パスワードマネージャーはインターネットの野菜です。 「私たちにとっては良いことですが、私たちのほとんどは、ジャンクフードに相当するパスワードを喜んで食べています。7年間、ウェブ上で最も一般的に使用されている2つのパスワードである「123456」と「password」でした。問題は、私たちのほとんどが、何が適切なパスワードになるのかわからず、とにかく何百ものパスワードを思い出せないことです。
現在、自宅やオフィスのイントラネットの外で仕事をしている人が増えています。必要なパスワードの数が大幅に増えている可能性があります。アクセスするすべてのWebサイトと使用するすべてのアプリの強力なパスワードを記憶できる場合は、必ずそれを実行してください。安全なパスワードを使用していると仮定すると、これは何よりもまず、長いパスワードの省略形です。これは、パスワードを保存するための最も安全な方法です。少し正気ではありません。そのような素晴らしい偉業の準備ができていません。パスワードマネージャーにその作業をオフロードする必要があります。パスワードマネージャーは、過労で過労した記憶の代わりとなる安全な保管庫を提供します。
パスワードマネージャーは便利さを提供し、さらに重要なことに、より良いパスワードを作成するのに役立ちます。これにより、オンラインでの存在がパスワードベースの攻撃に対して脆弱になりにくくなります。セキュリティをアップグレードする方法に関するその他のアイデアについては、VPNプロバイダーのガイド、および予期しない事態が発生した場合に何も失われないようにデータをバックアップするためのガイド。
2020年8月更新:推奨されるサービスのいくつかがメジャーアップデートをリリースしたため、このガイドを再テストして更新しました。
仕様Gearリーダー向けのialオファー:WIREDの1年間のサブスクリプションを$ 5($ 25オフ)で入手してください。これには、WIRED.comと印刷雑誌への無制限のアクセスが含まれます(必要に応じて)。サブスクリプションは、私たちが毎日行う作業に資金を提供するのに役立ちます。
Ifストーリー内のリンクを使用して何かを購入すると、手数料が発生する場合があります。これは、ジャーナリズムのサポートに役立ちます。詳細
ブラウザを使用しないのはなぜですか?
ほとんどのWebブラウザーは、少なくとも基本的なパスワードマネージャーを提供します(これは、GoogleChromeまたはMozillaFirefoxがパスワードを保存するかどうかを尋ねるときにパスワードが保存される場所です)。これは、同じものを再利用するよりも優れています。パスワードはどこにでもありますが、ブラウザベースのパスワードマネージャーには制限があります。
セキュリティの専門家が専用のパスワードマネージャーの使用を推奨する理由は、焦点が絞られています。 Webブラウザーには、パスワードマネージャーを改善するための時間があまり残っていない他の優先順位があります。たとえば、ほとんどのブラウザーは強力なパスワードを生成せず、「123456」に戻ります。専用のパスワードマネージャーには単一の目標があり、ここ数年、役立つ機能を追加してきました。理想的には、これによりセキュリティが向上します。
全体的に最高
1Password
1Passwordは、Apple中心のパスワードソリューションとして誕生しました、しかしそれ以来、iOS、Android、Windows、ChromeOSを含むように提供を拡大しました。どこでも動作するコマンドラインツールもあり、同社はLinux用のネイティブクライアントのプレビューリリースを発表したばかりです。お気に入りのWebブラウザ用のプラグインもあり、新しいものを簡単に生成および編集できます。その場でのパスワード。
1Passwordを際立たせるのは、提供する追加機能の数です。パスワードの管理に加えて、Google Authenticatorのような認証アプリとして機能し、セキュリティを強化するために秘密を作成します。使用する暗号化キーのキー。つまり、そのキーがないと誰もパスワードを復号化できません(欠点は、このキーを紛失すると、1Passwordでさえ、誰もパスワードを復号化できないことです)。
1Passwordが最高のエクスペリエンスを提供するもう1つの理由は、他のモバイルアプリとの緊密な統合です。パスワードマネージャーから他のアプリにパスワードをコピーして貼り付ける必要はなく、1Passwordは多くのアプリと統合されており、自動入力できます。これはiOSでより顕著です。アプリ間の通信はより制限されています。
1Passwordが好きなもう1つの理由は、機密データを削除できるトラベルモードです。旅行前にデバイスから移動し、国境を越えた後、クリックするだけで復元できます。これにより、国境の法執行機関であっても、誰もが完全なパスワードボールトにアクセスできなくなります。
1Passwordには30日間の無料トライアルがあるため、コミットする前にテストできます。
1Passwordの価格は月額$ 3(年額$ 36、家族は年額$ 60)
サインアップ後、Windows、MacOS、Android、iOS、ChromeOS、またはLinux用のアプリをダウンロードします。 Firefox、Chrome、Edge用のブラウザ拡張機能もあります。
