時には気が狂いそうになるかもしれません。
何百回も使用しているはずのパスワードが思い出せなくてログイン画面の前で数分間頭を捻って、気がおかしくなりそうに。そんな経験を一度はしたことがあるのではないでしょうか?
最悪の場合、どうしてもパスワードを思い出せず、パスワードをリセットする羽目になり、今度はセキュリティのための質問の答えがなんだったか思い出せずに、途方に暮れることもあるかもしれません。
これは多くの人が経験することです。ある調査では、過去90日の間にパスワードをリセットしたと答えた人はなんと78%以上にのぼります。
この面倒な手続きの対策として、多くの人がこの機密情報を保存するのにパスワードマネージャーを利用しています。
今回は、パスワードマネージャーに関して知っておくべきことと、おすすめのツールをご紹介します。
パスワードマネージャーの仕組み
パスワードマネージャーとはパスワードを保存できる安全なWeb上の、または端末にダウンロード可能なソフトウェアです。このツールを利用することにより、よく利用するアカウントへのログインが容易になります。パスワードマネージャーの中にはクレジットカード情報、住所、セキュアノートなど、パスワード以外の機密情報を保存できるものもあります。
全てのパスワードを覚えておく手間を省くために、多くの人がパスワードマネージャーを利用しています。
パスワードをリセットする数々の操作を今後一切省くことができ、アカウントにほんの数クリックでログインすることができるようになります。
特定のサイトにログインしようとする時、パスワードマネージャーにログインしてさえいれば、パスワードが自動で入力されます。
さらに、このプロセスをさらに簡素化するためにブラウザのアドオンを活用することもできます。
世界中で何百万人ものユーザーがパスワードマネージャーを利用しており、ログイン操作に関するストレスを軽減しています。アメリカ人のおよそ22%がセキュリティに関する情報の管理にパスワードアプリを利用しています。
パスワードマネージャーで使用するマスターパスワードさえ覚えておけば、あとは簡単です。
また、パスワードマネージャーはユーザーのデジタルフットプリントの安全性を強化するのにも役立ちます。パスワードを自動生成することができ、アカウント侵害の疑いがあった場合、ユーザーに警告が送付されます。
ユーザーはパスワードを覚えておく必要がないので、個別のパスワードを作成することができます。
例えば、とある調査では、4400万人ものMicrosoftユーザーが複数のアカウントで同じパスワードを利用していることが明らかになっています。
専門家はいずれかのアカウントが侵害された場合に備えて、パスワードを多様化することを推奨しています。
パスワードマネージャーを利用することで、それが可能になります。
パスワードマネージャーはどの程度安全か
パスワードマネージャーがどの程度安全なのかということに関しては、多くの利用者が懸念しています。
単刀直入に言うと「非常に安全」です。
大半のパスワードマネージャーは256ビットのランダムに生成される暗号鍵を利用したAdvanced Encryption Standard(AES)方式を利用しています。
これはパスワードマネージャーで利用する暗号化、情報保護のためのセキュリティプロトコルの中でも最も高度な方式の一つです。ランダムに生成された暗号鍵がソフトウェアに保存された情報を暗号化します。
さらに、大半のパスワードマネージャーはローカル環境で暗号化するため、ツール自体がユーザーの情報を保存、確認することは一切ありません。パスワードはパスワードマネージャーに保存される前に暗号化されるため、ツールのプロバイダーが機密情報の内容を知ることはできません。
何より、パスワードマネージャーがnotebook、Googleスプレッドシート、Wordドキュメントなど、他のあらゆる保管方法よりも安全だということを覚えておくことが重要です。
安全であることはもちろんのこと、ユーザーのセキュリティ対策を強化するのにも役立ちます。パスワードジェネレーターでより複雑なパスワードを生成するため、結果的にログイン操作がより安全になります。
残念ながら、他人がアカウントに侵入しようとするということは起こり得ます。実際、他人のパスワードを推測しようとしたことがある人は27%にのぼり、そのうち17%が正しいパスワードの推測に成功したという調査結果があります。
他人が一つのアカウントへの侵入に成功してしまった場合、同じパスワードを複数のアカウントで利用していたとしたら、他のアカウントにも侵入できてしまいます。
