(Password security)近年、パスワードのセキュリティが向上しています。企業(Corporations)はローテーションベースで新しいパスワードを必要とし、単純な8文字のフレーズだけでやり遂げることは許可されていません。大文字と小文字(Upper and lowercase letters)、数字、記号が標準になっていますが、それでも十分(t enough)ではありません。
1回の違反ですべてのアカウントを危険にさらさないように、複数のアカウントに同じパスワードを使用することはできません。また、各パスワードは他のパスワードと同じように安全である必要があります。これらのさまざまなシナリオすべてについて考えるとき、どのようにしてすべてを追跡することになっていますか?
シンプル:パスワードマネージャー(password manager)。KeePass、LastPass 、1Passwordなどのアプリケーションは、パスワードセキュリティの面倒な作業を取り除きます。必要なのは、パスワードマネージャーアカウント(password manager account)にログインするための単一の安全なパスワードだけです。残りはソフトウェアが処理します。
これらのアプリケーションは、アカウントごとにほぼ解読不能なパスワードを生成します。これらのパスワードが何であるかがわからないため、また実際のIDは暗号化されているため、ハッカーはパスワードマネージャー(password manager)を介してアカウントにアクセス(gain access)できません。
便利(Sound)に聞こえますか?です。重要なのは、多くのオプションのどれがあなたにとって正しい選択であるかを決定することです。
1. KeePass(ダウンロード(Download))
KeePassは、クラウドベースではないという1つの明確な理由で、多くの競合他社から際立っています。KeePass(KeePass argue)の最も強力な支持者の多くは、パスワードマネージャー(password manager)を介しても、パスワードをクラウドに保存することは問題を引き起こしていると主張しています。
KeePassは方程式からリスクを取り除きます。データベースは完全にローカルドライブに基づいていますが、 Dropbox(Dropbox)などのサービスを使用してデバイス間でデータベースを同期できます。
KeePassは、完全な(KeePass)カスタマイズと柔軟性と(customization and flexibility)引き換えに、他のパスワードマネージャーの便利さの一部を交換します。たとえば、このサービスはオープンソースです。UIの魅力だけに基づいてマネージャーを比較すると、KeePassは最後に死んでしまいます。見た目はきれいではありませんが、ユーザーはパスワードとセキュリティをより細かく制御できます。
KeePassはあなたの手を(hand and walk)握ってプロセスを案内することはありません。そのため、テクノロジーにそれほど熟練していない人にとっては少し怖いものになります。ただし、テクノロジーが好きで、より複雑なシステムでの作業に慣れている場合は、KeePassが最適です。実際、ここで読むことができる完全な記事があります。
知っておくべきこと:(What
to know:)
- Windows 、Mac、Linux、iOS、Android、Chromeなどで動作します(Windows)
- カスタマイズは増えますが、利便性は低下します
- 無料
2. LastPass(ダウンロード(Download))
LastPassは他のマネージャーと同じように機能します。必要なマスターパスワード(master password)は1つだけで、残りはそれで処理されます。何よりも、プログラムをセットアップすると(数分しかかからないプロセス)、 (Best)Operaなどのあまり知られていないブラウザを含むさまざまなブラウザから保存したすべてのパスワードをインポートできます。
これらのパスワードをインポートすると、
LastPassはコンピューターからパスワードを削除する方法を説明します。このソフトウェアは、2要素認証、クレジットモニタリング(credit monitoring)、およびその他のセキュリティ機能も提供し、あらゆる角度からユーザーを保護します。
上記の機能はすべて無料版のLastPassで利用できますが、プレミアムオプションを購入すると、さらに多くの選択肢が広がります。LastPassのプレミアムバージョンでは、デスクトップデバイスとモバイルデバイス間で情報を同期できます。これにより、さまざまなデバイスに機能が拡張されます。
他のオプションに加えてこの機能を検討する場合、間違いはありません。覚えておくべき1つの欠点は、LastPassが過去にセキュリティ違反に見舞われたことですが、それ以来、LastPassは他の脆弱性を改善し、排除するために良い仕事をしてきました。
知っておくべきこと:(What
to know:)
- Windows、Mac、Linux、
Chromeで動作します
- 無料オプションには多くの機能がありますが、プレミアムはそれを単一のデバイスを超えて拡張します
- 過去(Has)にセキュリティの脆弱性がありました
3. 1Password(ダウンロード(Download))
1Passwordは単なるパスワードマネージャー(password manager)ではありません。ユーザー名とパスワード(username and password)を保存すると同時に、辞書やブルートフォース攻撃の影響を受けない安全なログイン情報(login information)を作成するパスワードジェネレータ(password generator)も提供します。
1Passwordには、人気のあるWebサイトへの攻撃を監視し、既知の継続的な違反を警告する「監視塔」機能もあります。(” feature)ユーザーが情報を保存(store information)できるデジタルウォレットもあり、開発者は暗号化を破ることができる人に報奨金を提供しています。それが彼らの自信を物語っていないのなら、私(t speak)は何をするのか分かりません。
1Passwordは無料ではないが、月額たったの$2.99という低価格である。年間購読料(subscription fee)を支払うことで、数ドル節約できます。プログラムは1回限りの料金を請求していましたが、この月額料金では、サブスクライブしている限り、すべての機能にアクセスできます。
