パスワード管理ソフト・管理アプリ使っていますか?

様々なパスワードの管理、あなたはどうしていますか?
簡単で覚えやすいパスワードだと、簡単に見破られるし、不正アクセスの元にもなります
パスワードは対象毎に変えた方がいいのも百も承知なんだけど、考えるのがまず面倒だったりします

様々なパスワードの管理に、PCのメモ帳やExcelを使ったり、アナログ的にノートに書き記したり、たまにしかアクセスしないサイトだとパスワードなんて覚えてないから、メモ見て確認したりして何かと手間だったりしますよね
ちなみに私はアナログ的手法です

そんな方々にお勧めしたいのが、複数のアカウント、パスワードを一括管理できるパスワード管理ソフト・アプリ(以下管理ソフトで統一)です
今はパソコンよりスマホからネットにアクセスする方が多いでしょう
スマホでもパソコンでも使えるソフトを紹介します

様々なパスワードを覚えさせられるのはもちろん、難しいパスワード自動生成してくれる有り難い機能付き、さらにWEBサイトにアクセスする際の、面倒なパスワード入力まで自動で出来る機能が搭載されたものまであります
私が紹介する位ですから、まず基本無料、操作が難しくないもので3種類のパスワード管理ソフトを紹介しています

「Last Pass」「Keeper」「1Password」の共通機能、個別機能

  • 共通機能
  • ・基本機能は無料
    主要な機能は無料で使用可能です
  • ・マルチデバイスで使用可能
    iPhone、Android、Windows、Mac全てで使用可能ですが、OSのバージョンが最新でないと動かないアプリもあります
  • ・ブラウザーで使える
    Internet Explorer、Google Chrome、Firefox、Safariなどで、拡張機能として使用が可能ですが、対応していないものもあります
  • ・パスワードの生成
    パスワードを自動生成できるので、自分であれこれ考えなくてOK
  • ・セキュリティ
    現在最も強固なアルゴリズムであるAES-256の暗号化方式で内部のパスワードを保護
  • ・ログイン
    不正アクセス防止に指紋(Touch ID)認証や二段階認証搭載
  • ・オフラインで閲覧可能
    ネットワークに繋げなくてもパスワードの確認が可能
  • ・自動同期
    自動で同期しますから、パソコンでもスマホでもストレスなく利用可能

いずれも、それぞれの管理ソフトにログインする為の「マスターパスワード」というたった一つのパスワードだけ入力すれば、他のパスワードは入力しなくて済むので、管理ソフトの名前の意味に込められているのかなと思います

Last Pass
https://lastpass.com/

日本語対応(若干英語表記が残っています)

・料金
無料ユーザーとプレミアムユーザーがありますが、無料でもパスワードの保存数は無制限で機能も充実していますから、無料で十分過ぎる程十分です
有料版は月額2ドル

以前は対応していなかった「Microsoft Edge」でも使えるようになりました

・Last Pass自体のセキュリティ
特定の国からのアクセスをブロックすることが出来ます
ニュースにも度々登場するような不正アクセスが多い国がありますから、あらかじめブロックしておくといいかもしれませんね

・ログイン時のセキュリティ
ログインには「Google認証システム」「グリッド認証」「YubiKey」等の2段階認証にも対応していますので、スマホからの利用も安心です

・パスの安全性をチェック
登録したパスワードの安全性をチェックして、セキュリティ度が採点表示されますので、弱いパスワードを使っていると一目で確認でき、さらに強いパスに変更できます

・もしもの時の緊急アクセス
緊急アクセス(Emergency Access)機能とは、ユーザーに不測の事態が生じた際、あらかじめ指定した他のユーザーが「vault(保管庫)」へアクセスできるようにする機能
信頼できる家族や友人にあなたが登録している様々なWEBサービスの管理や退会を頼みたい場合や、何らかの伝言を残したい場合に利用できます
緊急の連絡先に登録されたユーザーが「緊急アクセス」を要求するとデータの所有者にそれが通知され、緊急の連絡先は複数登録可能です

