パスワード入力でソフトウェアキーボードを利用しなかったら危険なの？

ログインページのソフトウェアキーボードを使用しなくても、すぐにセキュリティの問題があるわけではありません。

パスワードを 直接入力するのではなく、わざわざ画面上に表示した「ソフトウェアキーボード」をクリックするのは、「キーロガー」というスパイウェアにパスワード盗み取られないためです。

しかし、その有効範囲は限られているので、最近では、２段階認証や生体認証など、より強力なセキュリティ機能を導入することの方が多いです。

昔 流行ったセキュリティ機能なのね。

1. キー操作を監視するスパイウェア（キーロガー）

パソコンの「キーボード機能拡張ツール」の中には、インストールすると、キーボード操作にアクセスする権限を悪用して、勝手にキー操作を記録する、スパイウェアが紛れています。このようなスパイウェアを「キーロガー（key logger）」といいます。

どのキーを押したのかが外部を送られると、パスワードを知られてしまう危険性があります。

ソフトウェアキーボードは、マウスでクリックして入力するので、キーボードに操作記録は残りません。

パスワードは、インターネット通信で送るときに暗号化されるので、キーロガーはその前のキー操作を監視しようとします。

つまり、キーロガーに対してだけ有効なセキュリティ機能です。

とはいえ、マルウェアが侵入している時点で、セキュリティ的にはすでに危険な状態には変わりありません。

2. ソフトウェアキーボードの問題点

ソフトウェアキーボードには、周りの人が画面を見れば、パスワードが一目瞭然という問題点があります。また、ふだんのキーボードと違って、入力にも時間がかかるので、見られるリスクの方が増えてしまうことも考えられます。

ですので、ソフトウェアキーボードは、最近ではあまり使用されず、2段階認証など別の方法でセキュリティを強化することが多いです。

どちらかというと、セキュリティ保護が重要なものの、システムを頻繁に更新する余裕のない、地方の公共機関や金融機関などで残っている印象です。

同じログインページでも、スマホ版には表示されないケースも多く、必須ではないことがわかります。

このことも、ソフトウェアキーボードを利用しなくても、問題がないことの証左だと言えます。

こちらもどうぞ

パスワードのログイン状態はいつ終わる？【セッションとクッキー】

同じオンラインショップにアクセスした時でも、ログインが必要なときと不要な時があるのはなぜ？確かに、ブラウザでログインが必要なウェブサイトにアクセスしたときに、自動的にログインされているときと、ログインが必要なときがありますね。きちんとログアウトしなくても大丈夫なのか、心配なのよね。逆に、普段はパスワード入力がいらないのに、急にログイン画面が出てきて戸惑うこともあるね。今回は、ログイン状態の保存と「セッション」について、みていきましょう。パスワード入力が不要なケースセッションが...

chiilabo.com

「警告：スパムメッセージを片付けますか？」【不要なインストールに注意】

YouTubeやインターネットを見ていると、警告メッセージに似せた広告が出てくることがあります。スマホに問題があるわけではないので、操作する必要はありません。特に「インストール」すると、スマホのシステムにアプリが入り込みます。スパイウェアやウイルスの入り込む原因にもなるので、不用意に押さない方がよいです。

chiilabo.com

「二段階認証」とは？

「2段階認証」は、パスワードを入力した後に、SMSで確認コードを受け取るなどで本人確認する仕組みです。

chiilabo.com

「マルウェア」と「コンピュータウィルス」は違うの？

「マルウェア（malware）」は、「悪意のあるソフトウェア（malicious software）」を意味しています。コンピュータウイルスやスパイウェアなどを総称した言い方です。

chiilabo.com

パスワードは覚えておくもの？【同じパスワードを使い回さない３つの理由】

スマートフォンを利用していると、会員登録の機会がよくあります。しかし、スマートフォンに慣れていない方ほど、同じパスワードを登録する傾向があります。そりゃあ、何個もパスワードを覚えられないよ。実は、「パスワードは覚えない方がよい」のです。パスワードを覚えようとすると、どうしても簡単なパスワードを使い回すことになりがちです。しかし、パスワードを使い回すと、パスワードを盗まれたときに被害が大きくなります。それだけでなく、どのサービスに登録しているのか把握しにくくなるという問題もあり...

chiilabo.com

QRコードを読み込むと、関連記事を確認できます。