大多数の人は非常に弱いパスワードを使用し、それを別の Web サイトで再利用します。使用するすべての Web サイトで強力で固有のパスワードを使用するにはどうすればよいでしょうか?解決策はパスワードマネージャーです。
パスワード マネージャーは、使用するすべての Web サイトのログイン情報を保存し、それらの Web サイトに自動的にログインできるようにします。パスワード データベースはマスター パスワードを使用して暗号化されます。覚えておく必要があるのはマスター パスワードだけです。
パスワードを再利用しないでください。
大規模な Web サイトであっても毎年多くの パスワード漏洩 が発生しているため、パスワードの再利用は深刻な問題です。パスワードが漏洩すると、悪意のある個人が電子メール アドレス、ユーザー名、パスワードの組み合わせを入手し、他の Web サイトで試すことができます。どこでも同じログイン情報を使用している場合、1 つの Web サイトで漏洩が発生すると、人々があなたのすべてのアカウントにアクセスできるようになる可能性があります。誰かがこの方法であなたの電子メール アカウントにアクセスすると、パスワード リセット リンクを使用して、オンライン バンキングや PayPal アカウントなどの他の Web サイトにアクセスする可能性があります。
パスワードの漏洩による被害を防ぐには、すべての Web サイトで固有のパスワードを使用する必要があります。これらは強力なパスワード、つまり数字や記号を含む長くて予測できないパスワードである必要があります。
多くの人は何百ものアカウントを追跡しなければなりません。平均的な人でも、おそらく数十の異なるアカウントとパスワードを持っているでしょう。各アカウントに固有の強力なパスワードを記憶することは、何らかのトリックに頼らない限り、ほぼ不可能です。理想的なトリックは、安全でランダムなパスワードを生成し、それを記憶してくれるパスワード マネージャーです。
部屋の中の象について話しましょう。LastPass に重大な侵害があったため、まだ使用している場合は切り替えることをお勧めします 。パスワード マネージャーを使用することをお勧めします。代わりに、どこにでも存在する強力でユニークなパスワードの長いリストを記憶する必要があります。これは、写真で記憶できない限り基本的に不可能だからです。 (私たちは、これらが一切不要になるパスワードのない未来を夢見ています。テクノロジー業界は、近いうちに パスワードをパスキーに置き換える かもしれません。)
パスワードマネージャーの使用とはどのようなものですか
パスワード マネージャーを使用すると、頭の負担が軽減され、パスワードの長いリストを覚えるのではなく、生産的な作業を行うための脳力が解放されます。
パスワード マネージャーを使用し、Web サイトにログインする必要がある場合、通常はまずその Web サイトにアクセスします。 Web サイトにパスワードを入力する代わりに、パスワード マネージャーにマスター パスワードを入力すると、Web サイトに適切なログイン情報が自動的に入力されます。 (すでにパスワード マネージャーにログインしている場合は、データが自動的に入力されます)。 Web サイトに使用した電子メール アドレス、ユーザー名、パスワードについて考える必要はありません。パスワード マネージャーが面倒な作業を行ってくれます。
最高のパスワード マネージャーは携帯電話と同期することもできるので、外出先でもパスワードにアクセスできます。顔認識や指紋など、携帯電話に組み込まれている生体認証ロック解除メカニズムを使用して、パスワード保管庫のロックを解除できます。これらは、Safari、Chrome、または選択した別のブラウザーであっても、携帯電話で使用しているブラウザー アプリで動作します。
新しいアカウントを作成する場合は、パスワード マネージャーが安全なランダム パスワードを生成するように提案するため、それについて考える必要もありません。住所、名前、電子メール アドレスなどの情報を Web フォームに自動的に入力するように構成することもできます。
ブラウザベースのパスワード マネージャーが理想的ではない理由
Web ブラウザ (Chrome、Safari、Edge、Firefox など) にはすべて、パスワード マネージャーが統合されています。 ブラウザに組み込まれているパスワード マネージャーを使用しないことをお勧めします 。各ブラウザーに組み込まれているパスワード マネージャーは、専用のパスワード マネージャーと競合できません。時間の経過とともに改良されてきました。たとえば 、Chrome に組み込まれているパスワード マネージャーは 驚くほど高性能です。
ただし、最も柔軟性が高いわけではありません。たとえば、携帯電話とコンピュータでは別のブラウザを実行したいのに、すべてのデバイスで特定のブラウザを使用する必要がある場合があります。多くの場合、強力なランダム パスワードの生成や、パスワードが重複または漏洩した場合に警告するスキャン ツールなどの機能が欠けています。専用のパスワード マネージャーには、より強力なインターフェイスもあります。
優れたパスワード マネージャーをお探しですか? Keeper のセキュリティを確認する
Keeper は、使いやすいアプリ、クロスプラットフォーム サービス、豊富な便利な機能を備えたパスワードの悩みに対する答えです。
使用するのに最適なパスワード マネージャー
さまざまなパスワード マネージャーが利用可能ですが、最良のオプションとして傑出したものはいくつかあります。それぞれが確実なオプションであり、どれを好むかは、あなたにとって何がより重要であるかによって異なります。
