スポンサーリンク

パスワード入力でソフトウェアキーボードを利用しなかったら危険なの?

インターネット小話パソコン基礎知識

サイトでパスワード等を入力する時に、独自のキーボードが表示される場合がありますが、うっかりそれを使わずに直接 入力したことがあります。

これは、第三者にパスワードが漏れてしまったりする、セキュリティ上の問題はありますか?

ログインページのソフトウェアキーボードを使用しなくても、すぐにセキュリティの問題があるわけではありません。

パスワードを 直接入力するのではなく、わざわざ画面上に表示した「ソフトウェアキーボード」をクリックするのは、「キーロガー」というスパイウェアにパスワード盗み取られないためです。

しかし、その有効範囲は限られているので、最近では、2段階認証や生体認証など、より強力なセキュリティ機能を導入することの方が多いです。

昔 流行ったセキュリティ機能なのね。

スポンサーリンク

キー操作を監視するスパイウェア(キーロガー)

パソコンの「キーボード機能拡張ツール」の中には、インストールすると、キーボード操作にアクセスする権限を悪用して、勝手にキー操作を記録する、スパイウェアが紛れています。このようなスパイウェアを「キーロガー(key logger)」といいます。

「キーロガー」は、勝手にキー操作を記録・送信するスパイウェア。

どのキーを押したのかが外部を送られると、パスワードを知られてしまう危険性があります。

ソフトウェアキーボードは、マウスでクリックして入力するので、キーボードに操作記録は残りません。

パスワードは、インターネット通信で送るときに暗号化されるので、キーロガーはその前のキー操作を監視しようとします。

つまり、キーロガーに対してだけ有効なセキュリティ機能です。

とはいえ、マルウェアが侵入している時点で、セキュリティ的にはすでに危険な状態には変わりありません。

ソフトウェアキーボードの問題点

ソフトウェアキーボードには、周りの人が画面を見れば、パスワードが一目瞭然という問題点があります。また、ふだんのキーボードと違って、入力にも時間がかかるので、見られるリスクの方が増えてしまうことも考えられます。

ですので、ソフトウェアキーボードは、最近ではあまり使用されず、2段階認証など別の方法でセキュリティを強化することが多いです。

どちらかというと、セキュリティ保護が重要なものの、システムを頻繁に更新する余裕のない、地方の公共機関や金融機関などで残っている印象です。

同じログインページでも、スマホ版には表示されないケースも多く、必須ではないことがわかります。

このことも、ソフトウェアキーボードを利用しなくても、問題がないことの証左だと言えます。

こちらもどうぞ

パスワードのログイン状態はいつ終わる?【セッションとクッキー】
同じオンラインショップにアクセスした時でも、ログインが必要なときと不要な時があるのはなぜ?確かに、ブラウザでログインが必要なウェブサイトにアクセスしたときに、自動的にログインされているときと、ログインが必要なときがありますね。...
「警告:スパムメッセージを片付けますか?」【不要なインストールに注意】
YouTubeやインターネットを見ていると、警告メッセージに似せた広告が出てくることがあります。スマホに問題があるわけではないので、操作する必要はありません。特に「インストール」すると、スマホのシステムにアプリが入り込みます。スパイウェアやウイルスの入り込む原因にもなるので、不用意に押さない方がよいです。
「二段階認証」とは?
「2段階認証」は、パスワードを入力したときに、SMSで確認コードを受け取って本人確認する仕組みです。
「マルウェア」と「コンピュータウィルス」の違いって何?
「マルウェア(malware)」は、「悪意のあるソフトウェア(malicious software)」を意味しています。コンピュータウイルスやスパイウェアなどを総称して、言います。
パスワードは覚えておくもの?【同じパスワードを使い回さない3つの理由】
スマートフォンを利用していると、会員登録の機会がよくありますが、スマートフォンに慣れていない方ほど、同じパスワードを登録する傾向があります。 何個もパスワードを覚えられないよ。実は、パスワードは覚えない方がよいのです。...
QRコードを読み込むと、関連記事を確認できます。
パスワード入力でソフトウェアキーボードを利用しなかったら危険なの?
タイトルとURLをコピーしました