インターネットセキュリティを確保するには、ウェブサイトごとに異なる強力なパスワードを使用することが必須です。しかし、その方法を知っている人はほとんどいません。そこで、優れたパスワードマネージャーが登場し、オンライン生活をより快適にしてくれます。
ウェブ上で安全を確保するための対策を実際に講じるのは、疑いようもなく困難であり、ますます難しくなっています。オンラインで真に安全を確保するには、使用するログインごとに、強力で固有のパスワードを設定する必要があります。
パスワードに依存しないため、このプロセスを容易にする「パスキー」の普及が始まっています。しかし、これが普及するまでは、強力なパスワードの作成、管理、入力を支援するパスワードマネージャーの利用を検討する必要があります。
ここで厳選した最高のパスワードマネージャーは、優れた機能を備え、無料または低価格で、使いやすいものばかりです。さらに、各社のプライバシーポリシーを確認し、エンドツーエンドの暗号化により、保存されたパスワードが読み取られないことを確認しています。
6つのマネージャーはすべて、2要素認証、安全なパスワード共有、既存パスワードのインポートなどの機能を備えています。いずれも強力なパスワードの作成、自動保存、そして脆弱なパスワードや侵害されたパスワードのレポート作成に役立ちます。
LastPassのようなセキュリティ侵害やサーバー侵入の報告が各社からあったかどうかを確認しました。「ゼロ知識」ポリシーのおかげで、ここに挙げたパスワードマネージャーはどれもセキュリティ侵害を受けていません。
キーチェーン
AppleのMacとモバイルデバイスに内蔵されているため、これが当然の第一選択肢です。Safariでウェブサイトに初めてサインインしたりアカウントを作成したりすると、キーチェーン(システム設定では「パスワード」)がポップアップ表示され、新しいログイン情報を保存するかどうか尋ねられます。
これには必ず「はい」と答えてください。ログイン情報はデバイスに保存・暗号化され、その後iCloudに保存され、Appleデバイス間で同期されます。
かつて、現在「iCloud パスワード」と呼ばれている機能は、Mac の Safari ブラウザでのみ動作していました。macOS Sonoma 以降では、Edge、Chrome、Opera、その他の Chromium ベースのブラウザ(Firefox は除く)でも動作するようになりました。
「iCloud for Windows」アプリをダウンロードし、Apple IDでサインインすれば、PCでもキーチェーンを利用できます。デフォルトのEdgeブラウザやGoogle Chromeブラウザに保存されているログイン情報をインポート・同期できます。
Keychainには、他のパスワードマネージャーでは有料サブスクリプションが必要となる機能が無料で含まれています。Keychainは、パスワードが漏洩したり再利用されたりした場合に通知します。
パスワードが安全でない、または弱い場合は、その旨を通知します。適切なパスワードに再設定するためのウェブサイトに誘導することもできます。
MacのSafariから「パスワード」にアクセスすると、キーチェーン自体よりも簡単に重複パスワードや古いパスワードを編集・削除できます。ただし、1つのアカウントに複数のユーザーを追加するオプションがないのが最大の弱点です。
iPhoneとiPadでは、「設定」→「パスワード」で同じ操作ができます。Macでは、キーチェーンアプリは初心者には少し使いづらいので、Safariを使ってパスワードにアクセスしましょう。
パスワードリストはAppleの標準プライバシーポリシーの対象となるため、Appleはキーチェーンの内容を把握していません。ただし、アプリの起動頻度や起動時間、アプリのクラッシュの有無を判断するために、基本的な匿名化された「テレメトリ」データが収集される場合があります。
内蔵機能が豊富でパスキーもサポートしているのに、Appleユーザーが他のものを使いたがる理由は何でしょうか? 理由の一つはFirefoxをサポートしていないことですが、スマートフォンやタブレット(残念ながらAndroid)といったクロスプラットフォームユーザー向けのサポートが不足していることも挙げられます。
キーチェーン/iCloudパスワードからパスワードを簡単にエクスポートし、他のプラットフォームのほとんどのブラウザにインポートできます。ただし、インポートしたパスワードはMacやiOSデバイスに同期されません。
ここでサードパーティ製のパスワード マネージャーの出番です。パスワードを簡単にインポートでき、プラットフォーム間で最新の状態に保たれるので、いくつか見てみましょう。
1パスワード
私たちが選んだ 5 つの代替オプションはすべて、Keychain と同様にパスワードを安全に保存しますが、パスワードを管理および共有するための追加機能も備えています。
非常に僅差ではありますが、サードパーティ製品の中で私たちのお気に入りは1Passwordです。他の製品と同様に、1Passwordはマルチプラットフォームで、主要ブラウザをすべてサポートしており、ユーザーのパスワード保管庫の内容を一切把握していません。
1Passwordを入手
競合他社よりも1Passwordを推奨する主な理由は、使いやすさと新規ユーザー向けのチュートリアルです。複数の「ボルト」を共有できる機能があり、1Passwordの正規サーバーとの通信を確実に行うため、偽サイトをブロックします。
