ほとんどの人は非常に弱いパスワードを使い、さまざまなWebサイトで使いまわしています。使っているすべてのWebサイトで強力で一意のパスワードを使用する方法とは? その解決策はパスワードマネージャーです。
パスワードマネージャーは、使用するすべてのWebサイトのログイン情報を保存し、自動的にログインするのに役立ちます。マスターパスワードでパスワードデータベースを暗号化します。マスターパスワードは覚えておく必要がある唯一のパスワードです。
パスワードを再利用しない!
パスワードの再利用は、大規模なWebサイトでも毎年数多くのパスワードが漏洩するため、深刻な問題となっています。パスワードが漏洩すると、悪意のある個人が他のWebサイトで試すことができるメールアドレス、ユーザー名、パスワードの組み合わせを手に入れます。すべての場所で同じログイン情報を使用している場合、1つのWebサイトで漏洩すると、すべてアカウントにアクセスできる可能性があります。この方法で誰かがあなたのメールアカウントにアクセスすると、オンラインバンキングやPayPalアカウントなどの他のWebサイトにアクセスするためにパスワードリセットリンクを使用する可能性があります。
パスワードの漏洩がそれほど被害を与えないようにするには、すべてのWebサイトで一意のパスワードを使用する必要があります。これらは強力なパスワードである必要があります。つまり、数字と記号を含む、長く予測不可能なパスワードです。
多くの人は、何百ものアカウントを追跡する必要があります。平均的な人でも、数十の異なるアカウントとパスワードを持っている可能性が高いです。何らかのトリックに頼らずに、各アカウントの一意の強力なパスワードを覚えることはほぼ不可能です。理想的なトリックは、安全でランダムなパスワードを生成し、覚えておくパスワードマネージャーです。そうすれば、覚える必要はありません。
部屋の象について話しましょう。LastPassは重大な侵害を受けており、まだ使用している場合は切り替えることをお勧めします。強力で一意のパスワードの長いリストをどこでも覚える必要があるため、パスワードマネージャーを使用することをお勧めします。写真のような記憶力がない限り、これは基本的に不可能です。(パスワードが不要な未来も夢見ています。テクノロジー業界は、パスワードをパスキーに置き換える日が近いかもしれません。)
パスワードマネージャーを使用すること
パスワードマネージャーは、長いパスワードのリストを覚えるのではなく、生産的なことに取り組むために脳の力を解放し、あなたの心を楽にしてくれます。
パスワードマネージャーを使用してWebサイトにログインする必要がある場合、最初に通常どおりそのWebサイトにアクセスします。Webサイトにパスワードを入力する代わりに、パスワードマネージャーにマスターパスワードを入力すると、適切なログイン情報がWebサイトに自動的に入力されます。(パスワードマネージャーにすでにログインしている場合は、データが自動的に入力されます)。Webサイトに使用するメールアドレス、ユーザー名、パスワードについて考える必要はありません。パスワードマネージャーが代わりに面倒な作業を行います。
最高のパスワードマネージャーは携帯電話と同期して、外出先でもパスワードにアクセスできるようにすることもできます。顔認識や指紋など、携帯電話に組み込まれた生体認証メカニズムを使用してパスワードの保管庫のロックを解除できます。携帯電話で使用しているブラウザアプリで機能します。Safari、Chrome、またはその他の選択したブラウザです。
新しいアカウントを作成する場合、パスワードマネージャーは安全なランダムパスワードを生成することを提案するため、それについて考える必要もありません。住所、氏名、メールアドレスなどの情報をWebフォームに自動的に入力するように設定することもできます。
ブラウザベースのパスワードマネージャーが理想的ではない理由
Webブラウザ(Chrome、Safari、Edge、Firefoxなど)にはすべて統合されたパスワードマネージャーが備わっています。ブラウザの組み込みのパスワードマネージャーの使用はお勧めしません。各ブラウザの組み込みパスワードマネージャーは、専用のパスワードマネージャーと競合できません。時間の経過とともに改善されており、たとえば、Chromeの組み込みパスワードマネージャーは驚くほど高性能です。
ただし、最も柔軟ではありません。たとえば、すべてのデバイスで特定のブラウザを使用する必要がありますが、携帯電話とコンピュータで異なるブラウザを実行したい場合があります。強力なランダムパスワード生成や、パスワードの重複または漏洩時に警告するスキャンツールなどの機能が不足していることがよくあります。専用のパスワードマネージャーは、より強力なインターフェイスも備えています。
使用するのに最適なパスワードマネージャー
さまざまなパスワードマネージャーが利用可能ですが、その中でも数社が最高のオプションとして際立っています。それぞれが堅実なオプションであり、どれを好むかはあなたにとって何が重要かに依存します:
