画像: ダン・ネルソン (@danny144) / Unsplash
パスワードマネージャーを使うべきです。データ侵害は今や頻繁に発生しており、盗まれた膨大な情報によってパスワードの解読がさらに容易になっています。「password12345」のようなパスワードだけでなく、同じパスワードのバリエーションや、文字を数字に置き換えたパスワードも危険にさらされています。たとえユニークでランダムなパスワードを使用していたとしても、それを文書やスプレッドシートに保存するだけでは、真の安全を確保することはできません。
有料のパスワードマネージャーには確かに便利な機能がありますが、無料のパスワードマネージャーでも、脆弱なパスワードや使い回しによるリスクから保護してくれます。すべてのパスワードやパスキーを覚える代わりに、残りのパスワードがすべて保存されている安全な単一の場所にアクセスするためのパスキーさえあれば十分です。
無料のパスワードマネージャーには様々な機能やスタイルがあるので、ニーズに合ったものが見つかるはずです。ChromeやAndroidに組み込まれているGoogleのパスワードマネージャーでさえ、Windowsとの連携機能を使えば無料で利用できます。さらに、無料版で物足りない場合は、将来的に有料サービスにアップグレードすることも可能です。
どのような機能が必要か分からないですか?一般的には、パスワード生成、フォームの自動入力、2要素認証、そして異なるデバイスやデバイスタイプ間での切り替え機能を備えたサービスが望ましいでしょう。詳しくは、パスワードマネージャーについて知っておくべきことを解説したこちらの記事をご覧ください。
Bitwarden – ほとんどの人にとって最高の無料パスワードマネージャー
長所
- 無料プランでは、無制限の保管庫エントリとデバイス同期が提供されます
- 有料プランは競合サービスより70%(またはそれ以上)安い
- 2要素認証をサポート
- 送信機能を使用すると、メモやファイルを他のユーザーと安全に共有できます
短所
- ウェブサイトで認証情報を取得したり入力したりする際に時々問題が発生する
- 多くの有料パスワードマネージャーよりも多くの手動設定が必要
レビュー時の価格: 1年あたり10米ドル
本日のベスト価格:
ビットワーデン
1,00ユーロ
Bitwardenは無料プランと有料プランを提供していますが、無料プランには非常に多くの機能が詰め込まれているため、ほとんどの個人にはそれ以上の機能は不要でしょう。また、企業が無料プランを縮小したり、完全に廃止したりするケースが増えているため、これほど優れた無料サービスを見つけるのは昨今では稀です。(Dashlaneも最近、無料プランの廃止を余儀なくされました。)
Bitwardenでは、デバイス数無制限、デバイスの種類を問わずサービスにアクセスでき、Bitwardenアカウントを保護するための基本的なTOTP二要素認証を有効にし、保管庫に好きなだけパスワードとパスキーを保存できます。無料の個人プランでは、プライバシーを重視するユーザーは、同社のクラウドホスティングを使わずにセルフホスティングすることも可能です。このサービスには、ランダムなユーザー名とメールエイリアス(メールマスキングサービスとの連携による)を生成する機能も搭載されています。さらに、実用的なインターフェースがアップデートされ、よりモダンで洗練されたデザインになりました。
ライバル企業は無料ユーザーへの提供がはるかに少なく、特に複数種類のデバイス間での無制限の移動を許可することは稀です。また、多くの競合製品はBitwardenのようなオープンソースではないため、コミュニティが隠れたバックドアやセキュリティホールを探すことができません。
無料の個人プランには、他のアカウントとのリアルタイムパスワード共有機能も含まれています。これは、カップルや密接な関係にある方に最適です。この機能により、2人のユーザー間で無制限にパスワードを共有できるため、共有アカウントの現在のパスワードに安全にアクセスできます。
Bitwardenのもう一つの利点は、将来的にさらに多くの機能が必要になった場合でも、有料プランへの移行費用がそれほどかからないことです。プレミアム個人プランは年間わずか10ドル(競合他社は年間36ドル以上)、ファミリープランは最大6ユーザーまでで年間40ドル(競合他社は年間48ドル以上)です。料金に見合った具体的なメリットとして、より高度な2要素認証のサポート、他のサービス用の2FAトークンの保管、パスワードの安全性(強度、公開性など)の評価、暗号化されたファイルストレージ、信頼できるユーザーによる緊急アクセスなどが挙げられます。
最後に、将来別のサービスに移行することになった場合、Bitwardenではパスワードをエクスポートでき、暗号化ファイルとしてエクスポートするオプションもあります。しかし、これほど充実した充実した機能を備えているため、他のサービスに乗り換えたいと思う人はいないでしょう。
Bitwardenの完全なレビューを読む
KeePass – DIYユーザーに最適な無料パスワードマネージャー
長所
- 無料でご利用いただけます
- 高度にカスタマイズ可能
- データの完全なユーザーコントロールを提供
短所
- 現代のパスワードマネージャーよりも高度な技術的熟練度が必要
- 時代遅れのインターフェース
