一目でわかる
専門家の評価
長所
- デスクトップユーザーは無料
- 会社のサーバーにデータをアップロードしない
- 直感的な金庫の整理
短所
- モバイルユーザーは有料アカウントが必要
- デフォルトの共有オプションは安全ではありません
- 多要素認証機能が制限されている
私たちの評決
Enpassは、強力な基本機能と複数の安全な同期オプションを備えた堅実なパスワードマネージャーです。ほとんどの人はそのシンプルさを歓迎するでしょうが、経験豊富なユーザーはいくつかの制限に戸惑うかもしれません。
業務管理に必要な数百ものパスワードを管理するのは、複雑なパスワードマネージャーが新たな障害となるだけでも大変です。Enpassは、高度な技術的知識がなくても、パスワード管理を改善し、機密性の高いデータを保護するためのシンプルなソリューションです。
Enpass: はじめに
Enpassは、Windows、macOS、Linux向けのデスクトップアプリと、AndroidおよびiOS向けのモバイルコンパニオンアプリとして提供されています。デスクトップアプリをダウンロードすれば、Enpassの利用開始は簡単です。まず新規アカウントを登録し、次にマスターパスワードを作成するように求められます。それが完了すると、Enpassのクイックセットアップタブが起動し、ブラウザプラグインのインストール、Touch IDアクセスの有効化、侵害されたパスワードのチェックなど、その他のオプションを簡単なトグル操作で設定できます。その後は、ブラウザ、CSVファイル、あるいは12種類以上の他のパスワードマネージャーから直接パスワードをインポートできます。
注: 競合製品、パスワード マネージャーに求めるもの、製品の推奨事項について知るには、最適なパスワード マネージャーのまとめを参照してください。
Enpassを使えば、ログイン認証情報、クレジットカード情報、個人IDデータ、免許証、パスポートなどを保管庫に保存でき、直感的に分かりやすいカテゴリーメニューで整理整頓できます。インターフェース上部の検索バーを使えば、特定のエントリを簡単に見つけられます。タグやサブタグを使えば、さらに検索性を高めることができます。Enpassはアカウントを設定すると自動的にプライマリ保管庫を作成しますが、例えば仕事用のログイン情報と個人のログイン情報をより明確に区別するために、追加の保管庫を作成することもできます。
デスクトップ ユーザーは、Enpass のすべての機能と同期機能を無料で使用できます。
マイケル・アンサルド/ファウンドリー
Enpass: 機能
保管庫にパスワードを入力すると、Enpass はすべてのエントリを監査し、侵害されたパスワード、脆弱なパスワード、同一のパスワード、または侵害されたパスワードがないか確認します。問題のあるパスワードは、Enpass のパスワードジェネレーターを使用して置き換えることができます。デフォルトでは、ランダムな文字列ではなくパスフレーズが生成されます。パスフレーズは2~15語(デフォルトは6語)で、大文字と数字を含めることができ、各単語をハイフンで区切ることができます。Enpass はランダム文字列のパスワードもサポートしています(「発音可能」オプションをオフにするだけで、最大32文字)。使用する文字の種類と文字数を選択できます。
Enpassデスクトップアプリはデータを保存・同期しますが、ログイン認証情報の取得と再生はブラウザ拡張機能によって処理されます。他のパスワード拡張機能のようにブラウザのツールバーからドロップダウンするのではなく、ページ上にフローティングする別のウィンドウとして表示されます。この拡張機能は保管庫のすべてのエントリを表示でき、エントリをクリックすると、ページに関連する情報が自動的に入力されます。デスクトップアプリと同様に、ブラウザ拡張機能には独自の検索バーがあり、アイテムをすばやく見つけることができます。サイトに初めてログインすると、プラグインがユーザー名とパスワードを取得します。エントリの編集やタグの適用は拡張機能から直接行うことができます。
Enpass: セキュリティ