最高の無料オプション
Bitwarden
Bitwardenは、オープンソースソフトウェアの支持者の間で人気のある選択肢になっています。数ヶ月使用した後、その理由がわかります。制限なしで無料で、私たちのトップピックと同じくらい洗練されていてユーザーフレンドリーです。
オープンソースだと言いましたか?つまり、Bitwardenを強化するコードは誰でも自由に検査、欠陥の発見、修正を行うことができます。理論的には、コードに注意を払うほど、コードの気密性が高まります。Bitwardenは、2020年に向けて、安全性を確認するためにサードパーティによって監査されています。独自のクラウドを実行したい場合は、独自のサーバーにインストールしてセルフホスティングを簡単に行うことができます。
Android、iOS、Windows、MacOS、Linux用のアプリ、すべての主要なWebブラウザー用の拡張機能に加えて、Opera、Brave、Vivaldi(すべてChrome拡張機能をサポート)などのあまり一般的ではないオプションがあります。 Bitwardenは最近、WindowsおよびmacOS用のデスクトップアプリにWindowsHelloおよびTouchIDのサポートを追加し、これらの生体認証システムのセキュリティを強化しました。
もう1つ気に入っているのは、BitWardenの半自動パスワード入力です。ツール。認証情報を保存したサイトにアクセスすると、Bitwardenのブラウザアイコンにそのサイトから保存された認証情報の数が表示されます。アイコンをクリックすると、使用するアカウントを尋ねられ、自動的にログイン情報が入力されます。フォーム。これにより、ユーザー名を簡単に切り替えることができ、このガイドの下部に記載されている自動入力の落とし穴を回避できます。完全に自動化されたフォーム入力が必要な場合は、Bitwardenもそれをサポートします。
Bitwardenは有料のアップグレードアカウントを提供しています。最も安価なBitwardenPremiumは年間10ドルです。これにより、1 GBの暗号化ファイルストレージ、YubiKey、FIDO U2F、Duoなどのデバイスによる2要素認証、パスワードの衛生管理が可能になります。ボールトヘルスレポート。支払いもあなたを取得します優先カスタマーサポート。
Bitwardenは無料です(家族の場合は年間40ドル)
サインアップ後、Windows、MacOS、Android、iOS、またはLinux用のアプリをダウンロードします。 Firefox、Chrome、Safari、Edge、Vivaldi、Brave用のブラウザ拡張機能もあります。
最高のフル機能マネージャー
ダッシュレーン
私は数年前に初めてDashlaneに出会いました。当時、それは競合他社と同じで、際立った属性はありませんでした。しかし、最近のアップデート、特にDashlane 6には、他では見られないいくつかの機能が追加されています。最高の1つは、サイト違反アラートです。 Dashlaneは、ウェブの暗い部分を積極的に監視し、個人データの漏洩や盗難を探し、情報が漏洩した場合に警告を発します。
デスクトップクライアントはナビゲートしやすく、モバイルアプリでアクセスできます。プレミアムバージョン(月額$ 5)を購入せずにデバイス間で同期することはできませんが、どこでもデータを簡単に入手できます。それでも、1Passwordのセットアッププロセスと同じように、セットアップは簡単で、秘密鍵を使用してパスワードを暗号化します。
Dashlaneのサーバーにパスワードデータを保存しないオプションも気に入っています。この機能を使用する場合は、デバイス間でパスワードボールトを管理および同期する必要があります。利便性が低下します。しかし、あなたのパスワードはあなたと一緒に残ります。これは1PasswordやLastPassでは不可能です。プレミアムプランには、無料のVPNなど、他のサービスにはない他の優れた特典があります。
Dashlaneプレミアムの料金は月額5ドル(年間60ドル)です。個人、家族プランの場合は月額$ 7.50(最大5ユーザー)。また、Premium Plusもあります。これは、個人の場合は月額$ 10(年額$ 120)、家族プランの場合は月額$ 15です。アップグレードにより、個人情報の盗難と復旧のツールが提供されます。Dashlaneはどちらも30日間の無料トライアルを提供しています計画を立てて、コミットする前にテストできるようにします。
Dashlane Premium(推奨)の料金は月額$ 7(年額$ 60)
サインアップ後、Windows、MacOS用のアプリをダウンロードします、Android、iOS、またはLinux。Firefox、Chrome、Edge用のブラウザ拡張機能もあります。
最高のDIYオプション(セルフホスト)
KeePassXC
クラウド内のデータをより細かく制御したいですか?KeePassXCなどのデスクトップアプリケーションを使用してみてください。すべてのパスワードの暗号化されたバージョンが、マスターパスワードで保護する暗号化されたデジタルボールトに保存されます。キーファイル、またはその両方。違いは、hosの代わりに1Passwordが同期するようなサービスでは、DropboxやEdwardSnowdenの推奨サービスであるSpiderOakなどのファイル同期サービスを使用してデータベースファイルを自分で同期します。ファイルがクラウドに入ると、KeePassXCクライアントを備えた任意のデバイスでファイルにアクセスできます。