- コアプログラムには自動キャプチャと再生、その他の基本的なパスワード管理機能が欠けている
本日のベスト価格:
キーパス
無料
KeePass は、当社のレビューでも指摘されているように、見た目はそれほどでもないかもしれませんが、デスクトップ アプリケーション ベースのこのパスワード マネージャーは、プライバシーとセキュリティを重視するユーザーが望むすべての機能を内部に備えています。ただし、少し手間をかけることを気にしない必要があります。
パスワードボルトへのアクセス権限を完全に制御できます。プログラムと暗号化されたデータベースファイルは、デフォルトでローカルコンピュータに保存されます。クラウドサービスでは、サーバーが正しくセットアップされていることや従業員が信頼できる人物であることを信頼する必要がありますが、クラウドサービスではそうではありません。さらに、システムにインストールする必要はなく、USBメモリに保存したポータブルな.exeアプリケーションから実行できます。
KeePassはオープンソースプログラムであるため、コミュニティは常に、隠れたバックドアやセキュリティを著しく損なうバグがないか検証することができます。また、キーファイル(マスターパスワードを補完する)を使用することで二要素認証を有効にしたり、データベースファイルを作成したWindowsアカウントにロックしたりすることも可能です。
Windowsデスクトップシステムに限定されるわけでもありません。このプログラムはオープンソースなので、コミュニティによって作成されたmacOS、Linux、Android、iOS向けのKeePassの移植版が見つかるだけでなく、好みに合わせてカスタマイズできるプラグインも豊富に用意されています。プラグインを使えば、データダンプにパスワードが含まれていないかチェックするなど、有料のクラウドベースサービスにあるような機能のほとんどを再現できます。
データベースファイルの保存方法も工夫次第です。リモートアクセス用に自宅サーバーに保存したり、好みに応じてクラウドサービスに保存したりすることも可能です(例えば、専用のパスワードマネージャーサービスよりも、Googleのアカウント保護方法の方が安心できるかもしれません)。また、もし自分でパスワードマネージャーを管理するのをやめようと思ったら、KeePassを使えばパスワードを簡単にエクスポートできます。
KeePassの完全なレビューを読む
KeePassXC – オフラインでも簡単に使える最高の無料パスワードマネージャー
長所
- ログインデータの完全な制御
- シンプルでわかりやすいインターフェース
- ブラウザ拡張機能のネイティブサポート
- 無料でご利用いただけます
短所
- 非常に基本的なブラウザ拡張機能
- アプリを最大限に活用するには設定の調整が必要です
オンラインパスワードマネージャーは不安ですよね。あるいは、パスワードを100%自分で管理したいという場合、 KeePassを使うのもいいでしょう。ただし、このプログラムはちょっと…難しすぎるかもしれません。
中間的な選択肢として最適なのが、公式KeePassアプリの簡素化された代替品であるKeePassXCです。よりモダンなインターフェースを誇り、初心者にも非常に使いやすいです。また、ブラウザ拡張機能など、オンラインマネージャーに期待される機能もいくつか備えています。
インターフェースはシンプルですが、KeePassXCにはKeePassの優れた機能の多くが備わっています。まず、KeePassと同じくオープンソースで無料です。ファイル形式もKeePassと同じ(そして基本的にはKeePassと同じ)ので、2つのプログラム間の切り替えも簡単です。Windows、Linux、macOS版もダウンロードできます。また、暗号化されたデータベースファイルはデフォルトでデバイスに保存されるため、パスワードを完全に管理できます。オフラインで保存することも、必要に応じてクラウドにアップロードすることもできます。
KeePassXCの使い方は簡単です。データベースに作成できるエントリはログイン情報のみで、各エントリに入力できるフィールドは5つだけなので、戸惑うことはまずありません。2要素認証(TOTP)トークンの設定、ファイルの添付、カスタムテキストフィールドの追加もサポートされていますが、それだけです。また、公式KeePassアプリとは異なり、KeePassXCはプラグインをサポートしていません。
このアプリを最大限に活用するには、少し手間がかかります。例えば、パスワードの共有は初期状態では有効になっていません。しかし、充実したドキュメントのおかげで、アプリの設定は簡単に行えます。KeePassXCは概して、見た目通りの機能が備わっており、まさにそれがこのオフラインパスワードマネージャーの魅力です。すべてのパスワードをエクスポートしてアプリを終了させるオプションも、メニューから簡単に見つけることができます。
KeePassXCの完全なレビューを読む
シンプルさを追求した最高の無料パスワードマネージャー:Google、Apple、Firefox
アライナ・イー / ファウンドリー
- ウェブサイト: Google パスワード マネージャー、iCloud キーチェーン、Firefox パスワード マネージャー
- デバイス:さまざま
- オープンソース:いいえ
- 二要素認証(2FA):はい
