銀行のログインフォームは自動入力が使えない
日本の銀行は、「自動入力」をさせないために、あれこれギルティな技を駆使してくる。
現代において自動入力は「正義」である、自動入力が危険なのは過去の話だ。
昔は入力履歴を共有PCで使ってしまったり、ブラウザ自動保存のパスワードが狙われたりしたからだが、現代において、スマホの入力画面を他人と共有することはまずありえない。
bitwarden で銀行のログインフォームの自動入力
これは、緑の銀行の一つでログインフォームを自動入力している例である。
ID入力を自動入力する方法
Bitwardenでは、フォームの「name」を指定すると、自動入力をすることができる。
bitwarden での設定
bitwarden で、カスタムフィールドを選ぶ
カスタムフィールドで、「テキスト」を選ぶ
テキストの「名前」と「値」を設定する。
name 名前の指定方法
Chromeの開発ツールで、自動入力したフォームを選び、input[name]
を探す。
緑の銀行の場合、name="userId1"
でした。
value / 値の指定
値の指定は、入力したい入力値をここに保存する。
複雑な入力フォームでの自動入力
自動入力をすることで「安全」にパスワードを使うことができる。
"安全"とは、自動入力のおかげで「十分に長い」「サイトごとに異なる」パスワードを使えるからだ。
自パスワードが十分に安全になる。この点において自動入力は素晴らしいので、ぜひ使ってほしい。
2FAとは、安全でないパスワードを防ぐのが最初の目的である。長いパスワードの自動入力があれば2FAがなくても相当安全である。
自動入力を呼びだす為に2FAを仕掛けておくのが理想状態であるとおもう
パスワードが古いとか言ってGPS監視アプリに誘導する会社だったり、自社アプリをインストールさせるためのポジション・トークだったりする。
他にも単に「新しいもの使ってる俺SUGEE」だったり。「パスワードは古い」などの言説は十分に注意して見ておくべきです。
ログイン状態を保存を自動でチェック
ログインフォームの「チェックボックス」などで、ログイン状態の保存の機能、このチェックをボックスを自動でチェックすることができる。
カスタムフィールドで「チェック」を選ぶと入力することができる。
その他、面倒な入力
その他の面倒な入力(秘密の質問)や、誕生日なども事前設定しておけば、瞬間に入力できる。
自動入力を拒否するのを拒否する。
どことは明言しませんが、自動入力を「拒否」するために、ダミーのインプットを設けるようなサイトでも対応が可能です。(いくつかの銀行にあります。