なぜ自分でファイルを作成するのですか?一言で言えば:透明性。 Bitwardenと同様に、KeepassXCはオープンソースです。つまり、そのコードは重大な欠陥がないか検査されている可能性があります。
KeePassXCは無料で使用できます
Windows、MacOS用のデスクトップアプリをダウンロードしてください、またはLinuxを使用して、ボールトを作成します。 FirefoxとChromeの拡張機能もありますが、Edgeはありません。それはあなたの電話のための公式アプリを持っていません。代わりに、プロジェクトではKeePass2AndroidまたはStrongbox foriPhoneを推奨しています。
ブロック上の新しい子供
NordPass:
NordPassはパスワードマネージャーブロックの比較的新しい子供ですが、それはかなりの血統を持つ会社から来ています。 NordVPNは有名なVPNプロバイダーであり、同社はVPN製品を人気のあるものにした使いやすさとシンプルさの多くをパスワードマネージャーにもたらします。インストールとセットアップのプロセスは簡単です。すべての主要なプラットフォーム(Linuxを含む)、ブラウザー、およびデバイス用のアプリがあります。
NordPassの無料バージョンは1つのデバイスに制限されています。同期は利用できません。プレミアムバージョンの7日間の無料試用版があり、デバイスの同期をテストできます。ただし、それを有効にするには、年間36ドルのプランにアップグレードする必要があります。 (VPNサービスと同様に、NordPassは暗号通貨での支払いを受け入れます。)
他のお気に入りと同様に、NordPassは、「会社にアップロード」される前にすべてのデータがデバイス上で暗号化されるゼロ知識設定を使用します。 ■サーバー。その他の優れた機能には、アカウントにサインインするための2要素認証のサポートと、組み込みのパスワードジェネレーター(パスワードに奇妙な要件を課す不適切に設計されたサイトを処理するためのオプションが豊富にあります)が含まれます。
同社は最近、住所、電話番号、その他の個人データを安全かつ確実に保つための個人情報ストレージ機能も導入しましたが、アクセスも簡単です。
NordPassは無料ですが、プレミアムプラン(年間36ドル)にアップグレードすることをお勧めします
サインアップ後、Windows、MacOS用のアプリをダウンロードします、Android、iOS、またはLinux。 Firefox、Chrome、Edge用のブラウザ拡張機能もあります。
名誉ある言及
パスワードマネージャーは、万能のソリューションではありません。私たちのトップピックはほとんどのユースケースをカバーし、ほとんどの人にとって最良の選択であると私たちは考えていますが、あなたのニーズは異なるかもしれません。幸いなことに、非常に優れたパスワードマネージャーがたくさんあります。テストして気に入ったものをいくつか紹介します。
- LastPass(無料、月額3ドルのプレミアム):LastPassは、最も人気があり、よく知られているパスワードマネージャーの1つです。利用可能なすべてのプラットフォームとデバイス。ただし、Appleの開発者ツールの変更を理由に、最近macOSスタンドアロンアプリを削除しました。 LastPassには、多くの注目を集める重大なバグといくつかのデータ侵害がありました。全体的に見て、LastPassは予算が限られている人にとっては良い選択です。同社は最近、資格情報のいずれかが侵害されたかどうかを通知する監視サービスを導入しました。
- RememBear(年間36ドル):RememBearは、パスワードマネージャーに期待するすべてのことを実行します。クマ!パスワードマネージャーはおそらくあなたのデバイスで最も退屈なソフトウェアです、そしてそれらのアイデアだけが一部の人々にとってストレスです。RememBearはクマのパンで楽しませ、そのフレンドリーで愛らしいクマのマスコットで不安を和らげることでこれに対抗します。初心者のために、RememBear必要なものがすべて揃っており、巧妙で親しみやすいユーザーインターフェイスがあります。2要素認証(RememBearはサイトへのログインに2FAをサポートしていますが、アプリ自体にはサポートしていません)やパスワードなど、上級ユーザーが必要とする機能がいくつか欠けています。強度チェッカー。アプリをテストできる無料トライアルがありますが、無料プランは同期されません。プレミアムアカウントは年間36ドルで、エンドツーエンドの暗号化との同期、安全なバックアップ、優先カスタマーサービスが含まれます。残念ながら、実際のクマは得られません。
