パスワードマネージャーとは何ですか?なぜそれらは便利ですか?

パスワードマネージャー(password manager)とは何ですか?パスワードマネージャー(password manager)は、オンラインサイト、アプリ、その他のサービスへのアクセス(access online)に使用するすべてのパスワードとログイン情報を保存および管理する暗号化されたソフトウェアです。

機密データとクレデンシャルを安全に保つだけでなく、一意で強力なパスワードを生成するため、デバイスやプラットフォーム間で同じパスワードを再利用し続ける必要はありません。

自分だけが知っているマスターキー(master key)によってロックされた、最も価値のあるログイン資格情報を保存するノートブックと考えてください。

パスワードマネージャーのしくみ(How a Password Manager Works)

パスワードマネージャー(password manager)は、パスワードを暗号化された形式で保存し、詮索好きな目や不適切なアクセスからパスワードを保護します。また、選択したログインクレデンシャルが表示されるため、マスターパスワード(master password)や、場合によってはアプリへのサインインに使用するPINを除いて、自分で何百ものパスワードを覚えておく必要はありません。(PIN)

最高のパスワードマネージャーガイド(password manager guide)で読むことができるように、マスターパスワード(master password)を入力する代わりに、顔認識または指紋認識を使用してデバイスを認証できるものもあります。さらにセキュリティを強化するために、選択したアプリに応じて、Google認証システム、生体認証、SMSベースなどのさまざまな形式の2要素認証が含まれるものもあります。(Google Authenticator)

ほとんどのパスワードマネージャー(password manager)アプリには、パスワードを自動的に入力するブラウザー拡張機能(browser extensions)に加えて、どこにいてもパスワードを持ち運び、すべてのWindows、MacAndroid、iOSデバイスで使用できる暗号化された同期機能が付属しています。(sync feature)

パスワードマネージャー(password manager)をインストールして設定したら、アプリを起動し、パスワードをコピーしてログインフィールドに貼り付け、必要なサービスにアクセスします。

安全なサイト(secure site)にログインすると、パスワードマネージャー(password manager)は、パスワードをキャプチャして再生し、ログイン資格情報を保存するブラウザープラグイン(browser plugin)をインストールします。次回同じサイトにアクセスすると、アプリは自動的にログイン情報を入力するように提案します。ただし、すべてのパスワードマネージャー(password manager)にこの機能があるわけではありません。

ただし、同じサイトに複数のログインを保存した場合、アプリはアカウントに複数のログインオプションを提供します。選択したパスワードマネージャー(password manager)アプリに応じて、保存されたログインを含むブラウザーツールバーメニュー(browser toolbar menu)を備えたアプリを見つけることができるため、保存されたサイトに直接アクセスして自動的にログインできます。

一部のパスワードマネージャー(password manager)は、保存したデータを他の製品からインポートしたり、他の製品にエクスポートしたりできるため、新しいパスワードマネージャー(password manager)に切り替えるときに簡単になります。他の人はさらにあなたの文書のための安全なオンラインストレージを提供し、あなたがあなたの資格情報を信頼できる人々と共有できるようにします。

それらのほとんどは、重複した弱いパスワードにフラグを立て、それらを更新するためのヘルプを提供(offer help)し、高度なパスワードを選択すると、パスワードを変更するプロセスを自動化できます。

パスワードマネージャーは本当に安全ですか?(Are Password Managers Really Safe?)

最近の個人情報の盗難やセキュリティ侵害(identity theft and security breaches)の事例はすべて私たちの周りで起こっているので、機密性の高いログイン資格情報を自分自身に保持するよりも 、パスワードマネージャー(password manager)を使用する方が安全かどうか疑問に思うでしょう。

2015年7月(July 2015)に発生したLastPassハッキング攻撃(LastPass hacking attack)について聞いたことがあるかもしれません。これにより、システムがテストされました。目標はパスワードボールトにアクセスすることでした。ハッカーはなんとかLastPassサーバーに侵入しましたが、ユーザーのパスワードを盗むことはできませんでした。

LastPassは各ユーザーのパスワードボールト(password vault)にアクセスできず、マスターパスワードも持っていないため、彼らの試みは失敗しました。つまり、パスワードは暗号化されたままで、ボールトにロックダウンされます。これが、ログインするすべてのアプリ、Webサイト、およびサービスに対して強力で一意のパスワードを設定することが重要である理由です。

