パスワードマネージャーは一般的に安全だと見なされています。もしあれば、関連するリスクがより多く関与しています 使用しない パスワードマネージャー。それは、パスワードマネージャーが提供する有用なツールにより、パスワード管理のベストプラクティスに従うことが簡単になり、弱いパスワードの使用や不安全な場所にパスワードを保存する(デスクトップ上など)、異なるアカウントでのパスワードの再利用などの悪い習慣をやめることができます。

ほとんどの人は、たくさんの異なるパスワードを覚えることができないか、したくないために弱いパスワードを使用しています。彼らは、個人情報や一般的に使用されるパスワード(たとえば「12345」など)など、簡単で覚えやすいものを選んで、そのパスワードを複数のアカウントで再利用しています。

しかし、弱いパスワードや再利用されたパスワードは大きな問題です。研究者たちはすべての侵害の80%が弱いパスワードに起因すると主張しています。サイバー犯罪者は一般的に使用されるパスワードのリストや単純なハッキングツールを使用して、あなたのパスワードを推測します。そのようなところで、誰かが自分の方法で銀行口座に侵入し、それを吸い上げることで、金持ちになっているのです。

パスワード管理のベストプラクティス

100% 安全というものはありませんが、より安全にするためにはいくつかの戦略を取ることができます。これには以下が含まれています:

  • 長くて強力なパスフレーズを使用します。 パスワードが長いほど、破れにくくなります。ランダムに生成されたパスワードやフレーズを使用し、決してパスワードを再利用しないようにしてください。
  • パスワード強度検出ツールを使用する: あなたは常にパスワードの強度を測定してから使用するべきです。銀行口座が空になっているのを見て初めて、パスワードが十分に複雑でなかったことがわかっては困ります。
  • 多要素認証 (MFA) を使用します。 MFAを使用すると、サイバー犯罪者がアカウントにアクセスすることが指数関数的に難しくなり、誰かがアカウントにアクセスしようとした場合に警告として機能します。
  • デバイスをセキュリティで保護します。 インストールされたアンチウイルスと、デバイスが最新のアップデートを受けていることを確認してください。デバイスが侵害されている場合、ハッカーがあなたのデバイスを介してアクセス可能なアカウントにアクセスできる可能性が高いです。

パスワードマネージャーの仕組みは?

パスワードマネージャーは、デバイス、クラウド、またはブラウザーに安全なスペースを提供し、パスワード、支払い情報、および他の機密情報を保存および取得するためのものです。アカウントにログインしたいときは、マスターパスワードをパスワードマネージャーに入力し、その後、必要な場所で資格情報をコピーして貼り付けます。

すべてのパスワードは暗号化され、金庫に保管され、あなただけが知っているマスターパスワードで保護されています。一部のパスワードマネージャーは、生体認証や多要素認証などの追加のセキュリティレイヤーをサポートしています。前者はマスターパスワードを手動で入力する必要をなくし(キーロガーから保護されます)、後者は盗まれた資格情報を使用してアカウントにアクセスする犯罪者を防ぐための追加の確認手順を追加します。

パスワードマネージャーは暗号化されているため安全です

すべてのパスワードマネージャーは、いくつかの暗号化プロセス(例えば、256ビットAES、RSAまたはDES)を使用して情報を保護します。それぞれの暗号化プロセスは、同じ目標を達成するために異なるアプローチを取ります:数学を使用して情報を混乱させ、解読することで、特別なキー(マスターパスワード)を持つ人だけがそれを見ることができます。

暗号化について知っておくべき重要なことは、すべてのパスワードを安全に記録する方法を提供してくれることで、あなた以外はそれを読むことができない点です。「パスワード」という.docxファイルはデスクトップに置いてあるかもしれませんが、パスワードマネージャーは適切なキー(パスワード)を提示しない限り、秘密をさらすことはありません。キーを持たない者は、地球上のすべてのコンピューターを使用しても解読するには何兆年もかかるでしょう。

パスワードマネージャーはゼロ知識アーキテクチャで安全

パスワードマネージャーは通常、ゼロ・ナレッジ・アーキテクチャーに基づいて構築されており、これはつまり、あなたのパスワードマネージャー・プロバイダーがボールトに保存されている情報を見ることはできないことを意味します。マスターパスワードを作成したり、ボールトに情報を入力したりするとき、その情報はパスワードマネージャーのサーバーに送信される前に、デバイス上で暗号化されます。ボールトをホストしているサーバーが侵害された場合、ハッカーはデータを解読することができません。

パスワードマネージャーの種類

すべてのパスワードマネージャーは同じ目的を果たしますが、他のものとは異なる方法で行います。 どこ 彼らはあなたのパスワードを保存します。この点で、クラウド、ブラウザ、ローカルのパスワードマネージャーの3つのオプションがあり、それぞれに利点と欠点があります。

ブラウザー

ブラウザベースのパスワードマネージャーは無料であり、ブラウザに直接組み込まれています。ほとんどの場合、パスワードや支払い情報を入力する際に非常に便利で使いやすく、ブラウザに入力します。ブラウザのパスワードマネージャーはフィールドを自動入力してくれるため、別のアプリケーションを開かなくても、資格情報(2FAコードを含む)を入力し、その後資格情報を検索、コピーしてフィールドに貼り付ける必要がありません。

ただし、ブラウザベースのパスワードマネージャーにはデメリットもあります。例えば、1つのブラウザのパスワードマネージャーから別のブラウザのパスワードを簡単にアクセスすることはできません。Chromeユーザーであれば、Firefoxでのパスワードにはアクセスできません。

