パスワードマネージャー(password manager)とは何ですか?パスワードマネージャー(password manager)は、オンラインサイト、アプリ、その他のサービスへのアクセス(access online)に使用するすべてのパスワードとログイン情報を保存および管理する暗号化されたソフトウェアです。
機密データとクレデンシャルを安全に保つだけでなく、一意で強力なパスワードを生成するため、デバイスやプラットフォーム間で同じパスワードを再利用し続ける必要はありません。
自分だけが知っているマスターキー(master key)によってロックされた、最も価値のあるログイン資格情報を保存するノートブックと考えてください。
パスワードマネージャーのしくみ(How a Password Manager Works)
パスワードマネージャー(password manager)は、パスワードを暗号化された形式で保存し、詮索好きな目や不適切なアクセスからパスワードを保護します。また、選択したログインクレデンシャルが表示されるため、マスターパスワード(master password)や、場合によってはアプリへのサインインに使用するPINを除いて、自分で何百ものパスワードを覚えておく必要はありません。(PIN)
最高のパスワードマネージャーガイド(password manager guide)で読むことができるように、マスターパスワード(master password)を入力する代わりに、顔認識または指紋認識を使用してデバイスを認証できるものもあります。さらにセキュリティを強化するために、選択したアプリに応じて、Google認証システム、生体認証、SMSベースなどのさまざまな形式の2要素認証が含まれるものもあります。(Google Authenticator)
ほとんどのパスワードマネージャー(password manager)アプリには、パスワードを自動的に入力するブラウザー拡張機能(browser extensions)に加えて、どこにいてもパスワードを持ち運び、すべてのWindows、Mac、Android、iOSデバイスで使用できる暗号化された同期機能が付属しています。(sync feature)
パスワードマネージャー(password manager)をインストールして設定したら、アプリを起動し、パスワードをコピーしてログインフィールドに貼り付け、必要なサービスにアクセスします。
安全なサイト(secure site)にログインすると、パスワードマネージャー(password manager)は、パスワードをキャプチャして再生し、ログイン資格情報を保存するブラウザープラグイン(browser plugin)をインストールします。次回同じサイトにアクセスすると、アプリは自動的にログイン情報を入力するように提案します。ただし、すべてのパスワードマネージャー(password manager)にこの機能があるわけではありません。
ただし、同じサイトに複数のログインを保存した場合、アプリはアカウントに複数のログインオプションを提供します。選択したパスワードマネージャー(password manager)アプリに応じて、保存されたログインを含むブラウザーツールバーメニュー(browser toolbar menu)を備えたアプリを見つけることができるため、保存されたサイトに直接アクセスして自動的にログインできます。
一部のパスワードマネージャー(password manager)は、保存したデータを他の製品からインポートしたり、他の製品にエクスポートしたりできるため、新しいパスワードマネージャー(password manager)に切り替えるときに簡単になります。他の人はさらにあなたの文書のための安全なオンラインストレージを提供し、あなたがあなたの資格情報を信頼できる人々と共有できるようにします。
それらのほとんどは、重複した弱いパスワードにフラグを立て、それらを更新するためのヘルプを提供(offer help)し、高度なパスワードを選択すると、パスワードを変更するプロセスを自動化できます。
パスワードマネージャーは本当に安全ですか?(Are Password Managers Really Safe?)
