Firefoxの「保存されたパスワード」が危険?
ネット利用をするにあたって、アンチウイルスソフトのインストールは本当に重要なので、当然みなさんインストールされていると思うので、ここでは言及しません。
しかし、ウイルス対策ソフトはあくまでも最低限のセキュリティであって、PCを利用する場合にはその他にも色々と気にしなければならないことがあります。
今回ご紹介する内容は、ブラウザにFirefoxを使っている人限定なのですが、意外と重要なのでチェックしてみてください。
■Firefoxのマスターパスワードを設定する
Firefoxでは訪問したサイトのID・パスワードを自動で保存してくれる機能があり、これがデフォルトで有効になっています。
しかし、ちょっとその保存の仕方に問題があります。
Firefox > 環境設定 > セキュリティ > 「保存されているパスワード」をクリックしてくみてください。
すると、パスワードを保存しているサイトの一覧がリストされます。
いずれかのサイトを選択し、「パスワードを表示する」をクリックするとパスワードが表示されるかと思います。
この機能ですが、自分がパスワードを忘れた時には嬉しいかもしれませんが、セキュリティ的にはやっぱり問題です。
なぜなら、他の人にPCを利用される時があったとき、Firefoxがあなたのデスクトップ上で立ち上がっていたら、簡単にパスワードを取得されてしまいますよね。
銀行、金融系のサイトは、パスワードを通常はブラウザに保存させないようになっているので少しは安心かもしれませんが、それでも似たようなパスワードを設定している人が多いので、他の保存されているパスワードから推測されてしまう可能性もあります。
また、暗号化もされていないようなので、マルウェアや何かツールを仕込まれた場合に、これまた簡単にパスワードを盗まれてしまう可能性もあります。
とはいえ、無効にするのもイヤだなと思う人には、Firefoxのマスターパスワードを設定することをオススメします。
やり方は簡単です。
Firefox > 環境設定 > セキュリティ > 「マスターパスワードを使用する」にチェックを入れます。
こうすることで、上記の「保存されているパスワード」をクリックしても、毎回マスターパスワードを聞かれますので、他人に見られることもないですし、マルウェアやその他のツールから取得することもできなくなります。
簡単ですが、なかなかやっている人はいないので、しっかりと対策はしておくことをオススメします。
セキュリティベンダーで働くエンジニアです。
難しいセキュリティの話題をわかりやすく解説していきたいです。