Wi-Fiのパスワードを安全に共有することは、ネット
ウェブブラウザに保存されたパスワードにアクセスするのは、特に悪意あるソフトウェアを使用するハッカーにとって比較的簡単にハッキングされやすいです。そのため、ブラウザに組み込まれたパスワード管理ツールは、便利さから多くの人に利用されていますが、セキュリティの面では完璧ではないことが知られています。これらのパスワード管理ツールにはセキュリティ上の弱点が存在するため、保存されたパスワードが危険に晒される可能性があります。
そこで、なぜブラウザのパスワード管理ツールが危険なのか、代わりに何を使用すべきかについてさらに詳しく説明します。
ブラウザのパスワード保存機能と専用のパスワードマネージャーの違いを比較
ブラウザのパスワードマネージャー(パスワード保存機能)は、ブラウザのソフトウェアに組み込まれた無料のパスワードマネージャーです。 Chrome、Firefox、Opera などのブラウザには、自動入力やパスワードジェネレーターなどの機能を備えたパスワードマネージャーが内蔵されています。 クレジットカード情報を保存することもあります。
専用のパスワードマネージャーは、パスワードやその他の機密情報を安全に保存するためのスタンドアロンのクラウドベースのソフトウェアです。 保存されたデータはすべてマスターパスワードで保護されており、覚えておく必要のあるパスワードはこれだけです。 このソフトウェアは多くの場合、サイバーセキュリティ企業によって作成され、無料または低額の月額料金で利用できます。 このソフトウェアは多機能で、データを安全に保つための強力な暗号化機能を備えています。
専用のパスワードマネージャーとは異なり、ブラウザのパスワードマネージャーは、選択したブラウザ内のウェブページでのみ機能し、他のアプリケーションでは機能しません。 レコードタイプが限定されているため、パスワードや場合によってはクレジットカード番号以外の保存には利用できません。ブラウザのパスワードマネージャーは安全性が低いだけでなく、専用のパスワードマネージャーに標準搭載されている機能が欠けています。
ブラウザのパスワードマネージャー | 専用のパスワードマネージャー |
---|---|
パスワードやクレジットカード番号の保存が可能 | 機密ファイル、医療記録、証明写真など、ブラウザのパスワードマネージャーが管理できるものすべてを保存可能 |
限られた組織能力 | フォルダ、タグ、検索機能による強力な組織化 |
パスワード共有機能なし | パスワードの安全な共有や機密情報の共有のための複数のオプション |
そのブラウザーを使用しているときにアカウントにログインする場合にのみ機能します | あらゆるブラウザ、デバイス、アプリケーションに対応 |
ブラウザのパスワード保存機能が危険な理由
ブラウザのパスワードマネージャーは危険性が高く、セキュリティ、設計、構造に固有の欠陥があります。
ブラウザのパスワードマネージャーが危険である理由をいくつか紹介します。
マルウェアがクレデンシャルを危険にさらす可能性
マルウェアとは、サイバー攻撃を実行するために使用される悪意のあるソフトウェアで、サイバー犯罪者がユーザーのコンピューターにアクセスできるようにします。 ブラウザは通常パスワードで保護されていないため、サイバー犯罪者はブラウザを開いてすべてのパスワードをプレーンテキストで見ることができます。
Redline Stealer は、2020 年以降に蔓延したマルウェアの一例です。 ブラウザからパスワードを盗み出し、サイバー犯罪者がダークウェブで販売することを可能にします。 Redline Stealer などのマルウェアから保護されるためには、パスワードをサイバー犯罪者から保護するために最高のセキュリティを使用する専用のパスワードマネージャーにパスワードを保存する必要があります。
保存したパスワードは、他の人によってアクセスされやすい
ブラウザのパスワード保存機能はログインしたままになっていることが多いです。 つまり、お使いのデバイスでブラウザを使用する人がいれば、ブラウザに保存されているパスワードに簡単にアクセスできてしまうということです。
もしお使いのノートパソコンが盗まれたり、ハッキングされたりすれば、サイバー犯罪者は重要なアカウントすべてにアクセスし、お金を盗んだり、個人情報を盗んだりすることさえできてしまうのです。
スタンドアロンのパスワードマネージャーは通常、パスワードを自動的に入力するブラウザの拡張機能を備えていますが、ユーザーがログインする必要があるため、ユーザー以外がコンピューターにアクセスできてもパスワードにアクセスすることはできません。
