すでにパスワードマネージャーをお使いですか?賢い選択です。手書きのリマインダーやスプレッドシート、その他安全でないパスワード管理方法に頼らなくて済むので、セキュリティが強化されます。しかし、それだけではありません。パスワードマネージャーの魔法を最大限に活用するには、できるだけ多くの機能を活用する必要があります。そうすれば、強力でランダムなパスワードが、日々の習慣の中でよりシームレスに使えるようになります。
そこに到達するお手伝いとして、無料または有料のパスワードマネージャーで試してみるべき(または少なくとも知っておくべき)10の機能をリストアップしました。今は必ずしも必要ではないかもしれませんが、生活の変化に伴い、ちょっとしたトラブルを未然に防ぐのに役立つかもしれません。まだパスワードマネージャーを選んでいない方は、おすすめの無料パスワードマネージャーと有料パスワードマネージャーのまとめをチェックして、私たちが最も高く評価した機能をご確認ください。
これらのヒントはクラウドベースのサービス(最近ではほぼすべての主要サービスがこれに該当します)で最も簡単に実装できるため、ほとんどの人はすぐに使い始めることができます。KeePassのようなローカルストレージ専用のパスワードマネージャーでも、少し手間をかければ(プラグインのインストール、デバイス間の手動同期など)、同様の解決策を実現できる場合がほとんどです。
パスワードジェネレータを使用する
まだ自分でパスワードを作って、それをパスワードマネージャーに転送しているなんて、面倒ですよね?そんな時は、サービスのパスワードジェネレーターを使ってみてください。より安全で、真にランダムなパスワードが生成されます。設定も簡単に調整できるので、ウェブサイトのパスワード要件に合わせて調整できます。
このプロセスを完全にシームレスにするには、パスワードマネージャーのブラウザ拡張機能を使用してください。(ネタバレ:これは次のヒントです。)パスワードの生成だけでなく、アカウントへの保存も処理します。
ブラウザ拡張機能とモバイルアプリをインストールする
PCワールド
オンラインパスワードマネージャーに登録した後も、ログイン情報を取得するためにブラウザ経由でログインし続ける人もいます。パスワードを管理するより速い方法は、サービスのブラウザ拡張機能をインストールすることです。これを使用すると、ユーザーIDとパスワードを自動入力できます。
同様に、サービスのモバイルアプリをスマートフォンにインストールしておけば、外出先でもログイン情報を素早く安全に利用できます。さらに、PINや生体認証でロックダウンできない機密性の高いアプリ(銀行、Zelleなど)の場合、再度必要な時までログアウト状態を維持できるという利点もあります。
ログイン情報をクラウドではなくコンピューター上にのみ保存するパスワードマネージャーの場合、通常は自分でこのエクスペリエンスを実現できます。例えば、KeePassのプラグインには、KeePassデータベースから情報を取得するブラウザ拡張機能が含まれています。KeePassにはモバイルアプリポートも用意されているため、パスワードデータベースのコピーをデバイス間で同期すれば、ローカルストレージのみのエクスペリエンスを維持できます。
パスワード共有で無料にする
スプレッドシートを使って家族とNetflixのパスワードを共有するのは簡単かもしれませんが、安全ではありません。パスワードマネージャーを使って情報を共有する方がよいでしょう。
この機能は、通常、無料アカウントと有料アカウントの両方で利用可能ですが、有料ユーザーの方がより柔軟な共有機能を利用できるのが一般的です。例えば、Bitwardenの無料ユーザーが共有したパスワードは、データ送信後のログイン情報の変更を反映しません。
2要素認証をオンにする
シャッターストック
パスワードマネージャーはすべてのログイン情報を一元管理するため、アカウントを可能な限り保護することが賢明です。強力なパスワードに加えて二要素認証を設定することで、セキュリティがはるかに強化されます。たとえ誰かがあなたのパスワードを解読したとしても、アクセスするにはあなただけが知っているもう一つの情報を入力する必要があります。
