一つのパスワードからウェブサイト毎に違うパスワードを生成して安全を確保できます。
例えば、パスワードを送信したウェブサイトがフィッシングサイトであったり、
サーバー内部でパスワードを暗号化せずに保存して漏洩してしまった場合でも、
他のウェブサイトのアカウントは影響を受けません。
同じパスワードを設定していた場合、それらのアカウントはクラックされてしまう可能性があります。
この記事では、Opera, Chrome, Firefoxの各バージョンのインストールと使い方を紹介します。
スクリーンショットは各バージョンのエクステンションのページをご覧ください。
但し、Firefoxのバージョンは撮るものが特にありません。
文字だけで見づらいとは思いますが、ご容赦ください。
Operaのバージョン
Password Hasherというエクステンションをインストールしてください。
PwdHashのページではPwdHash for OperaというUserJsのページにリンクされていますが、
これはJavaScriptによる(「入力情報の盗み」を目的とした)キーロガーの対策がありません。
Password Hasherはウェブページ上ではなく、
独自のダイアログに(元の)パスワードを入力するのでその点安全です。
Password Hasherをインストールすると、南京錠のアイコンがUIに出現します。
「Master password」のボックスに暗号化したいパスワードを入力し、Enterすると、
ハッシュ化されたパスワード「Hashed password」を全選択した状態になるので、
それをCtrl+Cでコピーし、パスワード入力ボックスにCtrl+Vで貼り付けて使います。
クリップボード入力履歴系のツールを使っていたら、まずその履歴を削除し、
適当な文字列をコピー(Ctrl+C)してクリップボードを上書きしておいてください。
Chromeのバージョン
PwdHash portというエクステンションをインストールしてください。
このエクステンションの使い方はとても簡単で、
パスワード入力ボックスにフォーカスした状態でF2キーを押すか「@@」と入力すると有効になり、
ボックスの背景が黄色くなります。
その状態で暗号化したいパスワードを入力して送信すると、
自動的に入力したパスワードをハッシュ化したパスワードに置き換えてくれます
(送信時にパスワード入力ボックスが緑色になります)。
更にキーロガー対策付きで、PwdHashが有効になった状態でパスワードを入力すると、
キーロガー(JavaScript)には別の適当な文字が渡されるようになります。
このエクステンションをインストールし、テストページで確認してみてください。
Firefoxのバージョン
PwdHashというエクステンションをインストールします。
プロファイルディレクトリにある「extensions」ディレクトリの中の、
「{bb8d77b0-a845-4249-a205-ef7395587b69}.xpi」をunzipします。
解凍し展開されたディレクトリ内の「install.rdf」をテキストエディタ開き、
<em:maxVersion> 〜 </em:maxVersion>で囲まれた文字列を「*」に書き換えます。
書き換えたら、展開したディレクトリごとzip圧縮し、
名前を元に戻して(元のxpiファイルに上書きして)Firefoxを再起動させます。
後はChromeと同じですが、PwdHashのページのボックスに「@@a」と入力してEnterすると、
「パスワードが短すぎるよ!」みたいな警告ウインドウが出現するか確認してください。
このエクステンションはChromeのように背景を変えてくれないようで、ちょっとunsafeです。
ちなみにこれもキーロガー対策付きです。テストページで確認してみてください。
パスワードをブラウザに保存する場合は「マスターパスワード」を設定することをお忘れなく。
自分のコンピューターから漏洩してしまえば、全てのアカウントがほぼ確実に影響を受けます。
この機能はOpera, Chrome, Firefoxに実装されています。
自分のコンピューターから漏洩してしまえば、全てのアカウントがほぼ確実に影響を受けます。
この機能はOpera, Chrome, Firefoxに実装されています。
0 件のコメント:
コメントを投稿