スポンサーリンク

識者 「スマホやブラウザにパスワードを保存しないほうがいい」

じゃあどうしたら・・・

1: 名無しさん@涙目です。 2025/07/18(金) 07:23:32.61 ID:EVwk9r7r0 BE:306759112-BRZ(11000)
「パスワードは定期的に変えるべき? 変えない方がいい?」掘り下げると長くなるネットの疑問~IIJに聞きました
2: 名無しさん@涙目です。 2025/07/18(金) 07:23:46.94 ID:EVwk9r7r0
パスワードが破られる手口は複数あり!
秋良さん:と、いうことで、まずはパスワードが破られるパターンについてです。近年の、攻撃者がパスワードを破る方法は、主に以下の4種類に分類できます。

1.パスワードを解析する
2.ユーザーをだまして入力させ、盗む(フィッシング詐欺など)
3.企業などのサーバーに侵入して盗む(サーバーへの攻撃)
4.ユーザーのデバイスから盗む(マルウェア感染)

秋良さん:これ以外にも、例えば「パスワードを書いたふせんをPCに貼っていて盗視された」のような古典的なケースなどもあり得ますが、今回は省略します。


 4は、「インフォスティーラー」(文字通り「情報を盗む者」)と呼ばれるマルウェアにより、ユーザーのPCやスマートフォン、またはウェブブラウザーに保存されているデータを盗みます。

 盗まれても暗号化されていればすぐ破られるとは限らない……というのは3の場合と同様です。また、そもそも「保存しない」ことも対策になります。

ただ、利便性は下がってしまいますよね。

 

3: 名無しさん@涙目です。 2025/07/18(金) 07:24:19.47 ID:T1iujHhh0
グーグル様に覚えていただいてます

 

4: 名無しさん@涙目です。 2025/07/18(金) 07:24:48.13 ID:RazTV2wZ0
保存するメリット>保存しないメリット

 

5: 名無しさん@涙目です。 2025/07/18(金) 07:25:16.20 ID:frTzp/QS0
覚えてられねえよ
サービスによってパスワードの要件違うしな

 

6: 名無しさん@涙目です。 2025/07/18(金) 07:25:49.63 ID:svzb8FBd0
pasward12345
のワイにスキはなかった

 

9: 名無しさん@涙目です。 2025/07/18(金) 07:27:20.37 ID:frTzp/QS0
>>6
大文字をいれてください
記号をいれてください
大文字小文字数字記号を混在させてください

こんな感じだからな

 

102: 名無しさん@涙目です。 2025/07/18(金) 08:21:54.02 ID:TyzrFkOn0
>>9
P4$$w0rd

 

126: 名無しさん@涙目です。 2025/07/18(金) 08:40:45.25 ID:6w5MQAM60
>>6
pasuwado12345はどや?

 

7: 名無しさん@涙目です。 2025/07/18(金) 07:25:53.32 ID:9IpSRAq80
今日保存機能無しとか管理しきれんだろ

 

10: 名無しさん@涙目です。 2025/07/18(金) 07:27:49.74 ID:6nsp/WHP0
もうIDとパスワード増えすぎて逆に性格に反してメモ帳に全部書くようになった
口座、クレカ、アプリ、キャッシュレス増えすぎやねん

 

14: 名無しさん@涙目です。 2025/07/18(金) 07:30:01.17 ID:t3nfVz7l0
>>10
ATMに行く前にメモ帳確認してんの?
メモ帳無くしたら氏ぬな

 

25: 名無しさん@涙目です。 2025/07/18(金) 07:35:38.39 ID:6nsp/WHP0
>>14
ATMからお金下ろすだけの4桁の暗証番号なんて楽勝に決まってる
やべーのはスマホアプリログイン
9割方今は振込やらなんやら全部スマホでやってる

 

22: 名無しさん@涙目です。 2025/07/18(金) 07:32:28.75 ID:WPRpD5f60
>>14
ネット口座のログインパスワード半角英数字に大文字小文字記号なんて覚えられない…

 

15: 名無しさん@涙目です。 2025/07/18(金) 07:30:17.90 ID:5HxPAiX50
ローカルのpasswd.txtとか~/.passwdフォルダとかに全部書いて残すしかない

 

27: 名無しさん@涙目です。 2025/07/18(金) 07:35:43.96 ID:OJ+MUWK80
>>15
ファイル名でやばそう
自分もやってるけどw

 

17: 名無しさん@涙目です。 2025/07/18(金) 07:30:43.85 ID:DeVLpPNQ0
Apple>Google>>>自分

 

23: 名無しさん@涙目です。 2025/07/18(金) 07:32:40.58 ID:yNQ5d9TC0
IIJ←ここがツッコミ待ちの所か?

