ある日、何百回も使っているはずのパスワードが急に思い出せなくなり、ログイン画面の前で作業が止まってしまい、途方に暮れてしまうなんて経験は、誰にも一度はあるはず。

結局どうしてもパスワードを思い出せず、パスワードをリセットすることにしたものの、今度はセキュリティのための質問の答えが何だったかがわからず、お手上げということもあります。

とある調査では、過去90日の間にパスワードをリセットしたと回答したユーザーは78%以上。パスワード管理に手こずる人は多数いることがわかります。この対策として、現在広く利用されているのが機密情報を安全に保存できるパスワード管理ツールの利用です。

今回は、パスワード管理ツールについて知っておきたいこと、そしておすすめのパスワード管理ツールをご紹介します。

パスワード管理ツールの仕組み

パスワード管理ツールとは、パスワードを安全に保存できるウェブ上、または端末にダウンロード可能なソフトウェアです。利用することで、日常的に利用するアカウントへのログインが簡素化されます。中にはクレジットカード情報、住所、メモなど、パスワード以外の機密情報を保存できるものも存在します。

パスワード管理ツールを利用することで、数クリックでアカウントにログインできるようになるため、パスワードを忘れてリセットしなければならないという事態を回避することができます。

パスワード管理ツールにログインしておけば、特定のサイトへのログイン時には、パスワードが自動入力されます。ブラウザのアドオンを利用すれば、このプロセスをさらに簡素化可能です。

Chromeの拡張機能「LastPass」
Chromeの拡張機能「LastPass」

パスワード管理ツールで使用するマスターパスワードさえ覚えておけばOKで、各サイトのログインパスワードを覚えておく必要はありません。その利便性から、米国ではおよそ22%のユーザーが機密情報の管理にパスワード管理ツールを利用しています。

また、デジタルフットプリントの安全性を強化するのにも役立ちます。パスワードを自動生成することができ、アカウント侵害の疑いがある場合は、警告が送信されます。

パスワードは、アカウントが侵害された場合を想定し、各ログインごとに異なるものを使用することが推奨されています。しかし、とある調査では、4,400万人ものMicrosoftユーザーが複数のアカウントで同じパスワードを利用しています。これもパスワード管理ツールを利用すれば簡単に実現可能です。

パスワード管理ツールは本当に安全?

パスワード管理ツールの安全性は非常に高く、大半のツールでは、256ビットのランダムに生成される暗号鍵を利用したAdvanced Encryption Standard(AES)方式が採用されています。

これは暗号化、情報保護のためのセキュリティプロトコルの中でも最も高度な方式の一つであり、ランダムに生成された暗号鍵がソフトウェアに保存された情報を暗号化します。

さらに、大半のパスワード管理ツールはローカル環境で暗号化するため、ツール自体がユーザーの情報を保存、確認することはありません。パスワードはパスワード管理ツールに保存される前に暗号化されるため、ツール提供会社に機密情報を知られることはありません。

また手書きのノートやGoogleスプレッドシート、Wordドキュメントよりも安全にパスワードを保管することができます。

安全であることはもちろんですが、ユーザーのセキュリティ対策の強化にも役立ちます。パスワードジェネレーターでより複雑なパスワードを生成するため、結果的にログイン操作がより安全になります。

現状、他のユーザーのアカウントに侵入しようとする悪意あるユーザーは存在します。ある調査では、他人のアカウントのパスワードを推測しようとしたことがあると回答したユーザーは27%にのぼり、そのうちの17%がパスワードの推測に成功したという結果が出ています。

同じパスワードを複数のアカウントで使用していると、誰かにパスワードを推測されてしまった場合、被害が拡大する可能性があります。

パスワードの再利用に関する統計
パスワードの再利用に関する統計(画像引用元: google.com)

オンライン上のアカウントとクラウドのセキュリティを強化するには、複雑なパスワードを複数使用する必要があるのはこのためで、それぞれ異なるパスワードを使用しなければ、全てのアカウントを深刻なハッキングの危機に晒すことになります。

パスワード管理ツールを採用するだけで、自動的にセキュリティが強化され、悪意のあるユーザーから機密情報を守ることができます。

パスワード管理ツールの使い方

パスワード管理ツールの使い方は簡単で、通常以下の4つのステップを踏みます。

  1. 任意のパスワード管理ツールでアカウントを作成
  2. PC版とブラウザの拡張機能をダウンロード
  3. マスターパスワードを決めてログイン
  4. アカウントを連携

各アカウントのパスワードを保存したら、数回のクリックで各アカウントに安全にログインできるようになります。アプリでもブラウザ上でも、パスワードの追加、編集、保存は非常に簡単です。

