Google Chrome、保存したパスワードをCSVファイルへエクスポート可能に 27
ストーリー by headless
平文 部門より
平文 部門より
Google Chromeで保存したパスワードをCSVファイルにエクスポートする機能が利用可能になっている(Android Policeの記事、
The Next Webの記事)。
この機能を使用するには、chrome://flagsで「Password export (chrome://flags/#PasswordExport)」を「Enabled」にしてChromeを再起動すればいい。これにより、設定画面のパスワード管理ページ(Windows版では「パスワードを管理→保存したパスワード」の右側)にメニューボタンが追加され、メニューからエクスポートが実行可能になる。
エクスポートを実行する際、Windows版ではWindowsのログインパスワード、Android版では画面ロックの解除操作を要求された。エクスポートしたファイルはCSV形式なので、扱いには注意が必要だ。このCSVファイルは他のパスワードマネージャーにインポートできるほか、chrome://flagsで「Password import (chrome://flags/#PasswordImport)」を「Enabled」にすれば、Chromeにインポートすることも可能だ。
Chrome Devではこれらの機能がデフォルトで有効になっているようだ。安定版のChrome 64ではMac/Windows/Linux/Chrome OSでフラグ設定が可能になっており、Chrome 65ではAndroidでも設定できるようになっている。
この機能を使用するには、chrome://flagsで「Password export (chrome://flags/#PasswordExport)」を「Enabled」にしてChromeを再起動すればいい。これにより、設定画面のパスワード管理ページ(Windows版では「パスワードを管理→保存したパスワード」の右側)にメニューボタンが追加され、メニューからエクスポートが実行可能になる。
エクスポートを実行する際、Windows版ではWindowsのログインパスワード、Android版では画面ロックの解除操作を要求された。エクスポートしたファイルはCSV形式なので、扱いには注意が必要だ。このCSVファイルは他のパスワードマネージャーにインポートできるほか、chrome://flagsで「Password import (chrome://flags/#PasswordImport)」を「Enabled」にすれば、Chromeにインポートすることも可能だ。
Chrome Devではこれらの機能がデフォルトで有効になっているようだ。安定版のChrome 64ではMac/Windows/Linux/Chrome OSでフラグ設定が可能になっており、Chrome 65ではAndroidでも設定できるようになっている。
Firefox ESRから乗り換えようかな (スコア:2)
乗り換えようかな
Firefox Quantum [mozilla.org]でも同様なことが出来るようになるなら
現在のFirefox ESR環境から乗り換えるが
現時点ではパスワードの書き出しは単独ではできないし
アドオンによる制御は出来なくなっているので
プライベートも仕事もChromeへの切り替えちゃおうかな
需要は分かる (スコア:1)
需要があるのは分かるが、ログオンパスワードが解れば、サイトのパスワードも抜けてしまうというのは果たしていいことなのだろうか?
Re:需要は分かる (スコア:2, 興味深い)
何か悪いことがあるのだろうか?
ちなみに登録されているパスワードを知るだけなら現状のChromeでもできる。新機能はそのCSVエクスポート。
Chromeのパスワード管理はログオン可能な人間からパスワードを守らない、というポリシーが鮮明になる方がいいと思う。
ログオンできてChromeを立ち上げられる時点でパスワード登録されているサイトにログインできるのだから、
パスワードを読めない様にしても守れるものはほとんど無い。
半端にブロックを掛けて空回りの安心感のようなものを与えるのは却って悪いと思う。
Re: (スコア:0)
自動ログインになってても、パスワードが見えなければ、パスワード変更は防げるだろ?
見えちゃえば、パスワードを変えて乗っ取ることもできる。
Re:需要は分かる (スコア:1)
そんなんF12開発ツールで見えるじゃん
Re: (スコア:0)
Shift+Ctrl+Cでパスワードフォームをクリック→コンソール→$0.value
でえじょうぶだ (スコア:0)
パスワードはChromeが入力してくれる
Re: (スコア:0)
それは原理的に不可能。
type="password" を type="text" に変えるだけで見れる。
Re: (スコア:0)
それがいいか悪いかなんて他社を排除してから考えれば十分だと思ってるのだろう。
Re: (スコア:0)
他社の製品も使用時に追加のパスワード入力を求められないものは見れるから。
原理的にパスワードマネージャーとはこういうもの。
これは素晴らしい (スコア:1)
さっそくデスクトップに「パスワード一覧」と名前を付けて保存だ
未来予想 (スコア:0)
CSV形式だと、Excelで管理しようとして、パスワード先頭の「0」を欠落させるトラブルを起こすオジサンとかが出るに100ペリカ。
Re:未来予想 (スコア:2)
こんな漏洩とかで危なそうな機能なのだし、そのレベルのおっさんがそんなしょうもない問題程度で済むならマシなのでは?
Re:未来予想 (スコア:1)
>CSV形式だと、Excelで管理しようとして、パスワード先頭の「0」を欠落させるトラブルを起こすオジサンとかが出るに100ペリカ。
Spreadsheetってなんで数字の頭の0を切り捨てるんやろ。
Re: (スコア:0)
文字列じゃなく、数字として管理するからでしょ。
Re:未来予想 (スコア:1)
>文字列じゃなく、数字として管理するからでしょ。
"0" を数字として認識できないとしたら面白い。
数値なら有効桁数宣言でもしないと桁上の "0" は「無いもの」としちゃうのかな。
Re: (スコア:0)
有効桁指定合っても、上は削れて、下に桁数分補われるだけだったりして。
Re: (スコア:0)
spreadsheetだからでは?
spreadsheet [alc.co.jp]
【名】
1.集計表、簿記用紙
2.《コ》表計算[財務会計・経理]ソフト
3.《コ》〔表計算ソフトの〕スプレッドシート
Re:未来予想 (スコア:1)
>spreadsheetだからでは?
やはりSpreadsheet本来じゃない目的で使うほうが悪いんすね。
Re:未来予想 (スコア:1)
そこで逆に
「エクスポートしてもExcelで読めない安全なパスワード」
って宣伝したら釣れるかもしれない
Re: (スコア:0)
よーし、Excelだと自動的に指数扱いになるパスワードのジェネレータ作っちゃうぞ~。
例)
43e210
↓
4.3E+211
Re: (スコア:0)
勝手に日時に変換されて……とかは流石に可能性は低いか?
Re:未来予想 (スコア:1)
パスワード: 3.11.18
Excelで表示: 2018年3月11日
こんなIDやパスワードにすることはまずないけど、元が日付形式になってることに気づかないと何が起こったかわからないと思う
うじゃうじゃ
Re: (スコア:0)
Password Creatorみたいなパスワード生成器(乱数生成器モドキ)に、
「Excel対応で作る」みたいなオプションがつく日も近いか。(それとも既にある?)
具体的にはどうすればいいんだろう。
先頭がアルファベットでも HとかSとかはヤバそうな。MTSH以外なら大丈夫と
高をくくってたら、次の元号で狙い撃ちにされるかもしれないし。
数字を2文字以上続けないとかの方がいいのか?
Re: (スコア:0)
Excel(だけじゃないけど)を表示位置を揃えるテキストエディタとして使う人の問題を、他の方法でなんとかしようとするのは悪手だと思う。
Re: (スコア:0)
パスワードジェネレーターで作ったランダムな文字列が、偶然Excelの日付パーサーにマッチングする可能性はあるんじゃないか
日付じゃなくても、16進数扱いになったり可能性はいくらかある
ちなみに再起動は (スコア:0)
「chrome://restart」
タブも復元されるから知っておくと便利?