すべてのWebブラウザーには、パスワードを保存するオプションがあり、デフォルトで有効になっています。 この機能は非常に便利ですが、セキュリティ上のリスクもあります。
ここでは、専用のパスワード マネージャーを使用することのリスクと利点について説明します。 議論します さまざまなパスワード管理機能と、各タイプの長所と短所 使用するパスワードマネージャーを決定するのに役立ちます!
パスワードマネージャーについて
パスワードマネージャーは、さまざまなパスワードをすべて覚えておくための最も便利な方法のXNUMXつです。 ログイン資格情報が保存され、サインインプロセスが自動化されます。
このツールの助けを借りて、 すべてのオンライン アカウントに XNUMX つのパスワードを使用する必要はありません。、これは危険です 練習 これはユーザーのセキュリティを危険にさらします。
このように考えてください…
試す代わりに すごく大変です 複数のアカウントのパスワードを覚えたり、プライベートノートに書き留めたりするには、 パスワードマネージャーはあなたのためにパスワードを保存します。 ログインすると、ボタンをクリックするだけでユーザー名とパスワードのクレデンシャルがすべて入力されます。
今、あなたは不思議に思うかもしれません
パスワードマネージャーを使用しても安全ですか?
パスワードマネージャーが使用するため 高度な暗号化方式 パスワードを保存するには、 ウェブサイトの所有者でさえも、誰もあなたのパスワードを見ることができません。
ハッカーがどういうわけかあなたのデータにアクセスしたとしても、これは素晴らしいことです。 暗号化されたパスワードを解読することはできません。
ただし、使用できるパスワードマネージャーには次のXNUMX種類があることを知っておく必要があります。 ブラウザのパスワードマネージャーとスタンドアロンのパスワードマネージャー。
ブラウザベースのパスワード マネージャーとは?
Chrome、Safari、Firefox、Operaなどの一般的なWebブラウザを使用している場合のように、ブラウザのパスワード マネージャーに遭遇したことがあるかもしれません。
多くの人がこれらのツールに依存しているのは それらは非常に便利で使いやすいです。
しくみはこうです:
- ログイン情報が必要な新しい Web サイトにアクセスするたびに、ブラウザはパスワードを保存するかどうかを自動的に尋ねます。
- 次にこれらのページにアクセスするときは、 ブラウザの自動入力機能により、Webフォームが完成します、だから何もする必要はありません!
あなたが頻繁に コンピューターとモバイルデバイスのWebブラウザーを切り替えます、心配しないでください。パスワードは引き続きそれぞれに保存されます。
ただし、これらのパスワードマネージャーには短所もあります。 スタンドアロンのパスワードマネージャーと比較して、 これらは機能が制限されており、安全性も低くなります。 以下の詳細を確認してください。
Advantages
- 非常に便利でユーザーフレンドリー。 Web ブラウザーは文字通りすべての作業を行います。 この機能をオンにすると、次にこれらの Web サイトにアクセスしたときに、ブラウザがアカウントのユーザー名とパスワードを自動的に保存して入力します。
- 便利なパスワードジェネレータ機能。 一部のブラウザーは、ランダムな文字列を生成し、これをパスワードとして保存できます。 強力なパスワードの作成に苦労している場合は、この機能が非常に役立ちます。
- パスワードは syncすべてのデバイスでhronized。 ラップトップ、電話、タブレット、その他のスマート デバイスを定期的に切り替えていますか? それぞれで同じブラウザを使用している限り、アカウントの詳細は自動的に syncあなたのために編集。
- 支払いは必要ありません。 何より、このサービスは完全に無料です! Chrome、Opera、Firefox、Safari、その他の一般的なブラウザが提供する便利なアドオンと考えてください。
デメリット
- 比較的安全です。 ブラウザは、すべてのユーザーのパスワードが暗号化されていると主張していますが、実際には追加のセキュリティ機能はありません. ブラウザの主な目的は、オンラインで情報を見つけやすくすることであり、個人データを保護することではないことに注意してください。
- クロスブラウザなし syncパスワードの作成。 残念ながら、複数のブラウザーを使用している場合は、パスワードをそれぞれに個別に保存する必要があります。 別のブラウザからデータをインポートできるものもありますが、私はたくさんの異なるアカウントを持っていることを考えると、これは依然として非常に不便です.
