パスワードマネージャーは、誰もがパソコンに必須のツールの一つです。銀行口座、オンラインショップ、ウェブサービスなど、一般ユーザーがアクセスする際に必要となる膨大なパスワードは、他の方法で管理することはほぼ不可能です。近年、提供されるパスワードマネージャーの種類は着実に増えており、品質と機能の幅も拡大し続けています。
主要ブラウザであるChrome、Edge、Firefoxには、独自のパスワードマネージャーがソフトウェアに統合されています。当初はウェブサイトのログインフィールドへの入力を補助する程度の機能しかありませんでしたが、時が経つにつれて本格的なパスワードデータベースへと進化し、現在も改良が続けられています。
開発者は、暗号化、複数のコンピュータ間での同期、保存されたパスワードを編集するためのパスワード保護などの重要な機能を統合しました。
Windows バージョンに加えて、3 つのメーカーはすべて、パスワード データベースを Windows バージョンと同期できる Android および iOS 用のブラウザー アプリも提供しています。
外部プログラムと比較した利点と欠点
ブラウザに統合されたパスワード マネージャーは、ユーザー インターフェイスにシームレスに統合されるため便利ですが、ブラウザ拡張機能として実行される外部プログラムは、常に少し異質なオブジェクトのように見えます。
さらに、これらの機能は無料です。一方、サードパーティ製のデータマネージャーの多くは有料で、サブスクリプションモデルを通じて永続的な費用が発生します。BitwardenやKeepassなどのツールは、一般的な傾向から外れた、名誉ある例外です。
参照: 2023年版ベストパスワードマネージャー
統合型パスワードマネージャーの最大の欠点は、柔軟性の欠如です。ユーザーは特定のブラウザにパスワードを保存・取得するため、特定のブラウザに縛られます。別のブラウザに切り替えると、パスワードデータベースは利用できなくなります。さらに、ブラウザのパスワードマネージャー機能のサポート状況によっては、ブラウザ以外のアプリや特定のオペレーティングシステムではパスワードを使用できない場合があります。
一方、外部マネージャーのメーカーは、自社のプログラム向けに主要なブラウザ向けの拡張機能を提供しています。オンライン同期により、どこでもデータが最新の状態になります。
さらに、専用パスワードマネージャーが提供する機能はより多岐にわたります。ブラウザツールもこれに追いつき、例えば脆弱なパスワードや解読されたパスワードの検索機能も提供しています。しかし、ログインデータを家族と共有したり、「仕事用」や「プライベート用」といったグループ分けをしたりする機能は、ブラウザのパスワードマネージャーには備わっていません。
仕組みは次のとおりです: パスワードデータの転送
保存したパスワードは、3つのブラウザのいずれかを使用してCSVファイルにエクスポートしたり、CSVファイルからインポートしたりできます。ただし、3つのパスワードマネージャー間で自動同期は行われません。
- Chrome では、 Google パスワード マネージャー > 設定 > パスワードのインポートまたは> パスワードのエクスポートの下にある 3 つのドット メニューに対応するコマンドがあります。
- Edgeで、 3点メニューの「設定」>「パスワード」をクリックします。 「パスワードを検索」と「パスワードを追加」の2つのボタンの横に、 「パスワードをインポート」と「パスワードをエクスポート」というコマンドを含む別の3点メニューがあります。
- Firefoxでは、ハンバーガーメニューを開いて「パスワード」を選択し、右上の3点メニューをクリックします。そこで3つのオプションから選択でき、他のブラウザからパスワードを直接インポートしたり、CSVファイルとして転送したり、CSV形式でエクスポートしたりできます。
Google Chromeのパスワードマネージャー
Google Chromeのパスワードマネージャーは非常にシンプルです。ブラウザの3点メニューにある専用のメニュー項目から簡単にアクセスできます。
IDG
今夏より、Googleのパスワードマネージャーは、右上の3点メニュー(メニューアイコン)から「Google パスワードマネージャー」をクリックすることでアクセスできるようになりました。また、メニューアイコン > 「設定」 > 「自動入力とパスワード」からもアクセスできます。
デフォルトでは、入力したパスワードを自動的に保存するようにプログラムが提案します。このオプションは、パスワードマネージャーの「設定」>「パスワードの保存を許可」にあります。Googleアカウントとのパスワードの同期も事前に設定されています。これは、「設定」>「Googleとユーザー」>「同期とGoogleサービス」>「同期するものを管理」>「パスワード」の3点メニューにあるオプションで行います。パスワードは暗号化された形式でアカウントに保存されます。
Chrome同期のヒント:より安全にする方法
Chromeパスワードマネージャーのデータは、デフォルトでGoogleアカウントと自動的に同期されます。「あなたとGoogle」の下に、対応するスイッチがあります。
鋳造所
パスワードは最初はパソコンに平文で保存され、Googleサーバーに転送された後にのみ暗号化されます。これを変更するには、パスワードマネージャーの設定で「デバイス内暗号化を設定」をクリックしてください。指示に従うと、Googleはパスワードのキーを保有せず、あなただけがパスワードを復号できるようになります。ただし、キーを忘れたり紛失したりした場合は、あなたもGoogleもパスワードにアクセスできなくなります。
Chromeのパスワードマネージャーには、ブラウザから直接アクセスすることもできます。必要に応じて、デスクトップとタスクバーにショートカットが作成されます。
鋳造所
ChromeはWindowsログインによるパスワードへのアクセスを保護します。そのため、パソコンの他のユーザーがあなたのデータにアクセスしようとする場合、あなたのWindowsパスワードまたはPINを知らなければなりません。