パスワード管理ツール1Passwordの例
パスワード管理ツール1Passwordの例

おすすめのパスワード管理ツール9選(無料&有料)

最後に、おすすめのパスワード管理ツールを9種類ご紹介します。セキュリティ、使いやすさ、価格(本記事執筆時点)、機能を考慮して厳選しました。多くのツールには無料版と有料版があり、無料版でも機能が充実しているものもあります。

1. Bitwarden

Bitwarden
Bitwarden

Bitwardenは端末内で全ての情報を暗号化するパスワード管理ツールです。オープンソースのソフトウェアを活用しているため、世界中の開発者がそのインフラストラクチャを改善することができます。

Bitwardenは無料版でもパスワードを安全に保管するために必要な基本的な機能を全て提供しています。年額ほんの数ドル支払うだけで、十分強力でないパスワードがあった場合の警告と、アカウントに関する追加のセキュリティデータを含むレポートを受け取ることができます。

価格:無料版あり。二要素認証、セキュリティレポートなどのより高度な機能がほしい場合は、年額10ドルの有料版がおすすめです。

2. NordPass

NordPass
NordPass

大手VPNサービスであるNordVPNの開発者によって構築されたNordPassは、端末を問わず、オフラインであってもパスワードにアクセス可能です。比較的新しく、余分な機能が一切ない、シンプルな選択肢です。

単にパスワードを保管する手段を探していて、他の機能は不要という場合には理想的です。指紋認証、またはFaceID機能による生体認証などの機能も組み込まれています。

料金: 個人向けの無料版あり。月額1.39ドル〜の有料版では、パスワードの安全性の評価、複数端末との同期などの高度な機能を利用できます。

3. KeePass

KeePass
KeePass

KeePassは基本に立ち返ったツールで、おしゃれなユーザーインターフェースはありませんが、1つのデータベースに全てのパスワードを保管し、設定した鍵でアクセス可能なオープンソースソフトウェアです。

NASAにも信頼されていることを売りにしており、継続的に新しいバージョンがリリースされています。パスワードを安全に保管できればOKという場合に理想的です。

価格:無料

4. RoboForm

RoboForm
RoboForm

RoboFormは使いやすいツールで、マスターパスワード自動生成、パスワードフォームの自動入力、マルチプラットフォーム対応など、幅広い機能を備えています。

ログイン情報の共有は、他のツールでは有料機能ですが、RoboFormでは無料で利用できます。全てのブラウザと連携可能で、パスワードをすぐにインポート/エクスポートできます。

価格:有料版は1ユーザー当たり年額16.70ドルで、二要素認証、安全な共有フォルダ、優先サポートなどが付帯します。

5. Sticky Password

Sticky Password
Sticky Password

Sticky Passwordは、暗号化された場所でログイン情報を安全に保管することができ、登録後は数回のクリックで、すべてのパスワードを管理できるようになります。

シンプルなインターフェースに必要な機能が組み込まれており、複数端末での共有機能を使って、オンラインのアカウントでも、オフライン状態のアプリ上でもパスワードにアクセスできます。クラウドを使用しないWi-Fiによる同期と生体認証の機能もあるため安全です。

また、安全性が低い(より複雑なものに変更すべき)パスワードを通知するセキュリティダッシュボードもあり、デジタルフットプリントの安全性を強化したい場合におすすめです。

価格:無料版あり。無制限のパスワード共有、同期、バックアップが利用できる有料版は、年額29.99ドル、または159.99ドルで一括購入可能です。

6. LastPass

LastPass
LastPass

LastPassは最初に登場したパスワード管理ツールの一つで、1Passwordと並び業界をリードするツールです。

安全なマスターパスワードの登録後、他のパスワードを追加していくことができ、パスワード以外にもメモや住所の保存可能です。

ほぼすべてのブラウザ向け拡張機能があり、多要素認証を設定してログインのセキュリティを強化することもできます。これにより、使用している端末内のみで行われるAES 256ビット方式の暗号化がさらに強化されます。

最も直感的なパスワード管理ツールとは言えませんが、無料版でも優れた機能を利用できる点から、人気の選択肢です。しかしながら、2021年に導入された大きな変更点によって、今後の使用率には変動が見られるかもしれません。

2021年3月16日時点で、サービスの利用を1種類のアクティブな端末へ制限しているため、無料版では、保管している情報にアクセスする端末をPCまたはモバイルのいずれかを選ばなければなりません。具体的には、最初のログイン時に端末の種類が自動的に設定され、端末を選択する機会は3度しかありません。

価格:無料版ではパスワードの共有ができず、使用できる端末は1種類に制限されます。有料版は1ユーザー当たり月額3ドルから利用可能で、パスワードの共有、セキュリティダッシュボード、ダークウェブモニタリングなどの機能が利用できます。