- 制限されたセキュリティ機能。 ブラウザーはパスワードを暗号化できますが、パスワードを強化する必要があるかどうかを判断することはできません。 これらのパスワード マネージャーは、再利用されたパスワードを検出したり、データが漏洩したかどうかを確認したりできません。 ダークウェブ 同様に。
- 多くのリスクが伴います。 ブラウザーベースのパスワード マネージャーでは、セキュリティ レベルを高めるためにマスター パスワードを追加するオプションはありません。 Chrome と Google アカウントはハッカーによる攻撃に成功しています。たとえば、ハッカーはすべてのデータをすぐに利用できる可能性があります。
スタンドアロン パスワード マネージャーとは何ですか?
スタンドアロンのパスワード マネージャーの主な目的は すべてのパスワードをXNUMXか所に安全に保管します。
これらのツールは実際にはサードパーティ企業が販売する製品であるため、 ブラウザベースのパスワード マネジャーと比較して、はるかに機能的で革新的です。
さて、あなたは聞いたことがあるかもしれません クラウドベースおよびデスクトップベースのパスワードマネージャー、スタンドアロンのパスワードマネージャーのXNUMXつのタイプです。
クラウドベース
クラウドベースのパスワードマネージャーは、ユーザー名、パスワード、およびその他の機密情報(クレジットカード情報など)を次の方法で保護します。 .
データが変更されるたびに、サードパーティのサーバーに自動的にバックアップされます。
ブラウザベースのパスワードマネージャーのように機能しますが、クラウドベースのパスワードマネージャーの優れている点は 複数のデバイスとオペレーティングシステムで使用できます より手間のかからないログインプロセスのために。
デスクトップベース
一方、デスクトップベースのパスワードマネージャーは、パスワードとデータを ローカルデバイス。
これはあなたができることを意味します WiFi接続がなくても、いつでもアクセスできます。 また、ハッカーがアクセスできるサーバーを利用していないため、 非常に高レベルのセキュリティを提供します。
ただし、デスクトップベースのパスワードマネージャー 定期的なバックアップが必要ですそしてそれ シームレスを提供しない syncる 複数のモバイルデバイス間。
Advantages
- 多目的使用。 スタンドアロンのパスワード マネージャーは、データを安全に保管するだけではありません。 パスワードジェネレーターとしても機能します。 オンライン アカウントのセキュリティ レベルを向上させるために、多数の強力で一意のパスワードを作成できます。
- 優れたセキュリティ機能。 データの暗号化に加えて、スタンドアロンタイプは、アカウントの詳細を保護するためにマスターパスワード(多くの場合、XNUMX要素認証も!)に依存します。 これにより、他のユーザーがあなたのデータにアクセスするのがはるかに難しくなります。
- 高機能。 スタンドアロンはパスワードの保存を超えています。 一般的なスタンドアロンのパスワードマネージャーも機能します 暗いウェブ監視、パスワードの定期的な強度テスト、およびユーザーのセキュリティを強化するのに役立つその他の便利なツール。
- 役立つアドオンがたくさん。 さまざまな企業が、パスワードマネージャーツール用に多くの便利なアドオンを作成しています。 一例は組み込みです VPNサービス ユーザーのオンライン ブラウジング セキュリティのために。
デメリット
- 通常、支払いが必要です。 ブラウザベースのマネージャとは異なり、通常はスタンドアロンを購入する必要があります。 これは、ユーザーのセキュリティを向上させるための多くの追加サービスと機能が付属しているためです。 無料版をダウンロードするオプションがありますが、これらは有料オプションほど信頼性がありません。
- 一部のオプションは、ブラウザベースのパスワード マネージャーほど便利ではありません。 あなたのブランドに応じて パスワードマネージャ、アカウントの詳細とパスワードをアプリからウェブサイトに手動でコピーして貼り付ける必要がある場合があります。 一部のユーザーにとって、これは非常に時間がかかる可能性があります。
- 単一障害点を作成するリスク。 使用中 パスワードマネージャ 安全ですが、すべてのユーザーデータが盗まれるリスクがあります。 マスターパスワードは他のすべてのパスワードへのアクセスを許可するため、これが強力で一意であり、自分だけが知っていることを確認する必要があります。 セキュリティを強化するには、XNUMX要素認証を有効にする必要があります。
ブラウザのパスワードマネージャの例
さまざまなブラウザーベースのパスワード マネージャーの機能は異なるため、それぞれについて詳しく調べて、最適なオプションを決定しましょう.