 

39: 名無しさん@涙目です。 2025/07/18(金) 07:39:37.36 ID:4YTiQRhN0
>>23
同じこと思ったわ

 

47: 名無しさん@涙目です。 2025/07/18(金) 07:41:57.53 ID:QRqvp68X0
>>23
IIJは老舗のプロバイダーやぞ

 

21: 名無しさん@涙目です。 2025/07/18(金) 07:32:02.93 ID:5vrXi2xm0
>>1
今更
最初からずっとこの機能使ってない

 

24: 名無しさん@涙目です。 2025/07/18(金) 07:34:25.45 ID:5HxPAiX50
パスワード要件が複雑なのもあるが
Webで何かの登録をするフォームで、
郵便番号や電話番号にハイフン必須/任意/不可とか数字やスペースが全角必須/半角必須/任意とかでいつもイラっとする

 

30: 名無しさん@涙目です。 2025/07/18(金) 07:36:52.57 ID:VKPb+0j70
日本のベンダーは使いやすいUI設計が氏ぬほど苦手だからなw

 

36: 名無しさん@涙目です。 2025/07/18(金) 07:38:59.32 ID:cvIHf0Pe0
>>30
デザインを学んでないんだろうな
教材はいくらでもあるのに

 

41: 名無しさん@涙目です。 2025/07/18(金) 07:39:59.92 ID:i4/+DcEI0
iphoneなら平気だろ
PCブラウザならマイナーなやつを使えば平気だと思うわOperaとか

 

43: 名無しさん@涙目です。 2025/07/18(金) 07:40:45.13 ID:C/2mmXCX0
Googleドライブに保存してます

 

45: 名無しさん@涙目です。 2025/07/18(金) 07:41:16.22 ID:8P9ow3hF0
スタンドアロン最強!
つまり手書き

 

49: 名無しさん@涙目です。 2025/07/18(金) 07:42:16.66 ID:g5pxY1ws0
諦めてメモ帳アプリに入れてる

 

63: 名無しさん@涙目です。 2025/07/18(金) 07:51:22.08 ID:7GMr0Y030
メモアプリにそのサイトでのパスワードやらメルアド書いてるやつはまさかいねぇよなぁ?

 

65: 名無しさん@涙目です。 2025/07/18(金) 07:51:57.43 ID:KuBi/ByJ0
ブラウザに保存はしてないけどWordには保存してる

 

72: 名無しさん@涙目です。 2025/07/18(金) 07:57:01.25 ID:Suuc80L50
AppleのiCloud(「メモ」アプリ)上にすべてのPWを文字データ保存してるわ
アップルがおもらししたら俺は終わる

 

84: 名無しさん@涙目です。 2025/07/18(金) 08:07:05.42 ID:4nZVfzHG0
お前らパスワードマネージャー使ってる?

 

107: 名無しさん@涙目です。 2025/07/18(金) 08:25:59.05 ID:Y4u7kxs/0
>>84
1passwordが潰れたらもうインターネット使うのやめそうなくらい依存してる

 

88: 名無しさん@涙目です。 2025/07/18(金) 08:14:00.98 ID:qYKiMTTt0
パスキー普及させろ
使えるサイト全然増えない

 

96: 名無しさん@涙目です。 2025/07/18(金) 08:18:08.91 ID:yHh6iWkQ0
パスキーあるからもうスマホ任せ
パスワード生成も

 

106: 名無しさん@涙目です。 2025/07/18(金) 08:25:28.38 ID:ZIHELCy+0
どうでもいいのは保存してるな
大事なのは暗記してる

 

123: 名無しさん@涙目です。 2025/07/18(金) 08:37:46.43 ID:dOBwTnrK0
紙最強?