モバイルOSや主要ブラウザに搭載されているパスワードマネージャーは、大きく進化しました。ほんの数年前までは、パスワードマネージャーの使用は全く推奨されていませんでしたが、今ではセキュリティと機能を強化し、実用的な選択肢となっています。さらに、パスワードマネージャーは継続的にサービスをアップデートしており、Googleは最近、パスワードマネージャーに保存されたパスキーをデバイス間で利用できるようにしました。また、Appleは今年初め、Bitwarden、LastPassなどの専用パスワードマネージャーに対抗する無料のスタンドアロンアプリ「Passwords」をリリースしました。
これらのオプションは有料の競合製品よりも少し基本的な機能しか備えていないかもしれませんが、最高のパスワードマネージャーとは、実際に使用するものを選ぶことです。専用のパスワードマネージャーを使うのは、管理が大変だと感じる人もいるでしょう。そのような場合は、Google、Apple、あるいはFirefoxを活用すれば、ほとんど手間をかけずにパスワードのセキュリティを強化できます。これらのアプリに組み込まれているパスワード管理ツールは、パスキーやWeb上で一意のランダムパスワードの作成と記憶といった面倒な作業を自動化してくれるので、わざわざ別のアプリに切り替える必要はありません。
ブラウザベースのパスワード マネージャーを選択する場合、Firefox は最良の選択肢の 1 つです。
もちろん、そうすることでこれらのエコシステムに閉じ込められることになりますが、すでにその海域で生活しているのであれば、そのことは気にならないでしょう。GmailやChromeは広く普及しているので、ほとんどの人にとってGoogleは魅力的でしょう。しかし、データプライバシーが心配な人は、データを販売しないというFirefoxの誓約に頼ることができます。AppleもFirefoxと同じようにプライバシーを重視していますが、パスワードのエクスポートが容易ではないため、最も離脱しにくいプラットフォームです。デバイス間のリーチが最も広いGoogleまたはFirefoxを選び、macOSとiOSの両方のデバイスを所有していて、離脱する予定がない場合はAppleを選ぶことをお勧めします。Windowsエコシステムに深く関わっている人にとっては、MicrosoftのEdgeのパスワードマネージャーも検討する価値があります。
Apple と iCloud キーチェーンを使い始めていますか?設定方法と最大限に活用するためのヒントをご紹介します。
Google、Apple、Firefoxアカウントにパスワードを保存する際の唯一の大きな欠点は、サードパーティのサービスほど厳重に保護されていないことです。アカウントを2段階認証で保護していても(パスワードを保存しているなら絶対にそうすべきです!)、Google、Apple、Firefoxはログイン中のデバイスからのパスワードアクセスに関しては、より緩い傾向があります。多くの専用パスワードマネージャーとは異なり、保存されたパスワードを使用する際に、特に設定しない限り再認証を求められないことがよくあります。これは共有デバイスではセキュリティ上のリスクとなる可能性があります。ただし、ChromeでGoogleパスワードマネージャーを使用している場合は、少なくともWindows Helloを使って保管庫へのアクセスを保護することができます。
無料のパスワードマネージャーで十分なら、わざわざ有料のパスワードマネージャーを使う必要はありません。有料サービスでは、パスワードをより細かく管理し、そのセキュリティを確保できるプレミアム機能が提供されます。たとえば、パスワード共有(家族全員が Netflix のパスワードを知っている必要がある場合に便利)、YubiKey などのより高度な 2FA 認証のサポート、他の Web サイトやサービス用の 2FA コードの生成、パスワードがデータダンプで見つかった場合に通知するアラートなどの機能が利用できるようになります。有料サービスの中には、競合他社との差別化を図る独自の機能を備えているものもあります。たとえば、1Password には「トラベルボールト」機能があり、旅行中に一部のパスワードを非表示にします。これは、空港での厳しい検査に遭遇した場合や、盗難や手荷物の紛失によりデバイスにアクセスできなくなった場合に備えた追加のセキュリティ対策です。
こうした種類の機能が必要な場合は、有料パスワード マネージャーのおすすめリストをチェックして、どれが最もコストパフォーマンスに優れているかを確認してください。
著者: Alaina Yee、PCWorld 上級編集者
テクノロジーとビデオゲームのジャーナリズムで14年のキャリアを持つアライナ・イーは、PCWorldで様々なトピックをカバーしています。2016年にチームに加わって以来、CPU、Windows、PCの組み立て、Chrome、Raspberry Piなど、様々なトピックについて執筆する傍ら、PCWorldのバーゲンハンター(#slickdeals)としても活躍しています。現在はセキュリティに焦点を当て、人々がオンラインで自分自身を守る最善の方法を理解できるよう支援しています。彼女の記事は、PC Gamer、IGN、Maximum PC、Official Xbox Magazineに掲載されています。
