パスワードマネージャーの導入を検討

Password Managers

パスワードは増える一方

オンラインでユーザアカウントを作成してユーザIDとパスワードを設定するというのが普遍的になった結果、作成したアカウントとパスワードは増え続けてきた。セキュリティを高めることは重要だが、複雑なパスワードを個別に作っていたのではとても覚えきれないし、忘れてしまうリスクも高まる。

ネットバンキングなどの特に重要なものは今では2段階認証が普通になっているが、多くのユーザIDとパスワードの組み合わせでは同じパスワードを使いまわしてきたのが実情。

Googleの流出パスワードチェック機能

GoogleはユーザーがGoogleに保存しているパスワードが他で流出したり不正使用されていないかチェックする「Password Checkup」を2019年に公開、2020年にChromeに組み込んだ。この時以降、Chromeに覚えさせたパスワードを自動入力すると、警告が出るようになった。

パスワード流出警告

個別に重要なものはパスワード変更、重要度の低いものは放置という中途半端な対応を取ってきたが、たびたび警告が出るのも鬱陶しいので思い切ってアカウントとパスワードの整理を行った。200以上のサイトやサービスについて警告されていたので、それぞれに順番にログインして、不要なサービスであれば解約や退会の手続きをおこない、今後も必要かもしれないものにはパスワードを変更するという手続きを延々と行った。

やってみると、すでにサービスやその運営会社が消滅していたのもかなりあったし、長期間使用していなかったのでアカウントを勝手に抹消されていたサービスもあった。ログインできても解約や退会の手続きが分かりにくいサイトや手続きが面倒なサイトもいくつか(特に日本のサイト)あって面倒だったが整理は完了。

この状態でChromeの警告は出なくなったが、Chromeに覚え込ませている何種類かのユーザIDとパスワードの組み合わせがどこかのサイトで流出してしまえば以前の状態に逆戻りしてしまう。

パスワードマネージャーを使うべきか?

すでに今までもGoogleのパスワードマネージャーを使ってChromeやAndroidで自動入力していたが、その中身は使いまわしたユーザーIDとパスワード。セキュリティレベルを上げる手っ取り早い方法は、Chromeに安全な(とても覚えられない)パスワードを自動生成させてGoogleのパスワードマネージャーに記憶させること。

今までそうしてこなかった理由は、パスワードの記憶と保管を100%Googleに依存してしまうことへの漠然とした懸念から。この心配はGoogleだけでなく他のパスワードマネージャーに対しても同じ。

具体的になにが気になるかというと、

  • パスワードマネージャー自体の技術的な信頼性?
  • パスワードマネージャーの提供会社を信用できるか?
  • パスワードマネージャーの提供会社がサービスを止めてしまわないか?
  • いったん導入すると他のパスワードマネージャーへの変更が面倒で囲い込まれてしまわないか?
  • コスト

といったところ。

割り切って使うのであれば、Googleでも悪くはないが、Chrome以外のブラウザも使うし、それぞれのブラウザのパスワードマネージャーを使うというのも良い選択とは思えない。そもそもパスワードマネージャー自体をよく知らないので、流通しているメジャーなものを調べてみることにした。

おすすめパスワードマネージャーの参考資料(2021年1月)

PC Mag – The Best Password Managers for 2021

記事では11のパスワードマネージャーを評価しているが、評価の高いトップ4とそのスコアは、

  • KEEPER 4.5
  • LastPass 4.5
  • DASHLANE 4.0
  • bitwarden 4.0

c-net – Best password manager to use for 2021

この記事で無料と有料とそれぞれのベストを紹介、加えて評価の高いものをいくつか列記している。

  • Best free password manager – LastPass
  • Best subscription password manager – 1Password
  • Other free and paid options worth considering – Bitwarden/Dashlane/Keeper/KeePassXC

マイナビニュース – 2021年に使いたいパスワード管理アプリ5選

日本語の記事もある。ただし内容はBetaNewsの引用。ここで紹介されているのは以下の5つ。

  • Keeper
  • 1Password
  • LastPass
  • Dashlane
  • Bitwarden

採用候補と絞り込み

レビュー記事を参考にすると、Keeper、1Password、LastPass、Dashlane、Bitwardenを検討すればよいかなという感じ。

使い勝手や細部の機能はそれぞれ異なるのだろうが、基本的に行うことは同じはずで、これら5つのパスワードマネージャーはそれなりに評価されているとすれば、どれを選んでも致命的な失敗はなさそう。

そうであれば、分かりやすくてかつ重要な対応OS、対応ブラウザ、価格を比較してみた(2021年1月調べ)。

Keeper 1Password LastPass Dashlane Bitwarden
対応OS
Windows
macOS
Linux
Android
iOS
対応ブラウザ
Chrome
Firefox
Safari
Edge
Opera
IE
Vivaldi
Brave
Tor Browser
料金(年額)
Free Plan
1 user Plan ¥4,000 $35.88 $36.00 $39.96 $10.00
Family Plan ¥8,000 $59.88 $48.00 $59.88 $39.96

この比較表を見ると、OSに関しては各製品とも同じ。

ブラウザに関しては、OperaとIEはもはや必要ないので主要4ブラウザは押さえられている。興味深いのはBitwardenがVivaldiとBraveをサポートしていること。個人的にはChromeをメインに使っているが、Vivaldiを併用していてBraveにも興味があるのでこの点はプラス。

価格についてがKeeperがやや高め、Bitwardenが安い。Free Planが無いものも無料のお試し期間が設けられているので試してみることは可能。DashlaneはFree Planがあるものの、機能はかなり制限されている。一方、BitwardenはFree Plannでも主要な機能はほぼ使える大判振る舞いに見える。

レビュー記事などを読み比べてみて受けた印象としては、1PasswordとLastPassが大手で競合、KeeperとDashlaneがそれらを追っているのかなという感じ。Bitwardenは他の4製品と異なって、オープンソースであることを売りにしていてひと味違う。

わが家の場合、夫婦二人で共有するためにはFamily Planが必要になるが5人とかの共有機能は不要。Bitwardenは無料プランでも2人までサポートするようなので、これを試してみようと思う。

 

パスワードマネージャー、bitwarden関係の記事一覧

タイトルとURLをコピーしました