パスワードマネージャーはすべてのパスワードを保存し、Webブラウザーとモバイルアプリに自動的に入力します。しかし、パスワードを使用してアプリを信頼し、それらをすべて1か所に保存するのは賢明なアイデアですか?
はい、はい、そうです。 全員がパスワードマネージャーを使用することをお勧めします 、パスワードを追跡する他の方法よりもはるかに優れています。これが、それらが安全な選択である理由です。
パスワードマネージャーは他の方法よりも安全です
パスワードマネージャーは、パスワードを安全な保管庫に保存します。この保管庫は、単一のマスターパスワードと、オプションで追加のパスワードでロックを解除できます。 二要素認証 すべてをさらに安全に保つのに役立つ方法。
パスワードマネージャーを使用すると、どこでも強力で一意のパスワードを使用できます。これは通常、ほとんどの人にとって不可能です。使用するすべてのWebサイトに固有の強力なパスワードを本当に覚えていますか?パスワードマネージャーは、E.wei3-uaF7TaW.vuJ_wなどのパスワードを生成して記憶できます。
パスワードマネージャーを使用してパスワードを保存しない場合、使用する必要のある一意で強力なパスワードをすべて覚えていない可能性があります。ほとんどの人は、複数のWebサイトでパスワードを再利用することになります。これは、パスワードデータベースが一度にリークするため、別のサイトのアカウントが広く公開されているため、最も危険なことです。誰かが違反から同じ電子メールアドレスとパスワードの組み合わせでサインインを試みる必要があります。
パターンに基づいて、自分で「一意の」パスワードを作成してみることができます。たとえば、基本パスワードは_p @ ssw0rd_である可能性があります。ドメインに基づいて変更できます。たとえば、Facebookにサインインするときに、「f」と「a」を取得してfp @ ssw0rdaにすることができます。使用するアカウントごとにこれを繰り返します。覚えている一意のパスワードがありますよね?そうではありません。パスワードは予測可能になりました。また、ウェブサイトで特殊文字が許可されていないか、特定の桁数に制限されていて、メソッドが機能しない場合はどうなりますか?
パスワードマネージャーを使用すると、 強力なパスワードを1つ作成し、それを覚えておいてください 。
選択したパスワードマネージャーにある程度の信頼を置く必要がありますが、パスワードマネージャーを使用する方が他の方法よりも安全です。私たちが推奨するパスワードマネージャーは、パスワードが危険にさらされたことは一度もありませんが、多くの人がパスワードの再利用で問題を抱えています。それらの再利用されたパスワードを悪用することはしばしばです 最近の攻撃者がアカウントを「ハッキング」する方法 。
パスワードマネージャーがパスワードを保護する方法
私たち(および他の多くのサイト)が推奨します 1Password そして LastPass 私たちのトップピックとして。どちらも、クラウドに保存されている場合でも、強力な暗号化(具体的には、AES-256)でパスワードボールトを保護します。パスワードはPC、携帯電話、またはタブレットにありますが、そのパスワードがないと誰にも読めないようにする「マスターパスワード」で保護されています。最新のデバイスでは、iPhoneのFaceIDやTouchIDなどの生体認証を使用してボールトのロックを解除することもできます。
どちらのサービスも、マスターパスワードがデバイスから離れることはなく、必要に応じてパスワードにアクセスできなかったと述べています。つまり、パスワードについて「ゼロ知識」を持っています。彼らはサードパーティの監査とコードレビューを受けています。どちらも重大な違反に見舞われたことはなく、どちらもデータをどのように保護するかについて率直かつ透明性があります。を参照してください 1Password そして LastPass 詳細については、Webサイトを参照してください。
自分でやるのが好きですか?のようなオープンソースのパスワードマネージャー Bitwarden そして KeePass も存在します。これらのオープンソースアプリケーションを使用して、自分のデバイスまたはサーバーにパスワードを保存できます。たとえば、Bitwarden用に独自の同期サーバーをセットアップしたり、デバイス間でKeePassデータベースを手動で同期したりできます。おそらくより複雑で作業が多くなり、アプリはそれほどユーザーフレンドリーではありませんが、オープンソースソフトウェアを好む場合は、オプションを利用できます。
パスワードマネージャー会社を信頼できますか?
最終的に、あなたはここのパスワードマネージャー会社にいくらかの信頼を置いています。確かに、企業はパスワードを安全に保つことを約束していますが、ソフトウェアを更新してパスワードを取得したり、大規模なセキュリティホールがパスワードを開いて攻撃したりする可能性があります。企業はセキュリティの監査を受けていますが、悪化した場合はどうなりますか?
確かに、それはリスクです。使用する他のアプリケーションと同じように、パスワードマネージャーを信頼します。同じことが、PCまたはほとんどのブラウザ拡張機能上のすべてのアプリケーションに当てはまります。それらは、あなたや電話をスパイして、パスワード、クレジットカード番号、および通信を他の誰かに報告する可能性があります。
しかし、それはまだ起こっていません。これらはセキュリティのビジネスで評判の良い会社です。 ランダムなブラウザ拡張機能をインストールする方がおそらく危険です —その多くは、パスワードマネージャーにパスワードを保存するよりも、ブラウザーで発生するすべてのことへのフルアクセスを取得し、それらの詳細を使用して自宅に電話をかけることができます。
私たちはパスワードマネージャーを使用し、それらをお勧めします
私たちは独自のアドバイスに従い、How-ToGeekでも1PasswordやLastPassなどのパスワードマネージャーを使用しています。 ChromeやAppleのSafariなどのブラウザに組み込まれているパスワードマネージャは改善されていますが、まだそれほど強力ではなく、完全な機能も備えていません。
安全性に加えて、パスワードマネージャーは多くの便利な利点を提供します。パスワードは、友人、家族、同僚と簡単に共有できます。これらのパスワードは、入力しなくてもモバイルで自動的に入力できます。 iPhoneまたはiPadで 。 1PasswordやLastPassなどのパスワードマネージャーは、使用しているパスワードのいずれかが攻撃で侵害された場合にアラートを提供し、変更する必要のあるパスワードを推奨します。これは、助けを借りずにすべてのパスワードを追跡しようとするよりも大幅に改善されています。
