ログアウトした方が、安心ですか？（セキュリティ的に）

（いろんなサイトで、ログイン、ログアウトありますが）
ログアウトした方が、安心ですか？（セキュリティ的に）

No.6 ベストアンサー 回答者： zircon3 回答日時： 2020/11/11 14:55

No.3でです。

> 「ログイン中」でも「ログアウト中」でも、攻撃者がネット上でパスワードを盗む盗みやすさは同じですか？

まず、質問者様はネットワーク上で「誰か、または狙った人のログインパスワードを盗み取る」ということを誤解されていると思います。
正規のWebサイト、例えば会員登録しそのIDとパスワードを入力しないと使用できないようにしてあるWebサイトそのもの自体にアクセスしてログインを行う場合、ログインする人がパソコンやスマートフォン上で入力したIDとパスワードをネットワーク上の何処かで待ち構えていて盗み取る・・・というのは非常に困難です。
殆どは本物とそっくりな見ばえの偽サイトを設け、そのアドレスを示したログインを誘う内容のメールを対象者に送り付け、メールを見た人がそのアドレスをクリックするなどして偽サイトに行って正規のIDとパスワードを使ってログインすることで盗み取る・・・ということをします。

また、ログインのIDとパスワードはそれらを画面入力してログインを行う際だけ利用者側からサーバへ送られるだけで、その後そのWebサイトを利用している間は利用者とサーバーとの間でやりとりされることはありません。

加えて、ログインを要するWebサイトではIDとパスワードを送信するログイン操作の画面からログアウト完了の画面までの間は暗号化通信をしています。
利用者側からサーバーへの通信も、サーバーから利用者側への通信も暗号化されていてこの間で誰かが通信内容を盗み見ても「何が何だかわからない」となるだけです。

・・・ということですので、No3に書きましたように質問者様が使われているパソコンやスマートフォンを何らかの方法で入手し（←早い話が盗み取るということ）かつ、質問者様がWebブラウザやスマートフォンのアプリにIDとパスワードを記憶させ次回利用時にそれらを入力しなくてもIDとパスワードの入力欄に値が表示されるよにしているようなことがなければ、そうそう不正使用されることはありません。
ただし！　不正利用しようとする物はIDもパスワードでも網羅的に入力してログインを破ることをする場合もあります。多くのサーバーはそうした短時間に繰り返しログインを試みる相手の通信を拒む仕組みを用意しますが、管理不行き届きのサーバーはそうした防御処置を行っていないこともあります。そういうサーバを使っているところの会員で有った場合は上にしめしたような注意をしていても不正ログインをされてしまうリスクがあります。
まぁ、ちゃんとした会社や組織が運営するサーバーであればそういったリスクは低いので、気軽にあまり知られていない超マイナーな組織の会員にならないという注意も必要でしょう。

参考まで。

この回答へのお礼

＞殆どは本物とそっくりな見ばえの偽サイトを設け、そのアドレスを示したログインを誘う内容のメールを対象者に送り付け、メールを見た人がそのアドレスをクリックするなどして偽サイトに行って正規のIDとパスワードを使ってログインすることで盗み取る・・・ということをします。

なるほど。

＞・・・ということですので、No3に書きましたように質問者様が使われているパソコンやスマートフォンを何らかの方法で入手し（←早い話が盗み取るということ）かつ、質問者様がWebブラウザやスマートフォンのアプリにIDとパスワードを記憶させ次回利用時にそれらを入力しなくてもIDとパスワードの入力欄に値が表示されるよにしているようなことがなければ、そうそう不正使用されることはありません。

「実物が盗まれる＆入力欄表示がある」と危ないという訳ですね。

＞ただし！　不正利用しようとする物はIDもパスワードでも網羅的に入力してログインを破ることをする場合もあります。


再びのご回答、ありがとうございました。

お礼日時：2020/11/11 15:19

No.5 回答者： masha5310 回答日時： 2020/11/09 12:21

安全は安全です、特に他人と共有するようなデバイスは特にですね

ですけどプライベートな端末だったりするのなら、普段遣いではログアウトすることにあまり意味はない、というのが正直のところでしょう

そもそも自動ID入力、PASS入力とかになっているんじゃないですか？そんなサイトをログアウトしても意味はない
端末を開けば誰でもログインできちゃいますから、端末を開けないようにする鍵に力を入れたほうが効果は高いです、スマホなんてのはそういう方向性ですからね

この回答へのお礼

早速のご回答、ありがとうございました。

お礼日時：2020/11/11 14:23

No.4 回答者： 俺はパロパロ 回答日時： 2020/11/09 12:08

どんなサイトなのかにもよりますが当たり前ですがお金の絡むところは

全てログアウトですね！
それ以外は私は放置してそのままです。
自分用ＰＣですから。
ログインするときに色々面倒ですよね（笑）

この回答へのお礼

早速のご回答、ありがとうございました。

お礼日時：2020/11/11 14:22

No.3 回答者： zircon3 回答日時： 2020/11/09 12:00

誰かが質問者様のパソコンやスマートフォンを何らかの方法で入手して・・・という場合であればログアウトしておいた方が安全です。

ただし、WebブラウザやスマートフォンアプリにログインIDとパスワードを記憶させ、ログアウトしてあっても次回利用時にログイン画面のログインIDとパスワードの入力欄にしっかりその値が入力された状態の画面が表示される・・・という使い方をしているなら安全ではあえりません。

なお、質問者様のパソコンやスマートフォン以外の機器から質問者様のログインIDとパスワードを破って不正ログインするという場合はログアウトしておくことに意味はありません。つまりリスクは変わりません。

参考まで。

この回答へのお礼

早速のご回答、ありがとうございます。


＞なお、質問者様のパソコンやスマートフォン以外の機器から質問者様のログインIDとパスワードを破って不正ログインするという場合はログアウトしておくことに意味はありません。つまりリスクは変わりません。

「ログイン中」でも「ログアウト中」でも、攻撃者がネット上でパスワードを盗む盗みやすさは同じですか？

お礼日時：2020/11/11 14:21

No.2 回答者： ジャンボマックスmk-2SR 回答日時： 2020/11/09 11:55

自分専用ならそのままでも大丈夫ですよ。

会社などでしたら絶対にログアウトすべきです。※ルーターのセキュリティ対策やWindowsのアップデートは当然として

自宅のパソコンはいつもログオン状態です。

この回答へのお礼

早速のご回答、ありがとうございました。

お礼日時：2020/11/11 14:11

No.1 回答者： tobirisu 回答日時： 2020/11/09 11:53

もちろん、そうです。

特にお金が絡むサイトは、ログインしたままは、常にリスクがあります。
ネットとはそういう世界です。

家の玄関のドアが、外出中も夜もいつでも開きっぱなし、というのと同じです。
そんな家、ないですよね。

この回答へのお礼

早速のご回答、ありがとうございました。

お礼日時：2020/11/11 14:10