Wi-Fiのパスワードを安全に共有することは、ネット
Google ChromeやSafariなどのブラウザにパスワードを保存するという行為は、その便利さに反して、セキュリティ上の危険なリスクを伴います。多くのブラウザはユーザーにパスワードの保存を提案し、これに同意すると、次回からのログイン時に情報を自動入力してくれる便利機能です。この自動入力機能は、ユーザー名やパスワード、さらにはクレジットカード番号にも及ぶことがあります。
パスワードはサイバー攻撃に対する最初の対策方法であり、パスワードマネージャーなどを用いてしっかり管理する方が安全です。
ここではなぜブラウザ内でのパスワード管理や保存が危険なのか、そしてどのようにパスワード保存をブラウザ上で停止させるのか、どのようにパスワードマネージャーへ移行させるのかなど気になる疑問を紹介していきます。
なぜブラウザでのパスワード管理や保存のセキュリティは危険なのか?
現代のブラウザは通常、独自のパスワードマネージャーのバージョンを持っていますが、ブラウザに内蔵されているパスワード管理機能には多くの問題があります。まず、同時に使用しているブラウザベースのパスワード管理ソフトウェアと競合し、ログインの問題やセキュリティの矛盾を引き起こす可能性があります。第二に、ブラウザベースのパスワードマネージャーは、ブラウザに含まれているため、暗号化されたボルトではないので、単純に安全ではありません。ブラウザがハッキングされ、個人情報 (パスワードを含む) が流出する可能性があります。
また、多くのブラウザには二段階認証や多要素認証の機能がなく、デバイスにアクセスされた場合、追加のセキュリティ認証を経ずに情報が漏洩する可能性があります。さらに、ブラウザの拡張機能やアドオンは便利ですが、悪意のあるものが侵入し、セキュリティに重大なリスクをもたらすこともあります。
ブラウザに保存されたパスワードが悪用されるリスクは、マルウェアやフィッシング攻撃など他のサイバーセキュリティ脅威によってさらに高まります。これらの理由から、ブラウザにパスワードを保存することは避けるべきであると言えます。
Keeper のようなマルチデバイス対応のパスワードマネージャーアプリは、ブラウザとは切り離されているのでインターネットブラウザへの脅威はありません。独自のセキュリティプロトコルを提供し、厳重に管理しています。
Google Chromeのパスワード保存機能を止める方法
Google Chromeはその優れた機能と高速性により、世界で最も広く利用されているウェブブラウザの一つですが、パスワード管理の面では専用のパスワードマネージャーには劣る面があります。Chromeは自動でパスワードを保存することが多く、これを無効にすることに苦労するユーザーもいるため、独自のパスワード管理ソフトウェアの導入を検討している場合は、Chromeの自動保存機能をオフにすることが重要です。
Chromeでパスワードの自動保存機能をオフにする方法は以下の通りです。
Windows および Mac ユーザー向け
- Chrome ブラウザには、ブラウザウィンドウの右上に 3 つのドットがあります。これらのドットをクリックします。
- [設定] タブに移動し、[パスワードマネージャー] オプションを選択します。
- ここには、Chrome が保存しているすべてのパスワードと、[パスワードを保存できるようにする] オプションが表示されます。このオプションをオフにします。
Android および iOS ユーザー向け
- モバイルブラウザでは、ブラウザの右上に同じように 3 つの小さなドットが表示されます。これをタップし、[設定] までスクロールダウンして [パスワードマネージャー] をクリックします。
- そこから、[パスワードを保存できるようにする] オプションをオフにしたり、Chrome が既に保存しているパスワードを削除したりできます。
もし既にGoogle Chromeにパスワードを保存している場合、Keeperを使用すると、これらのパスワードをパスワードマネージャーに簡単に移行することができます。Keeperは、Chromeからのパスワードの移行を迅速かつ容易に行うことができ、スムーズな移行プロセスを提供します。
パスワードを移行した後も、Chrome に保存されているパスワードはすべて手動で削除する必要があります。これにより、ユーザーエクスペリエンスが向上し、ウェブサイトとのログイン競合が減少します。複数のパスワードマネージャーを同時に使用することは避けてください。
今後、Keeper がパスワード自動入力機能を処理しますので、Chrome からパスワードを完全に削除することをお勧めします。
Firefoxのパスワードを保存機能を止める方法
