webサービスへのログイン用IDやパスワードをブラウザのオートコンプリート機能に保存している人は要注意!こんなにも簡単に強固なパスワードでも見えちゃいます。
概要
推測しにくい強固なパスワードは重要。しかし、PCの使い方によってはすぐに丸見えになってしまう。丸見えにする方法とその対策を述べる。
丸見え化が一目瞭然のGIFアニメ
特別なソフトや拡張機能は不要。ブラウザだけで可能。
パスワードの確認方法(丸見え化)
マスクされたパスワードの上で右クリック
ブラウザに標準で備わっている「要素の検証」を使って、そのページのHTMLを一時的に書き換える。
Firefoxなら「要素を調査」
キーボードでtextとタイピング
type="password"のpasswordをダブルクリックして変更可能状態にする。
キーボードでtextに書き換えてenterキーを押す。パスワードが既に丸見えになっている。
マスターパスワードや画面ロックで保護
Firefox
Firefoxならマスターパスワードを設定する。
Firefoxでマスターパスワードを設定する手順は以下のとおり。
ツール → オプション → セキュリティ → マスターパスワードを使用する → マスターパスワードを入力。
Google Chrome
Google Chromeには残念ながらマスターパスワードの機能がない。共用のPCではIDやパスワードを保存しないようにしよう。
自分専用PCなら、OSの画面ロック機能を活用する。席を立つ時などに利用したい。Windowsなら次のショートカットで画面ロック可能。
- Windowsキー と L
Windowsキーとは、キーボード左手前あたりにある田んぼの「田」みたいなキー。
まとめ
パスワードを安全に保持するには、次の2つが必要。どちらかが欠けてもセキュリティ上好ましくない。
- 強固なパスワード(推測しにくいパスワード)
- 他人に覗き見られない環境(見えれば強固の意味が薄くなる)