あなたのコーナーにパスワードマネージャーを置くことで、オンラインセキュリティにストレスを与えることはありません
パスワードマネージャとは、パスワードやその他のログイン資格情報を生成、保存、検索、管理できるアプリケーションです。 また、Webを閲覧しているときにプライバシーを保護し 、お気に入りのオンラインサービスにアクセスする際には、あなたが最も親しい友人になる可能性があります。
パスワードマネージャーを使用すると、さまざまなアカウントのすべてのパスワードとログイン情報を1つのアクセスしやすいアプリケーションで収集して保存できます。これにより、数回のクリックまたはタップで購読したサービスにログインできます。 パスワードへのアクセスの容易さは、通常、オンラインサービスに関連する最も一般的なセキュリティ問題の2つに終止符を打ちます。複数のサイトに同じパスワードを使用し、覚えやすく簡単に推測することができます。
使用するサイトやサービスのいずれかがハッキングされ、ハッカーがあなたの名前とパスワードにアクセスすると、あなたの名前とパスワードの組み合わせをたくさん試し始めるため、使用するサイト/サービスごとに異なるパスワードを使用することが重要ですサイト(銀行やソーシャルメディアサイトと考える)。 サイト/サービスごとに完全に異なるパスワードを使用することで、脆弱性が大幅に軽減されます。
複雑なパスワードの簡単な呼び出し
パスワードマネージャーを使用すると、長くて複雑なパスワードを含む安全なログインは、あなたが長年使ってきた単純なパスワードよりも使いにくくなりません。 私たちの多くは、覚えやすいパスワードを使用しています。通常、ペットの名前や最初の車のような個人情報が含まれています。 SammyFordは覚えやすいかもしれませんが、誰かが推測したり、パスワードを推測してアプリを把握するのも簡単です。
より良いパスワードは、辞書ベースの単語が含まれていてもいなくてもよい長い文字、数字、文字のシーケンスを使用するパスワードです。 私たちのリストにある私たちのパスワード管理者の一人に、tLV(C6NhPTJm2ZF $ JPAPr。)という辞書の例があります。辞書にない21文字のパスワードは非常に強く、壊れにくいですが、覚えておくべき25のパスワードがあるとしたら、SammyFordのような弱いパスワードが使用される可能性が高いことは明らかです。
Webスプーフィングの終了
パスワードマネージャーは、ログインしようとすると悪意のあるサイトが正当なサイトを偽装したり、パスワードで黙ったりするのを防ぐのに役立ちます。 パスワード管理者がこれを終わらせる方法は、サイトのログインURLと元のサイトに保存したURLを慎重に比較することです。 一致しない場合、パスワードマネージャーはログインクレデンシャルを提示しません。
パスワードマネージャの基本機能
私たちのリストにあるパスワードマネージャの機能セットはかなり異なります。 しかし、利用可能な幅広い機能とサービスがあるとしても、パスワードマネージャには少なくとも以下のようなコア機能が必要です。
- 安全なストレージ:パスワードマネージャーに保存されているすべてのデータは、 暗号化技術を使用して安全に保存する必要があります。 理想的には、使用される暗号化方法はよく知られており、最高の基準を満たしている必要があります。
- マスターパスワード:最初のセットアップ時にマスターパスワードを作成します。マスターパスワードは、それらをすべて統一するための強力なパスワードです。 すべてのパスワードへのアクセスをロック解除する強力なパスワードを1つ記憶しておくことは良いトレードオフです。 1つのパスワードは何十ものものよりも覚えやすく簡単です。
- 安全で使いやすいインターフェース:パスワードマネージャのユーザーインターフェースは理解しやすく使いやすいものでなければなりません。 それほどよく知られていないのは、インターフェース自体が安全である必要があるということです。 優れたパスワードマネージャーは、保護されたリソースを利用して、復号化されたログイン資格情報がルーチン使用中にディスクスペースにスワップまたはページアウトされるのを防ぎます。
- 検索可能:明らかに見えるかもしれませんが、良いパスワードマネージャーは強力な検索機能を必要とするので、安全に保管している信任状を見つけることができます。 サービス名やフォームデータだけでなく、タグやカテゴリに基づいて検索するだけでなく、パスワードマネージャをより優れたアプリにするのにも役立ちます。
パスワードマネージャの追加機能
- インポート/エクスポート:競合他社製品(および同じ製品の以前のバージョン)または定義されたファイルタイプのいずれかからパスワードをインポートする機能は、パスワードマネージャーに情報を設定するのに役立ちます。 エクスポートオプションを使用すると、データを暗号化された形式で保存したり、復号化することができます。
- ブラウザ統合:Webベースのサービスに登録する際に、パスワードマネージャがログイン資格情報を自動的に取得できるようにします。 また、パスワードマネージャに必要な情報が含まれている場合に、ログイン要求を自動的に入力することもできます。
- フォームの記入:ログインフォームを記入できることに加えて、一部のパスワード管理者は、繰り返し表示されたWebフォームに応答して、あなたのために記入することもできます 。
- 複数のアイデンティティ:パスワードマネージャは、同じサービスに対して複数の登録ユーザーがいる場合にそれを処理し、使用するアイデンティティーを選択することができます。
- パスワードジェネレータ:文字の長さ、使用する文字のタイプ、単語の制限など、指定したパラメータに基づいてカスタムパスワードを作成できます。 多くのパスワードジェネレータも、生成されたパスワードの強さを予測します。 パスワードが強いほど、推測または解明される可能性は低くなります。
- 2要素認証: マスターログインを認証するための複数の要因の使用。 これは、マスターパスワードと、第2のデバイスを介して提供される秘密トークンまたはPINの形式であり得る。 第2の要因はバイオメトリクスによるものであってもよい。
