マスターパスワードを設定するだけでは不十分。基本的な画面ロックも忘れずに!
よくある灯台下暗しな勘違いではあるけど、id:kitsさんのセキュリティに関する機能の周知は重要だと思います。(今更とかいう話ではないと思う)
の言葉に感動したので僕も書いておくことにするよ。
実はマスターパスワードを設定していてもパスワードを抜き取る事が可能。方法はちょっと前にネタ的に書いたJavaScriptコンソールからパスワードぶっこ抜き*2がそれにあたる。この方法、職場などでトイレなどでちょっと席を外した程度の時間で十分抜き取り可能なのが怖いところ。
公的な場で席を外すときは画面ロックをするのは当然、という認識で皆さん居られるかと思うし、画面ロックをしないのはFirefoxの問題ではないのであまり声高に主張する気はないんだけどね。
(もう一度)Firefoxだけの問題ではないけど、セキュリティを気にかけるなら
- ちょっと席を外すときも画面ロックをする
- ついでに机に置いてある書類も片付ける
- キャビネットの鍵も掛ける
くらいはしないとね。因みにオイラは3分以上離れそうな時は全部やっている。
ちょっと脇道
はてなブックマーク - Firefox 3の「Show Passwords」ってちょっと危険じゃね? | IDEA*IDEAのコメントが意外と面白い。
これがきっかけでマスターパスワードのことを知った人には周知の意味があって喜ばしいことだと思う。
「これはひどい」タグを付けている人や「釣りじゃね?」的なコメントの人にはid:kitsさんのコメントをもう一度投げつけてやりたい。
気になったコメント
知らんかったー!デフォルトでマスターパスワードがオフなのは問題じゃね?つーかこの機能イラネ
はてなブックマーク - makitonのブックマーク / 2008年8月19日
マスターパスワードがデフォルトでオフは確かに問題かもしれない。初回インストール時にダイアログを出して、Firefoxのパスワード保存機能の可否と可の場合にパスワード入力を求めるのは有りだと思う。Firefoxがセキュアなブラウザであることを主張したいならこれくらいやった方が良いかもしれない。
この機能イラネ
はちょっと言い過ぎ。パスワードを忘れてしまった時の確認する(一般的には)最終手段なので無いと困る人が出てくると思う。
これは完全に駄目機能。今さらとか言ってる人もいるが、"いまだに"デフォルト機能なのか!というべき。
はてなブックマーク - yasumasuのブックマーク / 2008年8月19日
この機能イラネ
とほぼ同じ主張だけど、考えさせられた。平文パスワード表示機能は無いと困る気がするのだが...。これも初回インストール時にFirefox2のDOM Inspectorの様に入れる入れないの選択ができるようにすべき?