最高のパスワードマネージャーを選択する方法

パスワードの長いリストを覚えようとすると、頭がおかしくなりそうになる。パスワードマネージャーについて何もかもをご説明しよう。

パスワードは面倒だが、デジタルライフにおいて、ますます、なくてはならないものになりつつある。セキュリティのプロたちは、それぞれのアカウント、ログインで固有の複雑なパスワードを作成すべきだと述べるが、文字、数字、記号の一生続くかに思えるリストを心の中で追うのは難しい。

しかしパスワードマネージャーはオンラインにいながら安全に、様々な苦労を除きながら上記すべて、いやそれ以上のことを行うことが可能だ。

このプログラムは、あなたのウェブサイトのログイン用のパスワードだけでなく、暗証番号、クレジットカード、またその他の個人情報まで設定し、保護してくれる。この繊細な情報は何層もの暗号と、あなたのみが知らされるマスターパスワードにより、デジタル金庫の中に好奇の目から保護される。

パスワードマネージャーとは?

簡単に説明すると、パスワードマネージャーは、パスワードのようなアクセスキーの安全なデータベースである。手頃な価格で、使用しやすく、そしてあなたのログイン情報を安全に保管するうえで、最も効果的な方法であり、すべてのアカウントのそれぞれのパスワードを暗記する必要はない。もしあなたが電話帳を暗記できるような人ではないなら、これが必要だろう。

しかしながら、ほとんどのパスワードマネージャーは、さらに多くの特長を備えている。それは、

自動的にウェブサイト、サービス、アカウント等にログインすること、

パスワードの強度、質(が弱い、強いなど)を評価すること、

(追加で、テキストメッセージを通じてスマートフォンに送信されるようなワンタイムパスワードのような、ログインプロセスに二段階目を加えるような、)二要素認証を設定すること、

安全でないウェブサイトにおいて、何度もパスワードの通知やパスワード情報のような、セキュリティレポートを提供すること、

誰かがあなたのログイン情報を使用したり、または使用しようとした場合に通知すること、

新しいパスワードを作成すること、

あなたのスマートフォンと同期すること、である。

最後の特長として、特に便利であることが挙げられ、これはパスワードマネージャーが、解読するのに何千年も要するような、文字、数字、記号がふんだんな複雑なパスワードを作成することができ、それを暗記する必要がないということである。これはおそらくあなたが使っているような、誕生日のコレクションとは雲泥の差であろう。

いくつかでは、一つのアカウントに複数のユーザーを追加することが可能であり、これにより、パートナー、子供、親戚、また親しい友人たちと、関連性のあるパスワードを共有することができる。

デジタル相続の機能を備えたものもあり、これにより、死亡の際や資格を喪失した場合に、個人的重要な情報が失われることがなくなる。

なぜパスワードマネージャーが必要なのか?

それぞれのアカウントで異なるパスワードを持つことは重要である。もし一つか二つのみしか使用せず、その情報が洩れれば、ハッカーはあなたがログインしたウェブサイト、サービス等に侵入することができる。パスワードマネージャーは、あなたの異なる情報を記録するため、あなたが記録する必要はなく、さらにパスワードマネージャーはこれをしっかりとしてのける。

もし誰かがあなたのコンピュータを盗み、遠隔からデスクトップにアクセスしたとしても、あなたのマスターパスワードなしでは、デジタル金庫に侵入することはできない。このことはパソコンに簡単な文書を隠しておくよりも、デバイスマネージャーをもっと安全にする。これに相当する唯一の対策といえば、手書きのリストを金庫に保管しておくことだが、よく考えてみよう。これは現実的でない。

ポケットの中のパスワード

ほとんどのパスワードマネージャーはアプリを含むため、出先でログイン情報に安全にアクセス可能である。優秀なアプリが、ソフトウェアの同等品と同じ程度の保護を与えてくれるため、携帯がなくなることを心配する必要はない。

このソフトウェアのデスクトップ版と携帯版は、機能の点で必ずしも理想的であり、使いやすいとは言えないため、どちらを使いたいかを決定する前に、両方のプラットフォームで、ソフトウェアを使ってみることを心に置いておくとよい。

パスワードマネージャーのうち、死亡の際、また資格喪失の際に信頼できる人のアクセスを許可することで、デジタル相続を保護するものもある。

パスワードマネージャーは安全なのか?

