MENU
創作応援サイト/創作活動応援メディア | Dounats[ドウナツ]
  1. HOME
  2. コラム
  3. パスワード管理どうしてる?おすすめアプリ4選|iPhoneやAndroidも

パスワード管理どうしてる?おすすめアプリ4選|iPhoneやAndroidも

コラム

個人情報が漏洩したというニュースをよく目にしますが、情報漏えいの原因トップ3は「紛失・置忘れ」「誤操作」「不正アクセス」です。

自分ではきちんと管理できていたとしても、他の誰かによってデータが漏れてしまう可能性もあります。

今回は、同じパスワードを使いまわしたときの危険性をおさらいしたうえで、たくさんのパスワードを簡単に管理する方法、そしておすすめのパスワードマネージャーを3つご紹介します。

もくじ

同じパスワードを使いまわす危険性

突然ですがここで質問です。

パスワードの使い回しがよくないとされる理由はなんでしょうか?

悪意を持った人が..

  1. 漏洩したパスワードを一覧にして、使えるかどうか1つずつ確認しているから
  2. 同じパスワードでログインできるサイトやサービスを、しらみ潰しに試しているから


・・
・・・

答えは両方です。1はブルートフォース攻撃、2はパスワードスプレー攻撃と呼ばれています。

難しいことはさておき、1つパスワードが見抜かれたとしても、他のパスワードも将棋倒しにしないことが非常に重要です。

どうしても1つ(ないし何種類か)のパスワードを使い回すということはあると思いますが、今後は避けたほうが良いでしょう。

たくさんのパスワードを簡単に管理する方法

パスワード管理方法はさまざまかと思いますが、何十個のサイトやサービスに登録していると、どこのどれにどのパスワードにしたか覚え切れません。

自分の記憶、付箋や手書きのメモ、あるいは、テキストファイルやメモ帳アプリなどもありますが、より簡単に管理する方法があります。

  • スマホやブラウザのパスワードマネージャー(iOS、Google Chromeなど)
  • 専用のパスワード管理アプリ(1Password、Bitwarden、Dashlane)

パスワードマネージャーと呼ばれるツールを使うことで、まずパスワードを暗号化(ハッシュ化)して管理することができます。机の引き出しに例えてみると、たくさんのパスワードを入れておいて、一括で鍵をかけて保管するイメージです。

また、パスワードを生成するツールが用意されているので、作り方がパターン化してしまうことも防ぐことができます。(たとえば誕生日とかパスワードを変更した月とか)

ツールによってはブラウザでの自動入力に対応していたり、端末が変わってもアプリさえ入っていればいつでも最新のパスワードを取り出すことができるので、操作も楽になりますよ。

もちろんメリットもあれば、デメリット(危険性)もあります。

パスワード管理アプリの危険性は、パスワードマネージャー自体が何らかの原因で漏洩してしまったり、マスターパスワードと呼ばれるパスワードマネージャーに入るためのパスワードを忘れてしまったりすることです。(そのときは、1つずつサイトやサービスで設定したパスワードを「パスワードを忘れた方はこちら」からリセットすることにはなります)

パスワード管理「LastPass」で顧客データの盗難 手口に使われた“2段階攻撃”とは? 弱点はエンジニアの自宅PC:この頃、セキュリティ界隈で – ITmedia NEWS
ITmedia NEWS
?p?X???[?h?Ǘ??uLastPass?v?Ōڋq?f?[?^?̓???@????Ɏg??ꂽ?g2?i?K?U???h?Ƃ́H?@??_?̓G???W?j?A?̎???PC ?p?X???[?h?ꌳ?Ǘ??c?[????񋟂???LastPass??2022?N?A2?i?K?̍U?????󂯂Čڋq?̃p?X???[?h?Ȃǂ̏??𓐂܂ꂽ?????ŁA?s???N???Ɏg??ꂽ????̏ڍׂ𖾂炩?ɂ????B??_?Ƃ??đ_??ꂽ?̂́A?G???W?j?A?̎???PC???…

パスワードを一元管理したときのリスクを、今一度、よく考えてみましょう!

そのうえで、おすすめのパスワードマネージャーを3つご紹介します。

おすすめのパスワードマネージャー3選

iPhoneやGoogle Chromeのパスワードマネージャーも便利ですが、端末やブラウザに依存してしまうため、おすすめは専用のパスワード管理アプリを使うことです。そうすると、どの端末でもすぐにパスワードを取り出すことができます。

  • 1Password(ワンパスワード)
  • Bitwarden(ビットウォーデン)
  • Dashlane(ダシュレン)

すべて海外製ですが、個人情報保護の認証を取っている企業でも導入されているサービスです。

1Password

多くの企業で導入されているパスワードマネージャー「1Password」です。ワンパスとも呼ばれ、広く使われています。Individual(個人利用)でひと月2ドル99で、すべての端末で使えます。Families(家族利用)は5人まで使えてひと月4ドル99です。

公式サイトを見てみる

Bitwarden

オープンソースのパスワードマネージャーとして有名なのが「Bitwarden」です。基本的には無料で使うことができ、すべての端末で使えます。上位プランのプレミアムも年間10ドルなので、手軽に使えるのが魅力です。

公式サイトを見てみる

Dashlane

1Passwordと同じく使われているのが「Dashlane」です。無料プランは1つの端末に限られますが、上位プランのAdvancedでは32ドル99で、すべての端末で使うことができます。Wi-Fiプロテクション用VPNやダークウェブ監視など、高機能なのも特徴です。

公式サイトを見てみる

パスワードマネージャー(トレンドマイクロ社)

Android、iOS/iPadOSで使えるのがトレンドマイクロ社の「パスワードマネージャー」です。日本語なので英語が……という方や支払いがドルが……という方にもおすすめです。

公式サイトを見てみる

また、パスワード以外にも二段階認証や多要素認証を併用しておくのもオススメします。

以前はパスワードは定期的に変更することが良しとされていましたが、今はパスワードが漏洩してしまったらすぐに変更することが推奨されています。

総務省 | 国民のためのサイバーセキュリティサイト

個人情報の漏洩は、あってはならないことですがどんなに万全の体制でも、100%防ぐことはできません。パスワードが漏洩したときの対応やあなたがすべきリスク対策を、あらためて点検しておきましょう。

コラム
息抜き
よかったらシェアしてね!
もくじ