ブラウザのパスワード丸見えで流出防ぐ対策2ステップ Chrome Edge Firefox

Google Chrome、Mozilla Firefox、Microsoft Edge、IE11ブラウザに保存されているパスワード文字列は丸見え問題。パスワード保存オートコンプリート機能を無効化するセキュリティ対策

ネットサーフィンで欠かせないブラウザ…。

  • Google Chrome
  • Microsoft Edge
  • Mozilla Firefox
  • Internet Explorer 11

このブラウザには、さまざまなウェブサービスの 「ユーザー名(ID) × パスワード」 の情報を保存しておき、ユーザーに代わって覚えておいてくれる機能が実装されています。 <パスワード保存機能、オートコンプリート機能


ブラウザのパスワード丸見え問題

この機能は便利な一方で、Windows パソコンがスパイウェア的な機能を持つマルウェアに感染した場合、攻撃者に真っ先に盗みとらるリスクのある機微なデータ です。

  • Microsoft Edge
    Edge の設定用フォルダーにパスワードが保存されたファイルを出力する
    (第三者がパスワードを盗むことが可能)

  • Google Chrome
    Chrome の設定用フォルダーにパスワードが保存されたファイルを出力する
    (第三者がパスワードを盗むことが可能)

  • Mozilla Firefox
    Firefox の設定用フォルダーにパスワードが保存されたファイルを出力する
    (第三者がパスワードを盗むことが可能、マスターパスワード機能でリスク低減は可能)

  • Internet Explorer (IE11)
    Windows のレジストリにパスワードのデータを保存する
    (第三者がパスワードを盗むことが可能)

マルウェアの侵入を 100 %確実に防ぐ保証があれば、パスワードの流出・漏洩を心配する必要はないだろうけど、現実的にマルウェアの侵入を許した事態を想定したセキュリティ対策が重要です。

【パスワードを閲覧できる外部フリーソフト】
IE PassView … Internet Explorer 用
PasswordFox … Mozilla Firefox 用
ChromePass … Google Chrome、Microsoft Edge 用
WebBrowserPassView … 主要なブラウザ全般に対応

ブラウザのパスワード保存を無効化するセキュリティ対策

ブラウザにパスワードを記憶しておいてもらう、ということは、攻撃者の視点では 「保存されているパスワードの情報を盗んで構わないぞ♪」 と意思表示しているに等しいです。

結局、ブラウザにパスワードを保存する仕組みを殺して動作しないよう機能を無効化するセキュリティ対策があります。


Microsoft Edge パスワード保存の無効化

【1】

Edge ブラウザの [設定] → [プロファイル | パスワード] へアクセスする


【2】

[パスワードの保存を提案] をオフに設定する


Internet Explorer でパスワード保存の無効化

【1】

IE11 ブラウザの [インターネットオプション] → [コンテンツ] タブ → オートコンプリートの [設定] ボタンを押す


【2】

[フォームのユーザー名およびパスワード] のチェックマークを外す

> https://support.microsoft.com/ja-jp/help/17499/


Google Chrome パスワード保存の無効化

【1】

Chrome ブラウザの [設定] → [自動入力 | パスワード] へアクセスする


【2】

[パスワードを保存できるようにする] をオフに設定する

> https://support.google.com/chrome/answer/95606?hl=ja


Mozilla Firefox パスワード保存の無効化

【1】

Firefox ブラウザの [設定] → 左メニューの [プライバシーとセキュリティ] へアクセスする


【2】

[ウェブサイトのログイン情報とパスワードを保存する(R)] のチェックマークを外す

> http://mzl.la/1QTGGxf

なお、Mozilla Firefox には マスターパスワード機能 [マスターパスワードを使用する(U)] が実装されているから、この機能を有効にして活用する場合に限って保存されてるパスワードは保護されます。

Firefox は他のブラウザーと同じく、電子メールアカウントや銀行のウェブサイトなどのオンラインサービスにアクセスするためのユーザ名やパスワードを保存できます。こうしたプライベートなデータの機密要素は、ローカルコンピューター上にファイルとして保存されているため、セキュリティリスクとなり、保護する必要があります。
http://mzl.la/1BAQynU