パスワードマネージャーに関して言えば、有料か無料か、オープンソースかプロプライエタリかを問わず、パスワードマネージャーを使用するポイントは、パスワードを保護して管理することです。
しかし、数十のパスワードの管理に関しては非常に便利ですが、パスワードマネージャーは安全に使用できますか?
なぜパスワードマネージャーが必要なのですか?
パスワードはインターネットを使用する上で不可欠な部分です。 10年前は、ほんの一握りのパスワードを覚えておけばよかったかもしれません。今、平均的なユーザー 約100個のパスワードがあります 。パスワードを繰り返したり、書き留めたりせずに、すべてを覚えておく方法はありません。
パスワードマネージャーは、パスワードを安全に保存および管理できるようにするソフトウェアです。安全なログを保持するだけのものもあれば、安全なパスワードを生成してアプリケーションやWebページへのログインを自動入力するものもあります。
パスワードマネージャーには多くの利点があります 、しかし主に、それらは利便性とオンラインセキュリティを促進します。ほとんどのオンラインデータは、データを保護するためにこの形式の暗号化を必要とするため、これらのパスワードは可能な限り強力である必要があります。特に、それらが唯一の防御線であり、ほとんどのサイトやアプリで2要素認証(2FA)を使用していない場合はなおさらです。
パスワードマネージャーがパスワードを安全に保つ方法
パスワードマネージャーには2つのタイプがあります。デバイスベースのパスワードマネージャーは、ログインをデバイスにネイティブに保存します。また、Webベースのパスワードマネージャーはパスワードを会社のサーバーに保持し、複数のデバイス間でデータを同期できるようにします。
どちらのオプションでも、暗号化されたログインにアクセスする唯一の方法は、マスターパスワードを使用することです。ただし、Webベースのパスワードマネージャーに関しては、パスワードを暗号化せずにサーバーに保存しないサービスを探す必要があります。
たとえば、LastPassパスワードマネージャーはゼロ知識ポリシーで動作し、エンドツーエンドの暗号化を使用してパスワードを保護します。 LastPassは、パスワードがデバイスを離れる前に暗号化し、デバイス上でローカルにのみ復号化されます。
残念ながらグーグルプレイサービスを修正する方法は停止しました
これにより、悪意のあるハッカーと会社の従業員の両方がパスワードにアクセスするのに苦労する、最大限のプライバシーとセキュリティが確保されます。
関連:LessPassを使用してパスワードを管理する方法
さらに、パスワードマネージャーを使用すると、オンラインセキュリティの最も重要な要素である、パスワードを定期的に変更することがこれまでになく簡単になります。すべてのパスワードを自分で覚えておく必要がないため、3か月ごとに座って、すべてを整然と変更することができます。
パスワードマネージャーアプリは安全ですか?
信頼の問題は、無料のパスワードマネージャーサービスを使用する予定があるかどうかを自問する必要がある最も重要な問題です。結局のところ、企業はお金を稼ぐ必要があり、それがサブスクリプション料金によるものでなければ、それは別の方法によるものです。
たとえば、LastPassは無料のパッケージを提供しています。無制限のパスワード、自動保存と入力、パスワードジェネレータ、および2FAが付属しています。しかし、それは無料のオプションには当てはまりませんか?