ただし、デフォルトでは、パスワードはプロンプトなしで自動的に入力されます。マネージャーの設定で「パスワード入力時にWindows Helloを使用する」オプションをオンにすることで、この設定を変更できます。
ヒント:Chromeのパスワードマネージャーをスタンドアロンプログラムとして呼び出すオプションはまだ比較的新しいものです。これを行うには、設定で「ショートカットを追加」をクリックし、次のダイアログウィンドウで「インストール」をクリックします。
Chromeは、パスワードをコンピュータ上でローカルに暗号化するオプションを提供しています。これにより、パスワードはGoogleサーバーへの送信時に既に保護されており、データを読み取れるのはあなただけです。
鋳造所
ChromeはWindowsのタスクバーとデスクトップにアイコンを追加し、そこからマネージャーに直接アクセスできます。これにより、プログラムからデスクトップアプリケーションのパスワードを簡単にコピーできるようになります。
Microsoft Edge パスワード マネージャー
Microsoftブラウザのパスワードマネージャーにアクセスするには、右上の3点メニューをクリックし、「設定」を選択します。複数のプロファイルを作成している場合は、必要なプロファイルをクリックします。次に、 「パスワード」に移動します。または、左上のプロフィール写真をクリックし、歯車または鍵のシンボルをクリックします。
リスト内のパスワードを表示するには、目のシンボルをクリックします。権限のないユーザーを除外するため、Edge はブラウザにパスワードを表示する前に、Windows ログインのパスワードまたは PIN の入力を求めます。
鋳造所
Edgeはデフォルトでパスワードを自動入力します。セキュリティ上の理由からこれを望まない場合、ブラウザは2段階の保護を提供しています。まず「詳細設定」をクリックします。「Webサイトのパスワードを入力する前にデバイスのパスワードを要求する」にチェックを入れると、Windowsパスワードを入力した後でのみEdgeがパスワードを入力します。ドロップダウンメニューを使用して、パスワードをすべてのWebフォームで入力する必要があるか、ブラウザセッションごとに1回だけ入力する必要があるかを設定することもできます。
[Web サイトのパスワードを入力する前にユーザー定義のプライマリ パスワードの入力を求める]を選択した後、[プライマリ パスワードの作成] ウィンドウを開き、ブラウザーの自動入力機能用に少なくとも 4 桁の独自のパスワードを定義します。
ここでも、パスワードを入力する頻度を選択できます。EdgeはMicrosoftアカウントとデータを同期します。パスワードの同期を防ぐには、「設定」>「プロファイル」>「同期」に移動し、 「パスワード」オプションを無効にしてください。
ヒント: [設定] > [プロファイル] > [パスワード]で、 [ウォレットに切り替える]リンクを介して、より明確なウォレット ビューにアクセスできます。
Mozilla Firefox のパスワードマネージャー
Firefoxでは、右上のハンバーガーメニュー(3本の平行線)と「パスワード」からパスワードマネージャーに簡単にアクセスできます。機能はChromeやEdgeとほぼ同じですが、重要な違いが1つあります。Firefoxでは、デフォルトですべてのユーザーがデータに無制限にアクセスできるという点です。
これを防ぐには、右上の3点メニューをクリックし、「設定」に移動して「メインパスワードを使用する」の横にあるボックスにチェックを入れてください。次のウィンドウで、パスワードデータにアクセスするためのパスワードを設定します。
もう一つの特別な機能は、リレーメールマスクです。これは、ウェブサイトで実際のメールアドレスを入力する代わりに、最大5つのMozillaアドレスから1つを選択できる機能です。これらのアドレスに送信されたすべてのメッセージは、自動的に実際のアドレスに転送されます。これにより、企業によるウェブ上でのアクティビティの追跡が困難になります。
Firefox はデフォルトではパスワードを同期しません。同期するには、まず「同期登録」ボタンを使用してアカウントを作成するか、既存のアカウントにログインする必要があります。パスワードの自動入力機能は他のブラウザと同様に機能します。
ただし、 Firefoxにはクレジットカード情報用の別オプションがあります。クレジットカード情報の自動挿入はデフォルトでオンになっています。ただし、セキュリティ上の理由から、この機能ではCVV番号は保存されません。
さらに、 Windows Hello を使えば、クレジットカード情報の自動入力を保護できます。 「保存したクレジットカード情報を自動的に入力、表示、または編集するために Windows 認証を要求する」の横にあるボックスにチェックを入れます。その後、Windows のパスワードまたは PIN を入力して設定を変更します。
Android:Firefoxの欠点の一つは、Androidにおけるパスワード入力の脆弱性です。AndroidおよびiOS版モバイルFirefoxもウェブサイトでのログインデータの入力をサポートしますが、アプリでのログインには対応していません。この点では、MicrosoftとGoogle ChromeのAuthenticatorアプリが優位に立っています。どちらも、アプリでパスワードを入力する必要がある際にスマートフォン上で自動的に動作します。
ブラウザか専用のパスワードマネージャーか?
ブラウザに統合されたパスワードマネージャーは便利ですが、Dashlane、Keeper、Bitwardenほど高いセキュリティレベルは提供していません。そのため、また広く使用されていることから、ハッカーの攻撃の標的となることが多々あります。
適切な妥協策としては、セキュリティ上重要なパスワードやクレジットカード番号を専用のパスワード マネージャーで管理し、ニュースレター、株式市場レポート、天気予報サービスなどのシンプルな Web サービスへのアクセスをブラウザ ツール経由でのみ許可することが挙げられます。
この記事はドイツ語から英語に翻訳され、元々はpcwelt.deに掲載されていました。
この記事はもともと当社の姉妹誌 PC-WELT に掲載され、ドイツ語から翻訳およびローカライズされました。