Keeper
https://keepersecurity.com/

日本語対応

・料金
1ユーザー/年間 3600円~5ユーザーのFamilyタイプ/年間 7404円
無料プラン ユーザー登録を行なうと、メッセージ取り消しや自己破壊など、プレミアム機能がすべて内蔵されている KeeperChat Plus の使用が許可され、ユーザーのデバイス(複数)で30日間利用可能
30日間のトライアルの後は有料のほうが利便性が高いかもしれません
いつでもアカウントをアップグレードすることができます

保存できるパスワード数には制限がありません
機能を全て使いたい場合は有料プランに登録する必要があり、有料プランではデバイス間での同期やバックアップなどの機能が使えます

・Keeper自体のセキュリティ
KeeperはAmazon 社の「アマゾン ウェブ サービス(AWS)」を採用し、無制限かつ安全にバックアップ可能な状態で暗号化された「クラウドセキュリティ保管庫」をホスト、管理します

・ログイン時のセキュリティ
指紋(Touch ID)認証に加え網膜スキャン有り

・パスの安全性をチェック
自分でオリジナルのパスワードを作成した場合、Keeperがその堅牢性を評価してくれます

・もしもの時の緊急アクセス
緊急時や死亡時に「ボルト」へアクセスすることができる緊急連絡先を最大5つ登録する機能をサポートしています
指定した待機時間が経過すると、緊急連絡先の相手がお客様の「Keeper ボルト」へアクセスできるようになります

1Password
https://1password.com/

日本語対応(Windowsでは英語版)

・料金
料金体制が以前と変わっているので注意!以前あった買い切り版の料金体制は旧バージョンとなっています
ダウンロード後30日間はトライアル期間として試用可能
サブスクリプション制(月額料金制)公式 月額 2.99ドル

今回導入されたサブスクリプションライセンスは、1契約ですべてのプラットフォームアプリが使えるように
新しく追加された機能として、追加済みのサイトは自動でログイン可能になり、様々な端末間で自動的で同期出来るようになりました

・もしもの時の緊急アクセス
1Passwordで緊急アクセスに関する記事を見つけることができませんでした

正直1Passwordの情報を拾うのには苦労しました
元々の料金体制がAndroidだと、無料版と「Pro」と呼ばれる全ての機能を使える有料版があり、MacとWindowsはライセンスが違っていて、それぞれにダウンロードと分かれていました

それが現在は全て同じライセンスで利用出来るように仕様が変更され、それに伴い料金も変更されました
便利に変化したとは思いますが(使ったことないので)、古いバージョンを利用している人にしてみると戸惑いを覚えますよね

私は英語ってだけで敬遠してしまいますが、1Passwordはパスワード管理ソフトの老舗的存在で以前から利用している人が沢山いますが、いつまで前のバージョンを利用できるのかはまだ現時点でわかっていないみたいです

パスワード管理ソフトの注意点

注意点がいくつかありますので、それを理解した上でを利用しましょう
セキュリティは必ずしも「絶対」ではないことです
もちろん、顧客の大切な情報を預かる以上、強固なセキュリティとなっています
セキュリティとハッキングはいたちごっこの様なもので、破られない保証はありません

GIGAZINE
「1Password」や「LastPass」など9つの人気パスワードマネージャーに情報漏えいのリスクがあると報じられるより
この記事によると、ドイツのセキュリティ研究者が、Google Playで人気の高いパスワードマネージャーアプリを調査した結果、重大な脆弱性(欠陥)があり、ユーザーIDやパスワードといった認証情報を漏らしてしまう可能性があることを発見しています。

調査したのは、Google Playで人気の高い9つのパスワードマネージャーアプリ
「LastPass」「Keeper」「1Password」「My Passwords」「Dashlane Password Manager」「Password Manager」「F-Secure KEY」「Keepsafe」「Avast Passwords」
テスト結果、9つのアプリで合計26件の脆弱性(欠陥)を発見し、それぞれ1つ以上の脆弱性を持つことが明らかになったそうです。

