最近のブラウザには、パスワード管理機能が内蔵されている。次回以降のログインが容易になり実用的だが、そこには大きなリスクが存在している。本動画では、ブラウザのパスワード管理機能の危険性を掘り下げるとともに、回避策を提示する。
最近のブラウザは、登録したWebサイトやアプリケーションのログイン情報(IDやパスワード)を保存し、次回ログインの手間を省く管理機能が内蔵されている。実用性が高いので、利用しているユーザーも多いことだろう。しかし、セキュリティ上この機能は危険と言わざるを得ない。
理由を幾つか挙げてみると、まず、パスワードは暗号化されるが、多くの場合この暗号鍵は予測可能な場所に保管されているため、十分に保護されているといえない。また、ブラウザは一度ログインすると、ログアウトしない限りその状態が継続されるため、公共の端末や職場の共有デバイスでログイン状態を続けると誰でもアクセスできてしまう。他にも、マルウェアやウイルスのターゲットになりやすい上、追加のセキュリティ認証機能にも乏しいといった点もある。
本動画では、ブラウザのパスワード管理機能の危険性を詳しく解説している。そして、セキュリティと利便性を両立させる「パスワードマネジャー」を取り上げ、この特徴やメリットを分かりやすく紹介する。
Copyright © ITmedia, Inc. All Rights Reserved.
ITmediaはアイティメディア株式会社の登録商標です。