識者 「スマホやブラウザにパスワードを保存しないほうがいい」
  • RSS

識者 「スマホやブラウザにパスワードを保存しないほうがいい」

サービス, セキュリティー コメント:23

じゃあどうしたら・・・

1: 名無しさん@涙目です。 2025/07/18(金) 07:23:32.61 ID:EVwk9r7r0 BE:306759112-BRZ(11000)
「パスワードは定期的に変えるべき? 変えない方がいい?」掘り下げると長くなるネットの疑問~IIJに聞きました
2: 名無しさん@涙目です。 2025/07/18(金) 07:23:46.94 ID:EVwk9r7r0
パスワードが破られる手口は複数あり!
秋良さん:と、いうことで、まずはパスワードが破られるパターンについてです。近年の、攻撃者がパスワードを破る方法は、主に以下の4種類に分類できます。

1.パスワードを解析する
2.ユーザーをだまして入力させ、盗む(フィッシング詐欺など)
3.企業などのサーバーに侵入して盗む(サーバーへの攻撃)
4.ユーザーのデバイスから盗む(マルウェア感染)

秋良さん:これ以外にも、例えば「パスワードを書いたふせんをPCに貼っていて盗視された」のような古典的なケースなどもあり得ますが、今回は省略します。


 4は、「インフォスティーラー」(文字通り「情報を盗む者」)と呼ばれるマルウェアにより、ユーザーのPCやスマートフォン、またはウェブブラウザーに保存されているデータを盗みます。

 盗まれても暗号化されていればすぐ破られるとは限らない……というのは3の場合と同様です。また、そもそも「保存しない」ことも対策になります。

ただ、利便性は下がってしまいますよね。

3: 名無しさん@涙目です。 2025/07/18(金) 07:24:19.47 ID:T1iujHhh0
グーグル様に覚えていただいてます

4: 名無しさん@涙目です。 2025/07/18(金) 07:24:48.13 ID:RazTV2wZ0
保存するメリット>保存しないメリット

5: 名無しさん@涙目です。 2025/07/18(金) 07:25:16.20 ID:frTzp/QS0
覚えてられねえよ
サービスによってパスワードの要件違うしな

6: 名無しさん@涙目です。 2025/07/18(金) 07:25:49.63 ID:svzb8FBd0
pasward12345
のワイにスキはなかった

9: 名無しさん@涙目です。 2025/07/18(金) 07:27:20.37 ID:frTzp/QS0
>>6
大文字をいれてください
記号をいれてください
大文字小文字数字記号を混在させてください

こんな感じだからな

102: 名無しさん@涙目です。 2025/07/18(金) 08:21:54.02 ID:TyzrFkOn0
>>9
P4$$w0rd

126: 名無しさん@涙目です。 2025/07/18(金) 08:40:45.25 ID:6w5MQAM60
>>6
pasuwado12345はどや?

7: 名無しさん@涙目です。 2025/07/18(金) 07:25:53.32 ID:9IpSRAq80
今日保存機能無しとか管理しきれんだろ

10: 名無しさん@涙目です。 2025/07/18(金) 07:27:49.74 ID:6nsp/WHP0
もうIDとパスワード増えすぎて逆に性格に反してメモ帳に全部書くようになった
口座、クレカ、アプリ、キャッシュレス増えすぎやねん

14: 名無しさん@涙目です。 2025/07/18(金) 07:30:01.17 ID:t3nfVz7l0
>>10
ATMに行く前にメモ帳確認してんの?
メモ帳無くしたら氏ぬな

25: 名無しさん@涙目です。 2025/07/18(金) 07:35:38.39 ID:6nsp/WHP0
>>14
ATMからお金下ろすだけの4桁の暗証番号なんて楽勝に決まってる
やべーのはスマホアプリログイン
9割方今は振込やらなんやら全部スマホでやってる

22: 名無しさん@涙目です。 2025/07/18(金) 07:32:28.75 ID:WPRpD5f60
>>14
ネット口座のログインパスワード半角英数字に大文字小文字記号なんて覚えられない…

15: 名無しさん@涙目です。 2025/07/18(金) 07:30:17.90 ID:5HxPAiX50
ローカルのpasswd.txtとか~/.passwdフォルダとかに全部書いて残すしかない

27: 名無しさん@涙目です。 2025/07/18(金) 07:35:43.96 ID:OJ+MUWK80
>>15
ファイル名でやばそう
自分もやってるけどw

17: 名無しさん@涙目です。 2025/07/18(金) 07:30:43.85 ID:DeVLpPNQ0
Apple>Google>>>自分

23: 名無しさん@涙目です。 2025/07/18(金) 07:32:40.58 ID:yNQ5d9TC0
IIJ←ここがツッコミ待ちの所か?

