パスワードマネージャーは非常に重要になったため、Web ブラウザは組み込みソリューションを提供するようになりました。ブラウザベースのパスワードマネージャーは無料ですが、サードパーティのスタンドアロンソリューションも利用できます。
しかし、ブラウザの組み込みパスワードマネージャーは使用しない方が良いでしょう。その理由は次のとおりです。
組み込みパスワードマネージャーがあるブラウザは?
主流のブラウザはパスワード管理機能を提供しています。これは、エコシステムに確実に引き込む方法の 1 つにすぎないため、驚くことではありません。
組み込みパスワードマネージャーがある主流のブラウザには、Google Chrome、Edge、Firefox、Opera、Safari、Brave があります。これらのパスワードマネージャーは、スタンドアロンの代替手段とほぼ同じように機能します。ブラウザベースのパスワードマネージャーを非常に魅力的にしていることの 1 つは、その利便性です。
追加のダウンロードは必要なく、パスワードはデータと自動的に同期されるため、非常に便利です。アカウントにサインインするだけで、すぐに使用できます。さらに、ブラウザベースのパスワードマネージャーはすべて無料で使用でき、少なくとも利用可能な機能に関しては何の制限もありません。
たとえば、Chrome ではパスワードは Google アカウントに保存され、passwords.google.com にアクセスすることでパスワードにアクセスできます。ただし、サインインしていない場合、Chrome はパスワードをローカルに保存します。
また、初めてサイトでパスワードを入力すると、ブラウザはパスワードを保存するように求めてきます。次に、ログイン情報が保管されている特定のサイトにサインインすると、Chrome はログイン資格情報を提供します。
ブラウザベースのパスワードマネージャーを避けるべき理由
このような機能は優れていますが、ブラウザベースのパスワードマネージャーは使用しないでください。その理由をいくつかご紹介します。
1. ブラウザの切り替えが難しい
サードパーティの専用パスワードマネージャーを使用することの最初の利点は、クロスプラットフォームのサポートです。スタンドアロンのパスワードマネージャーは、事実上あらゆるプラットフォームとブラウザで使用できます。ブラウザのパスワードマネージャーでは同じことは言えません。
パスワードが Opera に保存されている場合、Google Chrome ではアクセスできません。
これは、特に頻繁にブラウザを切り替える場合に面倒です。スタンドアロンのパスワードマネージャーは自律性を提供し、何より、プラットフォームがサポートされていない場合でも、Web ベースのバージョンを使用して保管庫にアクセスできます。
ある程度の自律性を提供する唯一のブラウザは Firefox で、パスワードマネージャー機能を Lockwise にリブランドし、Android と iOS でスタンドアロンアプリをリリースしました。
2. 簡単で安全な共有オプションが含まれていない
スタンドアロンのパスワードマネージャーは、資格情報を便利かつ安全に共有する方法を提供します。一方、ブラウザのパスワードマネージャーはそうではありません。特に、Spotify や Disney+ などの音楽やビデオのストリーミングサービスなど、家族や友人とオンラインアカウントを共有する場合、これは問題になる可能性があります。
サードパーティのパスワードマネージャーには、すべてのメンバーがアクセスできる共有フォルダーを提供するファミリーパッケージが含まれています。共有フォルダーは、特定の資格情報を便利かつ安全に共有できる、一般的なパスワードマネージャー機能です。
パスワードを更新すると、全員に対して更新されます。パスワードを再共有する必要はありません。
パスワードマネージャーは、1 対 1 の共有と 1 対多の共有という 2 つの共有オプションも提供します。これ以上便利なものはありません。
3. パスワード以上のものを保存できない
最新のパスワードマネージャーでは、パスワードだけでなく、写真、ビデオ、ドキュメントを保存できます。また、それらの目的のために数ギガバイトの安全なクラウドストレージも提供しています。メモ、住所、支払いカード、さらには運転免許証を保存することもできます。
一方、ブラウザベースのパスワードマネージャーではそのようなことはできません。ドキュメント、メモ、メディアファイルを保存することはできません。パスワードの保存のみをサポートしています。
