パスワードマネージャーを使わない6つの悪い理由と、それが間違っている理由

多くの人が、特にパスワードに関して、いまだにセキュリティ対策が不十分です。パスワードを使い回したり、簡単に破られるパスワードに頼ったり、最新の推奨ガイドラインを知らないなど、セキュリティ対策が不十分です。パスワードマネージャーを使わない理由も、大抵は理解できます。しかし、それでも彼らの考えは間違っています。

パスワードは家の玄関の鍵に似ています。都会に住んでいると（インターネットは間違いなく混雑しています）、誰もが少なくとも一つの鍵をかけています。しかし、ドアノブの鍵を選ぶと、熟練した泥棒でも1分で突破されてしまいます。最低でもデッドボルトは必要です。交通量が多い地域や治安の悪い地域では、より厚いドア（あるいはドアの前に鉄の門がある場合もあります）、より頑丈な蝶番、そしてデッドボルトのストライクプレート用の長いネジが必要になるかもしれません。

しかし、ドアのロックを鍵だけに頼る必要はありません。最近では、PINパッドやBluetoothリーダーなど、様々な方法でドアを開けるなど、セキュリティ対策をカスタマイズすることで、生活をより便利に、そしてより安全にすることができます。

パスワードマネージャーも同じです。ニーズや懸念事項に関係なく、自分に合ったものを選ぶことができます。そのために生活を変える必要はありません。信じられないですか？人々がパスワードマネージャーをすぐに使わなくなる主な6つの理由を、私が徹底的に解説します。ぜひご覧ください。

すでにパスワードマネージャーをお使いですか？最大限に活用するための10の方法をご紹介します。

理由1: 独自のシステムがあり、問題なく動作している

弱いパスワードが書かれた付箋とペンが上に置かれ、ノートパソコンが置かれている — あなたのパスワードはここまで弱くないことを祈りますが、それでも自作のシステムではパスワードマネージャーに勝つことはできません。

シャッターストック

多くの人が、文字の代わりに数字や記号を使ったり、基本的なパスワードを少しアレンジしたりすれば十分なセキュリティ対策になると信じています。しかし残念なことに、こうした対策はもはや十分ではなく、しばらくの間そうでした。同僚のマーク・ハッハマンが、パスワードの解読がどれほど容易であるか、そしてパターンや習慣を推測することで将来のパスワード解読がさらに容易になる理由を解説します。つまり、デジタルドアの鍵をピッキングするのはますます容易になっているということです。

アカウント乗っ取りの攻撃を一切受けないと賭けることはできますが、その賭けは遅かれ早かれ失敗するでしょう。データ侵害は頻度（と範囲）が増すばかりで、重要なサービスのオンライン化が進むにつれて、潜在的な影響も増大しています。たとえ自分で長いパスフレーズを生成したり、ランダムなパスワードを作成したりしたとしても、パスワード管理はパスワードマネージャーを使うよりも安全とは言えません（無害な名前のスプレッドシートは残念ながら安全ではありません）。あるいは、いつか忘れてしまうかもしれません。

理由2：時間がかかりすぎる

iCloudキーチェーン経由でiPhoneでパスワードを自動生成する — パスワードマネージャーを設定すると、ログイン情報を自動入力したり、パスワードを生成・保存したりできます。手入力するよりもはるかに高速です。（写真はiPhoneのiCloudキーチェーンです。）

PCワールド

それは違います！ログイン情報を入力するのは、パスワードマネージャーを起動して認証情報を自動入力するよりも時間がかかります。そのため、パスワードマネージャーを使うとプロセスが遅くなるように見えるかもしれませんが、実際にはそうではありません。

パスワードマネージャーの設定については、中にはすぐに使いこなせるものもあります。Google、Apple、Microsoftのエコシステム（Firefoxなどのブラウザにも搭載されているもの）に組み込まれているものは、既存のアカウントと連携し、デバイス間での自動パスワード管理を提供します。

