ブラウザの保存されたパスワードが他の人に見られないようにする方法

Chrome、Firefox、Internet Explorerなどのパスワードをブラウザに保存したことがありますか。ログインしている間、パスワードはあなたのコンピュータにアクセスできる人なら誰でも見ることができるでしょう。.

ChromeとFirefoxの開発者は、そもそもこれは問題ないと考えています。そもそも他の人が自分のコンピュータにアクセスできないようにする必要があるからです。しかし、これは多くの人にとって驚くべきことでしょう。.

あなたのコンピュータにアクセスできる人なら誰でもあなたのパスワードを見ることができるか

コンピュータをログインしたままにして他のユーザーが使用していると仮定すると、Chromeの[設定]ページを開いて[パスワード]セクションに移動し、保存したすべてのパスワードを簡単に確認できます。.

このページに簡単にアクセスするために、Chromeのアドレスバーにchrome：//設定/パスワードを接続することができます。パスワード欄をクリックして[表示]ボタンをクリックすると、追加のプロンプトなしでChromeに保存されたパスワードを確認できます。.

Firefoxのデフォルト設定では、[オプション]ウィンドウを開いて[セキュリティ]パネルを選択し、[保存されたパスワード]ボタンをクリックすることができます。 [パスワードを表示]を選択すると、Firefoxに保存されているすべてのパスワードのリストがコンピュータに表示されます。.

Firefoxでは、保存したパスワードを表示または使用する前に入力する必要がある「マスターパスワード」を設定できますが、デフォルトでは無効になっており、ユーザーにパスワードの設定を求めるプロンプトは表示されません。.

Internet Explorerには、保存されているパスワードを表示するための組み込みの方法はありません。しかし、この見かけのセキュリティは誤解を招くものです。無料のIE PassViewなどのユーティリティを使用すると、現在のユーザーアカウント用に保存されているすべてのIEパスワードを表示できます。ソフトウェアをインストールせずにパスワードを表示することもできます。パスワードが自動的に入力されるWebサイトにアクセスし、Reveal Passwordsブックマークレットのようなものを使用して自動的に入力されたパスワードを明らかにするだけです。.

何が起きてる？これはセキュリティの脆弱性ですか?

これが本当にセキュリティ上の脆弱性であるかどうかについて、オタクの間で激しい論争がありました。 Chromeの開発者（およびInternet ExplorerやFirefoxのデフォルト設定を含む他のブラウザの開発者）は、この動作を変更する必要がありますか？ブラウザがこの動作についてユーザーに警告しないことを考えると、ユーザーは開発者に裏切られることはありませんか?

一方では、現在の振る舞いについていくつかの良い議論があります.

• ChromeとInternet Explorerはどちらも、保存したパスワードをWindowsユーザーアカウントのパスワードで保護します。ログインしていないと、パスワードにアクセスできません。攻撃者がWindowsアカウントのパスワードを変更すると、パスワードにアクセスできなくなります。強力なWindowsパスワードを使用し、使用していないときにコンピュータをロックすると仮定すると、理論的には安全です。.
• 攻撃者があなたのコンピュータに物理的にアクセスできるか、悪意のあるプログラムがバックグラウンドで実行されている場合、あなたのキーストロークをログに記録し、FirefoxまたはLastPassのような専用パスワードマネージャであなたのパスワードを保護するために使われる「マスターパスワード」を得ることができます。 Chromeのマスターパスワードは誤ったセキュリティを提供する.
• マスターパスワードは、それを無効にすることを選択すると思われる平均的なユーザーに不便を与える追加のセキュリティ方法です。ユーザーは自分の保存したパスワードを使用する前にマスターパスワードを入力する必要はありません。.
• ブラウザがすでにWebサイトのアカウントにログインしている場合、攻撃者がそのWebサイトの自分のブラウザにアクセスしているアカウントにアクセスする可能性があります。.

