パスワードマネージャを見えなくする

2008年5月20日(火) 21時49分 by level
B ?

追記:Password Manager - Hide Password Manager | userstyles.org に登録しました。

マスターパスワードを設定していない場合、Firefox のパスワードマネージャからは生パスワードを見放題というのが Mozilla 系アプリケーションの大変すてきな仕様なのですが、パスワード漏洩防衛のために、無いよりはましというレベルの技(ただし、Firefox 3でのみ確認)。

以下のユーザスタイルシートを userChrome.cssStylish に入れておけばパスワードマネージャを開くためのボタンが無くなります。

/* オプション→セキュリティ→「保存されているパスワード」ボタンを隠す */
#showPasswords{display:none !important;}
/* ページ情報→セキュリティ→「パスワードを表示」ボタンを隠す */
#security-view-password{display:none !important;}

もっとも、ロケーションバーから chrome://ほげほげ とやれば簡単にパスワードマネージャを呼び出すことができます。そこで、パスワードマネージャの「パスワードを表示する」ボタンも消してやります。

/* パスワードマネージャから「パスワードを表示する」ボタンを隠す */
#togglePasswords{display:none !important;}

マスターパスワードを設定していれば、生パスワードを表示させる場合は毎回マスターパスワードを要求されるので、パスワードを保護するにはマスターパスワードを設定するのが一番です(またはパスワードを保存しないこと)。

ちなみに、マスターパスワードを設定後、それを解除するとすべてのパスワードが失われるので注意が必要です。

マスターパスワードは、ブラウザを起動後、最初にパスワード情報にアクセスするときに必要になります。以後、ソフトウェアセキュリティデバイスにログインしている状態となり、パスワード情報に自由にアクセスできるようになります。ブラウザを再起動することなく、ソフトウェアセキュリティデバイスからログアウトする明示的な手段は提供されていないですが、試した限りでは、以下の場合にはログアウトできるようです。

  • 「プライバシー情報の消去」で「認証済みのセッション」を消去
  • マスターパスワード入力ダイアログでキャンセルする
  • 「オプション」→「詳細」→「暗号化」→「セキュリティデバイス」で「Software Security Device」または「FIPS 140 ...」を選択して「ログアウト」
最終更新: 2009年1月18日(日) 13時51分

コメント (5)

1 5/22 07:53 c1
(c1) [2008/05/22 07:53:58] by c1

FIPSうんぬんのところはもっと簡単に、デバイスマネージャダイアログの「オプション」→「詳細」→「暗号化」→「セキュリティデバイス」→「Software Security Device」を選んで「ログアウト」でいいのでは?

っていうのはともかく、FIPSモードを無効に戻す方法が分かんないんですけど… これを無効にできないと、マスターパスワードを解除することができないです。

2 5/22 21:53 level
(c2) [2008/05/22 21:53:24] by level

確かに「Software Security Device」でできますね。本文は修正しておきました。

FIPSを有効にすると「FIPSを有効にする」ボタンが「FIPSを無効にする」ボタンに変ります。ただし、再起動しないとこのボタンが有効にならないようです。

3 5/23 07:26 c1
(c3) [2008/05/23 07:26:02] by c1

どうもありがとうございます!

4 10/14 18:13 eripo
(c4) [2010/10/14 18:13:48] by eripo

初めまして。色々分からなすぎるので対処法をお願いします。
最近ネットバンキングを初めて、色々なサイトでパスワードを記憶してるのですが、さすがにこれは危ないと思うので、今日mozilla firefoxでマスターパスワードを設定してみました。そしたら、設定した覚えの無いsoftware sexurity device のマスターパスワードをマスターパスワードの入力のあとに要求されました。これは何を入力するのでしょう?それから、自分のパソコンはマックなのですが、マックのシステム環境設定のセキュリティーにもマスターパスワードを設定する場所があります。これらがどういうふうに互いに関連したりしているのかわからないので、教えてください。お願いします!

5 10/14 21:27 level
(c5) [2010/10/14 21:27:56] by level

>設定した覚えの無いsoftware sexurity device のマスターパスワード

それがいわゆる「マスターパスワード」です。

Macのことはわからないので
もじら組フォーラム
http://forum.mozilla.gr.jp/cbbs.cgi?H=T&
などで聞いてみてください。

トラックバック (1)

トラックバックは検索対象外です。

この記事にリンクしているページ < >

  1. 閾値以下のデータしかありません。