- Enpass(無料、年間12ドル、またはプレミアムの場合は1回限りの60ドル):KeePassXCと同様に、Enpassはサーバーにデータを保存しません。同期DropboxやNextCloudなどのサードパーティサービスを通じて処理されます。Enpassは同期を行いませんが、すべてのプラットフォームでアプリを提供します。つまり、同期を設定すると、他のサービスと同じように機能します。また、データがサーバー上にないため、Enpassがハッキングされることを心配する必要はありません。 「安全な同期を自分で設定することに慣れている場合、Enpassは優れたパスワードマネージャーになります。
- Keeper Password Manager(無料、プレミアムで年間36ドル):Keeperは、次のようなさまざまなセキュリティ関連ツールを提供しています。パスワードマネージャー。Keeperは1Passwordなどと同じように機能し、暗号化されたデータのみを保存し、アカウントにログインするための2要素認証を提供します。 Dashlaneと同様に、Keeperにはダークウェブの監視など、多くの追加機能があります。つまり、Keeperは公開されているデータをチェックして、自分のデータが利用できないことを確認します。
パスワードマネージャーの基本
優れたパスワードマネージャーは、ボタンを押すだけでパスワードを保存、生成、更新します。月に数ドルを費やすことをいとわないパスワードマネージャーは、すべてのデバイス間でパスワードを同期できます。仕組みは次のとおりです。
覚えておくべきパスワードは1つだけ:すべてのパスワードにアクセスするには、1つのパスワードだけを覚えておく必要があります。パスワードマネージャーに入力すると、すべてのパスワードを含むボールトのロックが解除されます。実際のパスワード。1つのパスワードを覚えるだけでよいのは素晴らしいことですが、それは「その1つのパスワードに多くのことが乗っていることを意味します。それが良いものであることを確認してください。
すべてを支配するためにその1つのパスワードを思い付くのに問題がある場合は、パスワードのセキュリティを向上させるためのガイドを確認してください。強力なマスターパスワードを生成するためにDicewareメソッドを使用することも検討してください。
アプリと拡張機能:ほとんどのパスワードマネージャーは、単一のソフトウェアではなく、完全なシステムです。これらは、各デバイス(Windows、Mac、Android電話、iPhone、タブレット)用のアプリまたはブラウザー拡張機能で構成されており、安全なパスワードの作成、安全な保存、および既存のパスワードのセキュリティの評価に役立つツールがあります。次に、そのすべての情報が中央サーバーに送信され、そこでパスワードが暗号化され、保存され、デバイス間で共有されます。
侵害されたパスワードの修正:パスワードマネージャーは、より安全なパスワードを作成し、詮索好きな目から安全に保つのに役立ちますが、Webサイト自体が侵害された場合、パスワードを保護することはできません。それは、パスワードが役に立たないという意味ではありません。ただし、このシナリオでは、ここで説明するすべてのクラウドベースのパスワードマネージャーは、侵害された可能性のあるパスワードを警告するツールを提供します。パスワードマネージャーを使用すると、侵害されたパスワードをすばやく変更し、パスワードを検索して、侵害されたパスワードを再利用していないことを確認できます。コード。
自動フォーム入力を無効にする必要があります。一部のパスワードマネージャーは、自動的に入力し、Webフォームを送信します。これは非常に便利ですが、セキュリティを強化するために、この機能を無効にすることをお勧めします。ブラウザでフォームに自動的に入力することで、過去にパスワードマネージャが攻撃に対して脆弱になりました。このため、私たちのお気に入りのパスワードマネージャーである1Passwordでは、この機能にオプトインする必要があります。しないことをお勧めします。
ハッキングについて慌てる必要はありません。ソフトウェアにはバグがあり、パスワードマネージャーもあります。問題は、パスワードマネージャーに欠陥があることがわかった場合、どうするかではありません。パスワードマネージャーに欠陥があることが判明した場合はどうしますか。答えは、まず、慌てる必要はありません。通常、バグは「実際に悪用される前に発見、報告、修正されます。誰かがパスワードマネージャーのサーバーにアクセスできたとしても、問題はないはずです。リストされているすべてのサービスは暗号化されたデータのみを保存し、暗号化キーは保存しません。つまり、攻撃者がサーバーを侵害することで得られるのは暗号化されたデータだけです。
より優れた有線ストーリー
- TikTokとデジタルブラックフェイスの進化
- ロンドンをナチスから救ったアメリカの科学者ドローン
- ロックダウンで家族の食事を計画および調理するためのヒント
- 暗号化モードは思ったとおりに機能しない場合があります
- このアルゴリズムは医師に取って代わるものではありません—
- 🎙️未来がどのように実現されるかについての新しいポッドキャストであるGetWIREDを聴いてください。最新のエピソードをキャッチし、📩ニュースレターを購読して、すべての番組についていく
- 🏃🏽♀️健康になるための最高のツールが必要ですか?最高のフィットネストラッカー、ランニングギア(靴と靴下を含む)、最高のヘッドフォンについては、ギアチームのおすすめをチェックしてください