ブラウザから保存パスワード流出防ぐ機能の無効化2手順 無料セキュリティ対策

IE11、Google Chrome、Mozilla Firefox に保存されているパスワードのデータが外部に流出漏洩する問題を防止するセキュリティ対策は?

インターネットサーフィンに欠かせないブラウザ。

このソフトウェアには、様々なウェブサービスの ユーザー名パスワード の情報を保存しておいて、ユーザーに代わってずっと覚えておいてくれる オートコンプリート機能 なるものが実装されています。

このオートコンプリート機能は便利?

ただ、Windows パソコンがスパイウェア的な機能を持つマルウェア・コンピュータウイルスに感染した場合に、真っ先に攻撃者に盗まれる恐れのある機微なデータ でもあります。

  • IE11
    → Windows のレジストリにパスワードのデータを保持する
     (第三者がパスワードを盗むことが可能)

  • Chrome
    → Chrome の設定フォルダーにパスワードが保存されているファイルを出力
     (第三者がパスワードを盗むことが可能)

  • Firefox
    → Firefox の設定フォルダーにパスワードが保存されているファイルを出力
     (マスターパスワード機能を設定していない場合は、第三者がパスワードを盗むことが可能)

マルウェアの侵入を100%確実に防げるなら、パスワードの流出をいちいち心配する必要ないだろうけど、現実的には100%流出させない保証がありません。

【パスワードを閲覧できる外部フリーソフト】
IE PassView … Internet Explorer 専用
PasswordFox … Firefox 専用
ChromePass … Chrome 専用
WebBrowserPassView … 主要ブラウザ全般に対応

そこで、あらかじめ最悪の事態、ウイルスに感染したことを想定したセキュリティ対策をやっておきたいです。 

ブラウザのパスワード保存機能を無効化する

ブラウザにパスワードを記憶してもらう。

これは、攻撃者側の視点だと 「パスワードの情報は勝手に盗めるゾ♪」 と意思表示しているに等しいです。

結局は、ブラウザのオートコンプリート機能が動作しないよう無効化することで、パスワードを保存する仕組みそのものを完全に停止させる方法が、セキュリティ対策の点からベストプラクティスになります。


Microsoft Internet Explorer でパスワード保存の無効化

【1】

IE11 ブラウザの [インターネットオプション] → [コンテンツ] タブ にある オートコンプリートの [設定] ボタンを押す


【2】

[フォームのユーザー名およびパスワード] のチェックマークを外す



Google Chrome パスワード保存の無効化

【1】

Chrome ブラウザの [設定] → 下部の [詳細設定] へアクセスする


【2】

パスワードとフォームの [パスワードを管理] をオフに切り替える



Mozilla Firefox パスワード保存の無効化

【1】

Firefox ブラウザの [オプション] → 左メニューの [プライバシーとセキュリティ] へアクセスする


【2】

[ウェブサイトのログイン情報とパスワードを保存する] のチェックマークを外す


Firefox はマスターパスワード機能が実装されているので、この機能をちゃんと活用する場合に限って、保存されてるパスワードのデータを保護できます。

Firefox は他のブラウザーと同じく、電子メールアカウントや銀行のウェブサイトなどのオンラインサービスにアクセスするためのユーザ名やパスワードを保存できます。こうしたプライベートなデータの機密要素は、ローカルコンピューター上にファイルとして保存されているため、セキュリティリスクとなり、保護する必要があります。
http://mzl.la/1BAQynU