また、心配する必要はありません。サブスクリプションをキャンセルしても、データは安全です。保存した情報は、選択した方法でデバイス間で同期できますが、会社はDropboxおよびiCloudと(Dropbox and iCloud)の互換性について具体的に概説しています。
知っておくべきこと:(What
to know:)
- Windows、Mac、iOS、
Androidで動作します
- 月額$2.99のサブスクリプションが必要です
- 監視機能により、進行中のセキュリティの脅威を常に把握できます
4. Dashlane(ダウンロード(Download))
Dashlaneは、機能の点でLastPassに最も近い競争相手かもしれませんが、全体的な評価からポイントを奪う明らかな欠点が1つあります。それは価格です。
Dashlaneは、年間40ドルから60ドルの範囲で運営されています。機能満載の無料バージョンがありますが、有料バージョンには、デバイス間での同期など、パスワードマネージャー(password manager)を本当に便利にする機能の大部分が含まれています。
Dashlaneは、パスワードジェネレータ、仮想ウォレット、および暗号化された自動入力機能を提供します。おそらくLastPass(LastPass one)の費用便益ベースほど完全には機能していませんが、ソフトウェアは少なくともチェックする価値があります。
知っておくべきこと:(What
to know:)
- Windows 、Mac、さまざまなブラウザで動作します(Windows)
- 競合他社のほとんどよりも高い年間価格
- 多くの点でLastPassに似ています
パスワードマネージャーが必要な理由
パスワードマネージャーは確かに便利ですが、本当に必要かどうか疑問に思うかもしれません。その答えは単純で、はっきりと聞こえます。これが理由です。安全で安全なパスワードのベストプラクティスを知っていますか?これは広範なチェックリストであり、ほとんどすべての人が違反の罪を犯しています。
- 12〜14(またはそれ以上の長さ)
- 大文字(Mix)と小文字、数字、記号の組み合わせ
- 自宅の住所や誕生日(home address or birthday)など、簡単に識別できる個人情報は含まれていません
- p@44w0rdのようなわかりやすい言葉やパスワードはありません
- すべてのアカウントに固有のパスワード
- 6か月ごとに変更
特に数十のアカウントがある場合は、追跡することがたくさんあります。独自のパスワードを作成したとしても、6か月ごとにパスワードを再学習するとすぐに問題が発生します。パスワードマネージャー(password manager)はあなたの手から問題を取り除き、キーストロークロガー(keystroke logger)があなたのパスワードが何であるかを見つけるかもしれないという可能性を完全に排除します。
キーストロークロガー(keystroke logger)が検出できるのは、パスワードマネージャーへのマスターパスワード(password manager—and)だけです。他の相関情報がなければ(または(master password)パスワード(password manager)マネージャーに送信されることさえ知らなくても)、それだけでは役に立ちません。
このリストのオプションを確認してください。Appleのキーチェーン機能(Keychain functionality)のような他のものもありますが、それは検討する価値があるほど十分に安全ではありません。上記の4つのパスワードマネージャーは、平均的なエンドユーザーの全体的なセキュリティと利便性の観点から、他のすべてのパスワードマネージャーよりも推奨されるものです。
The Best Password Managers You Should Be Using
Password security has improved in recent years. Corporations require new passwords on a rotating basis, and you arеn’t allowed to get by with just a simple eight-character phrase. Upper and lowercase letters, numbers, and symbols have become the norm, but even that isn’t enough.
You can’t use the same password for more than one account lest you endanger all of them through a single breach. And each password has to be just as secure as the others. When you think about all these different scenarios, how are you supposed to keep track of it all?
Simple: a password manager. Applications like KeePass, LastPass, and 1Password take the hard work out of password security. All you need is a single, secure password to log in to your password manager account. The software takes care of the rest.
These applications generate nearly-unbreakable passwords for each and every one of your accounts, and since you don’t know what these passwords are—and their actual identity is encrypted—a hacker can’t gain access to your accounts through your password manager.
Sound useful? It is. The key is determining
which of the many options is the right choice for you.
