ほとんどの人は、非常に弱いパスワードを使い、さまざまなサイトで再利用しています。どうすれば、すべてのサイトで強力でユニークなパスワードを使うことができるでしょうか?その解決策がパスワード・マネージャーです。
パスワード・マネージャーは、あなたが利用するすべてのサイトのログイン情報を保存し、それらのサイトに自動的にログインできるようにします。パスワード・マネージャーは、あなたのパスワード・データベースをマスター・パスワードで暗号化します。
パスワードを再利用しない!
パスワードの再利用は、大規模なサイトであっても毎年多くのパスワード流出が発生しているため、深刻な問題となっています。パスワードが流出すると、悪意のある人はメールアドレス、ユーザー名、パスワードの組み合わせを手に入れ、他のサイトで試すことができます。どこでも同じログイン情報を使っている場合、1つのサイトで流出すると、あなたのすべてのアカウントにアクセスされてしまう可能性があります。このようにして誰かがあなたの電子メール・アカウントにアクセスした場合、パスワード・リセット・リンクを使用して、オンライン・バンキングやPayPalアカウントなど、他のサイトにアクセスすることができます。
パスワード漏えいの被害を防ぐには、すべてのウェブサイトで一意のパスワードを使用する必要があります。また、数字や記号を含む長くて予測不可能なパスワードなど、強力なパスワードにする必要があります。
多くの人が何百ものアカウントを管理している。平均的な人でさえ、おそらく数十の異なるアカウントとパスワードを持っているでしょう。それぞれのアカウントに固有の強力なパスワードを覚えるのは、何らかのトリックに頼らなければほとんど不可能だ。理想的なトリックは、あなたのために安全でランダムなパスワードを生成し、あなたがその必要がないようにそれらを記憶するパスワードマネージャです。
部屋の中の象について話そう:LastPassは大規模な情報漏洩を起こした。
それでもパスワード・マネージャーを使うことをお勧めするのは、強力でユニークなパスワードの長いリストをあちこちに覚えておくという、写真的な記憶力がない限り基本的に不可能な代替案があるからだ(私たちは、このようなことも不要になるパスワードのない未来を夢見ている)。テクノロジー業界は近い将来、パスワードをアクセスキーに置き換えるかもしれない)。
パスワード・マネージャーを使うとどんな感じか
パスワード・マネージャーは、あなたの頭の負担を軽減し、長いパスワードのリストを覚えている代わりに、生産的なことをするために脳の力を解放します。
パスワード・マネージャーを使い、ウェブサイトにログインする必要がある場合、まず通常通りそのサイトにアクセスします。サイト上でパスワードを入力する代わりに、パスワード・マネージャーにマスター・パスワードを入力すると、パスワード・マネージャーは自動的にサイト上の適切なログイン情報を入力します(すでにパスワード・マネージャーにログインしている場合は、自動的にデータが入力されます)。どのメールアドレス、ユーザー名、パスワードをサイトに使ったかを考える必要はない。
最高のパスワード・マネージャーは、携帯電話とも同期でき、移動中でもパスワードにアクセスできる。顔認証であれ指紋認証であれ、携帯電話に内蔵されている生体認証ロック解除メカニズムを使ってパスワード保管庫のロックを解除することができる。サファリ、クローム、その他お好みのブラウザなど、携帯電話で使用しているブラウザアプリで動作します。
新しいアカウントを作成する場合、パスワード・マネージャーが安全なランダム・パスワードを生成してくれる。また、ウェブフォームに住所、氏名、Eメールアドレスなどの情報を自動的に入力するように設定することもできます。
ブラウザベースのパスワードマネージャーが理想的でない理由
Chrome、Safari、Edge、Firefoxなどのウェブブラウザには、すべてパスワードマネージャーが内蔵されています。ブラウザ内蔵のパスワードマネージャーは使わないことをお勧めします。各ブラウザのビルトインパスワードマネージャーは、専用のパスワードマネージャーにはかないません。例えばChromeの内蔵パスワードマネージャーは驚くほど高機能です。
しかし、最も柔軟性に欠ける。例えば、スマホとパソコンで異なるブラウザを使いたいのに、すべてのデバイスで特定のブラウザを使うことになる。また、強力なランダムパスワードの生成や、パスワードの重複や漏洩を警告するスキャンツールなどの機能が欠けていることも多い。また、専用のパスワードマネージャーは、より強力なインターフェイスを持っています。
最適なパスワードマネージャー