1Password: 1Passwordは、月額数ドルを支払う意思があるなら、間違いないでしょう。信じられないほど洗練された、使いやすく、強力なパスワードマネージャーです。WindowsやMacからAndroid、iPad、iPhoneまで、あらゆるものに対応したアプリがあり、あらゆる場所で機能します。1Passwordは、Google Chrome、Apple Safari、Mozilla Firefox、Microsoft Edge、Brave用のブラウザ拡張機能を提供しています。1Passwordは、デスクトップLinuxアプリと、Windows、Mac、Linux用のコマンドラインインターフェイスも提供しています。特に家族を設定している場合、アカウント間でパスワードを簡単に共有できます。1Passwordは、14日間の無料トライアルを提供しており、個人は月額2.99ドル、最大5人家族は月額4.99ドルです。詳細については、1Passwordのレビューをご覧ください。
Bitwarden: 1Passwordは大好きですが、Bitwardenはユニークな選択肢です。Bitwardenは、完全に無料のオープンソースアプリケーションです。1円も使わずに使用できます。独自のBitwardenサーバーをホストしてデータを同期することもできます。Bitwardenにはオプションの有料サブスクリプションがあり、業界で最も安価です。1年間わずか10ドルで、より高度な2要素認証ツールやその他の機能にアクセスできます。Bitwardenの詳細については、Bitwardenのレビューをご覧ください。私たちは気に入っていますが、インターフェイスは1PasswordやDashlaneのようなものと比較して少しぎこちなく、昔風であることに注意してください。
Dashlane: このパスワードマネージャーは他のものよりも少し新しいですが、優れた機能が満載で、ほとんどすべてのプラットフォームに対応した洗練されたアプリを提供しています。ワンクリックでパスワードを自動的に変更できる機能もあり、わずか数クリックで多くのWebサイトのパスワードを変更でき、時間を節約できます。Dashlaneは1台のデバイスで完全に無料で使用できますが、デバイス間でパスワードを同期するにはプレミアムにアップグレードする必要があります。Dashlaneは、VPNがバンドルされたプランも提供しています。このパスワードマネージャーの詳細については、Dashlaneのレビューをご覧ください。
KeePassXC: クラウドベースのパスワード管理は万人向けではありません。クラウドベースのパスワードマネージャーに抵抗がある人もいますが、それは当然です。KeePassXCはパスワードを管理するための一般的なデスクトップアプリケーションですが、KeePass用のブラウザ拡張機能とモバイルアプリもあります。KeePassXCはパスワードをコンピューターに保存するため、自分で管理できます。オープンソースなので、必要に応じてコードを監査することもできます。欠点は、パスワードを自分で管理する必要があり、デバイス間で手動で同期する必要があることです。KeePassデータベースをデバイス間で同期するためにDropboxのような同期ソリューションを使用する人もいます。詳細については、KeePassXCとBitwardenの比較をご覧ください。
パスワードマネージャーを使い始める
パスワードマネージャーで最初に大きな決断を下すのは、マスターパスワードを選択することです。このマスターパスワードは、パスワードマネージャーデータベース全体へのアクセスを制御するため、特に強力にする必要があります。結局のところ、覚えておく必要があるのはこのパスワードだけです。パスワードを選択したら、念のためどこかに書き留めて安全な場所に保管しておくとよいでしょう。たとえば、本当に真剣に取り組んでいる場合は、マスターパスワードを銀行の金庫に保管することができます。このパスワードは後で変更できますが、覚えておく場合に限ります。マスターパスワードを紛失すると、保存したパスワードを表示できなくなります。これは重要です。マスターパスワードなしでは、他の誰も安全なパスワードデータベースを表示できないようにするためです。
パスワードマネージャーをインストールしたら、Webサイトのパスワードをより安全なものに変更したくなるでしょう。1Passwordは、変更に重点を置くべき弱いパスワードと重複したパスワードを識別する1Password Watchtowerを提供しています。Dashlaneにはセキュリティダッシュボードが組み込まれており、どのパスワードを変更する必要があるかを判断するのに役立ちます。
パスワードマネージャーを使用すると、クレジットカード番号から安全なメモまで、他の種類のデータを安全な形式で保存することもできます。パスワードマネージャーに保存したすべてのデータは、マスターパスワードで暗号化されます。
パスワードマネージャーは、Webアドレス(URL)に基づいてWebサイトにアカウント情報を埋め込むため、フィッシング対策にも役立ちます。銀行のWebサイトにいると思っていて、パスワードマネージャーがログイン情報を自動的に埋め込まない場合は、タイプスクワッティングドメインを使用していることが多い、異なるURLを持つフィッシングWebサイトにいる可能性があります。
コメントする