KeePass stands out from a lot of the competition for one distinct reason: it isn’t cloud-based. Many of the strongest advocates for KeePass argue that storing passwords in a cloud, even via a password manager, is asking for trouble.
KeePass takes any risk out of the equation; it’s database is based entirely on your local drive, although you can sync it between devices through the use of services like Dropbox.
KeePass trades on some of the convenience
of other password managers in exchange for total customization and flexibility.
For example, the service is open source. If you compared managers based solely
on the attractiveness of their UI, KeePass would come in dead last. It’s not
pretty to look at, but it gives users more control over their passwords and
security.
KeePass will not hold your hand and walk you through the process, which makes it a bit intimidating to people that are not as skilled with technology. If you like technology and are comfortable working with more complicated systems, however, KeePass is a fantastic choice. In fact, we have a full write-up of it you can read here.
What
to know:
- Works with Windows, Mac, Linux,
iOS, Android, Chrome, and more
- More customization, but less
convenience
- Free
LastPass works like other managers. You
just need a single master password and then it takes care of the rest. Best of
all, once you get the program set up—a process that takes only a few
minutes—you can import all of your saved passwords from your various browsers,
including lesser-known browsers like Opera.
Once you’ve imported these passwords,
LastPass gives instructions on how to delete them from your computer. The
software also provides two-factor authentication, credit monitoring, and other
security features to keep you protected from all angles.
All of the above features are available with the free version of LastPass, but paying for the premium option opens up even more choices. The premium version of LastPass allows you to sync information between your desktop and mobile devices, which extends the functionality across a range of devices.
When you consider this feature on top of the rest of the options, it’s hard to go wrong. The one downside to keep in mind is that LastPass has suffered security breaches in the past, but the company has done a good job in the time since then to improve and eliminate any other vulnerabilities.
What
to know:
- Works with Windows, Mac, Linux,
Chrome
- Free option has a host of functionality,
but premium expands that beyond a single device
- Has had security
vulnerabilities in the past
1Password is more than just a password manager. While it stores your username and password, it also provides a password generator that creates secure login information that is immune to dictionary and brute force attacks.
1Password also has a “watchtower” feature that watches for attacks on popular websites and warns you of any known, ongoing breaches. There’s also a digital wallet that lets users store information, and the developers have offered a bounty to anyone that can break its encryption. If that doesn’t speak to their confidence, I don’t know what will.
1Password isn’t free, but has a low cost of just $2.99 per month. You can save a few dollars by paying the subscription fee annually. While the program used to charge a one-time fee, this monthly price provides access to all of the features for as long as you subscribe.
And don’t worry—even if you cancel your subscription, your data will still be safe. You can sync your saved information between devices through whatever method you choose, but the compny specifically outlines compatibility with Dropbox and iCloud.
What
to know:
- Works with Windows, Mac, iOS,
Android
- Requires a monthly subscription
of $2.99
- Monitoring features keep you
informed of ongoing security threats
Dashlane may be the closest competitor to LastPass in terms of features, but there is one glaring downside that knocks points off its overall rating: the price.
Dashlane runs anywhere from $40 to $60 per year. Although it has a feature-packed free version, the paid version includes the majority of features that make the password manager truly useful like syncing across devices.
Dashlane does provide you with a password
generator, a virtual wallet, and encyrpted auto-fill features. While perhaps
not quite as fully featured as LastPass one a cost-benefit basis, the software
is worth at least checking out.
What
to know:
- Works with Windows, Mac,
various browsers
- Higher yearly price than most
of the competition
- Similar to LastPass in many
ways
Why You Need a Password Manager
Password managers are convenient, sure, but
you may wonder whether they are really necessary. The answer to that is a
simple, resounding yes. Here’s why. Do you know the best practices for safe and
secure passwords? It’s an extensive checklist, and one almost everyone is guilty
of violating:
- 12-14 (or more characters in
length)
- Mix of uppercase and lowercase
letters, numbers, and symbols
- Does not contain easily
identifiable personal information like home address or birthday
- No plain words or passwords
like p@44w0rd
- Unique passwords for each and
every account
- Changed every six months
It’s a lot to keep track of, especially if you have dozens of accounts. Even if you create your own passwords, relearning them every six months will quickly become problematic. A password manager takes the problem out of your hands and completely eliminates the chance that a keystroke logger might find out what your password is.
All a keystroke logger will be able to detect is the master password to your password manager—and without the other correlating information (or even knowing that it goes to a password manager) then that alone is useless.
Check out the options on this list. There
are others out there, like Apple’s Keychain functionality, but it just isn’t
secure enough to be worth consideration. The four password managers above are
the ones we recommend above all others in terms of overall security and
convenience for the average end-user.