オンライン上のアカウントとクラウドのセキュリティを強化するためには、複数の複雑なパスワードを利用することが重要であるのはこのためです。
複数のパスワードを利用しなければ、全てのアカウントを深刻なハッキングの危機に晒すことになります。
パスワードマネージャーを利用すると、強制的にオンラインでのセキュリティは増強され、悪意のある他者から機密情報を安全に保護することができます。
パスワードマネージャーの使い方
パスワードマネージャーはインストールしてすぐに、簡単に使用できます。
必要な手順は次の4つだけです。
- お好きなパスワードマネージャーに登録
- デスクトップ版とブラウザのアドオンをダウンロード
- マスターパスワードを決めログイン
- アカウントの連携を開始
たったのこれだけで、アカウントを持つサイトを訪問すると、ほんの数クリックでログインができるようになります。
パスワードアプリの場合でも、オンライン上のブラウザを利用する場合でもパスワードの追加、編集、保存は非常に簡単です。
ログインするだけで、あとはとても簡単です。
全てのパスワードを保存し終えたら、アカウントにほんの数クリックでログインできるようになります。
おすすめのパスワードマネージャー9選(無料/有料)
パスワードマネージャーを利用したことのない、パスワード関連で必要なオールインワンのおすすめのツールを知りたいという方もいらっしゃるでしょう。
ここからは、おすすめの優秀なパスワードマネージャーをご紹介します。セキュリティ、使いやすさ、料金、機能を考慮して厳選しています。
主要なパスワードマネージャーの安全性は欲しいものの、お金は払いたくないという場合には無料のものをご検討ください。
無料版と有料版の両方を提供しているツールが大半ですが、無料でも充実の素晴らしい機能が備わっています。
1. Bitwarden
Bitwardenは端末内で全ての情報を暗号化するパスワード管理ツールです。オープンソースのソフトウェアを活用しているため、世界中の開発者がそのインフラストラクチャを改善することができます。
Bitwardenは無料版でもパスワードを安全に保管するために必要な基本的な機能を全て提供しています。年額ほんの数ドル支払うだけで、十分強力でないパスワードがあった場合の警告と、アカウントに関する追加のセキュリティデータを含むレポートを受け取ることができます。
料金: 二要素認証、セキュリティレポートなどの厳選の機能が利用できる年額10ドルの有料版へのアップグレードを希望しない限りBitwardenは無料です。
2. NordPass
有名なVPNであるNordVPNの開発者により生み出されたツールであるNordPassは比較的新しいパスワードマネージャーです。端末に関わらず、またオフラインであってもパスワードにアクセスできます。他の競合ツールのような余分な機能が一切ない、シンプルなパスワードマネージャーです。
単にパスワードを保存する方法を探しており、他の機能は不要という方にはNordPassは最適なツールでしょう。指紋認証もしくはFaceID機能による生体認証など独自の機能も備わっています。
料金: 多くの場合、無料版で十分事足りるはずです。しかし、パスワードの安全性の評価、複数端末との同期などの追加機能を利用したい場合月額2.49ドルでアップグレードが可能です。
3. KeePass
KeePassは基本に立ち返ったツールです。小洒落たユーザーインターフェースではありませんが、「一つのデータベースに全てのパスワードを保管」し、設定したキーでアクセスできるオープンソースソフトウェアです。
NASAにも信頼されていることを売りにしているプラットフォームで、継続的に新しいバージョンがリリースされています。パスワードを安全に保管できれば他に何も必要ないという方にぴったりです。
KeePassには無駄な機能は一切なく、パスワードについてあれこれ心配することなく安全に保管することができます。
料金: KeePassは無料のオープンソースソフトウェアです。
4. RoboForm
RoboFormは分かりやすいパスワード保管ツールです。マスターパスワード自動生成、パスワードフォームの自動入力、マルチプラットフォームサポートなど幅広い機能を備えています。
RoboFormではログイン情報を安全に送信することもできます。これは他のパスワードマネージャーでは通常有料となっている機能です。アプリは全てのブラウザと連携でき、パスワードをすぐにインポート/エクスポートすることができます。
料金: RoboFormの有料版は1ユーザー当たり年額16.70ドルで、二要素認証、安全な共有フォルダ、優先サポートなどが利用できます。