- バイオメトリック認証:身元確認のための指紋または他のバイオメトリック方法の使用。 要因の1つとして2要素認証システムと組み合わせることができます。
パスワードマネージャのおすすめ(アルファベット順)
1Password
AgileBitsの1Passwordは、複数のデバイスや複数のオペレーティングシステムで動作するなど、必要な機能の多くを提供します。 1Passwordは、MacとiOSデバイスのパスワード管理における長年のリーダーであり、使用するOSに関係なく、すべてのバージョンでこのアプリを強力な候補にする新機能を導入しました。
最高の機能には、セキュリティ問題のために使用するウェブサイトやサービスを監視するウォッチタワー、 移動中の機密データをデバイスから削除し、必要に応じて情報を復元する「トラベル」モードなどがあります。 すべてのバージョンは、1Passwordのダウンロードページから入手できます。 1パスワードは次のものと連携します:
- Windows
- マック
- iOS
- アンドロイド
財布
aWalletは、モバイルデバイス用に設計されたパスワードマネージャです。 無料、プロ、クラウドの各バージョンで利用できます。 無料版では、パスワード、クレジットカード、およびその他の種類の情報を安全なストレージシステムに格納できます。 あなたのログインデータを検索するための組み込みの検索と、あらかじめ設定された時間枠内でアプリが使用されていないときに情報を保護する自動ロックがあります。
プロバージョンでは、パスワードジェネレータ、CSVインポート、および互換性のあるAndroid 6以降のデバイスを使用して指紋でロック解除できる機能が追加されています。
クラウドバージョンには、Proバージョンのすべての機能と、クラウド(現在サポートされているDropboxとGoogleドライブ)を使用して暗号化されたデータを同期する機能が含まれています。
aWalletはAmazon Appstore、Google Play、App Storeから入手できます。 aWalletのダウンロードページには、次のバージョンへのリンクが含まれています。
- iOS
- Android
- Kindle
Chrome Password Manager
Chromeブラウザを使用している場合は、後で使用するためにログイン情報を保存するための独自のパスワードマネージャが備わっていることに気づいたことでしょう。 保存されたログイン認証情報は、GoogleアカウントとGoogleのパスワードマネージャを使用して実際にクラウドに保存されます。
パスワードを保存するにはChromeブラウザが必要ですが、GoogleアカウントにログインしてGoogle Password Managerサイトにアクセスすると、他のブラウザを使用して保存されたパスワードにアクセスできます。
Chromeブラウザは、次のオペレーティングシステム用にダウンロードできます。
- アンドロイド
- Linux
- iOS
- マック
- Windows
ダッシュレーン
Dashlaneは長い間、利用可能な最もよく使われているパスワードマネージャーの1つです。 Dashlaneは、使いやすく、よく設計されたインターフェースを持つことで有名です。 それは、自動入力、パスワードジェネレータ、パスワードの強さを測定する能力、簡単な検索、一括パスワードの変更など、ほとんどの人々がパスワードマネージャーで探している通常の機能を備えています。
緊急連絡先を含む、魅力的ないくつかの珍しい機能もあります。あなたが無能力になったときにパスワードデータベースへのアクセス権を継承することができます。 緊急連絡先には、特定の連絡先があなたがまだ起きている間にデータにアクセスするのを防ぐための十分な保護手段が含まれています。
Dashlaneは以下のバージョンでダウンロードできます:
- Android
- iOS
- マック
- Windows
キパス
KeePassは、基本製品に非常に基本的なパスワードマネージャ機能を提供し、サードパーティからの100以上のプラグインが機能リストを強化できるよう、若干異なるアプローチを採用しています。
KeePassには、強力なパスワードジェネレータ、2要素認証、および多くの競合他社からのパスワードのインポート機能が含まれています。 しかし、自動パスワードキャプチャ、または複数のデバイス間で情報を簡単に同期するには、1つまたは複数のプラグインが必要です。
KeePassは、以下を含む多くのオペレーティングシステムで利用できます。
- アンドロイド
- Linux
- iOS
- マック
- Windows
LastPass
すべてのデバイスでパスワードの同期をサポートします。 二要素認証と、重複パスワードと弱パスワードを検出する機能が含まれています。 また、LastPassは有名なサイトのセキュリティをチェックし、セキュリティ侵害を経験したことがあるかどうかを知らせます。
LastPassは、Dashlaneに含まれているものと同様の緊急アクセス機能を最近追加しました。信頼できる人が必要に応じてログイン資格情報にアクセスできるようにします。
LastPassは、開発者のウェブサイトから以下の構成で入手できます。
- アンドロイド
- Linux
- iOS
- マック
- Windows
- ウインドウズの電話
スティッキーパスワード
セキュリティを強化するために、クラウドまたはローカルネットワークを使用してすべてのデバイスに情報を同期させます。 モバイルバージョンは指紋認証をサポートしています。 パスワードジェネレータは、4〜99文字の長さのパスワードを生成することができ、既存のパスワードの強度をテストすることができます。
スティッキーパスワードはまた、あなたの情報が暗号化された状態で安全に保存されるオンラインスティッキーアカウントを提供します。 また、クライアントコンピューティングデバイスが認証されている場合は、任意のブラウザからの情報にアクセスできます。
スティッキーパスワードダウンロードページには、サポートするバージョンが含まれています:
- Android
- BlackBerry
- iOS
- Kindle
- Mac
- ノキア
- Windows