可能な限り簡単に説明すると、パスワードマネージャーは、あらゆるユーザーが使用すべきものだ。
パスワードマネージャーとは、どんなものなのだろうか。パスワードを安全かつ確実に保管し、すべてのデバイスで利用できるようにするアプリのことだ(最近では、オンラインサービスとアプリを組み合わせたものが増えている)。
ブラウザーやOSに標準で搭載されているものを使用している人もいれば、別の独立したアプリを使っている人もいるだろう(筆者は推奨しないが、紙の手帳でパスワードを管理している人もいるはずだ。これでも、何もしないよりははるかにましである)。
筆者にとって、優れたパスワードマネージャーとは、自分のあらゆるデバイスにインストールして、それらすべてのデバイスからパスワードにアクセスすることを可能にするツールのことだ。これにより、パスワードへのアクセスが容易になるだけでなく、脆弱なパスワードの使用とパスワードの使い回しというパスワードの関する2つの主要禁止ルールに抵触してしまう可能性が低くなる。
現在では、さまざまなパスワード管理アプリやサービスが提供されているが、「1Password」は最も有名なものの1つである。
1Passwordはほかのものと比べてどこが優れているのだろうか。
1Passwordには、筆者が本当に気に入っている機能がいくつかある。
- セキュリティ違反アラート - パスワードが実際に漏えいした場合に、ユーザーに通知する。
- フィッシング保護 - パスワードを盗もうとする可能性のあるウェブサイトからユーザーを保護する。
- 1Passwordは、特定の開発者によって署名されたブラウザーにのみパスワードの詳細を渡す。つまり、ハッカーが改造したブラウザーを使用してデータを盗むことはできない。
- 「Emergency Kit」アカウント復旧機能 - ユーザーが自分のアカウントにアクセスできなくなるのを防ぐ。
- アプリとU2Fセキュリティキーベースの多要素認証 - 不正アクセスを防ぐ追加の保護レイヤー。
- クリップボード削除機能 - クリップボードデータからパスワードが漏えいするのを防ぐ。
- キーロガー対策 - ハッカーがキーロガーを使用してデータを窃取するのを防ぐ。
- パスワードデータをブラウザーに渡す際にユーザーの同意を求める - これにより、ユーザーは自分のパスワードを完全に管理できる。
- 標準のデジタルウォレット - 銀行カードの情報やIDカードを安全に保管する。
- 1GBのドキュメントストレージ - すべての重要なドキュメントを安全かつ確実に保管。
1Passwordのアプリは、「Mac」「iOS」「Windows」「Android」「Linux」「Chrome OS」など、多くのプラットフォームで機能する。「Google Chrome」ブラウザーの拡張機能もある。
筆者がさまざまなプラットフォーム(Chrome OSとLinux以外のすべて)で1Passwordのアプリをテストしてみたところ、非常に円滑で使いやすく、しかも安全だった。ユーザー体験はプラットフォームによって若干異なるが、全体的に良好な体験だと感じた。1Passwordはすべてのデバイスで難なく同期された。
1Passwordで筆者が気に入っている機能の1つがEmergency Kitだ。これは、アカウントの電子メールや秘密鍵、マスターパスワードの記入欄を含むPDFである。デジタル形式で保存してもいいし、印刷して安全な場所で保管してもいい。どちらの方法であれ、貴重なデータを失ってしまってもパスワードにアクセスできなくなることはない、という安心感を得られる。
全体として、1Passwordの欠点を見つけるのは難しい。1Passwordは効果的に機能する。パスワードの入力と取り出しは簡単で、すべてがAES 256ビット暗号化を使用して安全に保管される。アプリとU2Fセキュリティキーベースの多要素認証の両方を使用してアカウントへのアクセスを保護する機能もある。筆者はこの機能について、最近では絶対に欠かせないものだと考えている。
料金については、1Passwordはさまざまなプランを提供しており、ほぼすべての予算に対応している(完全無料のプランは存在しないが、14日間無料お試しプランが用意されている)。
個人プランは月額2.99ドルからとなっており、最大5人が利用できる家族プランは月額4.99ドルだ。ビジネスプランは1ユーザーにつき月額7.99ドルからとなっており、最大10人が利用できるチームスターターパックは月額19.95ドルである。ビジネスプランには、5GBのドキュメントストレージスペースや使用状況レポート、VIPサポートなど、さまざまな追加機能が付属していることに注意してほしい。
決済手段を持たない人のために無料の限定プランがあれば最高なのだが、それを除けば、このサービスはほぼ完璧である。筆者が気に入っているのは、パスワード管理以外にも、多種多様な追加サービスが提供されていることだ。中核的なパスワード管理体験は堅実で、さまざまなプラットフォームで使用できるアプリも完成度と信頼性が高く、使いやすい。
この記事は海外Red Ventures発の記事を朝日インタラクティブが日本向けに編集したものです。