2月1日は「パスワード変更の日」です。これは、世界中の人々に自分自身のサイバーセキュリティに注意するよう思い出させることを目的としています。毎年警告が出されているにもかかわらず、世界で最も一般的に使用されているパスワードは依然として「12345」、少し長い「12345678」、「111111」、「qwerty」です。 IT セキュリティ会社 SplashData によると、「starwars」という単語も、昨年最も人気のある、つまり最悪のパスワードのトップ 20 に入っています。
セキュリティギャップを回避する
パスワードを選択するとき、ほとんどの人がまったく同じ罠に陥ります。 IT コンサルタントの EPC グループの調査によると、男性は特にパスワードとして「パスワード」を選択する傾向があり、女性はパートナーの名前をアクセス コードとして使用することが多いそうです。何よりも、その利便性により、多くの人が複数のサイトでパスワードを再利用するようになります。
パスワード マネージャーは、さまざまなログイン要求に対して何十もの異なるパスワードを用意する必要があるという煩わしさを解決します。 「(1 つを除いて)すべてのパスワードを忘れてください」のようなスローガンで、ユーザーがパスワードの混乱の中で秩序を保つことを約束します。パスワードマネージャーも完璧ではありません。彼らのシステムのギャップはほぼ定期的に発見されます。それにもかかわらず、セキュリティの専門家は、インターネット上で可能な限り自分自身を保護するプログラムを絶対に推奨します。ただし、ブラウザ経由でパスワードを保存するのは安全性が低いと考えられています。
現在のオプションの概要を示すために、最も人気のある 4 つのパスワード マネージャーを検討しました。
1パスワード
2006 年から市場に登場している1Passwordは、パスワード マネージャーのパイオニアの 1 つです。 AgileBits 社が開発したソフトウェアは、この種のソフトウェアの中で最もよく知られているものの 1 つであり、同社の声明によると、1Password は AES-256 暗号化と PBKDF2 キー導出で動作します。デフォルトでは、データは主にオフラインで使用および保存されます。しばらくの間、コンテナのクラウド同期を扱う企業向けに「ファミリー」および「チーム」のバリエーションもありました。
特徴
パスワード マネージャーは、パスワード、クレジット カード、連絡先、ポイント カード、メモの保存オプションを提供します。アカウント データには、任意の数の追加フィールドおよびファイルを指定できます。
Heartbleedや最近発生したCloudbleedのように、Webサイトのセキュリティ問題に関する情報を提供するために、1Passwordでは「Watchtower」を提供しています。これにより、既知の脆弱性がユーザーに通知され、必要に応じてパスワードの変更が促されます。
アプリ
1Password は、その明瞭さと複数のデバイスでのシームレスな使用により、ユーザーの間で特に人気があります。アプリは Windows、Mac、iOS、Android で利用できます。ボタンを押すだけでブラウザ内でログインできるブラウザ拡張機能も人気です。アプリは Dropbox 経由で相互に同期できます。データをローカルに保存したい場合は、WiFi サーバー経由でデバイスにデータを配布することもできます。
価格
価格に関して言えば、1Password は確かにプレミアムセグメントに属します。このプログラムはサブスクリプション版としてのみ提供されます。 1 ユーザーの場合、1Password は月額 2.99 ドルかかります (年間 35.88 ドルで請求されます)。最大 5 人までの 1Password Family の料金は月額 4.99 ドル (年間 59.88 ドル) です。
ラストパス
2008 年にリリースされた LastPass は、おそらく最もよく知られたパスワード マネージャー アプリケーションの 1 つです。セキュリティに関しては、赤色のソフトウェアは AES 256 ビット暗号化、ソルテッド ハッシュ、および PBKDF2 SHA-256 に依存しています。データはデバイス上で暗号化および復号化されますが、通常は会社のサーバーに保存されます。
すでにいくつかのハッキング攻撃にさらされていた LastPass は、強力な暗号化でユーザーを保護できましたが、独自の認証ハッシュが盗まれた後、独自のログインにいくつかの改善を加える必要がありました。 2017 年の夏、LastPass に重大なセキュリティ ホールが発見されましたが、数時間以内に修正されました。
特徴
LastPass は主にアカウント データの保存に重点を置いています。メモも保存できます。 2 要素認証の目的に反して、ユーザーはアカウントのワンタイム パスワードを保存することもできます。これらには追加の保険が適用されます。
アプリ
無料版では、LastPass は Windows、Mac、Linux アプリケーションを提供します。最近では、Android、iOS、Windows Phone、さらには Blackberry 用のアプリも無料版に含まれています。 1Password と同様に、最も一般的なブラウザと互換性があり、ログインを簡単または高速にする拡張機能がここで利用できます。
