画像: マテイモ/ゲッティイメージズ
Q: PCWorldのおすすめパスワードマネージャーリストを見ましたが、クラウドベースのサービスが上位に挙がっていました。ローカルに保存されたパスワードデータベースの方が安全ではないでしょうか?
A: 弊社のおすすめパスワードマネージャーの一つにBitwarden Remove non-product linkがあります。これは有料機能として、ローカルに保存されたデータベースの設定をサポートしています。これはサービスのデフォルトの使用方法ではないため、維持には多少の手間と注意が必要ですが、選択肢の一つです。それでは、ローカルファイルとクラウドに保存されたファイルのセキュリティの違いについて詳しく見ていきましょう。
ローカルに保存されたパスワードデータベースは、単独では発見され、共有されたり、解読されたりするリスクが一般的に低くなります。クラウドベースのサーバーに保存されているパスワードセットと比較すると、ローカルストレージでは、ファイルの保存場所とバックアップ方法、そしてアクセスするデバイスを完全に制御できます。
しかし、現実世界を考慮すると、ローカルに保存されたパスワードデータベースにも独自の弱点があります。デバイスは盗難や紛失に見舞われる可能性があります。共有ガジェットのセキュリティは、それを使用する各ユーザーのセキュリティレベルに依存します。人間には(どんなに慎重な人でも!)ちょっとしたミスがあり、悪意のある第三者によるリモートアクセスにつながる不正なリンクに騙されてしまう可能性があります。
ローカルに保存されたパスワードデータベースには、他にも危険が潜んでいます。マスターパスワードを忘れた場合、パスワード復旧システムに頼ることはできません。また、誤って削除したりドライブが故障したりしてファイルを失わないように、バックアップを常に確保しておく必要があります。リモートからパスワードファイルにアクセスする必要がある場合、さらに大きな問題に直面することになります。自宅のネットワークをインターネットに公開すると、セキュリティ関連のワームが蔓延するからです。
両陣営の中間的な方法、つまりクラウドベースのパスワードマネージャーの準自作版を作るという方法があります。ローカルデータベースを利用し、マルチデバイス対応のパスワードマネージャー「KeePass」を使い、そのデータベースファイルを信頼できるクラウドストレージアカウントに保存します。Google、Microsoft、あるいはDropboxといった企業は、不正アクセスを防ぐためのリソースをより多く持っているという考え方です。アカウントを保護するために強力なパスワードを設定し、二要素認証を有効にしておけば、誰かがKeePassのパスワードデータベースにアクセスできる可能性ははるかに低くなります。また、ファイルの移動もはるかに簡単なので、Googleがプライバシーポリシーやストレージ暗号化方式を変更した場合でも、すぐに別のサービスに移行できます。
結局のところ、機密情報を保護する完璧なソリューションは存在しません。ほとんどの人はパスワードマネージャーを使い始めるだけで十分です。あまりにも多くの友人や家族が、依然として脆弱なパスワードを作成したり、既存のパスワードを使い回したり、プレーンテキスト文書に保存したりしています。完璧さを求めすぎて、良いパスワードを失わないようにしてください。
エキスパートに質問へようこそ。PCの組み立てに関するご質問にお答えします。何か気になることがありましたら、 [email protected]までメールでお問い合わせください。