ブラウザに保存されているパスワードは安全に暗号化されていません
ブラウザのパスワードマネージャー(保存機能)には暗号化機能がありますが、特に安全というわけではありません。 ユーザーが情報を復号化できる暗号化キーは、コンピュータ上の見つけやすい場所に保存されています。 つまり、お使いのコンピューターにアクセスしたサイバー犯罪者であれば、誰でも暗号化キーを見つけることができるということです。脅威アクターが暗号化キーを入手すれば、簡単に解読して認証情報を盗むことができます。
ゼロ知識暗号化では、暗号化キーがユーザーのマスターパスワードから導き出されるため、データを完全に保護することができます。 ゼロ知識では、コンピュータにアクセスできたとしても、誰もマスターパスワードなしでパスワードにアクセスすることはできません。
つまり、スタンドアロンのパスワードマネージャーでは、データは保存時と送信時の両方で保護されます。 暗号化されたデータが保存されているクラウドに誰かがハッキングしたとしても、データを解読するための暗号化キーがないため、データを読み取ることができません。
少ない二要素認証 (2FA) オプション
2FA または多要素認証(MFA)は、ログインに 1 つまたは複数の追加認証方法を使用できる重要なセキュリティ機能です。 これは重要なことで、サイバー犯罪者が認証情報を取得した場合、少なくとも次の方法がなければログインできないからです。
2FA にはいくつかの種類があり、安全性の高いものもあります。 例えば、SMS テキストを通じて携帯電話に送信される一時的なコードは一般的で利便性がありますが、SIM スワッピング攻撃によって傍受される可能性があるため、最も安全な選択肢ではありません。 他の MFA タイプには、ハードウェアキーと時間ベースのワンタイムパスワード(TOTP)があります。 ブラウザのパスワードマネージャーは、2FA オプションを限定的に提供しています。 運が良ければ TOTP を提供してくれるかもしれませんが、認証方法としてハードウェアセキュリティキーを提供してくれる可能性は低いです。
ハードウェアセキュリティキーが最も安全な認証方法であるため、ブラウザのパスワードマネージャーの安全性は本質的に低くなります。
サイバー犯罪者にパスワードを盗まれたらどうなりますか?
ブラウザのパスワードマネージャーが危険な理由のひとつは、そのセキュリティの欠如によって、サイバー犯罪者がパスワードを盗みやすくなるということです。
盗まれたクレデンシャルを使って、サイバー犯罪者は銀行口座やメールなどのアカウントに侵入することができます。 オンラインアカウントには、多くの機密情報や銀行などの金融サービスへのアクセスが含まれています。 盗まれたクレデンシャルを使って、サイバー犯罪者はお金を盗んだり、社会保障番号などの個人識別情報(PII)を盗んだり、さらには個人情報を盗んだりする可能性があります。
パスワードを保護する方法
パスワードを保護するには、ブラウザに内蔵されているパスワードマネージャーを無効にして、不用意にパスワードが保存されないようにする必要があります。また、パスワードをスプレッドシート、ドキュメント、ノートに保存することも控える必要があります。
パスワードを安全に保つ最善の方法は、ゼロ知識暗号化機能を備えた専用のパスワードマネージャーを使用することです。 これを使用して、アカウントごとに強力でユニークなパスワードを生成し、パスワードマネージャーの安全なボルト(安全なストレージ)に保存します。
まとめ:ブラウザ内臓のパスワード保存機能の使用はおすすめしません
このように上記でも紹介してきたように、ブラウザ内臓のパスワード保存機能に関しては、多くの危険性が潜んでいます。またブラウザ内臓のパスワード保存機能は便利が故に使用者も多いです。そのため、多くのハッカーがそれらのログイン情報をブラウザ上に仕掛けて狙ってきます。そこでセキュリティ対策として、使えるのが、Keeperパスワードマネージャーのようなブラウザときり離れた専用のパスワード管理アプリです。
もちろんブラウザ上の自動入力にも対応していて、フィッシング詐欺サイトなどにアクセスしてしまった場合は、安全なストレージに保管されているログイン情報と自動で一致するか確認してくれて、フィッシングサイトだった場合は、自動入力されないようになっています。
Keeper® は、業界をリードするセキュリティと機能を備えたゼロ知識パスワードマネージャーです。 機密情報、パスワード、パスキーの生成、保存、安全な共有が簡単にできます。
この機会にKeeperパスワードマネージャーの30日間の個人版フリートライアルまたは、14日間のビジネスプランのフリートライアルを試してみてはいかがでしょうか。