価格
LastPass は期間限定で無料で試用できます。プレミアム バージョンの場合、月額 2 ドルを支払います (年間 24 ドルで請求されます)。過去1年で価格は2倍になりました。お金を支払えば、純粋なパスワード管理に加えて、暗号化されたメモ、パスワード共有、およびギガバイトの暗号化データ ストレージが得られます。最大 6 人までの「ファミリー」バージョンの料金は月額 4 ドル (年間 48 ドル) です。
キーパス
2003 年末に公開されたKeePass は、パスワード マネージャーのベテランの 1 つです。このプログラムは GNU General Public License に基づいて配布されており、オープンソースであるため特に人気があります。選択したバージョンに応じて、このソフトウェアは AES または Twofish アルゴリズムを使用して暗号化を行い、ドイツ連邦情報セキュリティ局などによって推奨されています。
Keepass は主にローカル処理に依存しますが、ローカル サーバーや Dropbox や Google Drive などのサードパーティ サービスを介した複数のクライアント間の同期もサポートしています。
特徴
多くの専門家は、Keepass のオープンソースの性質を傑出した機能として特に評価しています。これにより、独立機関による定期的な監査が可能になり、Keepass にセキュリティ上のギャップがないかチェックされます。パスワード ジェネレーターと自動入力のほぼ標準的な統合に加えて、パスワード マネージャーは独自のプラグイン アーキテクチャも提供します。
これにより、興味のある開発者は、TrueCrypt または VeraCrypt のマウント オプションや RFID カードのキー プロバイダーなどの追加機能を簡単に統合できます。
アプリ
アプリの選択にもオープンソースのメリットが得られます。 Keepass は正式に Windows 向けに開発されていますが、サポートされているポートは Mac、Linux、iOS、Android だけでなく、Chromebook、Blackberry、Palm OS でも利用できます。ネイティブ同期はありませんが、前述のプラグインを使用して、異なるデバイス間でデータベースを交換できます。
価格
Keepass は、高いセキュリティ標準を提供する数少ないパスワード マネージャーの 1 つであり、セキュリティ専門家によって推奨されており、現在も無料です。独立した開発者によってプログラムされた Keepass 対応アプリには、たとえ発生したとしてもコストが発生します。
スプラッシュID
カリフォルニアの会社 SplashData によって開発されたパスワード マネージャー SplashID のデザインは、1Password を非常に彷彿とさせます。このアプリケーションは、もともとデータ セーフとして開始され、AES 256 ビットや 128 ビットの Rijndael などの暗号化アルゴリズムを組み合わせて使用しています。
特徴
SplashID の無料版では、1 台のデバイスでのみ使用できる、同期なしのシンプルなパスワード マネージャーが提供されます。すべてのデバイス間でのデータのシームレスな配布に加えて、Pro バージョンには自動バックアップ、共有機能、セキュリティ ダッシュボードが含まれています。これは、自分のアカウントの現在のセキュリティ ステータスを要約し、パスワードが古すぎるか脆弱であるか、さらには侵害されている場合の最新の推奨事項を提供します。
アプリ
SplashID は Windows、Mac、iOS、Android 用のアプリを提供しています。データにはブラウザからもアクセスできます。ただし、無料の基本バージョンでは、デバイスを選択する必要があり、データベースを複数のデバイスに分散することはできません。
価格
SplashID の基本バージョンは無料ですが、試用版を思わせるいくつかの制限があります。プレミアム バージョンは、月額 1.99 ドルまたは年間 19.99 ドルで購入できます。
結論
最近では、パスワードやデータを安全に管理したいと考えている人には、言い訳の余地がありません。 LastPass のようなシンプルなパスワード マネージャー、無料のプラグイン モンスター KeePass、または 1Password のデザイン バージョンのいずれであっても、パスワードを安全に保存したい人なら誰でも適切なアプリケーションを見つけることができます。
適切なパスワード マネージャーを使用すると、ユーザー データの入力にかかる時間を大幅に節約でき、Web サイトが侵害された場合の悲しみを軽減できます。調査によると、mirai.click の読者の大多数は KeePass を支持しています。 1Password や LastPass も人気がありますが、SplashID を使用している人は少数です。
この記事は、2017 年 3 月に初めて掲載された mirai.click の記事の更新および改訂版です。この記事は、mirai.click に初めて掲載されました。