最近の個人情報の盗難やセキュリティ侵害(identity theft and security breaches)の事例はすべて私たちの周りで起こっているので、機密性の高いログイン資格情報を自分自身に保持するよりも 、パスワードマネージャー(password manager)を使用する方が安全かどうか疑問に思うでしょう。
2015年7月(July 2015)に発生したLastPassハッキング攻撃(LastPass hacking attack)について聞いたことがあるかもしれません。これにより、システムがテストされました。目標はパスワードボールトにアクセスすることでした。ハッカーはなんとかLastPassサーバーに侵入しましたが、ユーザーのパスワードを盗むことはできませんでした。
LastPassは各ユーザーのパスワードボールト(password vault)にアクセスできず、マスターパスワードも持っていないため、彼らの試みは失敗しました。つまり、パスワードは暗号化されたままで、ボールトにロックダウンされます。これが、ログインするすべてのアプリ、Webサイト、およびサービスに対して強力で一意のパスワードを設定することが重要である理由です。
私たちの多くは、弱いパスワードを使用したり、複数のアカウントですでに持っているパスワードを再利用したりするため、個人情報の盗難やその他の犯罪にさらされています。
パスワードマネージャー(password manager)を使用すると、パスワードマネージャーを使用しない場合よりも便利さとセキュリティ(convenience and security)の組み合わせが向上しますが、それが魔法の薬(magic pill)であるとは限りません。
大切なアカウントに2要素認証を使用する、すべてのデバイスにロック画面を設定する、信頼できるデバイスを(devices that you trust)使用するなど、ログインデータを厳重に保護するために他のセキュリティ対策を講じる(other security measures)必要があります。
別のパスワードマネージャーアプリ(password manager app)に変更する場合は、データをエクスポートし(アプリにこの機能がある場合)、アカウントを削除するだけで準備完了です。
注(Note):ほとんどのパスワードマネージャーは、マスターパスワードを(master password)ローカルまたはサーバーに保存しますが、暗号化されているため、パスワードを読み取ることはできません。これにより、データが侵害されないように安全に保たれますが、パスワードを忘れた場合、会社を通じてアカウントを回復することはできません。
ありがたいことに、一部のパスワードマネージャーは、 (t work)DIYキットを提供することでアカウントの回復を支援できますが、それでも問題が解決しない場合は、新しいアカウントを作成し、アプリ、ウェブサイト、オンライン(website or online)サービス(service and start)ごとにすべてのパスワードを手動でリセットして、最初からやり直す必要があります。 。LastPass、1Password、Dashlane(comparison of LastPass, 1Password and Dashlane)の比較を必ずお読みください(Make)。
ブラウザのパスワードマネージャの使用に関する一言(A Word About Using a Browser Password Manager)
お使いのWebブラウザーには、基本的なパスワードマネージャーが組み込まれている可能性があり、専用の(password manager)パスワードマネージャー(password manager)でできることと比較して何もありません。
たとえば、Chromeパスワード(Chrome password)マネージャーはパスワードをコンピューターに保存できますが、暗号化された形式ではありません。これは、デバイスのハードドライブが暗号化されていない限り、コンピュータ上のパスワードファイルに他の人が簡単にアクセスできることを意味します。
Mozilla Firefoxのユーザーは、パスワードマネージャーアプリが提供する(password manager apps offer)マスターパスワード機能(Master Password feature)を利用できるため、パスワードを暗号化してコンピューターに保存できます。ただし、パスワードは生成されず、すべてのWindows、 (t generate)Mac、Android、およびiOSデバイス間でログインデータを同期して使用できる暗号化された同期機能はありません。(sync feature)
同じことがiCloudキーチェーンにも当てはまります。これは(Keychain)Appleデバイスのみを使用している場合に最適ですが、 ChromeまたはFirefoxブラウザ(Chrome or Firefox browsers)を使用するWindowsまたはAndroidデバイス(Windows or Android device)を入手すると短くなります。
専用のパスワードマネージャー(password manager)の唯一の目標は、パスワードを保護することです。そのため、パスワードを使用することで、より便利な機能を利用できます。お使いのブラウザには他の優先順位があるため、パスワード管理(password management)機能を改善する時間はほとんどありません。
デジタルライフを保護する(Secure Your Digital Life)
テキスト、数字、記号でいっぱいの30文字のパスワードを覚えたり覚えたりするのは難しいですが、それを忘れるのは悪夢です。携帯電話、タブレット、コンピューター、ドキュメント、付箋、オートフィルにパスワードを保存する代わりに、パスワードマネージャー(password manager)を入手してください。これは、ログインをロックとキーの下に保つためのはるかに優れた、より安全な方法であり、ハッキングに対する最初の防御です。
What Is a Password Manager & Why Are They Useful?
What is a password manager? A password manager is an encrypted piece of software that stores and manages all the passwords and login information you use to access online sites, apps, and other services.
Not only does it keep your sensitive data and credentials safe, it also generates unique and strong passwords for you so you don’t have to keep reusing the same ones across your devices and platforms.
Think of it as a notebook where you store your most valuable login credentials, locked by a master key known only to you.
