銀行のログインフォームは自動入力が使えない

日本の銀行は、「自動入力」をさせないために、あれこれギルティな技を駆使してくる。

現代において自動入力は「正義」である、自動入力が危険なのは過去の話だ。

昔は入力履歴を共有PCで使ってしまったり、ブラウザ自動保存のパスワードが狙われたりしたからだが、現代において、スマホの入力画面を他人と共有することはまずありえない。

bitwarden で銀行のログインフォームの自動入力

これは、緑の銀行の一つでログインフォームを自動入力している例である。

ID入力を自動入力する方法

Bitwardenでは、フォームの「name」を指定すると、自動入力をすることができる。

bitwarden での設定

bitwarden で、カスタムフィールドを選ぶ

カスタムフィールドで、「テキスト」を選ぶ

テキストの「名前」と「値」を設定する。

name 名前の指定方法

Chromeの開発ツールで、自動入力したフォームを選び、input[name] を探す。

緑の銀行の場合、name="userId1" でした。

value / 値の指定

値の指定は、入力したい入力値をここに保存する。

複雑な入力フォームでの自動入力

自動入力をすることで「安全」にパスワードを使うことができる。

"安全"とは、自動入力のおかげで「十分に長い」「サイトごとに異なる」パスワードを使えるからだ。

自パスワードが十分に安全になる。この点において自動入力は素晴らしいので、ぜひ使ってほしい。

2FAとは、安全でないパスワードを防ぐのが最初の目的である。長いパスワードの自動入力があれば2FAがなくても相当安全である。

自動入力を呼びだす為に2FAを仕掛けておくのが理想状態であるとおもう

パスワードが古いとか言ってGPS監視アプリに誘導する会社だったり、自社アプリをインストールさせるためのポジション・トークだったりする。

他にも単に「新しいもの使ってる俺SUGEE」だったり。「パスワードは古い」などの言説は十分に注意して見ておくべきです。

ログイン状態を保存を自動でチェック

ログインフォームの「チェックボックス」などで、ログイン状態の保存の機能、このチェックをボックスを自動でチェックすることができる。

カスタムフィールドで「チェック」を選ぶと入力することができる。

その他、面倒な入力

その他の面倒な入力（秘密の質問）や、誕生日なども事前設定しておけば、瞬間に入力できる。

自動入力を拒否するのを拒否する。

どことは明言しませんが、自動入力を「拒否」するために、ダミーのインプットを設けるようなサイトでも対応が可能です。（いくつかの銀行にあります。