クラウドパスワードマネージャーは、異なる種類のパスワードマネージャーの中で最もアクセスしやすいです。どのデバイスやブラウザを使用しているかにかかわらず、パスワードにどこからでもアクセスできます。クラウドパスワードマネージャーは、MFAサポートや自動バックアップ、ダークウェブのモニタリングなど、追加機能を提供しますが、自分の最も機密性の高いデータの一部を第三者に信頼しています。

地元の

他人からパスワードを保護するという観点では、ローカルのパスワードマネージャーが最も安全です。特に、インターネットに接続されていないデバイスにインストールされている場合です。ローカルのパスワードマネージャーを使用する際の最大のリスクは、外部の人から管理者に変わります。

ハッカーがあなたの家に押し入ってコンピューターをハックする可能性は低いです。しかし、パスワードマネージャーをホスティングしているコンピューターが故障する可能性や、最近のバックアップを取っていない可能性がないわけではありません。

パスワードマネージャーを使用する利点

人々のほんの一部しか、パスワード管理のベストプラクティスに手動で従えることができます。すべてのパスワードを覚えるのはとても難しいです、特に、記録せずに全てのアカウント用にユニークで強力なパスワードを使用している場合は尚更です。パスワードマネージャーを使用する最大の利点は、パスワード管理のベストプラクティスに従いやすくなることです。完璧ではなくなりますが、より安全になります。

アカウントごとに一意で強力なパスワードを使用する

パスワードマネージャーを使用すると、それぞれのアカウントにランダムで長くてユニークで強力なパスワードを作成することができます。アプリケーションやサービスにログインする際に資格情報をコピー&ペーストするため、必要に応じてパスワードを複雑に設定できます。実際、パスワードを覚える必要すらありません。また、異なるアカウント間でパスワードを再利用する必要がないため、ハッカーが盗まれた情報を使って別のアカウントに侵入することも防げます。

バックアップ

パスワードマネージャー、特にクラウドやブラウザベースのパスワードマネージャーは、パスワードをバックアップする最も安全な方法です。パスワードマネージャープロバイダーは、異なる地理的な場所に分散された複数の安全なデータセンターを通じて、あなたのパスワードをバックアップします。1つの場所で災害が発生しても、別の場所にあなたの資格情報のコピーが安全かつ安全に保存されています。

紙にパスワードをバックアップするか、独自の機器に保存することもできますが、それは安全でも信頼性がありません。定期的にデータをバックアップし忘れないようにする必要があり、複数の場所に冗長なコピーを保持することを確認する必要があります。

パスワードマネージャーを使用するリスク

パスワード管理ソフトウェアはデジタルワールドでより安全になるのを助けてくれますが、無リスクではありません。パスワード管理のベストプラクティスに従い、すべてを正しく行っていても、全てを失う可能性が(非常に小さいですが)まだあります。

デバイスのセキュリティ

パスワードマネージャーが非常に便利なのは、すべてのパスワードが一か所で簡単にアクセスできることですが、そのことが最大のリスクを表します。個人のデバイスがマルウェア感染している場合、サイバー犯罪者はマスターパスワードを盗んで、あなたの保管庫を乗っ取ることができます。また、パスワードを忘れた場合や、保管庫を適切にバックアップしない場合に、保管庫から永久にロックアウトされるリスクもあります。

すべてのパスワードマネージャーが同じように作られているわけではありません

ただし、リスクは内部だけではありません。パスワードマネージャーの提供業者自体があなたの安全性にリスクをもたらします。サイバー犯罪者は最大のパスワード管理業者のいくつかをターゲットにし、これに成功して侵害しています。これらの攻撃からの損害は限定されていますが、パスワードマネージャーを使用しているからといって、あなたの情報が100%安全であるという意味ではありません。

結論:パスワードマネージャーは安全ですか?

パスワードマネージャーは安全ですか?絶対に安全です。ただし、それらの効果は使用する個人に依存します。すべてのアカウントのパスワードとして「ABC123」を使用し、多要素認証を無効にする場合、保管庫がどれだけ安全であっても意味がありません―いつかはそのパスワードを推測されます。

パスワードマネージャーは100%安全ですか?いいえ。しかし、デジタル世界で行うことは何も100%安全ではありません―100%安全なものはありません。しかし、パスワード管理のベストプラクティスに従い、信頼できるブランドの完全機能のパスワードマネージャーを使用する場合、被害者になる可能性を減らすことができます。

よくある質問(FAQ)

おすすめのパスワードマネージャーは?

市場にはパスワードマネージャーが豊富にある。それぞれが独自の長所と短所を持っています。数十の製品を分析した結果、Norton Password Manager、NordPass、Dashlane、Bitwarden、1Password、KeePass、Keeper、LastPassが市場で最も優れた選択肢の一部であることがわかりました。

無料のパスワードマネージャーと比較して、有料のパスワードマネージャーに利点はありますか?

無料のパスワードマネージャーは基本的な機能を提供しますが、あなたが求めているすべての機能を提供しているとは限りません。そのような場合は、有料版にアップグレードする必要があります。無料のパスワードマネージャーが安全でないということではありませんが、プロバイダーを調査して信頼性のある企業であることを確認する必要があります。

マスターパスワードを忘れた場合はどうなりますか?

パスワードプロバイダーと契約する前に、サービスプロバイダーがマスターパスワードを紛失した場合の手順を確認してください。さもないと、アカウントを永久に失う可能性があります。

パスワードマネージャーがハッキングされた場合はどうなりますか?

パスワードマネージャーがハッキングされた場合、マスターパスワードとボールトに保存されているすべてのパスワードを変更する必要があります。また、銀行に通知し、パスワードマネージャーに保存されている支払い情報を保護するために対策を取るべきです。