ショッピングサイトやサブスクリプションサービスなど、Webブラウザ上からログインIDやパスワードを入力することは少なくありません。そこで、WebブラウザにはID・パスワードの保存機能があり、うまく活用すれば入力の手間が省け便利です。ところが、WebBrowserPassViewを使うと、保存されたパスワードを抜き取れてしまうのです。
WebBrowserPassViewは代表的ツール
ネットショッピングをはじめ、Webブラウザ上からID・パスワードを入力して利用するサービスを便利に使うために、Webブラウザはパスワード保存機能を備えています。Webブラウザに保存されたバスワードは、セキュリティのため暗号化して保存されています。
ところが、ノートパソコンを他人が触ることが可能な状態では、パスワード解析ツールでWebブラウザへ保存されたパスワードを取り出せることがあります。この際に使われる代表的なツールが「WebBrowserPassView」です。
WebBrowserPassViewはWindows上で動作するツールで、 「Internet Explorer」「Mozilla Firefox」「Google Chrome」「Safari」「Opera」の解析に対応するとされています。実際、Google Chromeを使用中のパソコンでWebBrowserPassViewを動作させると、保存されたパスワードの抽出に成功しました。
WebBrowserPassViewに対抗する
Google Chromeには、保存されたパスワードの表示機能がありますが、GoogleアカウントやWindowsのパスワード入力が必要。一方、WebBrowserPassViewではGoogleアカウントのパスワードなしでパスワード解析ができるため、非常に危険です。
WebBrowserPassViewに対抗してWebサイトをより安全に利用するには、Webブラウザのパスワード管理機能ではなく、よりセキュリティが高いパスワード管理ツールを導入する方が確実。「KeePassXC」は、無料で利用可能なパスワード管理ツールで、パスワード保存に加えパスワード生成機能も備えています。
KeePassXCを利用する際には、インストール後の初回起動時に「新しいデータベースを作成する」をクリックし、マスターパスワードを設定。あとは、ログインIDとパスワードを保存したいWebサイトのURLやID・パスワードを登録していけばOKです。
