ブラウザまたはサイトにパスワードを記憶させる必要がありますか、それともどちらもしないでください。

Question

Webブラウザにログイン情報を記憶させることのセキュリティへの影響は何ですか？ FirefoxやChromeのようにブラウザに記憶させる必要がありますか、それともサイトに記憶させる必要がありますか？

最も安全なオプションは、毎回ログインの詳細を入力することだと確信していますが、これを行わずに、代わりにサイトの「RememberMe」機能または「Savethispassword」機能を使用する場合ブラウザ、どちらがより安全なアプローチですか？

TheTXI · Accepted Answer

私のパソコンでは、ウェブブラウザにパスワードを記憶させますが、それはパスワードが私のものであり、他の誰もパスワードに触れないためです（彼らが私の家に侵入して私のすべてのものを盗んだ場合を除き、私はもっと大きな心配事があります約）。

公共のコンピューターや仕事用のコンピューターの場合、特に共有システムで作業している場合は、どちらも絶対に選択しません。

Dan Walker · Answer

どちらの方法でも、コンピュータにアクセスできる人は誰でも簡単にアカウントにアクセスできるため、これらのオプションはどちらも非常に安全ではありません。「Rememberme」機能はCookieを使用し、通常は有効期限が切れるため、パスワードが（私が知る限り）どこにも保存されていないため、少し安全だと思います。

パスワードが自動入力されるRoboformやLastpassなどを使用することを好みますが、ブラウジングセッション中に初めてログインするときにマスターパスワードを要求するように設定できます。そうすれば、パスワードを覚えておく必要はありませんが、他の人はパスワードにアクセスできません。

nik · Answer

ブラウザがパスワードを記憶しているを使用すると、少なくとも2つの問題が発生する可能性があります。

あなたのブラウザを使用してあなたのアクセスを取得している他の人
ブラウザからパスワードを取得するマルウェア（ブラウザの脆弱性に限定）

'site Remembered' passwordを使用すると、サイトによってブラウザにCookieが配置されます。
これも安全ではありません（パラノイアのレベルによって異なります）：

以前と同じ問題、あなたのログインからブラウザにアクセスする誰もがアクセスできます
クッキーは「盗まれた」または誤用される可能性もあります

常にパスワードの機密性に基づいてパラノイアを導き出します。
Gmailのパスワードは（ちょうど）銀行のパスワードよりも緩めた方が安全かもしれません。

pgs · Answer

Passwordsafe パスワードを安全に記憶するだけでなく、ブラウザに入力することもできます。

balpha · Answer

私は自分のパスワードを誰にも覚えていない傾向があります。ただし、主にセキュリティ上の理由ではありませんが、定期的に入力する必要がない場合はパスワードを忘れてしまうことがわかっているためです（また、他のコンピューターでパスワードが必要になる場合があります）。

Arjan · Answer

コンピュータや接続など、より安全なものにも依存していると思います。サイトがあなたを記憶している場合は、Cookieが設定され、リクエストごとに返送されます。パスワードを覚えておくとき（そして自分で入力するとき）、パスワードはログインしているときにのみ送信されます...

（実際に一時的にHTTPSまたはハッシュを使用してパスワードを送信するサイトでは、「rememberme」を最初から許可するべきではないと思います。）

しかし、多くの人が示唆しているように、違いはわずかです。また、多くのサイトで同じパスワードを使用している場合は、実際のパスワードよりもCookieの方が気になる可能性があります。

最も安全なオプションは、毎回ログインの詳細を入力することだと確信しています

キーロガーを実行していない限り。 ;-)

Mun · Answer

LastPass のようなものを使用することをお勧めします。ここにはパスワード管理についての良い議論もあります： https://superuser.com/questions/255/how-do-you-keep-track-of-all-your-passwords

Chris Marisic · Answer

Firefoxを使用している場合は、ブラウザのマスターパスワードを設定してください。そうすると、すべてのパスワードが暗号化されます。これが簡単に破れる暗号化であるかどうかはわかりません。ただし、十分な大きさのレインボーテーブルを使用すると、すべての暗号化を破ることができます。

Sasha Chedygov · Answer

どちらも実際にはもう一方よりも安全ではないので、私は個人的には便宜上Webサイトの「RememberMe」機能を使用しています。すべての「パスワードマネージャー」と「マスターパスワード」のアドオンはもっと面倒で、とにかくそれほど安全ではないことがわかりました。誰かが本当にあなたのパスワードを欲しがっていたら、彼らはそれらを手に入れるでしょう。しかし、それが私にとって問題になったことがないので、心配する理由はありません。

Josh Hunt · Answer

個人的には、どちらも「悪い」と思います。

「Rememberme」は実際にはパスワード（またはパスワードの表現）を保存していないため、少し優れていますが、これはあなたを表すトークンであり、Cookieが盗まれた場合、悪意のあるユーザーがそれを使用してログインする可能性がありますあなたのパスワードを知らなくてもあなたのように。

OscarRyz · Answer

一般的には、前者の方が優れています。

サイトでの「rememberme」アプローチは通常、ブラウザにCookieを残します。

ブラウザの「パスワードを記憶する」は、パスワードを内部データベースに保存します。

アプリケーションを集中的に使用している場合は、ブラウザアプローチを使用します。

アプリケーションを集中的に使用せず、追加のセキュリティが必要な場合（バックアカウントなど）、どちらも使用せず、常に入力します（一般的なパスワードではなく、ハードパスワードを使用するようにしてください）。

私はGoogle Chromeが好きです。これは常にユーザーIDを覚えていますが、パスワードは覚えていません。そうすれば、入力を減らす必要があります。

さらに、あなたの妻がいつその「友達」サイトにログオンしようとしているのか誰が知っていますか;）