サードパーティ製のパスワードマネージャーでも、数分かけてサインアップし、ブラウザ拡張機能とモバイルアプリをインストールすれば、かなりシームレスに利用できます。システム設定を少し調整する必要があるかもしれませんが、設定さえしてしまえばすぐに使えます。設定さえしてしまえば、ファーストパーティのパスワードマネージャーとほぼ同じくらい簡単に使える上に、より強力な機能も利用できます。

ああ、すべてのパスワードをマネージャーに入力するのは、必ずしも一度にする必要はありません。理想的には一度に入力するのが良いのですが、機密性の高いアカウントをしっかり管理し（そして、それらのアカウントのパスワードの質も向上させましょう！）、それらのアカウントにログインするたびに、徐々に認証情報を追加していくことができます。

理由3：費用が高すぎる

Bitwardenデスクトップアプリのログイン画面 — 無料のパスワードマネージャーとして私たちが最もおすすめするBitwardenは、豊富な機能を備えています。優れたセキュリティを実現するために、お金を費やす必要はありません。

PCワールド

優れたパスワードマネージャーに 1 セントも費やす必要はありません。

確かに、有料のパスワードマネージャーはよく推奨されますが、それはセキュリティレベルの高さではなく、追加の便利な機能があるからです。有料サービスでは、より幅広い二要素認証オプション（ハードウェア認証キーや、パスワードマネージャー内でソフトウェアベースのトークンを生成する機能など）が利用可能で、パスワードの共有が容易になり、パスワードにグループアクセスできるファミリープランや、旅行向けの特別な機能など、様々なメリットがあります。それほど費用はかかりませんが、生活の質を目に見える形で向上させることができます。

しかし、優れた無料パスワードマネージャーは、すべてのログイン情報を安全に保存し、あらゆるウェブサイトやアプリに対して長くてランダムなパスワードを簡単に生成します。また、有料のパスワードマネージャーと同様に、アクセスしたサイトを認識し、認証情報を自動入力する機能や、基本的な2要素認証もサポートします。

より優れた無料サービスでは、パスワードを安全に共有したり、信頼できる連絡先に緊急アクセスを設定したり、固有のユーザー名（パスワードだけでなく）や電子メールマスクなどを生成したりすることもできます。

理由4：すべてのパスワードを1か所に保管するのは危険

Google PlayストアのAuthy 2FAアプリ機能のスクリーンショット — Authy や Aegis などのアプリを使用して、2 要素認証トークンを生成できます。

PCワールド

おっしゃる通りです。すべてのパスワードを一箇所にまとめるというのは、セキュリティと真っ向から矛盾しているように思えるかもしれません。もし誰かが侵入したら、大変なことになるかもしれません。

しかし、この懸念はそれほど難しくなく軽減できます。最初の防御策は、強力なマスターパスワードを選択し、二要素認証を有効にすることです。これは、自分自身を守るためにできる最も重要なことと言えるでしょう。また、インストール済みのすべてのブラウザ拡張機能とアプリでPIN、生体認証、またはマスターパスワードを要求することで、アカウントを保護することもできます（そしてそうすべきです）。

パスワードの保存方法によって、この問題を最小限に抑えたり、完全に排除したりすることも可能です。例えば、KeePassをパスワード管理ツールとして活用すれば、ログイン情報をすべて保存したファイルを完全に管理できます。信頼できるPCや外付けドライブに保存すれば（バックアップを忘れずに！）、パスワードへのアクセスは制限されたままになります。

データベースを開いた状態の KeePass アプリのビュー — KeePassは見た目こそ地味ですが、パスワードデータベースを完全に制御しながら、必要な機能をすべて備えています。よりモダンなインターフェースを求めるなら、KeePassXCなどのフォーク版を選ぶこともできます。