39: 名無しさん@涙目です。 2025/07/18(金) 07:39:37.36 ID:4YTiQRhN0
>>23
同じこと思ったわ

47: 名無しさん@涙目です。 2025/07/18(金) 07:41:57.53 ID:QRqvp68X0
>>23
IIJは老舗のプロバイダーやぞ

21: 名無しさん@涙目です。 2025/07/18(金) 07:32:02.93 ID:5vrXi2xm0
>>1
今更
最初からずっとこの機能使ってない

24: 名無しさん@涙目です。 2025/07/18(金) 07:34:25.45 ID:5HxPAiX50
パスワード要件が複雑なのもあるが
Webで何かの登録をするフォームで、
郵便番号や電話番号にハイフン必須/任意/不可とか数字やスペースが全角必須/半角必須/任意とかでいつもイラっとする

30: 名無しさん@涙目です。 2025/07/18(金) 07:36:52.57 ID:VKPb+0j70
日本のベンダーは使いやすいUI設計が氏ぬほど苦手だからなw

36: 名無しさん@涙目です。 2025/07/18(金) 07:38:59.32 ID:cvIHf0Pe0
>>30
デザインを学んでないんだろうな
教材はいくらでもあるのに

41: 名無しさん@涙目です。 2025/07/18(金) 07:39:59.92 ID:i4/+DcEI0
iphoneなら平気だろ
PCブラウザならマイナーなやつを使えば平気だと思うわOperaとか

43: 名無しさん@涙目です。 2025/07/18(金) 07:40:45.13 ID:C/2mmXCX0
Googleドライブに保存してます

45: 名無しさん@涙目です。 2025/07/18(金) 07:41:16.22 ID:8P9ow3hF0
スタンドアロン最強!
つまり手書き

49: 名無しさん@涙目です。 2025/07/18(金) 07:42:16.66 ID:g5pxY1ws0
諦めてメモ帳アプリに入れてる

63: 名無しさん@涙目です。 2025/07/18(金) 07:51:22.08 ID:7GMr0Y030
メモアプリにそのサイトでのパスワードやらメルアド書いてるやつはまさかいねぇよなぁ?

65: 名無しさん@涙目です。 2025/07/18(金) 07:51:57.43 ID:KuBi/ByJ0
ブラウザに保存はしてないけどWordには保存してる

72: 名無しさん@涙目です。 2025/07/18(金) 07:57:01.25 ID:Suuc80L50
AppleのiCloud(「メモ」アプリ)上にすべてのPWを文字データ保存してるわ
アップルがおもらししたら俺は終わる

84: 名無しさん@涙目です。 2025/07/18(金) 08:07:05.42 ID:4nZVfzHG0
お前らパスワードマネージャー使ってる?

107: 名無しさん@涙目です。 2025/07/18(金) 08:25:59.05 ID:Y4u7kxs/0
>>84
1passwordが潰れたらもうインターネット使うのやめそうなくらい依存してる

88: 名無しさん@涙目です。 2025/07/18(金) 08:14:00.98 ID:qYKiMTTt0
パスキー普及させろ
使えるサイト全然増えない

96: 名無しさん@涙目です。 2025/07/18(金) 08:18:08.91 ID:yHh6iWkQ0
パスキーあるからもうスマホ任せ
パスワード生成も

106: 名無しさん@涙目です。 2025/07/18(金) 08:25:28.38 ID:ZIHELCy+0
どうでもいいのは保存してるな
大事なのは暗記してる

123: 名無しさん@涙目です。 2025/07/18(金) 08:37:46.43 ID:dOBwTnrK0
紙最強?

124: 名無しさん@涙目です。 2025/07/18(金) 08:38:33.61 ID:FVFu5rTp0
>>123
いや紙が1番ムカつくよ

引用元:・https://hayabusa9.5ch.net/test/read.cgi/news/1752791012/

, ,



スポンサードリンク
スポンサードリンク
他サイト様人気記事
最新記事
こちらもオススメ
ソーシャルエリア

この記事が気に入ったら
いいね!しよう

最新情報をお届けします

コメント

  1. 機種名NA-07C :2025/07/18(金) 10:01:56

    IIJmioさんよスピード改善してくれよ。
    格安機種を買うために契約しても、いつも使い物にならなくて6ヶ月で解約してるわ。

  2. 機種名NA-07C :2025/07/18(金) 10:06:26

    識者 「支那スマホや支那ブラウザにパスワードを保存しないほうがいい」

  3. 機種名NA-07C :2025/07/18(金) 10:22:42

    パスキーもAuthenticatorも使ってるわ
    楽天証券は例のメールで画像送られてくるやつだな
    認証3回ミスったら口座ロックされると赤い字で表示されるようになった
    (前は画像認証無限チャレンジOKだった)

  4.   :2025/07/18(金) 10:24:13

    ・単純なパスワードや推測されやすいパスワードを使う:ダメ絶対
     システム側での強制:逆効果、愚策
    ・パスワードの定期変更:ほぼ無意味(但し流出チェックに引っかかった場合は速やかに変更する)
     システム側での強制:逆効果、愚策
    ・パスワードの使い回し:ダメ絶対(ガチで危険)
    ・ブラウザなどへのパスワードの保存:ケースバイケース
    ・パスワードマネージャーを使用:ケースバイケース(信頼出来るシステムならOK)
    ・シングルサインオンサービスを利用:無料は論外、有料はタダのボッタクリで意味無し、ローカルのパスワードマネージャーを自分で検証した上で使った方がマシ
    ・二段階認証:多くの場合効果的、特にIPフィルタリングは有効(但し乗っ取られると意味は無いので過信は禁物)