当然、無料のパスワードマネージャーアカウントには、有料のアカウントと同じメリットはありません。 LastPassに関しては、サポートとサーバーのダウンタイムを考慮する必要があります。
パスワードはLastPassの会社のサーバーに保存されており、デバイスのローカルではないため、サーバーがダウンすると、一時的にログインにアクセスできなくなる可能性があります。また、無料アカウントには基本的なサポート機能しか含まれていないため、緊急時にパスワードを取得するのが難しくなる可能性があります。
それでも、LastPassはパスワードを管理するために選ぶことができる最も安全な会社の1つです。ただし、セキュリティはプライバシーと同じではありません。 LastPassはLogMeIn社が所有しています。LogMeInはユーザーのセキュリティを高く評価していますが、プライバシーはそれほど重視していません。
によると LogMeInのプライバシーポリシー 、彼らはあなたの個人情報とあなたを完全に秘密にするために使用できるすべてのデータを保持します。
しかし、同じことはあなたの行動データには当てはまりません。ユーザーのIPアドレスから、LastPassで最も使用されているサイトまで、ハードウェアの仕様、場所、さらには言語設定まで、あらゆるものをログに記録します。それらを関連するサードパーティ企業と共有して、ユーザー分析を実行し、カスタマイズされた広告を実行します。
さまざまな企業がさまざまなポリシーに従います。無料または有料のパスワードマネージャーアカウントを作成する前に、会社のプライバシーポリシーと、セキュリティの脆弱性とインシデントの記録を確認してください。万能というわけではありませんが、パスワードとデータを委託している会社があなたと同じ価値を持っていることを確認できます。
パスワードマネージャーが安全かどうかを見分ける方法
他のアプリやソフトウェアと同様に、パスワードマネージャーの安全性は、パスワードマネージャーを所有している会社と、ユーザーをどれだけ気にかけているかに依存しています。パスワードマネージャーを選ぶ前に、ここにあなたがあなた自身に尋ねるべきいくつかの質問があります。
他の人は私のパスワードを見ることができますか?
プライバシーとセキュリティの両方の理由から、ゼロ知識ポリシーに従い、エンドツーエンドの暗号化を使用するパスワードマネージャーを探してください。これにより、データは使用時にのみ復号化され、保存や転送中は復号化されません。
データはローカルに保存されていますか、それとも会社のサーバーに保存されていますか?
一部のパスワードマネージャーは、パスワードをデバイスにローカルにのみ保存します。これは、デバイス間の同期を不便にするだけではありません。それらを安全に保つのはあなた次第です。ただし、パスワードマネージャー会社のサーバーと比較して、ターゲットにされる可能性は低くなります。
それはきれいな十分な記録を持っていますか?
しばらく前から存在しているテクノロジー企業は、少なくとも1つのセキュリティインシデントまたはデータ侵害に苦しむことになります。
特定のパスワードマネージャーにサインアップする前に、会社をGoogleで簡単に検索してください。彼らの最新のセキュリティインシデントと脆弱性を調べてください。頻度が高すぎて深刻な場合は、別の方法を試してください。
二要素認証はありますか?
パスワードマネージャーは、すべてのパスワードを1か所に保存します。マスターパスワードとともに2番目の防御線を追加することが重要です。 2FAテクノロジーは広く利用可能であり、ほとんどのアプリでこのオプションを有効にできます。
パスワードマネージャーに2FAがない場合は、ユーザーデータのセキュリティについてそれほど真剣ではない可能性があります。
Password Managerアプリはどの程度安全ですか?
パスワードマネージャーは他の方法よりも安全ですが、その安全性があなたの基準に達するかどうかはあなただけが決めることができます。
ただし、すべてのパスワードマネージャーが同じように安全であるとは限りません。価格、利便性、セキュリティなど、さまざまな要素を優先します。どちらを優先するかを確認してください。
私の電話のクリップボードはどこですか共有 共有 つぶやき Eメール LastPassユーザー!これを実行して、パスワードが確実であることを確認します
すべてのアカウントに同じ弱いパスワードを使用することは、災害のレシピです。幸い、LastPassには、すべてのアカウントに強力で一意のパスワードを保証する機能があります。
次を読む 関連トピック- 安全
- オンラインプライバシー
- パスワード
- パスワードマネージャー
- オンラインセキュリティ
Aninaは、MakeUseOfのフリーランステクノロジーおよびインターネットセキュリティライターです。彼女は、平均的な人がサイバーセキュリティにアクセスしやすくすることを期待して、3年前にサイバーセキュリティの執筆を開始しました。新しいことと巨大な天文学オタクを学ぶことに熱心です。
アニーナオットからもっとニュースレターを購読する
ニュースレターに参加して、技術的なヒント、レビュー、無料の電子書籍、限定セールを入手してください。
購読するにはここをクリックしてください