すべてのアカウントに同じパスワードを使い回すのはやめ、パスワードマネージャーを使ってオンラインライフを安全に守りましょう。デジタルセキュリティ対策に最適なツールをいくつかご紹介します。
オンラインで行うほぼすべての行為には、何らかのアカウントとユーザー名とパスワードの組み合わせが必要です。最も基本的な認証方法であるユーザー名とパスワードは、概念としてはすぐに理解できますが、非常に安全性が低く、使いにくい場合もあります。
これは特に、1人が数十、数百ものアカウントを所有し、いつでもログインする必要がある場合に当てはまります。アカウント数が増えるほど、セキュリティの問題は大きくなります。
最大の問題は、ユーザーが複数のアカウントで同じパスワードを使い回そうとすることです。そうすることで、多くの異なる認証情報を覚える必要がなくなります。しかし、この時間節約策は安全性が非常に低く、あるサービスやアプリのアカウント情報を知っている攻撃者は、同じ情報を使用する他のサービスやアプリにもアクセスできてしまうからです。
この問題を解決するには、アカウントごとに異なるパスワードを使用することです。これにより、あるアカウントで取得した情報を使って別のアカウントにアクセスすることが即座に防止されます。ただし、これにより、1つのアカウントのパスワードではなく、複数のアカウントのパスワードを記憶し、管理する必要が生じるという別の問題が発生します。
異なるパスワードを使用することを選択しなかったとしても、数字、文字、大文字と小文字、特殊記号、またはその他の規則の使用を要求するアカウント システムによって、いずれにしても異なるパスワードの使用を強制される可能性があります。
この問題は、テキスト ドキュメントまたは物理的なノートブックを使用してパスワードを書き留めることで解決できますが、これも非常に安全ではありません。
長年にわたり、パスワード問題を解決するために、業界全体が発展してきました。パスワードロッカーやパスワードマネージャーは、多数の固有のパスワードを管理する方法を提供するため、ユーザーはパスワードロッカーにアクセスするために使用するパスワードを覚えておくだけで済みます。
多くのサービスは、パスワード生成や自動入力など、ユーザーの利便性を高める機能を提供しています。これらの機能により、ユーザーはパスワードを記憶する必要なく、安全なパスワードを利用できます。さらに、セキュリティをさらに強化するための二要素認証システムなどの機能もあります。
しかし重要なのは、マネージャー全員がパスワードをオンラインで安全に保存できるため、どのデバイスからでもアクセスでき、異なるプラットフォーム間で自動的に更新できることです。
確かに、多くの人気ウェブブラウザにはパスワード管理機能が組み込まれています。これは、ウェブサイトへのログインに使うことが多いため理にかなっています。しかし、必ずしも最善の方法とは言えません。パスワードをブラウザに保存し、同じブラウザがインストールされているデバイス間で同期したいという場合、保存したパスワードを他のブラウザで使用したり、ブラウザから完全に切り離したりすることが難しくなります。
以下は、パスワード ロッカー ビジネスの主な企業名、それらの企業が提供しているサービス、アカウントを安全に保つためにかかる費用です。
Appleのキーチェーン:無料で利用可能
Appleデバイスユーザーのほとんどは、キーチェーンを同社のパスワードロッカーシステムとして知っているでしょう。iPhone、iPad、Macを所有している人なら、キーチェーンを一度は目にしたことがあるでしょう。
キーチェーンは、アプリやサービスのユーザー名とパスワードを管理するために使用されます。これらのユーザー名とパスワードはデバイスに保存され、後で呼び出すことができます。AppleのiOS設計における先見の明のおかげで、この機能はアプリのパスワード入力画面で最も顕著に表れ、iOSはキーチェーンからデータを自動的に入力してくれます。
キーチェーンはパスワードを保存するだけでなく、クレジットカード番号や銀行口座の暗証番号など、他のデータも保存できます。iOSはこれらのデータをすべて自動的にテキストボックスに入力するよう設定でき、ユーザーにとって邪魔にならないように配慮されています。
AppleのiOS向けキーチェーンiCloudパスワードマネージャー
同期機能も搭載されており、iCloudキーチェーンはAppleのiCloudからデバイスにパスワードを自動的に送受信します。すべてのパスワードはエンドツーエンドの暗号化によって保護されていますが、Appleはこのサービスをさらに充実させ、パスワード漏洩のスキャン機能、複数のアカウントでパスワードを繰り返し使用している場合の警告機能、さらには2要素認証キーも追加しました。
iOSとmacOSに組み込まれた無料ツールであり、世界で最もプライバシー重視の大手テクノロジー企業の一つが支援するこのツールは、他のユーザーにはまず試してみる価値があるでしょう。とはいえ、限界はあります。
キーチェーンの大きな欠点は、Apple中心主義が強すぎることです。例えば、Appleのエコシステム内で作業している場合、iOSの設定アプリやmacOSのシステム環境設定から認証情報を更新する場合でも、キーチェーンを常に問題なく使用できます。