PCワールド

あるいは、パスワードを複数のサービスやアプリに分散させることもできます。DashlaneとBitwardenの両方に登録し、それぞれに複数のアカウントを保存しているかもしれません。あるいは、重要度の低いアカウントの情報はクラウドベースのマネージャーに保存し、重要なアカウントの情報はKeePassファイルに厳重に保管しておくという方法もあります。このアイデアを応用した別の方法として、パスワード自体を複数の断片に分割し、複数のアカウントに保存するという方法もあります。これらのシナリオでは、ブラウザ拡張機能やアプリの両方をデバイスにインストールして同時に使用できます。

これらのオプションは少し複雑ですが、覚えておく必要があるのは超強力なパスワードを2、3個程度です。また、記憶しているパスワードを入力するよりも高速で強力なシステムを構築できます。

理由5：パスワードをクラウドに保存するのは危険だと思われる

Microsoft Surface Laptop、Dropbox、OneDrive、Google Drive のロゴ — KeePass を選択し、信頼できるクラウドプロバイダーにデータベースを保存すれば、クラウドベースのDIYパスワードシステムに近いものを構築できます。あるいは、ファイルをオフラインで保存して完全な制御を実現するのも、あなた次第です。

マイクロソフト

これは当然の懸念です。どんなに勤勉な企業でも、システムに脆弱性が存在する可能性はあります。バグは残念なことですが、ソフトウェア開発においては避けられないものです。

しかし、まだ選択肢はあります。前述の通り、KeePassはパスワードをローカルファイルに保存するため、クラウドベースのストレージにデータを保存する必要はありません。あるいは、信頼できるクラウドストレージプロバイダー（ハッカーを適切に阻止できる十分なエンジニアを擁し、不正な従業員に対する適切な保護対策を講じているプロバイダー）（Dropbox、OneDrive、iCloud Drive、Google Driveなど）にKeePassのVaultファイルをアップロードすることで、独自のクラウドソリューションを構築することも可能です。

ハイブリッドシステムを採用することも可能です。中程度から低程度のアカウント（住所と請求先情報のみを登録するアカウント）にはオンラインパスワードマネージャーを使用し、金融機関などの非常に個人的なアカウントは、より厳重に管理された環境で管理します。Targetでのオンラインショッピングのパスワードに問題なく使用できているのであれば、この解決策もそれほどIlovetarget.com問題にはならないはずです。

理由6: 嫌いなパスワードマネージャーを使い続けることになる

いいえ、自由に移動できます。評判の良いパスワードマネージャーは、パスワードをエクスポートする機能が標準装備されています。より優れたサービスでは、暗号化されたファイルとしてエクスポートできるため、機密データが悪意のある人物の手に渡るリスクを最小限に抑えることができます。ちなみに、すべてのパスワードをプレーンテキストファイルで保存するのは好ましくないので、必ず暗号化オプションを選択してください。

（これは簡単に解決できます！）

Bitwardenのブラウザ拡張機能のExport Vault機能 — 優れたパスワードマネージャーを使用すると、パスワードを暗号化された形式でエクスポートして、簡単かつ安全に転送できます。
(ここに表示: Bitwarden のブラウザ拡張機能)

PCワールド

信頼できるパスワードマネージャーはどれも、ないよりはましです

これは、私がパスワードマネージャーについて書く最後ではありませんし、ましてや人々にそれを使用するよう説得するのも最後ではありません。

しかし、念のため言っておきたいのは、有料パスワードマネージャーの方が良いとか、ブラウザベースのパスワードマネージャーは避けるべきだとか、テクノロジージャーナリスト（PCWorldのスタッフでさえも！）が様々な主張を展開しているのを聞いても、惑わされないでください。あるいは、それをオンラインセキュリティが複雑すぎると諦める理由にしないでください。

あなたが使っている評判の良いパスワードマネージャーこそが、最高のものです。それだけです。皆さんが安全でいてほしいと願っているだけです。慌ててアカウントを復旧したり、個人情報の盗難に対処したりするのは、誰にとっても楽しいことではありません。