5. Sticky Password
Sticky Passwordは安全なログインを手助けしてくれるツールで「パスワードを忘れるトラブルを今すぐ防止」できます。暗号化された保管場所でログイン情報を安全に保管できます。このツールに登録するだけで、ほんの数クリックであっという間に全てのパスワードにアクセスできます。
基本的なインターフェースと必要な機能が備わったSticky Passwordでは、複数端末での共有機能が利用できるため、オンラインのアカウントでも、オフライン状態のアプリ上でもパスワードにアクセスできます。プラットフォームにはクラウドを使用しないWi-Fiによる同期と生体認証の機能が備わっているため安全です。
Sticky Passwordには安全性が低い(より複雑なものに変更すべき)パスワードを自動で知らせるセキュリティダッシュボードが備わっています。デジタルフットプリントの安全性強化策が必要なユーザーには嬉しい機能です。
料金: Sticky Passwordは無料です。無制限のパスワード共有、同期、バックアップが利用できる有料版のパスワードマネージャーを使用したい場合は、年額29.99ドル、または永続ライセンスは159.99ドルとなります。
6. LastPass
LastPassは最初に登場したパスワードマネージャーの一つで、1Passwordと並び業界をリードするツールです。
LastPassでは安全なマスターパスワードを登録し、それを用いてログインしたのち、他のパスワードを追加していくことができます。「vault」にはパスワードの他、セキュアノート、住所まで保存できます。
パスワードを簡単に保存、利用できるよう、LastPassにはほとんど全てのブラウザ向けの拡張機能が存在します。また、ログイン時に追加のセキュリティ機能として多要素認証を設定することもできます。ご利用の端末内のみで行われるAES 256ビット方式の暗号化をさらに強化するための策です。
LastPassは初見ですぐに使い方が理解できる直感的なパスワードマネージャーとは言えないかもしれません。しかし、無料版でも利用できる独自の優れた機能のおかげで、最も利用されているパスワードマネージャーの一つとなっています。一方で、2021年に導入された大きな変更点が、今後のLastPassのマーケットシェアにマイナスの影響を及ぼす可能性はあります。
2021年3月16日時点で、LastPassはサービスの利用を1種類のアクティブな端末へ制限しています。つまり、無料版を利用する場合、パスワード、保管場所、メモへアクセスする方法としてコンピュータもしくはモバイル端末のいずれかを選ばなければなりません。より具体的に言うと、最初のログインの際にアクティブな端末の種類が自動で設定され、どの端末かを選択する機会は3回しかありません。
料金: 無料版ではパスワードの保管はできますが、共有はできず、使用できるアクティブな端末は1種類に制限されます。有料版は1ユーザー当たり月額3ドルから利用可能です。有料版では共有、セキュリティダッシュボード、ダークウェブモニタリングなどの機能が利用できるようになります。
7. Dashlane
Dashlaneは「より安全でシンプルなオンライン体験を提供」してくれるツールです。Dashlaneは単なるパスワードマネージャーから一歩進んで、デジタルフットプリント全般を評価し、オンライン上の情報を安全に保護するための方法を見出します。
他のパスワードマネージャーと同様に、Dashlaneはブラウジング中にパスワード情報を保存し、パスワードを自動入力する機能を備えており、初めてアカウントにログインする際にパスワードを入力してくれます。
Dashlaneにはパスワードジェネレーターもあり、各アカウントに個別のパスワードを生成し、パスワードマネージャー内に保管します。これらのパスワードは文字、記号、数字のランダムな組み合わせなので、ハッカーが推測するのが難しくなります。
また、Dashlaneのダークウェブモニタリング機能は競合ツールとは一線を画します。有料版のみで利用できるこの機能は、ウェブをスキャンし、最新のデータ漏洩、ハッキングの手口をアカウントと照らし合わせます。アカウントに不審な点がある場合やパスワードの変更が必要な場合、警告が表示されます。
料金: 無料版の他、個人向けの場合月額4.99ドル(年次での支払いの場合)から利用できる有料版も存在します。
8. 1Password