1Password : 月に数ドルを費やしても構わないのであれば、1Password を選んで間違いはありません。これは、信じられないほど洗練されており、使いやすく、強力なパスワード マネージャーです。 Windows や Mac から Android、iPad、iPhone まで、あらゆるものに対応したアプリがあり、どこでも機能します。 1Password は、Google Chrome、Apple Safari、Mozilla Firefox、Microsoft Edge、および Brave のブラウザ拡張機能を提供します。 1Password は、Windows、Mac、Linux 用の コマンドライン インターフェイス だけでなく、デスクトップ Linux アプリも提供します。特に家族を設定している場合は、アカウント間でパスワードを簡単に共有できます。 1Password は 14 日間の無料トライアルを提供しており、料金は個人の場合月額 2.99 ドル、家族全員 (最大 5 人) の場合月額 4.99 ドルです。詳細については、 1Password レビュー をご覧ください。
Bitwarden : 私たちは 1Password を愛していますが、Bitwarden はユニークなオプションです。 Bitwarden は完全に無料のオープンソース アプリケーションです。お金をかけずに利用することができます。独自の Bitwarden サーバーを自己ホストしてデータを同期することもできます。 Bitwarden にはオプションの有料サブスクリプションがあり、業界で最も安価です。年間料金はわずか 10 ドルで、より高度な 2 要素認証ツールやその他の機能にアクセスできます。 Bitwarden の詳細については、 Bitwarden のレビュー をご覧ください。私たちはそれを気に入りましたが、1Password や Dashlane などと比較すると、インターフェイスが少し不格好で古臭いことに気付きました。
Dashlane : このパスワード マネージャーは代替のものより少し新しいですが、優れた機能が満載で、ほぼすべてのプラットフォームに洗練されたアプリを提供します。自動「ワンクリック」パスワード変更機能も備えており、数回クリックするだけで多くの Web サイトのパスワードを変更できるため、時間を節約できます。 Dashlane は 1 台のデバイスで完全に無料で使用できますが、デバイス間でパスワードを同期するにはプレミアムにアップグレードする必要があります。 Dashlane では、 VPN がバンドルされたプランも提供しています。このパスワード マネージャーの詳細については、 Dashlane のレビュー をご覧ください。
KeePassXC : クラウドベースのパスワード管理は誰にでも適しているわけではありません。クラウドベースのパスワード マネージャーに慣れていない人もいますが、それは問題ありません。 KeePassXC はパスワードを管理するための人気のあるデスクトップ アプリケーションですが、KeePass 用の ブラウザ拡張機能やモバイル アプリもあります 。 KeePassXC はパスワードをコンピュータに保存するので、パスワードを常に管理できます。さらにオープンソースなので、必要に応じてコードを監査することもできます。欠点は、パスワードの管理は自分で行う必要があり、デバイス間でパスワードを手動で同期する必要があることです。 Dropbox などの同期ソリューションを使用して、デバイス間で KeePass データベースを同期する人もいます。詳細については、 確認してください。
パスワードマネージャーの使用を開始する
パスワード マネージャーを使用して行う必要がある最初の大きな決定は、マスター パスワードの選択です。このマスター パスワードは、パスワード マネージャー データベース全体へのアクセスを制御するため、特に強力なものにする必要があります。結局のところ、覚えておく必要がある唯一のパスワードです。パスワードを選択した後は、念のため、パスワードを書き留めて安全な場所に保管しておくとよいでしょう。たとえば、真剣に考えている場合は、マスター パスワードを銀行の金庫室に保管することもできます。このパスワードは後で変更できますが、覚えている場合に限ります。マスター パスワードを紛失すると、保存したパスワードを表示できなくなります。これは、マスター パスワードがなければ他の誰も安全なパスワード データベースを閲覧できないようにするために不可欠です。
パスワード マネージャーをインストールした後、Web サイトのパスワードをより安全なものに変更し始めることになるでしょう。 1Password は、変更に注力すべき脆弱なパスワードや重複したパスワードを特定する 1Password Watchtower を提供します。 Dashlane にはセキュリティ ダッシュボードが組み込まれており、どのパスワードを変更する必要があるかを判断するのに役立ちます。
パスワード マネージャーを使用すると、クレジット カード番号から安全なメモに至るまで、他の種類のデータを安全な形式で保存することもできます。パスワード マネージャーに保存するすべてのデータは、マスター パスワードで暗号化されます。
パスワード マネージャーは、Web アドレス (URL) に基づいてアカウント情報を Web サイトに入力するため、フィッシングの防止にも役立ちます。銀行の Web サイトにアクセスしているのに、パスワード マネージャーがログイン情報を自動的に入力しない場合は、別の URL のフィッシング Web サイトにアクセスしており、 多くの場合、タイポスクワッティング ドメインが使用されている 可能性があります。