Chrome、Firefox、Safari、Edge、Opera を含むほとんどのブラウザでは、支払いカードを保存できます。しかし、それだけです。パスワードと支払いカード以外を保存したい場合は、サードパーティのパスワードマネージャーに切り替えた方がよいでしょう。
4. スタンドアロンのパスワードマネージャーほど強力ではない
簡単に言えば、ブラウザのパスワードマネージャーは、サードパーティの代替手段ほど強力ではありません。例として、Chrome のパスワードジェネレーター機能を見てみましょう。これは自動的に一意で強力なパスワードを生成しますが、それは彼らの条件に基づいています。
生成されたパスワードを自分のニーズに合わせてカスタマイズすることはできません。パスワードの長さを調整するオプションはなく、Google に記号や数字、両方、またはどちらでもないものを含めるべきかを伝える方法はありません。このカスタマイズの欠如は、ブラウザベースのパスワードマネージャーの標準です。
残念ながら、これは、検索するだけで見つかるインターネットベースのパスワードジェネレーターの Web サイトでさえ提供している重要なパスワードジェネレーター機能です。ブラウザのパスワードマネージャーでは、保存された各エントリにメモを追加したり、類似の資格情報を持つ代替のトップレベル URL を追加したりすることもできません。
5. ブラウザのみの使用に限定される
Firefox の Lockwise のような一部のブラウザのパスワードマネージャーにはスタンドアロンアプリがありますが、Safari のような他のブラウザにはありません。つまり、ブラウザの外でパスワードを自動入力することはできません。アプリから Twitter アカウントにログインする場合は、パスワードとユーザー名をコピーして貼り付ける必要があります。
これは、スタンドアロンのパスワードマネージャーで得られるものほど便利ではありません。一部のアプリはクリップボードの内容にアクセスできるため、セキュリティ上の影響についても言及するまでもありません。
もちろん、Chrome を使用している場合は、すべての複雑さをスキップして、Google アカウント経由でアプリにサインアップまたはログインできます。iOS では、アプリのパスワードを直接保存するか、Safari に保存すると便利になります。しかし、この 2 つを除けば、残りのブラウザのパスワードマネージャーはアプリのパスワードを入力するのに不便です。
6. セキュリティ上の懸念
ブラウザベースのパスワードマネージャーは、以前と比較してセキュリティの面で一般的に改善されましたが、一部のサイバーセキュリティの専門家は、それでも十分に安全ではないと感じています。これは、ブラウザのパスワードマネージャーがスタンドアロンの代替手段と比較される場合に特に当てはまります。
パスワードを保存するという点では非常に優れており、非常に便利ですが、セキュリティソフトウェア会社のアビラの報告によると、ブラウザベースのパスワードマネージャーは JavaScript を介したマルウェア攻撃を受けやすくなっています。パスワードを盗むトロイの木馬を含む悪意のある Web サイトにアクセスすることは、ハッカーが資格情報を盗む方法の 1 つにすぎません。
また、プライバシーを懸念する人にとっては、セルフホスティングオプションがないことが問題になる可能性があります。
ブラウザのパスワードマネージャーが安全に使用できないと言っているわけではありません。セキュリティの面では問題ありません。
一方、スタンドアロンのパスワードマネージャーはセキュリティを念頭に置いて構築されています。銀行レベルの高度暗号化標準 (AES) 256 ビット暗号化とゼロ知識アーキテクチャが含まれています。また、ハードウェアキーを使用した高度な多要素認証とその他のセキュリティ機能も備えています。
スタンドアロンのパスワードマネージャーに切り替える
ブラウザベースのパスワードマネージャーは、必要な基本機能のほんの一部を提供しています。しかし、好きなようにブラウザを切り替えたり、アプリにパスワードを入力したり、パスワード以外のものを保存したり、資格情報を安全に共有したりする自律性を失うことになります。
緊急アクセスや高度なセキュリティ機能など、パスワードマネージャーが提供するその他の追加機能も失われます。
基本的な機能で問題なければ、ブラウザベースのパスワードマネージャーで十分ですが、お勧めしません。今すぐスタンドアロンのパスワードマネージャーに切り替えましょう。
コメントする