Google Chrome
Google Chromeは、Apple、Android、Windowsなど、すべてのオペレーティングシステムとデバイスで最も広く使用されているブラウザのXNUMXつです。
それはどれくらい安全ですか?
信頼できるウェブブラウジングツールであることに加えて、それはまたできる便利なパスワードマネージャー機能を持っています ユーザーのパスワードを生成して保存します。
Chrome の優れている点は、それができることです 所有するアカウントごとに一意のパスワードを生成します。 ただし、このパスワード 最強の選択肢ではないかもしれません、特定の文字数または特定の文字セットを要求してパーソナライズすることはできないためです。
全体として、このブラウザベースのパスワードマネージャは非常に安全で、通常の日常のアカウントでも信頼できますが、 機密性の高い個人情報を保存するための最良のオプションではない場合があります。
Safari
このパスワードマネージャーの良いところは、すべてのデータが iCloud キーチェーン Appleによって作成されました。 これは、からパスワードにアクセスできることを意味します Appleアカウントにリンクされているデバイス。
それはどれくらい安全ですか?
いいね Google Chrome、それはできます 一意のパスワードを作成する アカウントのセキュリティを向上させるため。 ただし、それも 追加の安全機能の点でかなり欠けています、パスワードの保存と認証が主な目的ではないためです。
私のヒント? 使用 2要素認証 セキュリティを強化するための生体認証スキャンやFaceIDなど。
最後に注意しなければならないのは、パスワードは syncすべてのアップル製品にまたがって編集、 他のオペレーティング システムで実行されているデバイスに自動的に転送されることはありません といった Android携帯電話.
Mozilla Firefox
Firefoxは、Apple、Android、Windows、またはLinuxデバイス用の追加の安全機能が含まれているため、上記のブラウザーベースのパスワードマネージャーとは少し異なります。 マスターパスワード。
以前にアカウントの詳細を入力し、ブラウザーがそれらを記憶できるようにした場合でも、マスター パスワード/キーのみがパスワードの保管庫への完全なアクセスを許可します。
それはどれくらい安全ですか?
その暗号化ツールは、安全で信頼できるものと広く見なされています。
ただし、このパスワード マネージャーについて私が最も高く評価しているのは、 オープンソースの—これは、ユーザーのデータをどのように使用および保存するかに関する情報が、オンラインで自由に入手できることを意味します。 (参考までに、Chrome はオープンソースですが、Safari と Internet Explorer はオープンソースではありません。)
セキュリティを強化するにはどうすればよいですか? ここにビデオがあります オープンソースとクローズドソースの違いを詳しく説明します。
Opera
Firefoxのように、Opera マスターキーが必要です 保存されているパスワードのボールトのロックを解除するたびに。
これは、他のオペレーティング システムの自動入力機能に比べて余分な手順ですが、セキュリティ全体としてははるかに優れています。
それはどれくらい安全ですか?
Opera のユニークな点は、 VPNオプション。
仮想プライベート ネットワークを使用すると、位置情報、閲覧履歴、その他のユーザー アクティビティなどの機密情報が非表示になるため、技術的な知識を持っている人でもこの情報にアクセスすることはできません.
このパスワードマネージャーも ほとんどのオペレーティングシステムと互換性があります—iOS、Windows、および Android が含まれているので、問題はありません syncパスワードとログイン資格情報を取得します。
唯一の欠点は? このパスワード マネージャーは最先端ではありません、そのため、依然としていくつかのセキュリティの脆弱性に悩まされる傾向があります.
スタンドアロンのパスワードマネージャーの例
スタンドアロンのパスワードマネージャーのさまざまなオプションについてはどうですか?
1Password
1Passwordの良いところ あなたは本当に素晴らしいセキュリティにお金を払っていますか?
それはどれくらい安全ですか?
