« 今日のAmazon物資 (2008/12/24) | Main | シマノホイールの納期が2月??? »

2008.12.26

Mac版Safariで入力したパスワードの管理場所はキーチェーンアクセス

高木先生のサイトで「SSLを要するモバイル環境でのパスワードマネージャの使い方に注意」という記事が載りました。
httpの場合、中間経路でHTMLの改ざんを受ける可能性があるため、パスワードマネージャで自動入力にしておくと、WEP、暗号通信を設定していない無線LANなどのモバイル環境でパスワードを盗まれやすくなる、というものです。

Keychain_20081226_1 Keychain_20081226_2
いずれにしても、パスワードがどこに記録されているか、記憶したパスワードはどれだけあるか、ということを確認することになりますが、Safariで入力したパスワードは「/アプリケーション/ユーティリティ/キーチェーンアクセス.app」で見ることができます。
独立した認証画面を持つものは「Webフォームパスワード」項目、Basic認証、Digest認証などの認証ダイアログ画面を表示するものは「インターネットパスワード」項目として記憶するようになっています。

Keychain_20081226_3 「インターネットパスワード」はメールやftpなどのパスワードも記憶しているため、全部消してしまうとメールやftpのパスワードを再度入力する必要があります。
中身を開いて、「場所」の項目を確認する必要があります。
「Webフォームパスワード」についても「場所」の項目を同様に確認します。
名前の末尾が「(Passwords not saved)」になっているものは「このサイトではパスワードを保存しない」を選択したときに作成されるようですが、中身を開いて「パスワードを表示」のチェックを入れ、パスワードが空欄であることを確認した方が良いでしょう。
※パスワード表示時はMacのログインパスワードを入力する必要があります。
両方とも「場所」が「http://」で始まるものは今回の問題の影響を受けるため、パスワードを覚えているサービスの場合は消してしまうか、「https://」で始まるサービスに画面を切り替えられるか確認すると良いでしょう。

|

« 今日のAmazon物資 (2008/12/24) | Main | シマノホイールの納期が2月??? »

Comments

Post a comment



(Not displayed with comment.)


Comments are moderated, and will not appear on this weblog until the author has approved them.



TrackBack

TrackBack URL for this entry:
http://app.cocolog-nifty.com/t/trackback/27186/43532522

Listed below are links to weblogs that reference Mac版Safariで入力したパスワードの管理場所はキーチェーンアクセス:

« 今日のAmazon物資 (2008/12/24) | Main | シマノホイールの納期が2月??? »