ブラウザのパスワードマネージャー：それは十分に良いのか？

あなたの好きなブラウザが何であれ、通常、次のようなオプションが表示されます： “ このサイトのパスワードを保存しますか？ ” 複数のパスワードを持っていたり、最後の組み合わせを思い出せない場合、ブラウザベースのパスワードマネージャーは素晴らしい時間の節約になり、生活をより便利にします。Chrome、Firefox、Operaなどの主要ブラウザはすべて、内蔵のパスワードマネージャーを搭載しています。問題は、それらがどれほど信頼できるかということです。

ブラウザのパスワードマネージャーは安全か？

便利で時間を節約できるとはいえ、ブラウザのパスワードマネージャーは、特にブラウザが侵害された場合には、誤った安全感を提供します。主要なウェブブラウザがどのような状況であるかを見てみましょう。

Firefox

Firefoxを使用し、ウェブサイトにパスワードを入力すると、ブラウザはそのパスワードを記憶するかどうかを尋ねます。パスワードを保存すると、Firefoxはそれをあなたのデバイスに保存し、オプションウィンドウで保存されたパスワードを表示できます。ウェブサイトを再訪すると、Firefoxは保存したパスワードを自動的に入力します。

デフォルトでは、Firefoxはパスワードを不安定な形式でコンピューターに保存しますが、オプションウィンドウでマスターパスワードを有効にすることができます。

保存されたパスワードはすべてこのマスターパスワードで暗号化され、そのパスワードマネージャーを使用する前に入力する必要があります。このようにして、Firefoxを閉じた場合でも、他の誰もあなたのパスワードを見ることはできません。

Firefox Syncを通じて、パスワードを同期でき、暗号化された状態で同期されるため、オンラインでバックアップし、デバイス間で同期できます。

Firefoxのブラウザパスワードマネージャーは、マスターパスワード機能のおかげで最も安全です。欠点は、iOSや他のモバイルプラットフォームではFirefoxの保存されたパスワードにアクセスできないことです。

Opera

このブラウザは以前にシステムへの攻撃を受け、ハッカーがブラウザのユーザーに関するいくつかの個人情報にアクセスできた可能性があります。これにはパスワードやアカウント情報が含まれます。

これは、異なるデバイス間でパスワードを調整するのに役立つOpera同期で発生しました。たとえば、ユーザーがSafari、Chrome、またはデスクトップのOperaにTwitterのパスワードを保存している場合、ログインしている限り、モバイルデバイスで待機していることになります。

結局、OperaはすべてのOpera同期アカウントのパスワードをリセットする必要があり、予防策として、ブラウザやサードパーティサイト用にパスワードをリセットするようユーザーに求めました。

この事件は、ブラウザのパスワードマネージャーがどれほどリスクが高いかを強く思い起こさせます。Operaでこれが発生した場合、他のブラウザでも同様のことが起こる可能性が高いです。

さらに悪いことに、彼らが言うほど本当に安全であるかどうかは明確ではありません。

Chrome

ブラウザは、あなたのパスワードを安全に保つためにできることを全力で行っていますが、セキュリティはおそらく第二の優先事項になるでしょう。この機能は便利さのために設計されており、安全性を高めることが目的ではありません。

しかし、これは彼らがパスワードマネージャーを改善するための手段を講じていないという意味ではありません。

最近、GoogleはChromeが保持するパスワードを管理するための中央の場所を導入しました。これはSmart Lockスイートの一部です。このプラットフォーム、passwords.google.comは二要素認証で保護されており、正真正銘のアカウントユーザーのみがアクセスできます。

別の特徴として、Chromeにおけるパスワードマネージャーの改善があり、ウェブサイトに初めてサインアップするときにランダムなパスワードを自動生成する提案をします。

パスワードは、Chromeのモバイルとデスクトップのバージョン間で同期されたGoogleアカウントに安全に保存されます。これにより、通常のChromeユーザーがすべてのサイトで似たようなパスワードを常に選択することを防ぎます。また、サイトが侵害されたり、破られたりした際に、ユーザーが経験する厄介な状況を防ぎます。

しかし、これらの新しい変更があっても、別の専用パスワードマネージャーを使用したい場合があるかもしれません。

Safari

Safariにも内蔵のパスワードマネージャーがあり、新しいログインや新しいサイトにログインする際にウェブサイトのパスワードを自動入力します。

連絡先情報やクレジットカード情報も保存でき、iCloudキーチェーンにアクセスできる場合、この情報は暗号化されたファイルでデバイス間に同期されます。

Safariの内蔵パスワードマネージャーの課題の一つは、Appleデバイスを通じてのみアクセスできることです。誰かがあなたのデバイスを盗むか、失うと、取り替えるまでパスワードにアクセスできないかもしれません。

ただし、ブラウザは強力なパスワードを自動生成し保存してくれるため、それらがユニークで堅牢であることを確保します。

Safariがパスワードを保存すると、それらはあなたのAppleデバイス間で自動入力されます。設定の中で、複数回使用したパスワードを確認し、簡単に更新できます。

欠点は、二要素認証が欠如しており、サードパーティのパスワードマネージャーほど堅牢ではないということです。

さらに読む: ウェブ、デスクトップ、モバイル向けの最高のパスワードマネージャー10選

安全保持と防御強化方法

専用のパスワードマネージャー

ブラウザベースのパスワードマネージャーは、強力なパスワードを必要としないため、現在の価値を超えることはありません。Dashlane、LastPassなどの良いパスワードマネージャーは、より強力で良いパスワードを作成し、保持するのに役立ちます。

便利さと安全性のどちらかを選ばざるを得ない場合、これは公正なトレードオフです。これにより、パスワードマネージャーはブラウザが提供するものよりも優れたものになります。

二要素認証

あなたが使用する可能性のあるほとんどのサービスには、Google、銀行プラットフォーム、ソーシャルネットワークを含む追加の保護レイヤーが提供されています。これには、SMSを介して携帯電話に送信されるコードの形で提供されます。また、YubiKeyやGoogle Authenticatorも使用できます。

他の安全を保持する方法には以下が含まれます：

• 重要なセキュリティパッチを得るためにデバイスソフトウェアを更新する。
• 公式のデバイス製造元やOSプロバイダーから以外の場所からソフトウェアをインストールしない。
• パスワードマネージャーに貴重な秘密を保存しない。
• サイトごとに異なる強力なパスワードを使用し、パスワードを再利用しない。
• 有効なSSL証明書を持つサイトにのみ登録する。
• 各セキュリティアップデートが展開されるたびにブラウザを定期的に更新する。
• インストール前に使用するブラウザ拡張機能を調査する。
• 自動入力機能を利用しない。
• すべてのデバイスに強力なウイルス対策またはマルウェア対策ソフトウェアをインストールし、定期的なスキャンをスケジュールする。
• 公共のWiFi接続を使用してウェブサイトにログインしない。

最後の考え

これらすべてのブラウザには、組み込まれたパスワードマネージャーがあります。ただし、便利さと時間の節約のためには良いかもしれませんが、すべてのパスワードを安全に管理するには十分ではありません。

あなたはパスワードマネージャーの侵害の被害者となったことがありますか？それともブラウザのパスワードマネージャーを使用していますか？あなたの経験を下のコメントで共有してください。

画像のクレジット: Mozilla, Apple