無料アカウントでも、主要なパスワードマネージャーは、最も簡単な2FA(2回要素認証)を広くサポートしています。これは、パスワード入力後に入力する、1回限りの一時的な数値コードを生成する認証アプリです。モバイルの場合はAuthyやGoogle Authenticator、スマートフォンをお持ちでない場合はWinAuthなどのアプリが利用できます。有料ユーザーは、YubiKeyのようなより高度な2FAを利用できます。YubiKeyはUSBセキュリティキーで、コンピューターに接続して使用します(NFC対応版の場合はスマートフォンにかざして使用します)。2FAを紛失した場合に備えて、複数のバージョンを設定しておくことをお勧めします。
パスワード監査を実行する
パスワードマネージャーを使うことはログイン情報のセキュリティ確保の半分の対策ですが、残りの半分は強力なパスワードを選ぶことです。幸いなことに、パスワードマネージャーを使えば、パスワードの健全性(一部のサービスではそう呼んでいます)の管理がはるかに簡単になります。ほとんどのパスワードマネージャーには、パスワードの強度を検証するだけでなく、データ漏洩に使われていないかを確認する機能も備わっています。更新が必要なウェブサイトのログイン情報を見つけたら、特にパスワードマネージャーのブラウザ拡張機能をインストールしていれば、簡単に変更できます。
パスワードを自動的に変更する
パスワード監査(上記参照)を実行し、変更すべきパスワードがいくつかあるとします。Dashlaneなどのパスワード管理ツールを使えば、パスワードの自動変更機能のおかげで、この作業はあっという間に完了します。この機能は対応ウェブサイト(主に人気の高いウェブサイト)でのみ利用できるため、どれだけの時間を節約できるかはサービスによって異なりますが、それでも、自分の弱点を素早く解決したい場合には大きなメリットとなります。
アラートに登録する
PCワールド
残念ながら、昨今、データ侵害は頻繁に発生しています。多くのパスワードマネージャーは、侵害やダークウェブで発見されたデータの監視機能を提供していますが、中には有料ユーザーのみにメールアラートを送信するものもあります。すでに有料プランに加入している場合は、これらの通知を受け取るために登録しておきましょう。情報が漏洩し、パスワードを変更する必要がある場合に、迅速に対応するのに役立ちます。
緊急アクセスを設定する
すべてのパスワードマネージャーがこのオプションを提供しているわけではありませんが、提供しているものなら非常に便利です。人生には予期せぬ事態が起こります。緊急連絡先を設定しておくと、その人はあなた(またはあなたの遺産)に代わってアカウントにアクセスできるようになります。詳細はサービスによって異なるため、仕組みをよく読んでください。例えば、Bitwardenでは、連絡先に閲覧権限または完全な引き継ぎ権限のいずれかを与えることができます。
その他のよく使用される機密情報を追加する
カードマップ / アンスプラッシュ
多くの人がクレジットカード情報を個々のウェブサイトに保存することを許可しています。代わりに、その情報をパスワードマネージャーに読み込み、金融データの保存元を1つに絞ることで、セキュリティを強化しましょう。オンラインストアやサービスで次回のセキュリティ侵害が発生した際に、新しいクレジットカード番号を要求しなければならない可能性を減らすことができます。
有料ユーザーは、ファイルストレージも利用できる場合が多く、渡航書類やCOVIDワクチン接種カードの写真など、重要な書類のコピーをアップロードできます。こうしたファイルの保存方法は人それぞれですが、旅行に関する全体的な戦略の一環として、あるいは信頼できる連絡先に緊急時のアクセスを許可する場合など、非常に便利な機能だと感じる人もいるでしょう。
独自の機能を活用する
いくつかのパスワードマネージャーには、他に類を見ない斬新な機能が搭載されています。例えば、1Passwordは特定のパスワードグループを非表示にできる「トラベルモード」を提供しています。これは、旅行中にスマートフォンのロックを解除して当局に引き渡さざるを得なくなった場合でも、機密情報を保護できるというものです。
すべてのサービスがこの点で際立った機能を備えているわけではありませんが、プランの詳細を詳しく確認すればすぐにわかるはずです。特に既に料金を支払っている場合は、便利な機能を見逃さないでください!
訂正:当初の記事では、Bitwardenのベーシック無料アカウントはパスワード共有をサポートしていないと記載していましたが、実際には同社のベーシック無料アカウントは直接暗号化された共有を提供しています。「パスワード共有で無料に」セクションは、この事実を正確に反映するように更新されました。この誤りをお詫び申し上げます。