潜在顧客にとって唯一の欠点は、無料プランがないことです。2週間の無料トライアルはありますが、無料プランを提供しているマネージャーの多くは、様々な制限を設けている点に注意してください。
1Passwordでは、マスターパスワード(会社に知られることはありません)と、二次的な保護手段として「シークレットキー」を作成する必要があります。これらを紛失した場合、会社は復旧を支援できませんので、物理的な金庫などの安全な場所に保管してください。
1Passwordのトライアル期間終了後の料金は月額2.99ドル、またはファミリーメンバー最大5名までの場合は月額4.99ドルで、どちらのプランも年払いとなります。ここに挙げた他のプランと同様に、チーム、ビジネス、エンタープライズ向けの価格設定も用意されています。
ビットワーデン
Bitwardenは1Passwordほど親しみやすい見た目ではありませんが、パスワードマネージャーのゴールドスタンダードと言えるでしょう。無料プランも限定的に提供されているため、パスワードマネージャーを初めて使う方にも最適です。
他の多くの選択肢と同様に、企業はユーザーが保管庫に何を保存しているかを把握していません。1Passwordと同様に、マスターパスワードを紛失した場合の対応も行います。登録情報以外のユーザーデータは収集せず、そのユーザーデータを第三者に販売することもありません。
Bitwardenの無料プランはかなり充実しており、保存できるパスワードの数とデバイスの台数に制限はありません。保管庫内のアイテムは他のユーザーとのみ共有でき、無料プランにはサイト認証機能やセキュリティレポートは含まれていません。
Bitwarden を入手
Bitwardenの有料プランの料金は、個人向けで年間10ドル、ファミリーメンバー最大6名までで年間40ドルです。Bitwardenが「コレクション」(または「Vault」)と呼ぶものは、ファミリープランを除き、最大2つまでに制限されています。
ダッシュレーン
Dashlaneは、Bitwardenと同様に、Keychainよりも高度な制御機能を求める方に最適な製品です。有料プランには、セキュリティ侵害レポートやダークウェブ監視機能が含まれています。
上記のパスワードと同様に、パスワードはあなただけが読み取ることができ、Bitwardenは会社には読み取ることができません。Bitwardenはメールアドレスと支払い情報を収集・保存しますが、販売することはありません。
無料プランもありますが、1台のデバイスのみ利用可能で、レポート機能も提供されません。個人プランは年間33ドルですが、60ドルのプレミアムプランでは、Hotspot Shield VPNが追加され、さらに匿名性を高めることができます。
Dashlaneを入手
Dashlane は、信頼できる家族や友人に金庫を「引き継ぐ」方法を提供する数少ない企業の 1 つです。
大規模なグループで共有できるプランが必要な場合は、Dashlane の Friends and Family プランが最大 10 人のユーザーを許可し、年間 90 ドルかかります。
キーパー
Keeperもユーザーのプライバシーを尊重する選択肢の一つです。ユーザーにお金を使わせようとする、あれこれと小額の料金を請求するやり方には少し不満がありますが、他のサービスと同様に、Keeperはユーザーのアカウントに何が保存されているか一切知りません。
保有するわずかなユーザーデータをマーケティングや販売することはありませんが、メールアドレスとIPアドレスをサービスパートナーと共有します。期間限定の無料トライアルをご用意しておりますが、ご利用いただけるのは1台のデバイスのみです。1ヶ月間の無制限無料トライアルをお試しください。
キーパーを入手
個人プランは年間35ドルで、パスワードの保存容量は無制限、デバイス数も無制限です。ファミリープランは年間75ドルで、合計6人までご利用いただけます。
他社の有料プランによく含まれる機能は、Keeperのアドオンです。例えば、セキュリティ侵害を警告するBreachwatch機能は有料のアドオンです。
ノルドパス
NordVPNはVPNサービスで定評のあるブランドなので、パスワードマネージャーとしてNordPassも検討しました。Keeperと同様に、無料プランでは一度に1台のデバイスしか接続できず、機能も非常に限られています。
有料版はリストの中で最も高価で、年間60ドルです。最大6台のデバイスに対応し、パスワード強度チェッカーとデータ漏洩対策サービスが含まれています。
NordPassを入手する
他の多くのサービスと同様に、通常のアカウントログインパスワードと、アカウントパスワードを忘れた場合に備えた「マスターパスワード」の2つのパスワードを設定する必要があります。すべての情報はNordサーバーにバックアップされる前に暗号化されるため、マスターパスワードは安全に保管する必要があります。
NordPassの特徴の一つは、真の「パスワード継承」機能です。万が一、ご自身が無能力になったり亡くなったりした場合に、信頼できる家族に保管庫へのアクセスを許可することができます。
このサービスには、主に企業向けの有料プランも用意されています。ビジネスプランでは従業員のアカウントは無料で利用できますが、従業員が解雇された場合、管理者はそれらのログイン情報を別の従業員に譲渡できます。
NordVPNとNordPassの両方のメリットを組み合わせるオプションがないのは、両方を有料で購入する以外に選択肢がないのが残念です。また、NordPassはファミリープランを提供しておらず、個人プランのみとなっています。