私たちの多くは、弱いパスワードを使用したり、複数のアカウントですでに持っているパスワードを再利用したりするため、個人情報の盗難やその他の犯罪にさらされています。

パスワードマネージャー(password manager)を使用すると、パスワードマネージャーを使用しない場合よりも便利さとセキュリティ(convenience and security)の組み合わせが向上しますが、それが魔法の薬(magic pill)であるとは限りません。

大切なアカウントに2要素認証を使用する、すべてのデバイスにロック画面を設定する、信頼できるデバイスを(devices that you trust)使用するなど、ログインデータを厳重に保護するために他のセキュリティ対策を講じる(other security measures)必要があります。

別のパスワードマネージャーアプリ(password manager app)に変更する場合は、データをエクスポートし(アプリにこの機能がある場合)、アカウントを削除するだけで準備完了です。

(Note):ほとんどのパスワードマネージャーは、マスターパスワードを(master password)ローカルまたはサーバーに保存しますが、暗号化されているため、パスワードを読み取ることはできません。これにより、データが侵害されないように安全に保たれますが、パスワードを忘れた場合、会社を通じてアカウントを回復することはできません。 

ありがたいことに、一部のパスワードマネージャーは、 (t work)DIYキットを提供することでアカウントの回復を支援できますが、それでも問題が解決しない場合は、新しいアカウントを作成し、アプリ、ウェブサイト、オンライン(website or online)サービス(service and start)ごとにすべてのパスワードを手動でリセットして、最初からやり直す必要があります。 。LastPass、1Password、Dashlane(comparison of LastPass, 1Password and Dashlane)の比較を必ずお読みください(Make)。 

ブラウザのパスワードマネージャの使用に関する一言(A Word About Using a Browser Password Manager)

お使いのWebブラウザーには、基本的なパスワードマネージャーが組み込まれている可能性があり、専用の(password manager)パスワードマネージャー(password manager)でできることと比較して何もありません。

たとえば、Chromeパスワード(Chrome password)マネージャーはパスワードをコンピューターに保存できますが、暗号化された形式ではありません。これは、デバイスのハードドライブが暗号化されていない限り、コンピュータ上のパスワードファイルに他の人が簡単にアクセスできることを意味します。  

Mozilla Firefoxのユーザーは、パスワードマネージャーアプリが提供する(password manager apps offer)マスターパスワード機能(Master Password feature)を利用できるため、パスワードを暗号化してコンピューターに保存できます。ただし、パスワードは生成されず、すべてのWindows、 (t generate)MacAndroid、およびiOSデバイス間でログインデータを同期して使用できる暗号化された同期機能はありません。(sync feature)

同じことがiCloudキーチェーンにも当てはまります。これは(Keychain)Appleデバイスのみを使用している場合に最適ですが、 ChromeまたはFirefoxブラウザ(Chrome or Firefox browsers)を使用するWindowsまたはAndroidデバイス(Windows or Android device)を入手すると短くなります。

専用のパスワードマネージャー(password manager)の唯一の目標は、パスワードを保護することです。そのため、パスワードを使用することで、より便利な機能を利用できます。お使いのブラウザには他の優先順位があるため、パスワード管理(password management)機能を改善する時間はほとんどありません。

デジタルライフを保護する(Secure Your Digital Life)

テキスト、数字、記号でいっぱいの30文字のパスワードを覚えたり覚えたりするのは難しいですが、それを忘れるのは悪夢です。携帯電話、タブレット、コンピューター、ドキュメント、付箋、オートフィルにパスワードを保存する代わりに、パスワードマネージャー(password manager)を入手してください。これは、ログインをロックとキーの下に保つためのはるかに優れた、より安全な方法であり、ハッキングに対する最初の防御です。



About the author

私は 10 年以上の経験と Android デバイスでの作業経験を持つコンピューター技術者です。また、過去 5 年間オフィスで働いており、Office 365 と MacOS の使い方を学びました。余暇には、屋外で音楽を演奏したり、映画を見たりするのを楽しんでいます。



Related posts