記事を書こうと腰を据えて座っていると、まるでチャーリー・ブラウンの先生になったような気分になる。私の知り合いは、セキュリティソフトの話が好きな人なんていない。特に、セキュリティソフトが自分にとってどう役に立つかという話は、あまり聞きたくない。(家族の集まりで、私は世間話をするのが得意ではない。)
でも実は、私も以前はパスワードマネージャーに対して全く同じ考えでした。何年も使わずにいました。正直言って、私の頑固さはちょっと愚かでした。
さらに読む: 2025年版ベスト無料パスワードマネージャー:オンラインセキュリティにお金はかからない
パスワードを自分以外の誰かに任せるようになるまでには、しばらく時間がかかりました。最初はパスワードをすべて記憶していたのですが、サービスによっては、あまり重要視していないパスワードが重複しているものもありました。
次に、ベースパスワードのバリエーションに切り替えました(&ran6889domwalmart のような感じです)。今の基準からすると、それほど印象的ではありませんが、同じパスワードを繰り返し使うよりはましですし、少なくともパスワードを推測しやすくなりました。この安全対策は、利用するサービスが増え続けていたため、特に役に立ちました。
それから、より機密性の高いアカウント(例えば仕事用のメール)を分けて、それぞれに固有の強力なパスワードを設定しました。しかし、パスワードを忘れてしまうことがよくありました。
結局、約 10 年前、私は LastPass の無料アカウントを開始しました。新しい仕事に就き、その仕事のためだけにさらに多くのパスワードを管理する必要があり、個人のパスワードに加えてそれらのパスワードを管理するだけの脳の容量がなかったのです。
最初は気に入らなかった。ログインが遅くなり、パスワードを調べてから手動で入力しなければならなかったので、余計な時間がかかった。ブラウザ拡張機能が安全だとは思えなかった(LastPassのセキュリティ問題が次々と明るみに出たとき、この疑念は部分的には正しかった)。
アプリを使用するためのサブスクリプション料金を支払っていなかったため、モバイル アクセスも面倒でした。
マーティン・キャサリー / ドミニク・トマシェフスキー
しかし、年月は徐々に過ぎていき、認証情報の生成と記憶をサービスに頼ることに慣れてきました。そしてついに、あまり使わない個人アカウント(あまり使わないショッピングサイトなど)を別の管理ツールに移し替えるようになりました。そして、時とともに、コレクションはどんどん増えていきました。
機密性の高いアカウントは今でも手動で管理していますが、比較的重要度の低い数百のエントリはパスワードマネージャーで管理しているので、ますます混雑する私の脳にそれらのパスワードを記憶する余裕が生まれます。(特に最も重要な2つのパスワード)
パスキーもフィッシング耐性を持つように作られているため便利です。また、パスキーをパスワード マネージャーに保存することもできます。
基本的に、私が現在パスワード マネージャーを使用している理由は次の通りです。
- 一意かつ複雑な強力なパスワードを自動的に生成して保存します。
- このサービスを使用すると、ログインフォームにパスワードを自動的に入力(自動入力)できるため、入力時間を節約できます。
- 優れたサービス (無料のものも含む) では、無制限の認証情報の保存が提供されます。ログインが必要なアプリやサービスが多数あることを考えると、これは大きなメリットです。
- パスキーの保存は、パスワードよりもはるかに優れたオプションです。まず、フィッシング攻撃に対する耐性があります。
それぞれのパスワードマネージャーには長所と短所、そして癖があります。どれが完璧だと言うつもりはありません。少なくとも、私のようなゴルディロックスにとっては。しかし、評判の良いサービスはどれも、期待される最低限の基準を満たしています。
堅実なサービスを受けるのにお金を払う必要もありません。AppleとGoogleは、それぞれのエコシステム向けに、よりベーシックながらも非常に統合されたパスワードマネージャーを提供しています。(唯一の欠点は、特にAppleの場合、プラットフォーム間の移行や切り替えが難しいことです。)Bitwardenはよりベーシックな機能を備えていますが、プラットフォームに依存しません。
Bitwarden のインターフェースは一部のライバルほど洗練されていませんが、その価値に勝るものはありません。
ビットワーデン
料金を支払い始めると、パスワードを共有したり、パスワードを大きく読みやすい文字で表示したり、データ侵害で認証情報が見つかった場合にアラートを受け取ったりする機能など、より便利な機能を使用できるようになります。
もし、パスワード マネージャーが正しい選択であると確信している (いいですよ、私の人生の失敗から学んでください) けれども、どのような機能を探せばよいか分からない場合は、次のことをお勧めします。
- パスワード生成
- パスキーの保存
- フォーム入力(手動推奨)
- アカウントを保護するための2要素認証
- 文字、数字、記号をさまざまな色で表示する
- 安全な共有(人類の海に浮かぶ孤島でない限り)
あれば便利な(ただし、決定的な要素ではない)追加機能としては、信頼できる連絡先への緊急アクセス、アカウントへのパスワードなしのログイン オプション、2FA トークンのストレージなどがあります。
ニーズは様々でしょう。まずは無料サービスを試してみてください。Bitwarden を強くお勧めしますが、Windows Hello で Chrome を保護すれば、次点の選択肢として悪くないかもしれません。
パスワードマネージャーの良いところは、設定にそれほど手間がかからないことです。アカウントの作成も、ブラウザ拡張機能やモバイルアプリのインストールも、あっという間に完了します。サイトにログインすると、これらのソフトウェアが認証情報を取得します。また、最も重要なアカウント(金融サービス、メインのメールアドレスなど、よく利用する店舗)から徐々にパスワードの複雑さを上げていき、徐々にパスワードの複雑さを上げて行くこともできます。
全体的に見て、パスワードマネージャーの検討に10年以上もかかってはいけなかったと思っています。すべてがクラウドサービスというわけではなく、様々な選択肢があるので、もっと早く重要な情報のためにメモリの空き容量を確保できたはずです。例えば、鍵をどこに置いたかとか、鍵用のTileトラッカーを買うつもりだったとか。