名前やメールアドレス・住所などを自動的に入力してくれる「オートフィル機能」を使うと個人情報がこっそり盗まれる危険性ありより
オートフィル機能をONにしておくと、極めて単純な手法を使って簡単に住所や電話番号などの個人情報を抜くフィッシング詐欺の餌食になってしまう危険性が指摘されています。

また、クラウドを利用して同期しますから、クラウドのセキュリティイメージが悪い人は二の足を踏むでしょう

情報を預けることに不安や心配があるなら利用はやめましょう
もしくは、ネットバンク等の特に重要なパスワードは別の方法で管理するなど、心配ないものだけをの利用対象にするのも良いでしょう
ツールを利用することで、常にストレスにさらされる必要はないのです

自己管理をしましょう
使わない時は常にログアウトし、あなた以外の人に覗かれないようにしましょう
言うまでもありませんが、マスターパスワードをブラウザには保存しないこと
万が一を考えて、特に失うと困るIDやパスワードは、ノートにメモするなど別の方法で二重に管理することをオススメします

また、ここに紹介しているパスワード管理ソフトはサービスが終了してしまうという確率は低いかもしれませんが、やはりこちらも「絶対」ではありません
これはパスワード管理ソフトに限ったことではありませんが、そのサービスに頼り過ぎると、何かあった時に困るのはあなた自身であることを忘れないでください

LastPassの感想

私が使いやすいと思う位だから、とにかく解りやすいです
見慣れたアイコンで表示されるので、編集や削除もわかりやすくて簡単です
フォルダ分けすれば、スッキリ整理出来る上、検索して対象を探すことも可能

ブラウザのバーにアイコンが表示されていますから、ネットにアクセスしたら、まずLastPassにログインしておきます
そうすると、その後はパスを登録していないWEBサイトにログインする際、LastPassから「追加しますか?」とアイコンが質問しますので、追加するしないを決めるだけ

本当に簡単で、しかもいったんLastPassに追加されると、LastPass内からも対象サイトにアクセス出来て更に便利
パスワードが必要なWEBサイトはLastPassから、パスワードが不要なWEBサイトはブックマークからアクセスするようになったので、ブックマークもスッキリします

「難しい操作があったらどうしよう」なんて、実はちょっと、いや、かなり心配していたんです
ネット自体が決して得意なわけではありませんから(3Dのお絵描きソフトにビビる私・・・)

そして一番感じたことは「もっと早く知りたかった!!」

こーんな便利なものがあったのかよ
ま、これからは大重宝ですな

ハードパスの作り方
パスワード管理ソフトも「マスターパスワード」は必要ですし、これは強固なパスにしたいところです
でも複雑で強固なパス、それも暗記できそうなものを考えるのは結構大変ですよね
LastPassにもランダムな英数字と記号で複雑なパスワードを生成出来ますが、自分で考えたパスにしたい時のパスワードの考え方です

例えば、好きな曲の歌詞の一説、小説の一説をそのままパスワードにして、プラス何かの数字をくっつける
これで十分強いパスワードを作ることができます

「murasakidachitaru555」

「春は曙
やうやう白くなりゆく山際、すこしあかりて、紫だちたる雲の細くたなびきたる」

枕草子の第一段、ご存じの方も多いと思います
その一部「紫だちたる」をそのままアルファベットにして、末尾に数字を付けました
これで20文字のパスワードが完成です
数字は何か覚えられるもので大丈夫でしょう
この方法なら暗記出来ちゃう

私もこの方法でLastPassのパスワードを考えました
完全に暗記できるからとてもラク!
しかも好きなフレーズを使っているので、煩わしいパス入力も嫌にならない一石二鳥です

忘れると困る、でも難しいと面倒くさい、いい加減な扱いが出来ないパスワード、この記事が一助になれば幸いです