 

124: 名無しさん@涙目です。 2025/07/18(金) 08:38:33.61 ID:FVFu5rTp0
>>123
いや紙が1番ムカつくよ

 

引用元:・https://hayabusa9.5ch.net/test/read.cgi/news/1752791012/

他サイト様人気記事

こちらもオススメ

オススメ記事

スポンサーリンク

コメント

  1. 名前:機種名NA-07C : 投稿日:2025/07/18(金) 10:01:56 ID:ZhriR3uu ID:AxOTExNDk

    IIJmioさんよスピード改善してくれよ。
    格安機種を買うために契約しても、いつも使い物にならなくて6ヶ月で解約してるわ。

  2. 名前:機種名NA-07C : 投稿日:2025/07/18(金) 10:06:26 ID:upokApVZ ID:Y0MDc4NTc

    識者 「支那スマホや支那ブラウザにパスワードを保存しないほうがいい」

  3. 名前:機種名NA-07C : 投稿日:2025/07/18(金) 10:22:42 ID:p+SWIX0K ID:QwODQzODU

    パスキーもAuthenticatorも使ってるわ
    楽天証券は例のメールで画像送られてくるやつだな
    認証3回ミスったら口座ロックされると赤い字で表示されるようになった
    (前は画像認証無限チャレンジOKだった)

  4. 名前:  : 投稿日:2025/07/18(金) 10:24:13 ID:O5BosE/9 ID:M2NTE3MDM

    ・単純なパスワードや推測されやすいパスワードを使う:ダメ絶対
     システム側での強制:逆効果、愚策
    ・パスワードの定期変更:ほぼ無意味(但し流出チェックに引っかかった場合は速やかに変更する)
     システム側での強制:逆効果、愚策
    ・パスワードの使い回し:ダメ絶対(ガチで危険)
    ・ブラウザなどへのパスワードの保存:ケースバイケース
    ・パスワードマネージャーを使用:ケースバイケース(信頼出来るシステムならOK)
    ・シングルサインオンサービスを利用:無料は論外、有料はタダのボッタクリで意味無し、ローカルのパスワードマネージャーを自分で検証した上で使った方がマシ
    ・二段階認証:多くの場合効果的、特にIPフィルタリングは有効(但し乗っ取られると意味は無いので過信は禁物)

  5. 名前:機種名NA-07C : 投稿日:2025/07/18(金) 10:26:50 ID:O5BosE/9 ID:M2NTE3MDM

    ・単純なパスワードや推測されやすいパスワードを使う:ダメ絶対
     システム側での強制:逆効果、愚策

    あ、ごめん。これは「大文字小文字数字記号全部使う」みたいなのが逆効果という事。利便性を著しく下げるルールは、ユーザーが楽をしようとして対策をするのでかえって危険ということ
    パスワードの最低文字数や大文字小文字数字記号のうち2種類以上使う程度ならそれほど負担も増えずに効果的

  6. 名前:機種名NA-07C : 投稿日:2025/07/18(金) 10:47:17 ID:Zf+GQGGZ ID:YwNzc1NjM

    あれも駄目これも駄目と、もはや記憶するのが無理なことを強要したせいで
    余計にセキュリティリスクが増えてるよな

  7. 名前:機種名NA-07C : 投稿日:2025/07/18(金) 10:59:53 ID:CryZtmaB ID:M0NDUyMTk

    マルウェア云々より自分のミスでフィッシングやらホ◯グラフやらに引っかかる可能性のがよっぽど高いと思ってるから使ってる

  8. 名前:機種名NA-07C : 投稿日:2025/07/18(金) 12:20:20 ID:S4JrkObi ID:YwNzIzNjI

    本スレ>>41
    >iphoneなら平気だろ
    >PCブラウザならマイナーなやつを使えば平気だと思うわOperaとか

    「iPhoneなら」は良いとしても「Opera」はマズいだろ

  9. 名前:機種名NA-07C : 投稿日:2025/07/18(金) 12:54:28 ID:smEddg7w ID:kxNDE2NTQ

    企業と個人は別の話だからな

    企業なら、企業のやり方に従え

    個人なら、こんなバカな記事気にせず好きに使えばいい
    そこら辺の一般人をわざわざ狙う価値も意味もねぇから、誰も個人のアカウントなんて狙わねぇよ。 むしろ、フィッシング詐欺メールに引っかからない
     人間リテラシー を鍛えるべし