How a Password Manager Works
A password manager stores your passwords in an encrypted form to protect them from prying eyes and improper access. It also displays your selection of login credentials so you don’t have to remember hundreds of passwords on your own except the master password or in some cases the PIN you use to sign into the app.
Some even let you authenticate your device using facial or fingerprint recognition instead of entering your master password as you can read in our best password manager guide. For even better security, some include the two-factor authentication in different forms such as Google Authenticator, biometrics, or SMS-based, depending on the app you pick.
Most password manager apps come with browser extensions that automatically fill in passwords for you, plus an encrypted sync feature that allows you to carry your passwords with you wherever you go and use it across all your Windows, Mac, Android and iOS devices.
Once you install and set up the password manager, pull up the app, copy and paste your password into the login field, and access the service you need.
When you log into a secure site, the password manager will install a browser plugin that captures and replays your password and saves your login credentials. The next time you visit the same site, the app offers to fill in your logins for you automatically. Not all password managers have this feature though.
However, if you’ve saved multiple logins for the same site, the app will offer you multiple login options for your account. Depending on the password manager app you choose, you can find one with a browser toolbar menu with your saved logins so you can visit the saved site directly and get logged in automatically.
Some password managers can import your saved data from or export it to other products, making it easier when you want to switch to a new password manager. Others go further to provide secure online storage for your documents, and let you share your credentials with trusted people.
Most of them can flag your duplicate and weak passwords, offer help with updating them, and if you pick an advanced one, it can automate the process of changing passwords for you.
Are Password Managers Really Safe?
With all the recent cases of identity theft and security breaches happening around us, one would wonder whether using a password manager is more secure than keeping your sensitive login credentials to yourself.
You probably even heard of the LastPass hacking attack that happened in July 2015, which put their systems to the test. The goal was to access its password vaults, and though the hackers managed to get into the LastPass servers, they couldn’t get through to steal user passwords.
Their attempt was unsuccessful because LastPass can’t access each user’s password vault, neither does it have their master passwords, meaning the passwords stay encrypted and locked down in your vault. This is why it’s important to have a strong and unique password for all the apps, websites and services you log into.
Many of us use weak passwords or reuse the ones we already have on multiple accounts, which dispose us to identity theft and other crimes.
With a password manager, you’ll get a better combination of convenience and security than you would without one, but that doesn’t mean it’s a magic pill.
You should take other security measures to ensure your login data is kept under tight security like using two-factor authentication for your valued accounts, setting lock screens on all devices, and using devices that you trust.
When you want to change to a different password manager app, simply export your data (if the app has this feature), delete your account, and you’re good to go.
Note: Most password managers store your master password locally or on a server, but they can’t read the password because it’s encrypted. This keeps your data safe against breaches, but if you forget the password, you can’t recover your account through the company.
Thankfully though, some password managers can help you recover your account by offering DIY kits, but if that doesn’t work, then you have to create a new account and reset all your passwords manually for each app, website or online service and start over. Make sure to read our comparison of LastPass, 1Password and Dashlane.
A Word About Using a Browser Password Manager
Your web browser probably has a built-in password manager though it’s rudimentary, and nothing compared to what a dedicated password manager can do for you.
For example, the Chrome password manager can store your passwords on your computer, but they’re not in encrypted form. This means that the password files on your computer are easily accessible to others, unless your device’s hard drive is encrypted.
Users of Mozilla Firefox get to enjoy the Master Password feature that password manager apps offer, so you can encrypt and store your passwords on your computer. However, it doesn’t generate passwords for you and it doesn’t have the encrypted sync feature that lets you sync and use your login data across all your Windows, Mac, Android and iOS devices.
The same goes for iCloud Keychain, which is great if you’re using Apple devices only, but it comes up short once you get a Windows or Android device that uses Chrome or Firefox browsers.
A dedicated password manager’s singular goal is to protect your passwords, which is why you’ll get more helpful features by using one. Your browser has other priorities so there’s hardly any time to improve its password management functions.
Secure Your Digital Life
It’s hard enough trying to memorize or remember a 30-character password full of text, numbers, and symbols, but forgetting it is a nightmare. Instead of saving your passwords on your phone, tablet, computer, in documents, sticky notes or autofill, get a password manager. It’s a much better and more secure way of keeping your logins under lock and key, and your first defense against getting hacked.