ブラウザにパスワードを記憶させるのは危険

シェアする

Internet Explorer/Firefox/Chrome/Operaに保存されている、各サイトのパスワードを抜き出して表示するツールがGIGAZINEで紹介されています。

各ブラウザからパスワードを抜き出すフリーソフト「WebBrowserPassView」

基本的な使い方としては、「自分がパスワードを忘れたときに思い出すため」ですが、これはセキュリティ的に考えると相当危ないです。

ウイルスに感染すると、それはすなわち自分のWebサービスアカウントが乗っ取られてしまう可能性があるということです。
Gumblarウイルスが猛威をふるったのは、FTPアカウントをPC内から盗むという行為を組み込んであったからです。)

対策としては、現時点としては「Webブラウザのパスワード記憶機能を使わない」しかありません。

どうしても利便性の問題でPCにパスワードを保存させたいときは、外部のパスワード管理ツールとして「ID Manager」を使うほうが良いかと思います。マスターキーの設定や、パスワードを暗号化して保存されますので。
(但し、常にウイルス作成者とのいたちごっこなので、将来も必ず安全とはいえないのですが。)

スポンサーリンク
ITコンサルタント日記_本文_336x280
ITコンサルタント日記_本文_336x280

シェアする

フォローする

こんな記事も読まれています