1Passwordは「たった一つのパスワード」しか必要なくなることを強調したパスワードマネージャーです。プラットフォームにはWeb版、モバイル版、デスクトップ版のアプリが存在するため、あらゆる端末でパスワードに簡単にアクセスできます。
1Passwordの主要機能には自動のフォーム入力があり、アカウントにワンクリック、ワンタッチでログインできます。さらに、ウェブをスキャンし、パスワードの安全性が低い場合に警告を発するWatchtower機能も備わっています。パスワードを自動で検索し、特定のサイトで二要素認証の設定が必要な場合、警告してくれます。
1Passwordでは「シークレットキー」も生成されます。このキーは1Passwordのサーバーで認証しますが、暗号強化のためにユーザーのローカル環境で保存されます。
料金: 1Passwordには無料版は存在しません。料金は1ユーザー当たり月額2.99ドル(年次支払い)です。
9. Keeper
Keeperはパスワードのデータを保存すると共に、ユーザーをパスワード関連のデータ漏洩や脅威から保護してくれます。Keeperでは各アカウントに異なる権限を割り当てることができます。
Keeperが競合ツールと差をつけているのはそのユーザー体験です。レイアウトは分かりやすく、青と白を基調としたアプリのインターフェースはシンプルで魅力的です。
料金: Keeperには5つのプランが存在します(Enterprise、Business、Personal、Family、Student)。一番安いプランは1ユーザー当たり月額2.91ドルからです。
MacとWindows標準のパスワードマネージャーについて
大半のコンピュータにはパスワードを保管できる標準のソフトウェアが備わっています。
macOSのキーチェーンアクセス
Safariを利用してサイト、メールアカウント、その他、パスワードで保護されたアイテムに初めてログインする際、パスワードを保存するかどうかを問うメッセージが表示されます。
今やインターネットブラウジングをする上で標準的な仕様となっており、ほとんどのウェブユーザーにとっては習慣となっているでしょう。
「パスワードを保存」をクリックするとログイン情報がキーチェーンアクセスに保存されます。
キーチェーンアクセスでは大半のパスワードマネージャーと同様にAES-GCM 256ビットの暗号鍵が使用されており、ユーザーがアカウントにアクセスするための暗号化されたメモを作成することもできます。
キーチェーンアクセスと他のパスワードマネージャーの違いは明白です。キーチェーンアクセスには、暗号化された情報の保存と自動入力以外の諸々の機能はありません。
これはWindowsの資格情報マネージャーも同様です。
Windowsの資格情報マネージャー
Windowsの資格情報マネージャーはMacのキーチェーンに当たるソフトウェアです。ログイン情報を端末と安全なサーバー上に保管します。
しかし、アプリのセキュリティレベルに関してはここ数年でユーザーからの懸念が寄せられています。
そのため、データを確実かつ安全に保管したいのであれば、これらを利用せずに、パスワードマネージャーアプリを利用することをお勧めします。
これには様々な理由がありますが、一番大きな理由として、OS標準のこれらのアプリの暗号化のレベルがまちまちであることが挙げられます。そのため、パスワード管理専用に開発されたパスワードマネージャーよりも安全性が低いと言えるでしょう。
素早く簡単にパスワードを自動入力できるため、いくつかのパスワード向けの基礎的な保管手段として利用してもいいかもしれませんが、より安全で、堅牢で、便利な機能を利用したい場合、パスワードマネージャーが必要です。
まとめ
パスワードマネージャーは多くのユーザーが広く利用し始めている便利な技術です。機密データやログイン情報をより安全に保管できる手段と言えます。
ほんの数クリックでダウンロードでき、たった一つのマスターパスワードを覚えておくだけで済むパスワードマネージャーは、是非利用したい便利なソフトウェアです。
他のアプリでも言えることですが、最適なツールは個別のニーズ、予算、用途によって異なります。今回ご紹介したツールはどれも有効なものであり、大半の方は用途や好みにマッチするものが見つかるでしょう。
あなたはこれまでパスワードマネージャーを使ったことがありますか?体験談を是非コメント欄でお聞かせください!
Head of Content at Kinsta and Content Marketing Consultant for WordPress plugin developers. Connect with Matteo on Twitter.
コメントを残す