7. Dashlane

Dashlane
Dashlane

Dashlaneは単なるパスワード管理ツールから一歩進んで、デジタルフットプリント全般を評価し、オンライン上の情報を安全に保護する手段を提供してくれます。

他のパスワード管理ツール同様、ブラウジング中にパスワード情報を保存して自動入力してくれる機能があり、初めてアカウントにログインする際も、パスワードを手動で入力する手間を省くことができます。

パスワードを生成する機能もあり、各アカウントに個別のパスワードを作成してツール内に保存することができます。生成されるパスワードは文字、記号、数字をランダムに組み合わせたものになり、ハッカーによるパスワードの推測が困難になります。

また、ダークウェブモニタリングは素晴らしく、有料版の機能になりますが、ウェブをスキャンし、最新のデータ漏洩、ハッキングの手口をアカウントと照合し、不審な点が検出された場合やパスワードの変更が必要な場合には、警告を受け取ることができます。

価格:無料版の他、有料版は個人向けで月額4.99ドル(年払い)から利用できます。

8. 1Password

1Password
1Password

1Passwordは、その名の通り「たった1つのパスワード」しか必要でないことを強調したパスワード管理ツールです。ウェブ版、モバイル版、PC版のアプリがあり、あらゆる端末で簡単にパスワードを管理できます。

主要機能には自動のフォーム入力があり、アカウントにワンクリック、ワンタッチでログイン可能です。さらに、ウェブをスキャンして、安全性の低いパスワードには警告を表示する機能も組み込まれています。パスワードを検索し、二要素認証の設定が必要な場合にも警告してくれます。

1Passwordでは「秘密鍵」も生成されます。この鍵は1Passwordのサーバーで認証しますが、暗号強化のためにユーザーのローカル環境で保存されます。

価格:無料版はなく、有料版は1ユーザーあたり月額2.99ドル(年払い)です。

9. Keeper

Keeper
Keeper

Keeperはパスワードを保存するとともに、パスワード関連のデータ漏洩や脅威から保護することができ、各アカウントに異なる権限を付与することが可能です。

ユーザー体験は他のツールよりも優れており、レイアウトは分かりやすく、青と白を基調としたアプリのインターフェースはシンプルで魅力的です。

価格:5つのプラン(Enterprise、Business、Personal、Family、Student)があり、最安価のもので1ユーザー当たり月額2.91ドルから利用できます。

MacとWindows標準のパスワード管理ツール

PCにも、パスワードを管理できるソフトウェアが標準搭載されています。

macOSのキーチェーンアクセス

Safariを利用してサイトやメールアカウントなど、パスワードで保護されたアカウントに初めてログインする際には、パスワードの保存を確認するメッセージが表示されます。

macOSでパスワードを保管
macOSでパスワードを保管

「パスワードを保存」をクリックすると、ログイン情報がキーチェーンアクセスに保存されます。

キーチェーンアクセス
キーチェーンアクセス

キーチェーンアクセスでは、大半のパスワード管理ツールと同様にAES-GCM 256ビットの暗号鍵が使用されており、アカウントにアクセスするためのメモを作成して暗号化することも可能です。

キーチェーンアクセスと他のパスワード管理ツールの違いは明白で、前者には暗号化した情報の保存と自動入力以外の機能はありません。

これはWindowsの資格情報マネージャーも同様です。

Windowsの資格情報マネージャー

Windowsの資格情報マネージャーは、Macのキーチェーンに該当するソフトウェアで、ログイン情報を端末と安全なサーバー上に保管します。

Windowsの資格情報マネージャー
Windowsの資格情報マネージャー

しかし、資格情報マネージャーのセキュリティレベルに関しては、ここ数年でユーザーからの懸念が寄せられています。したがって、データを確実かつ安全に保管するには、パスワード管理ツールを利用する方が良いかもしれません。

一番大きな理由として、OS標準のこれらのアプリの暗号化のレベルがまちまちであることが挙げられます。そのため、パスワード管理専用に開発されたパスワード管理ツールよりも安全性が低いと言えます。

素早く簡単にパスワードを自動入力できるため、基本的な保管手段としては利用できるかもしれませんが、より安全で便利な機能を利用したい場合は、パスワード管理ツールを導入してみてください。

まとめ

パスワード管理ツールは、広く利用されている便利なソフトウェアです。機密情報やログイン情報をより安全に保管できます。

1つのマスターパスワードを覚えておくだけで、多数のパスワードを安全に管理することができます。予算や用途に応じて、今回ご紹介したパスワード管理ツールをぜひ利用してみてください。

Matteo Duò

Head of Content at Kinsta and Content Marketing Consultant for WordPress plugin developers. Connect with Matteo on Twitter.