様々なパスワードマネージャーが利用可能ですが、その中でも特に優れたものがいくつかあります。それぞれが堅実な選択肢であり、どれを選ぶかはあなたにとって何が最も重要かによって決まるだろう:
1.1Password
1Passwordは驚くほどスムーズで使いやすく、パワフルなパスワードマネージャーだ。
Windows、MacからAndroid、iPad、iPhoneまで、あらゆるアプリでどこでも使える。1Passwordは、Google Chrome、Apple Safari、Mozilla Firefox、Microsoft Edge、Brave用のブラウザ拡張機能を提供している。
1Passwordは、Linuxデスクトップアプリケーションや、Windows、Mac、Linux用のコマンドラインインターフェイスも提供している。アカウント間でパスワードを簡単に共有することができる。
1Passwordは14日間の無料トライアルを提供しており、個人で利用する場合は月額2.99ドル、5人までの家族全体で利用する場合は月額4.99ドルとなっている。
2.Bitwarden
1Passwordも大好きだが、Bitwardenはユニークなオプションだ。Bitwardenは完全に無料のオープンソースアプリケーションだ。お金をかけずに使うことができる。Bitwardenサーバーをセルフホストしてデータを同期することもできる。
Bitwardenにはオプションで有料のサブスクリプションがあり、これはこの業界では最も安いものである。
私たちはBitwardenをとても気に入っているが、1PasswordやDashlaneのようなものと比べると、インターフェイスが少し不格好で古臭いことに気づいた。
3.Dashlane
このパスワードマネージャーは、他のものより少し新しいが、素晴らしい機能が満載で、ほとんど全てのプラットフォーム用のスマートなアプリケーションを提供している。
ワンクリックパスワード自動変更機能もあり、数回クリックするだけで多くのサイトのパスワードを変更でき、時間を節約できる。
Dashlaneは1つのデバイスで使う分には完全に無料だが、デバイス間でパスワードを同期するにはプレミアムにアップグレードする必要がある。
DashlaneにはVPN付きのプランもある。
4.KeePassXC
クラウドベースのパスワード管理は万人向けではない。クラウドベースのパスワード管理には抵抗がある人もいるだろう。
KeePassXCはパスワードを管理する人気のデスクトップアプリケーションですが、KeePass用のブラウザ拡張機能やモバイルアプリケーションもあります。
KeePassXCはパスワードをコンピュータに保存するため、パスワードの管理はあなたが行います。
欠点は、パスワードの管理はあなたの責任であり、デバイス間の同期を手動で行わなければならないことだ。KeePassのデータベースをデバイス間で同期するためにDropboxのような同期ソリューションを使用している人もいます。
パスワードマネージャーを使い始める
パスワードマネージャーを使うにあたって、最初に決めるべきことはマスターパスワードの選択です。このマスターパスワードはパスワードマネージャーデータベース全体へのアクセスをコントロールするものなので、特に強固なものにする必要があります。念のため、パスワードを決めたら書き留めて安全な場所に保管しておくとよいでしょう。例えば、本当に真面目な人なら、マスターパスワードを銀行の貸金庫に保管することもできます。マスターパスワードを紛失すると、保存したパスワードを見ることができなくなります。マスターパスワードを紛失すると、保存したパスワードを見ることができなくなります。マスターパスワードがなければ、他の誰もあなたの安全なパスワードデータベースを見ることができないので、これは非常に重要です。
パスワードマネージャーをインストールしたら、サイトのパスワードをより安全なものに変更することをお勧めします。1Passwordは1Password Watchtowerを提供しており、変更に集中すべき弱いパスワードや重複したパスワードを特定する。Dashlaneにはセキュリティ・ダッシュボードが統合されており、どのパスワードを変更する必要があるかを見つけるのに役立つ。
パスワード・マネージャーは、クレジットカード番号から安全な紙幣まで、他の種類のデータを安全に保存することもできる。パスワードマネージャーに保存したデータは、マスターパスワードで暗号化されます。
パスワード・マネージャーは、あなたのウェブアドレス(URL)に基づいてウェブサイトのアカウント情報を入力するため、フィッシング対策にも役立ちます。銀行のウェブサイトにいるつもりなのに、パスワード・マネージャーが自動的にログイン情報を入力しない場合、別のURLのフィッシング・サイトにいる可能性がある。