Firefox は Chrome に次ぐインターネットブラウジングのリーダーです。Android、Mac、iOS、および Windows の何百万人ものユーザーが、今も世界中で Firefox を使用しています。パスワード保存をオフにするのは簡単です。以下の手順に従って、Firefox からパスワードを削除します。
Windows ユーザー向け
- ツールバーにある Firefox メニューに移動し、[オプション] を選択します。
- そこから、[プライバシーとセキュリティ] をクリックし、[ウェブサイトのログイン名とパスワードを保存する] 機能をオフにします。これをオフにすると、Firefox にパスワードが保存されなくなりますが、Firefox は既に保存したパスワードを保持します。それらを完全に削除する必要があります。
Mac ユーザー向け
- ブラウザツールバーにある Firefox メニューをクリックします。[環境設定] を選択し、[プライバシーとセキュリティ] をクリックします。
- そこから、[ログインを保存する] 機能をオフにし、保存されているパスワードを削除します。
Android ユーザー向け
- Firefox アプリを開き、メニューをタップします。[プライバシー] オプションをタップし、[ログインを保存する] をオフにし、保存されているパスワードを削除します。
iOS ユーザー向け
- Firefox アプリを開き、ブラウザのメニューをタップします。次に、[ログインとパスワード] (すぐに表示されない場合は設定) をタップし、[ログインを保存] をオフにします。
- Keeper に保存したら、Firefox からパスワードを削除することを忘れないでください。そうしないと、アプリやウェブサイト間でログイン競合が発生する可能性があります。Firefox はあなたのサインインを維持しませんが、Keeper が同じことをしようとしている間、パスワードを自動入力しようとする可能性があります。
Safari のパスワードを保存機能を止める方法
Safari は、Mac および iOS デバイスで使用されるブラウザです。ここでは、Safari によるパスワードの保存を停止し、保存されているパスワードを削除する方法について説明します。
Mac ユーザー
- Safari メニューをクリックし、[環境設定] を選択します。
- 次に、その中にある自動入力アイコンをクリックします。すべての「Web フォームの自動入力」設定と「連絡先からの情報を使用する」、「ユーザー名とパスワード」、「クレジットカード」、「その他のフォーム」をオフにします。
- ほとんどの場合、Safari は自動的に情報を保存しますので、ソフトウェアを使い始めたばかりの場合は、まずこれらの設定を確認してください。
iOS ユーザー
- [設定] ボタンをタップし、[パスワードとアカウント] に移動します。
- そこから [自動入力パスワード] をタップし、iCloud キーチェーンをオフにします。
- ブラウザの外部にあるパスワードマネージャーに移行した後は、保存されているパスワードを削除することを忘れないでください
Microsoft Edgeのパスワードを保存機能を止める方法
マイクロソフトエッジは多くの Windows ユーザーに愛用されているデフォルトブラウザです。Microsoft Edge でパスワード管理をオフにする方法を説明します。
Windows および Mac ユーザー向け
- ブラウザツールバーに移動し、[設定] オプションをクリックします。[パスワード] をクリックし、[パスワードを保存できるようにする] をオフにします。
- そこから、保存されているパスワードも削除できます。
iOS ユーザー
- Microsoft Edge を開き、[設定] をタップします。[プライバシー] オプションを選択し、[パスワードを保存できるようにする] をオフにします。
パスワードの盗難は、個人情報に関する犯罪の中でも特に頻繁に発生し、被害者や損害が膨大な規模になることがあります。ハッカーがあなたの一つまたは複数のパスワードを手に入れた場合、個人生活、公的記録、財務の安定、さらには個人情報そのものが大きな混乱に陥る可能性があります。アメリカでは、個人情報の盗難による被害者数は年間数百万人に上り、損害賠償額は数十億ドルに達します。この問題を減らすための重要な一歩は、より安全なパスワードと効果的なパスワード管理の習慣を身につけることです。
効果的なパスワードは、個人情報、特に名前や住所などを含んではなりません。これらの情報はハッカーやハッキングプログラムによって最初に試されるもので、誕生日や住所、または使い回しのパスワードを使用している場合、それはハッカーに有利な状況を提供することになります。