持っていることに加えて 高度な暗号化技術、1Passwordオファー 多要素認証 (Windows Hello! に対応)、海外でデータを非表示にする「トラベル モード」、 暗いウェブ監視 パスワードリークの場合。
大世帯の場合、1Passwordには ファミリーアカウントオプション、最大XNUMX人のユーザー(ただし、デバイスの数に制限はありません!)に対応でき、お子様が重要なパスワード(またはマスターパスワード)を誤って変更するのを防ぐためのペアレンタルコントロール機能が含まれています。
Dashlane
Dashlaneは、アプリの無料バージョンと有料バージョンを提供していますが、無料サブスクリプションを提供しています ボールトには最大50個のパスワードしか保存できません—多くのアカウントを持っている場合、それは多くありません.
それはどれくらい安全ですか?
すべての機能を楽しめるように、プレミアムバージョンをお勧めします。
- パスワードの強度テストと生成ツール
- ダークウェブモニタリング
- 1GBの安全なボールトストレージ
- 軍用グレードの暗号化
- USBを使用するユニバーサルXNUMX要素認証のオプション キー
ただし、このオプションはWindows、iOS、Androidで機能しますが、 Linuxオペレーティングシステムとは互換性がありません。
のLastPass
あなたが まだ十分な機能を備えたパスワードマネージャーの無料バージョン、それならLastPassが最善の策です。
それはどれくらい安全ですか?
無制限のパスワードを安全に保存し、無制限の数のデバイスを接続し、LastPassにXNUMXセントも支払うことなくXNUMX人のユーザーを追加することもできます!
しかしながら、 LastPassのプレミアムバージョンはまだはるかに優れています(そしてより安全です!) 生体認証、安全なストレージ、24 時間年中無休の技術サポートにアクセスできるからです。 LastPass では、複数のユーザーがアカウントを使用することもできます。
残念ながら、LastPass は Linux オペレーティング システムと互換性がありません。 ただし、Windows、iOS、または Android のユーザーであれば、間違いなく LastPass を使用できます。
キーパー
より多くのスペースが必要ですか? キーパーは最大を提供します 10GBの安全なボールトストレージ すべての個人情報、ファイル、およびその他の機密データ。
それはどれくらい安全ですか?
安全性が心配な場合は、それが必要であることを知っておいてください 二要素認証、 と同じように 1Password、Dashlane、LastPass.
マスター パスワードを入力する以外に、Windows Hello などの別の種類の認証を完了する必要があります。
しかし、Keeperのユニークな点は、 暗号化されたチャット機能 また、このサービスを使用して、機密ファイル、写真、メッセージを連絡先と自由に共有できます。
ノースパス
NordPass の VPN 姉妹会社は優れたサービスで知られているため、このパスワード マネジャーが多くのユーザーに好まれているのも当然です。
それはどれくらい安全ですか?
このアプリは比較的新しいですが、それでも次のような高度な技術を誇っています ゼロ知識の設定、会社のサーバーにアップロードする前に、すべての個人データが暗号化されていることを確認します。
LastPassや上記の他のオプションと同様に、それはまたサポートします マルチファクタ認証 マスターパスワードのセキュリティを補完するために、さらには ハイテクパスワードジェネレータ 文字数/タイプに関する Web ページの要件に従ってパスワードをパーソナライズできます。
パスワードセキュリティのヒント
#1-信頼できる信頼できるパスワードマネージャーを使用する
パスワードマネージャーを使用する予定がある場合は、それが 安全、安心、そして評判が良い。
ブラウザベースのスタンドアロンのパスワードマネージャには、確かに独自の長所と短所がありますが、 非常に機密性の高いデータを大量に扱っている場合は、後者をお勧めします。
商用のカウンターパートは、安全性の高いパスワード管理ツールの開発に専念しているため、 サイバー犯罪者、セキュリティの脆弱性、およびその他の脅威に対処する能力が高い それはあなたの個人情報を公開する可能性があります。
必要な機能を提供する信頼できるブランドを選択してください。 これらの企業も失敗を免れないことを知っているので、常に注意してください!