異なるプラットフォームで同じ認証情報を使用する必要がある場合は、この限りではありません。WindowsではChrome拡張機能を使ってiCloudキーチェーンにアクセスできますが、Androidなどのプラットフォームではアクセスできません。
マルチプラットフォームのニーズがある人は、市場にある他の多くのパスワード マネージャーのいずれかを試してみるとよいでしょう。
LastPass: 使いやすい保護
赤と黒のカラースキームを特徴とするLastPassは、最も有名なパスワード管理ツールの一つです。このシステムは、パスワードボールトに認証情報を保管し、豊富なアプリやブラウザ拡張機能を使用してデバイス間で同期します。
サポートは幅広く、iOS および macOS 向けの Vault 管理アプリ、Windows および Android 向けのアプリ、多くの主要ブラウザ向けの拡張機能、さらには Linux 向けの拡張機能も用意されています。つまり、あらゆる主要デバイスから認証情報を追加、編集、管理できるということです。
ラストパス
同じツールで、Wi-Fiのパスワード、クレジットカード情報、その他のデータなど、他の情報も保存でき、すべて単一のパスワードで保護されます。また、ローカルのみの暗号化によって保護されており、データはデバイスレベルで保存・復号化されるため、LastPassはマスターパスワードやアカウント自体のキーを受け取ることはありません。
しかし、2021年12月には、一部のユーザーのマスターパスワードが漏洩したという報告がありました。LastPassは、「クレデンシャルスタッフィング」などの手法によるアカウントへのアクセス試行についてユーザーに警告を発しており、ユーザーのマスターパスワードを把握していなかったため、漏洩の原因ではないと主張しました。
ユーザーをさらにサポートするために、パスワード生成機能、ユーザーに影響を与える可能性のあるデータ漏洩のダークウェブ監視機能、家族や同僚との認証情報の安全な共有機能も組み込まれています。これらはすべて、操作が簡単で使いやすいシステムに組み込まれており、さまざまなプラットフォームでほぼ同様に動作します。
LastPassの唯一の欠点は、無料版がやや複雑な点です。無料版でもサービスの主要な機能は利用できますが、対応デバイスがパソコンかモバイルのどちらかに限られており、両方のデバイスで正常に動作するにはプレミアム版へのアップグレードが推奨されています。
Premium の 30 日間無料トライアルもご利用いただけます。
LastPassのプレミアムサービスは年間契約で月額3ドル、ファミリーオプションは月額4ドルでご利用いただけます。ファミリーオプションには6つのパスワードボルト、ファミリー管理ダッシュボード、共有可能なフォルダが含まれます。ビジネスプランもご利用いただけます。
1Password: 旅行者に最適
1Passwordという名前は、ユーザーに何を提供するかを示すヒントであることは間違いありません。アカウントを固有のパスワードで保護しますが、覚えておく必要があるのは1つだけです。1Passwordを起動すると、ユーザーが使用するすべてのデバイスで同じ認証情報を使用し、ウェブサイトのログイン画面やフォームに自動的に入力します。
このサービスは、さまざまなプラットフォーム上のアプリやブラウザ拡張機能を使用しており、ターミナル内で作業することを好む人のためにコマンドライン インターフェイスも用意されています。
macOS 版のアプリは 2022 年 5 月にバージョン 8 にアップデートされ、新しい外観と改訂されたワークフローが導入され、ユーザー エクスペリエンスが合理化されました。
すべてのパスワードはAES-256ビット暗号化でサーバーに保存され、マスターパスワードと秘密鍵が暗号化に使用されますが、企業には送信されません。セキュアリモートパスワードを使用することで、資格情報をインターネット経由で送信することなく認証できます。
1パスワード
さらに、セキュリティ侵害の警告、フィッシング対策、そしてユーザーがアプリに指示した場合にのみデータ入力が行われる機能も備えています。デバイスのクリップボードからコピーされたデータを悪用する悪意のある人物を防ぐため、秘密にしておくべき情報は一時データストアから定期的に削除されます。
珍しいことに、トラベルモードも搭載されています。これは、国境を越える際に当局がハードウェアにアクセスしようとする可能性がある状況で使用されます。1Passwordに保存されている機密データは消去されますが、セキュリティチェックポイントを通過した後にクリックするだけで復元できます。
その他の機能としては、認証情報の安全な共有、様々なデータ項目の保存、削除されたパスワードを復元するための365日間のアイテム履歴、2要素認証などがあります。macOSバージョン8では、サービスやパスワードに素早くアクセスできるクイックアクセスパネルと、デバイス上で処理を行いパスワードの強度を計算し、脆弱なパスワードを検出するWatchtowerツールが導入されました。