パスワードマネージャーを使い追加のセキュリティ層を構築することでセキュリティを確実に一層強めることができます。個人情報の盗難は誰にでも起こり得るリスクであり、弱いパスワードはそのリスクを増大させます。決して自分には起こらないと過信しないようにしましょう。
ブラウザからパスワードマネージャーに移行する方法
ブラウザからパスワードマネージャーに移行する方法は、使用しているブラウザとパスワードマネージャーによって異なりますが、一般的な手順は次のようになります。
ブラウザのパスワードをエクスポート
まず、使用しているブラウザ(例:Google Chrome, Firefox, Safari)で保存されているパスワードをエクスポートする必要があります。多くのブラウザにはパスワードをCSVファイル形式でエクスポートする機能があります。
ブラウザの設定メニューにアクセスし、「パスワード」セクションを見つけます。ここに「エクスポート」または「保存する」のようなオプションがあるはずです。
パスワードマネージャーを選択
次に、Keeperのような、使用するパスワードマネージャーを選択します。パスワードマネージャーをダウンロードし、アカウントを設定します。
パスワードをインポート
パスワードマネージャーにログインし、インポートオプションを探します。多くのパスワードマネージャーは、CSVファイルからのインポートをサポートしています。
ブラウザからエクスポートしたCSVファイルを使用して、パスワードをインポートします。
セットアップと確認
パスワードが正しくインポートされたことを確認し、必要に応じて任意のパスワードを編集または更新します。
ブラウザのパスワードマネージャーを無効にし、新しいパスワードマネージャーをデフォルトとして使用するように設定します。
セキュリティ上の理由から、エクスポートされたパスワードファイルは安全に保管し、使用後は削除することをお勧めします。また、新しいパスワードマネージャーで二要素認証を有効にするとさらにセキュリティが向上します。
パスワードマネージャーの仕組みとは
良質なパスワードマネージャーは、パスワードを安全に保存し、効果的に管理することができます。例えば、Keeperのようなサービスは、パスワードとそれに関連するオンラインアカウントを安全に保管するための暗号化された「ボルト」機能を提供しています。この「ボルト」にはマスターパスワードを通してアクセスすることができ、安全なファイルストレージのような追加の機能も備わっています。
ボルトから、手動で各サイトに移動することなく、パスワードを変更または更新できます。これで時間と手間が省け、ウェブサイトを見逃すこともなくなります。ブラウザのパスワードマネージャーでは、プロ仕様のパスワード管理ソフトウェアと同等のセキュリティ、汎用性、実用性を提供することはできません。
多くのパスワードマネージャーには、パスワード生成ツールも備わっています。新しい、ユニークなパスワードの作成に苦労している場合、これらのマネージャーはボタン一つで安全なパスワードを生成し、新しいアカウントに自動で入力したり、ログインページに直接パスワードを入力することができます。
まとめ:ブラウザ上でのパスワード管理からパスワードマネージャーへの移行した方が安全
ブラウザ内のパスワードマネージャーは便利なように思えるかもしれませんが、これらはセキュリティの面で理想的ではありません。ブラウザがハッキングされた場合、保存されているすべてのパスワードが危険にさらされる可能性があるのです。ブラウザのハッキングはマルウェアやフィッシング攻撃などによって真っ先にターゲットにされがちです。
また金融情報、個人情報、さらには政府関連のデータも含まれることがあります。これらのリスクを考慮すると、Keeperのような専用のパスワードマネージャーの使用を強く推奨します。
Keeperは、パスワードを安全に保管し、強固な新しいパスワードを生成することができます。また、クレジットカードやデビットカードの情報などの支払いデータの保存も可能です。さらに、Keeperの安全なファイルストレージシステムは、機密文書も保護し、ダークウェブへの情報流出のリスクを最小限に抑えます。
ブラウザ上の不完全なパスワードマネージャーに頼るのはやめて、パスワード管理は専用のパスワードマネージャーアプリで管理した方が安全かつ利便性も上がります。パスワードマネージャーへの投資は、あなたの個人的なセキュリティとプライバシーへの投資と言えるでしょう。
また現在、Keeperではパスワードマネージャーの無料30日間トライアル体験を開催しています。
この機会に試してみてはいかがでしょうか。