「強力なパスワードを使うのが大事なこと」は、誰もが知っているでしょう。具体的には、アカウントごとに違うパスワード、しかも長く、複雑で、数字や記号が混じったものが理想的です。
ただ、このような原則を守っている人はほとんどいません。
結局のところ、そんなパスワードをすべて覚えておくことはできないからです。ブラウザなど、どこかに保存しておく方がはるかに便利なように思えます。しかし、これはあまりいい考えとは言えません。
ブラウザにパスワードを保存するのがよくない理由
最近のほとんどのブラウザは、ユーザーがWebサイトに登録すると、毎回「パスワードを保存する」というポップアップ画面を表示します。
そこで、ポップアップ画面の「保存する」をクリックすると、ブラウザはIDやパスワードを保存するので、次回そのWebサイトにログインする時に、IDやパスワードを入力する必要がありません。
これは自動入力という機能で、ブラウザがログインに必要な情報の入力フォームに、ユーザー名やパスワードからクレジットカードの番号さえも自動的に入力するものです。
間違いなく実用的な機能ですが、何か不具合が起こった場合に、ブラウザに大事な個人情報を保存しているのは、サイバーセキュリティ的に少し怖いところがあります。
わかりやすい例をあげると、他の人とデバイスを共有しているとしたらどうでしょう? 仕事で使うパソコンのブラウザに、自分のIDやパスワードを保存していたら、墓穴を掘っているようなものです。
同僚や家族を信用していたとしても、自分のプライバシーや個人情報を侵すようなことはしてはいけません。少しの利便性のために、大きなリスクを犯す必要はないのです。
また、ほとんどのブラウザに、二段階認証や多要素認証の機能が搭載されていないのも事実です。
つまり、ハッカーは何らかの方法でデバイスにアクセスするだけでいいということです。ワンタイムの認証コードや、顔認証、指紋認証など、さらに追加の認証を求められません。
拡張機能やアドオンは、ブラウザをカスタマイズするのに便利ですが、悪意あるウィルスなどが侵入し、セキュリティに重大なリスクをもたらすこともあります。
害のある拡張機能のせいで、ブラウザに保存しているパスワードが盗まれたら、自分のアカウントに何が起こるか想像してみてください。
さらに、マルウェアやフィッシングなど、無数のサイバーセキュリティの脅威も加わり、ブラウザにパスワードを保存しない方がいい理由は火を見るよりも明らかです。
ブラウザに保存したパスワードを削除する方法
ブラウザに大量のパスワードを保存している人も、慌てる必要はありません。ほんの数クリックで、素早く簡単にすべてのパスワードを削除できます。
Chrome(もしくは、Braveなどその他Chromiumベースのブラウザ)を使っている場合
右上隅にある3つの点もしくはバーをクリックし、ドロップダウンメニューから「設定」に行きます。
左のリストにある「自動入力」もしくは「自動入力とパスワード」と書いてあるタブをクリックし、開いたタブでパスワードを削除しましょう。
Firefox
「設定 > プライバシーとセキュリティ > ログインとパスワード」に行けば、同じように削除できます。Firefoxに保存されているすべてのパスワードを消去するには、右上隅(アドレスバーのすぐ下)にある3つの点をクリックして、「ログイン情報をすべて消去」を選べば消去されます。
MacユーザーでSafariを使っている場合
左上隅にあるAppleメニューから「システム環境設定 > パスワード」を選び、Macのユーザーパスワードを入力します。そこで、削除したいパスワードを選ぶか、「すべてを削除」をクリックします。
スマホでもほぼ同じプロセスです。iPhoneでも、Androidでも、この手順にしたがえば、数分以内にパスワードや個人情報を削除することができます。