#2 –マスターパスワードを慎重に選択して保存する
マスターパスワードは間違いなくアカウントに多くのセキュリティを追加しますが、 単一障害点になることもあります 何らかの理由で露出した場合。
マスターパスワードは、他のすべてのパスワードやその他の機密性の高い情報の鍵であることを忘れないでください。
一部のパスワード マネジャーは、これを防ぐためにマスター パスワードをまったく保存しませんが、 これを忘れると、パスワードの回復が不可能になります。
これがあなたにとって問題であるならば、LastPassのような会社を考慮してください、 パスワードリマインダー/リセットツールを提供します これらの状況で。
マスターパスワードを作成するときは、 文字、CAPS LOCK、記号、数字が複雑に混在していることを確認してください。
個人情報をパスワードとして使用する場合の問題は、ほとんどのハッカーがアカウントをハッキングしようとするときに本能的にこれを使用することです。
誕生日は覚えやすいかもしれませんが、特にベテランのハッカーにとっては、最初に頭に浮かぶ可能性が最も高いものでもあります。
#3 –XNUMX要素認証を有効にする
アカウントのセキュリティをさらに強化するには、 常にXNUMX要素認証を有効にします。
ほとんどのパスワードマネージャーがこのツールを提供していますが、会社によっては、生体認証スキャン、顔認識、または単純なパスコードでしか機能しませんでした。
ただし、最終的には、この機能は、サイバー犯罪者や偶発的な漏洩から個人情報を保護するための最良の方法のXNUMXつです。
最初は面倒に感じるかもしれませんが、それだけの価値はあります。
#4 –パスワードマネージャーの無料バージョンに注意する
無料のパスワード マネジャーはたくさんありますが、最初に見つけたものだけをダウンロードしないでください。
高度なテクノロジーの開発には時間、労力、およびお金がかかるため、最良の(そして最も安全な!)オプションのほとんどは、通常、何らかの支払いを必要とします。
コミットする前に、間違いなく無料トライアルを試すことができます( ノースパス オファー)、しかし パスワード マネージャーを長期間使用する予定がある場合は、有料版を購入することをお勧めします。 これは通常、最も安全で最も便利な選択です。
#5 –既存のパスワードの強度とステータスを確認する
あなたは今までに 複数のサイトで同じパスワードを使用することはお勧めできません。 これはまた適用されます 一般的な単語を含み、特殊文字を含まない弱いパスワード.
パスワードマネージャーを使用すると、簡単に確認できます 強さとステータス 既存のパスワードの。
これは、ダークウェブを閲覧して、個人情報が漏洩していないかどうかを確認できることを意味します。
一方、そのジェネレータツールは、セキュリティを強化するための強力で一意のパスワードを作成するのに役立ちます。
よくある質問(FAQ)
生成されたパスワードは自分のパスワードよりも優れていますか?
一般的には、 生成されたパスワードはより安全です それらはランダムで複雑な文字列と推測不可能な文字列で構成されているためです。 これを、通常は単純で覚えやすい自分のパスワードと比較してください。
ただし、商用ソフトウェアがハッキングされる可能性があることを知っておく必要があります。
パスワードマネージャーがハッキングされる可能性はありますか?
これが発生する可能性はわずかですが、以前に発生したことがあります。
LastPass、Keeper、Dashlane などの企業は過去にいくつかのセキュリティ上の脆弱性を発見しましたが、ユーザーの詳細はすべて暗号化されていたため、重大な被害はありませんでした.
生体認証や Face ID などの多要素認証を有効にしている場合、ハッカーがパスワードにアクセスする可能性も非常に低くなります。
マスターパスワードを忘れた場合はどうなりますか?
アプリにリマインダーまたはリセット機能がない場合は、 それを回復することは不可能です。 だからこそ、これが決して忘れられないものであることを常に確認する必要があります!
ブラウザベースのパスワードマネージャーは、スタンドアロンのパスワードマネージャーよりも優れていますか?
スタンドアロンタイプには より多くのセキュリティ機能と機能的なアドオン 最適な保護のために、しかしブラウザベースのものは もっと便利 日常のブラウジングに。
そうは言っても、最高のツールはあなたのニーズに最も合うものです。
しかし、私の意見では、 大量の機密情報を扱っている場合は、ブラウザー ベースのマネージャーを捨てて、高品質のスタンドアロン マネージャーに投資することをお勧めします。
まとめ
両方のパスワードマネージャータイプの長所と短所がわかったので、機能、コスト、利便性、およびセキュリティの観点からどちらが最適かを判断できます。
このガイドで学んだことを適用すれば、サイバー犯罪者からの防御力が大幅に向上します。 最後に、オンラインで情報を閲覧したり共有したりする際に、上記のヒントがより安全に感じられるようになることを願っています.