個人情報を入力すると、パスワードマネージャーはその情報を保護するべく、マルチステップシステムを使用する。

マスターパスワード

アカウントを作成すると、保護された情報を解除する、マスターパスワードを考える必要がある。これがあなたのデジタル金庫への唯一のカギとなるため、誰にも言わず、安全に保管する必要がある。パスワードマネージャーはこの情報をセキュリティ上の理由から保管することはない。

しかし、もしマスターパスワードを忘れたらどうなるのか?いや、マスターパスワードと呼ばれるには理由があり、あなたの記憶が戻らない限り、デジタル金庫にアクセスすることは叶わない。情報漏洩の可能性という単純な理由から、パスワード復元機能を備えたものはかなり少ない。

しかしながら、パスワードマネージャーのうち、近親者や友人といった第三者が、一定の期間をおいて、金庫にアクセスすることを可能にする機能を備えたものがある。これは、突然の事故や死亡の際に便利であり、信頼できる人にあなたの大事な情報が引き継がれることを可能にする。

これを利用し、亡くなった場合や、(例えば認知症や脳卒中などで、)自身を支えることのできない親戚のアカウントにアクセスすることもできる。この段階のアクセスには、出生証明書や第二者からの認可といった、関係性を証明するものが必要となる。

デジタル相続の機能を持ったパスワードマネージャーを使用することは、あなたが日々、ウェブサイト、アカウントやパスワードの記録をつけるべく費やした日々の作業により、あなたが亡くなった後、または自分自身の世話ができなくなった後、あなたの私事を整理する人にとって、かなりの時間の節約になるということを意味する。

暗号化

もしハッカーがあなたのデジタル金庫に侵入しようとしたとしても、そこにあるデータは暗号化されている。これは、ソフトウェアがデータを完全に意味をなさないランダムな文字、数字、そして記号のスクランブルへと変え、これはソフトウェアしか解読できない。

マスターパスワードが暗号解読のカギとして働くため、金庫内のすべてを閲覧可能なのである。いったんログアウトすると、そのコンテンツは再度暗号化される。

パスワードマネージャーの多くは、世界中の政府機関におけるセキュリティツールの選択肢である、AES256ビット長の暗号化を使用している。

自動ログイン

あなたの金庫とウェブサイトの間にリンクを作る、プラグインにより、プログラムやアプリへ自動でログインすることが可能になる。このプラグインはパスワードマネージャーのソフトウェア開発者により作られた。しかしながら、これを使用するかどうかは、完全に任意である。

ストレージ容量

パスワードは、ローカル、またはクラウドの二つの場所のうち、一方に保管される。

クラウドストレージの利点

即時にバックアップ可能。

(特にハードドライブが故障した場合に、)金庫内のデータが失われる機会が少ない。

機器間での情報同期の手軽さ。

クラウドストレージの欠点

議論の余地があるかもしれないが、安全性が低い。

ハッカーの標的になること。

企業のサーバーが故障、また停止した場合のデータを失うリスク。

企業が倒産した場合のデータを失うリスク。

インターネットが使えない場合、根本的に金庫にアクセスできない。

ローカルストレージの利点

(特にコンピュータをオフラインで使うなら、)データをオフサイトで保存するよりも潜在的に安全である。

インターネット接続なしでアクセス可能。

(企業のサーバーに依存することなく、)データ損失のリスクが低い。

(一人のユーザーに対して何万人ものユーザーで、)ハッカーにとって魅力が薄い。

ローカルストレージの欠点

オフサイトで即座にバックアップができない。

ハードドライブが故障した場合のデータ損失の可能性。

機器間でデータ同期が困難。

パスワードマネージャーはいくらかかるのか?

多くが、定額制のサービスとして販売されている。一年で15米ドルから50米ドルかかる。この中には、グループで契約すると、ユーザーごとの値段が安くなるファミリーパックが存在するものもある。他は買い切り可能であり、通常、60米ドルから始められる。

また、そこそこ役目を果たす、無料の代替品を見つけることも可能だ。これは、オープンソースライセンス(無料で、合法)下で利用可能である。ほとんどの有料、また無料のプログラムは、同じオープンソース暗号化ツールをもとに作られている。妙なことに、有料プログラムのツールは、無料の代替品のものと、全く同一、またはかなり似通っている。

それならなぜお金を支払うのか?

定額制のものは、一般的にクラウドへのアクセスが可能である。

一生使用可能なライセンスの買い切りは、ローカルストレージのみに限定されるが、これにはいくつかの例外がある。

定額制も一生涯のライセンスも共に、その企業が活発である限りは、継続的なサポートにアクセス可能である。

無料のものは通常、熱心な人たちの小さなグループやオンラインコミュニティにより作られ、管理されている。彼らがセキュリティやプログラミングに精通しているなら問題はないが、何かがうまくいかない場合に、継続的な製品サポートを受けられず、サーバーにお金がかかるため、クラウドストレージにアクセスできないかもしれない。

しかしながら、ほぼすべてのパスワードマネージャーに無料お試し期間が含まれているため、自分のニーズに合わない可能性のあるプログラムに、お金を賭けるようなリスクをとる必要はない。