この疑問に回答します。
私も同じことを、ずっと思っていました。別に困ることもないし、複数デバイスへ同期する機能があるから消失も防げるし、手軽に使えるから、これ以上の機能を必要無い!と思っていました。
この考えは、ただの食わず嫌いでした。パスワード管理アプリの優秀さを知ってしまったら、元にはもどれません。
ブラウザ パスワードマネージャーがダメ 5個の理由
ダメな理由は、技術的に〇〇がダメ、セキュリティが弱いといった内容ではありません。利用者として不便だからダメといった内容になっています。
ブラウザのパスワードマネージャーとは
有名なブラウザには、パスワードを保存する機能があります。ブラウザ毎に仕組みが異なり、「出来る・出来ない」に違いがあります。
各種サイトにアクセスした際に「パスワードを保存しますか?」的なサジェスト機能が動作した経験はあると思います。このサジェスト機能がパスワードマネージャーです。
パスワードマネージャー機能比較
ブラウザのパスワード管理は「出来ること・出来ないこと」に違いがあります。
パスワード保存
パスワードとURLを紐づけて管理するので、該当サイトにアクセスすれば、サジェスト機能が働き自動入力が実施されます。この機能は、どのブラウザも同じ機能が動作します。
クラウド保存
パスワード管理で一番避けたいアクシデントは、パスワード消失です。パスワードを消失したら立直れないですよね。クラウドや冗長化による消失を防ぐ仕組みが各ブラウザに有しています。
ジェネレーター
パスワードの自動生成は必須の機能です。自分で考えるのではなく乱数を利用しパスワードを自動生成することが望ましいです。
脆弱性チェック
パスワードの文字数、簡単さだけでなく、重複パスワードや、過去の漏洩情報を元にパスワード文字列の脆弱性をチェックする機能です。漏洩事故は、自分が知らないことが一番怖いです。
機能 | Chrome | Safari | Firefox | Edge |
---|---|---|---|---|
パスワード保存 | 〇 | 〇 | 〇 | 〇 |
クラウド同期 | 〇 | 〇 | 〇 | 〇 |
ジェネレーター | 〇 | 〇 | 〇 | 〇 |
脆弱性チェック | 〇 | 〇 | × | × |
エクスポート・インポート | 〇 | × | 〇 | 〇 |
パスワードマネージャーだとダメな理由
利用しているユーザーは、当たり前すぎて疑問を持っていない。改めてまとめてみます。
ブラウザ間で連携できない
ChromeならChrome、FireFoxならFireFoxとブラウザを跨いでパスワードを連携することができません。当たり前ですけど、これって超不便です。同じデータがブラウザ毎に保存されています。
一つのブラウザしか利用しないユーザーは、そこまで不便に思わないかもしれませんが、私は色々なブラウザを利用します。パスワード変更が連携されないので、イライラがよく発生します。
Safariの場合はAppleの「iCloudキーチェーン」という仕組みがあるので連携ができます。
アプリとブラウザで連携できない
ブラウザ間で連携できないので、同様にアプリにも連携できません。スマホの場合はブラウザアクセスよりもアプリでアクセスする場合が多いと思います。
銀行や通販サイト(Amazon,楽天など)は定期的にパスワードによる再認証を求められる仕組みになっています。パスワード管理の仕組みに文字列を任せておりパスワードを覚えていないので、入力画面が出てきたら、パスワードを調べるのに苦労します。
Apple端末の場合は「iCloudキーチェーン」という仕組みがあるので連携ができます。
データを一元管理できない
ブラウザのパスワードマネージャーは、ブラウザ毎にデータを管理しています。そのため、データ不整合は簡単に発生します。
- Chromeに新規保存しても、Safariには保存されていない
- FireFoxでパスワード変更したら、Edgeはパスワードが古いまま
データの一元管理が出来ないのはユーザーの利便性を損ないます。
パスワードの管理機能がない
ブラウザのパスワード管理は「パスワード保存」と「おまけ機能」しかありません。やはり、パスワードを管理するための機能が無いと整理することが難しいです。
- 一覧しかない
- タグ管理などでグループ化できない
- 重複制御がない
- 旧パスワードの履歴がない
- 複数URLの関連付けができない
パスワード以外を管理できない
パスワード以外にも保存したい情報はたくさんあります。メモ帳に保存すれば事は足りるが、セキュリティを確保したい。滅多に使わないのに、急に必要になることが多いです。
- 銀行口座
- クレジットカード(CVC)
- マイナンバー
- 家族の生年月日
ブラウザ保存のパスワードを盗むマルウェアが存在
Webブラウーが記憶しているIDとパスワードを盗み出すマルウエアが発見されています。
情報窃取型マルウエアの代表格が「Emotet(エモテット)」です。Emotetはブラウザが記憶しているID・パスワードのほか、メール関連の情報などを盗み出しますので漏えいするリスクがあります。
漏えいしたら最悪です。金銭的な被害は目に見えますが、精神的なダメージはボディーブローのように効いてきます。簡単には立ち直れないです。
まとめ
ブラウザのパスワード管理は、各ブラウザによって機能が違います。また、データーの連携も出来ないので、すぐデーターに差が発生してしまいます。ユーザーにとっては利便性を損なうことばかりです。
パスワード管理は、パスワード管理アプリを利用するべきです。
以上、「ブラウザ パスワードマネージャーがダメな5個の理由」という記事でした。