他の多くのパスワードマネージャーとは異なり、Enpassはデータをサーバーにアップロードしません。データはデバイス上にローカルに保存されます。複数のデバイス間でデータを同期するには、EnpassアカウントをDropboxやGoogle Driveなどのクラウドサービスに接続するか、Wi-Fi同期を設定して、同じWi-Fiネットワーク上のデバイス間でEnpassデータを最新の状態に保つ必要があります。どちらのオプションもすぐに使えるわけではなく、Enpassのサポートページで手順を調べる必要があります。この余分な手間が、一部のユーザーにとっては負担になるかもしれません。
Enpass は、ブルートフォース攻撃やサイドチャネル攻撃に対する保護を強化するため、256 ビット AES と SQLCipher でデータを暗号化します。ただし、多要素認証は使用しません。同社の Web サイトでは、Google Drive や One Drive などのクラウド サービスを使用してデータをオフサイトに保存することを選択した場合、すでに多要素セキュリティが有効になっていると説明されています。データは、Enpass のマスター パスワードとクラウド アカウントの認証情報、およびクラウド プロバイダーが要求するワンタイム コード、生体認証、アプリ固有のパスワードなどの追加の認証によって保護されます。このシナリオでは、パスワードを盗もうとする者は 3 層の認証を通過する必要があると Enpass は主張しています。ただし、キーファイルの使用はサポートされており、Enpass データを復号化するためにマスター パスワードとの組み合わせが必要になる場合があります。この場合も、ユーザーは Enpass のサポート ドキュメントでキーファイルの設定手順を検索する必要があります。
Enpass を使用するとアイテムを共有できますが、各アイテムを保護するために個人の事前共有キーを作成する必要があります。
マイケル・アンサルド/ファウンドリー
Enpass: 共有
デスクトップアプリからパスワードやその他のエントリを共有できますが、Enpass の外部で共有されたアイテムは暗号化されていないという警告が表示されます。これらのアイテムを保護するには、Enpass の詳細設定で事前共有キー(基本的には、アイテム自体を共有する前にアイテムの受信者と共有するために作成するパスワード)を定義する必要があります。このアドホック暗号化に加えて、共有したくないアイテムのフィールドをオフにすることもできます。共有の準備ができたら、アイテムをメールで送信するか、クリップボードにコピーして別の方法で共有します。
パスワードの継承は現在サポートされていません。KeeperやLastPassなどの他のパスワードマネージャーに搭載されている継承機能は、ユーザーが亡くなった場合に、指定された人物がパスワードや機密データにアクセスできるようにします。Enpassは主にオフラインで動作するように設計されているため、この機能をサポートしていないのは当然のことです。しかし、ユーザーが亡くなった後にデータの管理者を指定する必要がある場合は、検討する価値はあります。
Enpass: 計画
EnpassはWindows、Mac、Linuxで無料でご利用いただけます。デスクトップアプリのすべての機能にアクセスでき、デスクトップデバイス間で無制限に同期できます。モバイルデバイスとは、1つの保管庫で最大10個のアイテムを同期できます。
Enpass のブラウザ拡張機能は、安全なサイトでパスワードをキャプチャして再生します。
マイケル・アンサルド/ファウンドリー
それ以上の機能をご利用いただくには、有料プランが必要です。個人プランは年間23.99ドルで、アクセス、同期、保管庫の制限がすべて解除されます。また、ウェブサイトへの侵入に関するセキュリティアラートや、保管庫内の二要素認証対応アカウントの特定機能もご利用いただけます。ファミリープランでは、年間47.99ドルで最大6ユーザーまで同じ機能をご利用になれます。また、個人向けの永久ライセンス(99.99ドルの定額)もご購入いただけます。
Enpass パスワード マネージャーを使用するべきですか?
パスワードマネージャーを初めて使う方、あるいはそれほど複雑ではないソリューションをお探しの方にとって、Enpassは投資する価値があります。私たちがおすすめする他の製品に見られるような高度な機能は備えていませんが、非常に使いやすいアプリで、機密データを安全に保護するために必要な基本的なパスワード管理機能をすべて備えています。
