードを、マスターパスワード機能で保護できます。