  5. 機種名NA-07C :2025/07/18(金) 10:26:50

    ・単純なパスワードや推測されやすいパスワードを使う:ダメ絶対
     システム側での強制:逆効果、愚策

    あ、ごめん。これは「大文字小文字数字記号全部使う」みたいなのが逆効果という事。利便性を著しく下げるルールは、ユーザーが楽をしようとして対策をするのでかえって危険ということ
    パスワードの最低文字数や大文字小文字数字記号のうち2種類以上使う程度ならそれほど負担も増えずに効果的

  6. 機種名NA-07C :2025/07/18(金) 10:47:17

    あれも駄目これも駄目と、もはや記憶するのが無理なことを強要したせいで
    余計にセキュリティリスクが増えてるよな

  7. 機種名NA-07C :2025/07/18(金) 10:59:53

    マルウェア云々より自分のミスでフィッシングやらホ◯グラフやらに引っかかる可能性のがよっぽど高いと思ってるから使ってる

  8. 機種名NA-07C :2025/07/18(金) 12:20:20

    本スレ>>41
    >iphoneなら平気だろ
    >PCブラウザならマイナーなやつを使えば平気だと思うわOperaとか

    「iPhoneなら」は良いとしても「Opera」はマズいだろ

  9. 機種名NA-07C :2025/07/18(金) 12:54:28

    企業と個人は別の話だからな

    企業なら、企業のやり方に従え

    個人なら、こんなバカな記事気にせず好きに使えばいい
    そこら辺の一般人をわざわざ狙う価値も意味もねぇから、誰も個人のアカウントなんて狙わねぇよ。 むしろ、フィッシング詐欺メールに引っかからない
     人間リテラシー を鍛えるべし

  10. 機種名NA-07C :2025/07/18(金) 12:55:29

    4はもう結局認証ツールもメールも同じ端末で見れるんだから意味ねーよなぁ

  11. 機種名NA-07C :2025/07/18(金) 12:55:49

    テキストに保存してるわ
    脳内では覚えきれないな

  12. 機種名NA-07C :2025/07/18(金) 12:58:41

    もう生体認証でええやんけめんどくせぇ

  13. 機種名NA-07C :2025/07/18(金) 13:08:05

    大文字+小文字+特殊文字なんて要求されたりすると覚えてられないよ

  14. 機種名NA-07C :2025/07/18(金) 13:09:59

    ネット証券の取引パスワードだけは登録してない

  15. 機種名NA-07C :2025/07/18(金) 19:32:00

    スプレッドシートに自分がわかるようなヒント書いてるわ

    まあパスなんてわかんなくなっても再設定するだけだし、メールとか以外さほど重要じゃないな

  16. 機種名NA-07C :2025/07/18(金) 20:58:18

    マイナンバーのたまーに入力させられる文字パスワード、あれアルファベット大文字しか使えねえとか仕様考えたやつマジで仕事できねえだろうな

  17. 機種名NA-07C :2025/07/18(金) 21:33:03

    ネスペも持ってない奴がセキュリティを語るな

  18. 機種名NA-07C :2025/07/18(金) 23:20:27

    大文字小文字数字記号を2つ以上使って ←分かる
    大文字小文字数字記号を全て使って ←まぁ仕方ない
    大文字小文字数字の全てと異なる2つ以上の記号を使って ←???

  19. 機種名NA-07C :2025/07/19(土) 03:36:21

    セキスペ持ってるけどネスペ持ってないから
    セキュリティ語れんわ、すまんな

  20. 機種名NA-07C :2025/07/19(土) 10:14:10

    パスワードはどうでもいいよ。それよりパスキーを有効にしてよ

  21. 機種名NA-07C :2025/07/19(土) 20:33:52

    こういうので面倒なのが、
    これだったかな?これじゃないならこっちのパスかな?
    みたいなのがずっと出来るわけじゃないから困るんだよね。
    心当たりがある奴を何回も入力してたらアカウントがロックされたりするし。

  22. 機種名NA-07C :2025/07/20(日) 08:04:49

    ポイントカード並みに増えまくってるからな
    アプリへの登録を苦労して終わらしたと思ってたら、最後の最後にアプリ固有のID入力を求められそこで心が折れて止めた
    カードのIDを使おうと思ってたから、アプリ本体のIDなんか控えておかなかった

  23. 機種名NA-07C :2025/11/27(木) 01:29:22

    ブラウザにパスワードとカードの情報は保存しないのは常識だろ
    シンプルにいくならテキストに書きこんで必要な時にコピペでいいだろ

コメントする

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

名前は未入力でもコメントできます。