  10. 名前:機種名NA-07C : 投稿日:2025/07/18(金) 12:55:29 ID:A1YlGuCL ID:gwNjYwMzI

    4はもう結局認証ツールもメールも同じ端末で見れるんだから意味ねーよなぁ

  11. 名前:機種名NA-07C : 投稿日:2025/07/18(金) 12:55:49 ID:nR0p4V3R ID:UwMjM0MjU

    テキストに保存してるわ
    脳内では覚えきれないな

  12. 名前:機種名NA-07C : 投稿日:2025/07/18(金) 12:58:41 ID:iAPRQlHm ID:U1MDczMDQ

    もう生体認証でええやんけめんどくせぇ

  13. 名前:機種名NA-07C : 投稿日:2025/07/18(金) 13:08:05 ID:qwTQhBN6 ID:kzMjQ1Mzc

    大文字+小文字+特殊文字なんて要求されたりすると覚えてられないよ

  14. 名前:機種名NA-07C : 投稿日:2025/07/18(金) 13:09:59 ID:30N2z0jx ID:YwNzc0ODA

    ネット証券の取引パスワードだけは登録してない

  15. 名前:機種名NA-07C : 投稿日:2025/07/18(金) 19:32:00 ID:PqaIQg2f ID:g4Mzg2Nzk

    スプレッドシートに自分がわかるようなヒント書いてるわ

    まあパスなんてわかんなくなっても再設定するだけだし、メールとか以外さほど重要じゃないな

  16. 名前:機種名NA-07C : 投稿日:2025/07/18(金) 20:58:18 ID:7alvWhf8 ID:U1MDczMDk

    マイナンバーのたまーに入力させられる文字パスワード、あれアルファベット大文字しか使えねえとか仕様考えたやつマジで仕事できねえだろうな

  17. 名前:機種名NA-07C : 投稿日:2025/07/18(金) 21:33:03 ID:I8+H3Kmo ID:gyOTg2NzY

    ネスペも持ってない奴がセキュリティを語るな

  18. 名前:機種名NA-07C : 投稿日:2025/07/18(金) 23:20:27 ID:0Ld8yQuN ID:Y3OTc3NTE

    大文字小文字数字記号を2つ以上使って ←分かる
    大文字小文字数字記号を全て使って ←まぁ仕方ない
    大文字小文字数字の全てと異なる2つ以上の記号を使って ←???

  19. 名前:機種名NA-07C : 投稿日:2025/07/19(土) 03:36:21 ID:t3lZ4n0P ID:c4ODkxMjI

    セキスペ持ってるけどネスペ持ってないから
    セキュリティ語れんわ、すまんな

  20. 名前:機種名NA-07C : 投稿日:2025/07/19(土) 10:14:10 ID:fFCoRqvY ID:cxMDU3MDU

    パスワードはどうでもいいよ。それよりパスキーを有効にしてよ

  21. 名前:機種名NA-07C : 投稿日:2025/07/19(土) 20:33:52 ID:uM6kQgQw ID:c4ODg4NzA

    こういうので面倒なのが、
    これだったかな?これじゃないならこっちのパスかな?
    みたいなのがずっと出来るわけじゃないから困るんだよね。
    心当たりがある奴を何回も入力してたらアカウントがロックされたりするし。

  22. 名前:機種名NA-07C : 投稿日:2025/07/20(日) 08:04:49 ID:bCytqPjU ID:I1NDI4Mzc

    ポイントカード並みに増えまくってるからな
    アプリへの登録を苦労して終わらしたと思ってたら、最後の最後にアプリ固有のID入力を求められそこで心が折れて止めた
    カードのIDを使おうと思ってたから、アプリ本体のIDなんか控えておかなかった

  23. 名前:機種名NA-07C : 投稿日:2025/11/27(木) 01:29:22 ID:84YEPrX8 ID:YzNzgyMDY

    ブラウザにパスワードとカードの情報は保存しないのは常識だろ
    シンプルにいくならテキストに書きこんで必要な時にコピペでいいだろ