また、ユニバーサル オートフィルが導入され、簡単なキーボード ショートカットを使用して、macOS のほぼどこからでもアカウント フィールドに入力できるようになりました。
14日間のトライアル期間終了後、1Passwordの個人アカウントは月額2.99ドル(年払い)となり、ファミリープランは月額4.99ドルとなります。ファミリープランは最大5人のファミリーメンバーで利用可能で、パスワードとクレジットカードの共有、各メンバーが利用できるサービスの管理、ロックアウトされたファミリーメンバーのアカウントの復旧などの機能が備わっています。
Dashlane: ブラウザベースのセキュリティ
パスワード管理市場で長年実績のあるDashlaneは、他のトップクラスのライバル企業と同様の機能を提供しています。Dashlaneは、パスワード、支払い情報、個人情報をクラウドストレージサービス上のデジタルロッカーに保存します。
最大5つのメールアドレスのダークウェブモニタリング、弱いパスワードの使用状況や使い回しを確認するパスワードヘルスチェッカー、パスワードジェネレーターなど、パーソナライズされたセキュリティアラートもご利用いただけます。パスワードが安全でないために更新が必要な場合には、多くのウェブサイトで自動パスワード変更機能が利用できます。
パスワードや重要な詳細情報に加え、「セキュアノート」機能も搭載されているため、機密性の高い情報をDashlaneに保存し、安全に他のユーザーと共有できます。Dashlaneは「ゼロ知識型の米国特許取得済みセキュリティアーキテクチャ」を採用し、ユーザーのみがデータにアクセスできるようにしています。Dashlaneは、このアーキテクチャが「侵害されたことは一度もない」と主張しています。
セキュリティをさらに強化するために、有料プランには VPN も含まれており、ユーザーが公衆 Wi-Fi ホットスポットを使用するときにプライベート ブラウジングが提供されます。
ダッシュレーン
Dashlaneは、専用のデスクトップアプリを廃止し、ブラウザベースのインターフェースを採用している点で、他のサービスとは一線を画しています。モバイルアプリとブラウザ拡張機能は引き続き利用可能ですが、デスクトップ管理アプリがなくなったことは、一部の人にとっては物足りなさを感じるかもしれません。
Dashlaneの料金は月額6.49ドル、または年間請求の場合は月額4.99ドルです。ファミリープランは月額8.99ドル、または年間請求の場合は月額7.49ドルでご利用いただけます。ファミリープランは最大6つのプレミアムアカウントに対応し、ユーザー1人あたり5通のメールのダークウェブ監視機能に加え、その他のすべての特典もご利用いただけます。
無料版では、最大50件のパスワードを保存でき、パスワードの健全性や生成機能、パーソナライズされたセキュリティアラートなどの機能をご利用いただけます。無料版には、VPN、ダークウェブ監視、自動パスワード変更機能などの機能は含まれておらず、複数のデバイスでの使用もできません。
ただし、無料プランはプレミアム プランの機能を試用でき、より基本的なパスワード管理要件を持つユーザーに適しているとも言えます。
NordPass: 新しいが実績あり
NordVPNの姉妹サービスであるNordPassは、同じ組織による比較的新しいサービスです。他のサービスと同様に、NordPassは固有のパスワード、メモ、クレジットカード情報、その他の個人情報を安全に生成・保存し、ユーザーのデバイス間で同期できる手段を提供しています。
同様に、アプリやブラウザ拡張機能も豊富に用意されているため、複数のプラットフォームで問題なく使用できます。また、認証情報の共有、パスワードの健全性監視、アカウント情報のデータ漏洩チェックなど、一般的な保護機能も備えています。
しかし、新参者であるNordPassは、他のサービスとは全く異なる機能もいくつか提供しています。例えば、一般的な共有機能に加え、緊急アクセス機能により、家族や親しい友人が状況に応じてユーザーの保管庫にアクセスできるようになります。
ノルドパス
さらにセキュリティ面でも、NordPassはAES-256の代替として期待されている新しい暗号化アルゴリズムであるXChaCha20暗号化を採用しています。また、侵入テストを行うCure53による監査も受けており、高い評価を受けています。
NordPassにも多要素認証が搭載されていますが、OTPジェネレーター、Bluetoothデバイス、USBメモリなどを追加することで、アカウントにトークンベースのセキュリティレイヤーを追加できます。「信頼できる連絡先」機能を使用すると、ユーザーは手動で確認を行い、別のユーザーとの暗号化された接続を確立することで、パスワードの共有を中間者攻撃から保護できます。
NordPassの料金は、プレミアムプランが月額4.99ドル、年間プランが月額2.99ドル、2年プランが月額2.49ドルです。ファミリープランは月額7.99ドル、年間プランが月額5.99ドルで、最大6ユーザーアカウントまでサポートされます。
無料バージョンには 30 日間のプレミアム トライアルが用意されており、信頼できる連絡先、共有、緊急アクセス、パスワードの健全性、データ漏洩スキャン機能に影響します。
