問題の範囲を確認するには、Chromeの[設定]ページを起動し、[詳細設定を表示…]という下部のリンクをクリックします。[パスワードとフォーム]というセクションまでスクロールし、[保存パスワードの管理]というリンクをクリックします。
最初はそれほど悪くはありません。Chromeにパスワードを保存させたサイトのリストだけです。 ただし、リスト内のいずれかの項目をクリックすると、パスワードの横に「表示」というボタンが表示されます。 はい、ボタンをクリックすると、パスワードがプレーンテキストで表示されます。 あなたはそれを見ることができ、あなたのコンピューターにアクセスできる他の誰でもそれを見ることができます。
Firefox、あまりにも
Firefoxはお好みのブラウザーですか? その場合、利用可能なセキュリティがもう少しあります。 [ツール]メニューから[オプション]を選択し、[セキュリティ]タブをクリックします。 「マスターパスワードを使用」というタイトルのチェックボックスに注意してください。 これを確認し、強力なマスターパスワードを定義した場合、資格情報は偶然のスヌーピングから安全です。 そうでない場合は、Chromeよりもさらされています。
理由を確認するには、[保存されたパスワード]ボタンをクリックします。 最初はWebサイトと対応するユーザー名のみを表示しますが、ボタンをクリックするだけで すべて のパスワードを一度に表示できます。
Internet Explorerの方が良い
NSS Labsによる最近の調査では、Internet Explorerのデフォルト設定は、Firefox、Safari、またはChromeよりもプライバシーを保護していることが明らかになりました。 実際、Chromeはプライバシー保護のためについに登場しました。
IEは保存されたパスワードの処理も改善しています。 暗号化されたパスワードはレジストリに存在し、IEでそれらを表示するメカニズムはありません。 ただし、このパスワードキャッシュをダンプし、すべてのパスワードを表示できる無料のサードパーティユーティリティがたくさんあります。
Googleからの返信
元の投稿への返信で、Chromeブラウザーのセキュリティ技術リーダーであるJustin Schuhは、Chromeのパスワード処理動作を擁護しました。 Schuhは、悪人がWindowsユーザーアカウントにアクセスすると、すでにゲームオーバーであるため、マスターパスワードを追加したり、保存したパスワードを保護したりすることは無意味であると主張します。
コメントスレッドは面白いです。 それはページ上での仮想の戦いです。 ハッカーによるシステムの盗難は、考えられるシナリオの1つにすぎないと指摘する人々に同意する必要があります。 一時的にたくさんの友人を離れるときに、ユーザーアカウントをロックしますか? 彼らはあなたをいたずらするためにパスワードを手に入れたり、or深い元が本当の害を及ぼす可能性があります。
Twitterはコメントで賑わっています。 ツイートの1つは、「@ justinschuhが応答だと思うなら、Chromeは問題を抱えています。SteveJobsの「そのように保持しないでください」応答よりも悪いです。」 さらに深刻な注意事項として、ティムバーナーズリー自身が「あなたの姉のパスワードをすべて取得する方法http://blog.elliottkember.com/chromes-insane-password-security-strategy…とがっかりしました」と述べました。 Chromeチームから返信。」
パスワードを守れ!
どのブラウザを使用する場合でも、この単純な4段階の計画により、パスワードが盗聴されるのを防ぎます。
- パスワードマネージャーをインストールする
- ブラウザで保存されたパスワードをインポートする
- ブラウザで保存されたすべてのパスワードを削除する
- ブラウザでパスワード保存をオフにします
サードパーティのパスワードマネージャー が ブラウザからパスワードをインポート できる という単なる事実は、危険です。 彼らがそれを行うことができれば、ウイルス対策を通過した悪意のあるアプリケーションもそれを行うことができます。
LastPass 2.0(無料)とDashlane 2.0(安価)は、ブラウザーに保存されたパスワードで素晴らしい仕事をします。 Chrome、Firefox、Internet Explorerからインポートできるだけでなく、ブラウザからそれらのパスワードを削除し、パスワード保存機能をオフにします。 当然のことながら、どちらもこのカテゴリーのエディターズチョイス製品です。 LastPassはこの機能をOperaおよびSafariにも拡張していることに注意してください。
Chrome、Firefox、およびIEでは、保存されたパスワードを手動で削除するには、Shift + Ctrl + Delを押します。 表示されるダイアログでは、さまざまな閲覧履歴コンポーネントを削除できます。 これを使用して、特にパスワードを削除します。 FirefoxとChromeは、クリアする期間を尋ねます。 Firefoxでは、「すべて」を選択します。 Chromeで、「最初から」を選択します。
パスワードを保存する機能をオフにするだけです。 Chromeで[設定]を起動し、詳細設定のリンクをクリックして、[パスワードを保存するためのオファー…]のチェックを外します。 Firefoxでは、[オプション]ダイアログの[セキュリティ]タブをクリックし、[サイトのパスワードを記憶する]ボックスのチェックを外します。 IEの場合は、もう少し深く掘り下げる必要があります。 [インターネットオプション]ダイアログで、[コンテンツ]タブをクリックし、オートコンプリートパネルの[設定]ボタンをクリックします。 この機能をオフにするには、「ユーザー名とパスワード…」ボックスのチェックを外します。
パスワードを改善する
安全でないブラウザベースのストレージからパスワードを取得したので、少し時間をかけてアップグレードしてください。 LastPassとDashlaneはどちらも、最も脆弱なパスワードをリストし、複数のWebサイトで使用したパスワードを識別するセキュリティレポートを提供します(セキュリティリスク)。 毎日少し時間をかけて、最悪のパスワードを強力なパスワードに置き換えます。パスワードマネージャーを使用すると、5GZk8cpC * XYs(LastPassによって新しく生成された)などの非常に強力なパスワードを生成できます。
