Chromeなどのブラウザにパスワード保存するのは安全か?
https://www.keepersecurity.com/blog/ja/2022/11/04/are-browser-password-managers-safe/
公開日 作成日: 2022年11月04日ChromeやSafariなどのブラウザのパスワードマネージャーは、便利なように見えますが、実際にはセキュリティ上の危険性が存在します。
ブラウザの内蔵のパスワード保存機能は、ユーザーが選んだブラウザに組み込まれており、Google Chrome、Edge、Firefox、Safariなど多くのブラウザで利用できます。
この機能により、ウェブサイトのログイン情報を保存し、必要な時に自動で入力することが可能です。
一見すると非常に便利に思えるブラウザのパスワード保存機能ですが、実際にはそれほど安全ではありません。ブラウザ上でのパスワード保存が危険な理由やアプリのパスワードマネージャーと比較して何が違うのか、chromeなどのブラウザでパスワードを保存する時の注意点などについて紹介していきます。
- 一番狙いやすい場所だと思うんだけど
対策記事読んでも手にメモれとかそんなのばかりでてくる・・・ - 忘れてみようとしたらPINを要求されるけど
それでもあかんか? - でもブラウザに保存させておかないと忘れて二度とログイン出来なくなるんだよ…
- >>4
俺は手帳に書いてるよ - >>23
手帳持ちはいいなぁ… - >>28
お前も貰えるだろ? - このあたりの不安は考えてもキリがないんじゃね
ならサードパーティのパスワードマネージャーなら絶対安心なのかの話のだし - やっぱり手元にある紙のメモ帳に記すが最強だと思うんですよ
失くしたらその時は知らん - Google が勝手に安全なパスワードを生成するの信頼できない
- パスワード.txtで保存すると便利すぐコピペできて使いやすい
- 遺伝子情報をキーにできないの?
- パスワードをいちいち覚えてられないから全部簡単な同じパスワードにするぞ!よりよっぽどマシでは?
- なんでbitwardenにしないんだろうか
- IDM一択(ヽ´ん`)
- ローカルidmanagerで充分
- これ OS 乗っ取られたら危険だよね
どうやら オンライン経由の 乗っ取りについては生体認証が堅牢らしいから
サードパーティーのせいのパスワードアプリに 生体認証を 設定しておくのが一番良さそう - 端末壊れたら詰むからなあ
- アホどもがアカウント作成時にキショいパスワード構成法則を要求してくるせいで却ってセキュリティレベルが落ちるの馬鹿馬鹿しすぎる
- >>16
何文字限定とかアルファベットと大文字混ぜろとかやめてほしいよな - >>16
ほんこれ
パスワードなんてそこまで複雑である必要なし
何回か間違えたらロックすれば問題ない - けどフィッシングサイトだと反応しないからなんで?って気づけるし
- エッジのパスワード保存はやばい
楽天のアカウント読み取るくらい簡単にできるクソ設計 - よく分からない変なパスワード管理アプリよりは安全じゃね
- クロームって暗号化されて無いんだって
ブラウザ上にパスワードを保存する際の注意点
Chromeなどのパスワードを保存しても暗号化されていないため、パスワードが漏洩するリスクがあります。これにより、保存されているパスワードも危険にさらされることになります。なので以下のような注意点を頭に入れておくことが重要です。
- ブラウザはハッシュ化して保存してるから安全だろ
- どうでもいいものだけ記録させとけばいいだろ
証券会社とかのは保存しないようにして
何度か入力すればランダム英数字9桁とかでも指が覚えるぞ - 漏れてます!って警告されてるやつ放置しといても何も起きん
特定個人狙いのフィッシングメールやランサムウェアじゃなければ案外そんなもんだ - サードパーティ製のやつはクロスプラットフォームに出来るのも助かる
例えば Windows と Mac と Android と iPhone 全部で クラウドで同期ができる
ブラウザ 純正のやつは AndroidとChrome だけ
または iPhone とマックだけ - エッジとかchromeのパスワードマネージャーは駄目なのか
オールドスタイルのブラウザ自体に記憶するのがダメなのかと思ってたわ
NordVPS契約してるからパスワードマネージャーも使えるけど有料の方が安全って事か? - つかこのKeeperとかいうのを始めとした中小ネット企業のパスワード管理サービスが安全かと言われたらすんげえお漏らししそうで不安だしなあ
- でも便利だから使っちゃう
- メモ帳だな
- >>1
問題ないだろ
金が掛かるような重要サイトは生体認証や2段階認証がデフォルトだからな
気にしたことないし被害にも遭ったことない
もちろん英数字記号で長いパスワードは使ってるけど - KeePass使ってるわ
chromeはどうでもいいサイトのパスワード保存させてる - Firefoxはインストール無しで利用できる
つまり暗号化した仮想ドライブから実行できるのよ
オープンソースのドライブの暗号化は今のところはCIAとかでない限りハックできないはず - それ見れる時点で入られてるんだから
対処療法より根本治療を優先した方がいいんじゃね? - bitwardenの拡張機能使えば?
- Chromeは問題ない
クレカ、最近は3桁セキュリティコード
対応 - enpass使ってるわ
- だいたいアカウントなんかいらないだろってサイトですらいちいちアカウント作らせるのが良くない
- みんなが使ってるものがダメだったら世界中が終わってるよ
むしろ変な会社のソフトなんか使いたくない
- p@ssw@rdでいいよ
- パス生成しといて自動入力してくれない時があるの
すげぇイラつくよな
コメント