一方、現実の世界では、ユーザーは完全なセキュリティプラクティスに従っていません。

• 多くの人がWindowsユーザーアカウントを共有したり、コンピュータを自動的にログインするように設定したり、ゲストに肩越しに見られないようにコンピュータを使用させたりします。これにより、保存されたパスワードへのアクセスが簡単になります。リモートからでも興味を持っている人でも、パスワードをちらっと見ることができます。.
• マスターパスワードを使用すると、ユーザーは自分のパスワードデータベースをさらにセキュリティで保護でき、ユーザーは自分のコンピューターを使用しているゲストを気にすることなく、パスワードを保存できます。.
• 多くのWindowsユーザーアカウントのパスワードは非常に弱いため、パスワードはほとんど保護されません。多くの人々はまた彼らが逃げるたびに自分のコンピュータをロックしない.
• Chromeは複数のユーザープロファイルを提供し、ユーザーが単一のユーザーアカウントでChromeプロファイルを共有することを奨励しますが、これらのプロファイルを分離して他のChromeユーザープロファイルが他のアカウントパスワードにアクセスするのを防ぐ方法はありません。
• 攻撃者がすでにログインしているWebサイトにアクセスしたにもかかわらずあなたのパスワードを持っていなかった場合、彼らはあなたのパスワードを変更したりあなたのアカウントを削除することができません。.
• 平均的なユーザーは、おそらく自分のパスワードが見にくいと予想しています。自分のコンピュータにアクセスできる人はだれでも自分の保存したパスワードを閲覧できる、または強力なWindowsパスワードを設定してそこから離れたときに自分のコンピュータをロックする必要があることを知らせる警告はありません。.

どちらが正しいのでしょうか。理想的なセキュリティ手順に従うと、Chromeはパスワードを保護します。とは言っても、Chrome（そしてデフォルト設定ではIEとFirefox）もまた、それが何をしているのかについて十分な情報をユーザーに提供していません。現実の世界では、マスターパスワードは多くの人に役立つでしょう。.

保存したパスワードを保護する方法

あなたがあなたの保存されたパスワードを心配しているならば、これが詮索好きな目からそれらを安全にするためにあなたが使うことができるいくつかのヒントがあります：

• LastPassのような専用のパスワードマネージャを使用してください。これらのパスワードマネージャはすべてのブラウザで機能し、ログアウトしたときにパスワードへのアクセスをロックするマスターパスワードを提供します。 Chromeの開発者はあなたにマスターパスワード機能を与えたくないかもしれませんが、Chromeのデフォルトパスワードマネージャの代わりにLastPassを使うことでそれをあなた自身で追加することができます。 KeePassのような他のパスワードマネージャと同様に、これは万能でより強力なオプションです。.

• Firefoxを使用している場合は、マスターパスワード機能を有効にしてください。 Firefoxの開発者はユーザーエクスペリエンスが気に入らないため、これはデフォルトではオフになっていますが、マスターパスワードを使用すると、パスワードデータベースを単一のメインパスワードで「ロック」できます。その後、自分のユーザーアカウントを他の人と共有することができます。そうすれば、他の人は自分のパスワードをちらっと見ることができなくなります。確かに、あなたが見ていない間に彼らはキーロガーをインストールすることができました、しかしあなたのパスワードを覗くことに誘惑されるかもしれない多くの人々はキーロガーでずっと行きたくないでしょう。これが私達が私達のドアをロックする理由です - ロックは完璧ではありませんが、彼らは誠実な人々を誠実に保ちます.

• ChromeまたはInternet Explorerを使用していて、組み込みのパスワードマネージャを使い続けたい場合は、必ず適切なセキュリティ対策を実施してください。強力なWindowsユーザーアカウントのパスワードを設定し、そこから離れるたびにコンピュータをロックします。ログイン中にコンピュータにアクセスできる人がパスワードをすぐに確認できる可能性があります。特にChromeでは.

保存したパスワードがどのくらい安全に使用されているブラウザであるかについての詳細な情報が必要ですか。 ChromeのパスワードセキュリティとInternet Explorerのパスワードセキュリティを詳しく調べてください。.