プロによるレビュー
所有権
アフィリエイト報酬
レビューガイドライン

2022年おすすめの無料パスワードマネージャー 7選

ティム・モカン ティム・モカン
更新日: 2022年8月1日
2022年おすすめの無料パスワードマネージャー 7選

お急ぎですか? 2022年最高のパスワードマネージャーはこちらです。

  • 🥇 Dashlane無料プランは制限があります(1台のデバイスで50個のパスワードを保存できます)が、AES 256ビット暗号化やゼロ知識アーキテクチャなど、優秀なセキュリティ対策があり、パスワード生成ツール、自動保存・自動入力、パスワードの共有、パスワードの審査など、追加機能も満載です。Dashlaneは業界最高のパスワード管理ツールの1つで、30日間無料トライアルと30日間返金保証ですべてのプレミアム機能を体験できます。

すべての無料パスワードマネージャーを調査した結果、使う価値があると思えるようなサービスはほんの一握りでした。

無料パスワードマネージャーの多くはとても質が悪いのが残念です。バグが多かったり、効果的でなかったり、あなたのパスワードを盗み取るスパイウェアもあります。AppleやChromeに搭載されているパスワードマネージャーは便利ですが、高度なセキュリティ対策はありませんし、複数のプラットフォームで利用できません。

おすすめのパスワードマネージャーの多くは無料版を提供していますが、機能を利用するためにお金を払わなければならないことが多く、あまり意味がありません。高度な機能、強力なセキュリティ対策、安心のカスタマーサポートを求めている方はお金を払わざるを得ないのです。

個人的な意見ですが、パスワードなどの機密データは無料のパスワードマネージャーには保存しない方が良いと思います。無料パスワードマネージャーは機能が制限されていて面倒臭いので嫌だという方はDashlaneなどの低価格のプレミアムパスワードマネージャーがオススメです

しかし、無料のパスワードマネージャーを探していった結果、強力なセキュリティ対策でパスワードを守り、使いやすく、追加機能もいくつかある質が良いサービスも見つかりました。2022年最高の無料パスワードマネージャーを見つけるべく、1か月間かけてパソコンやiPhone、MacBook、Androidで使える無料パスワードマネージャーを調査しました。

おすすめの無料パスワードマネージャー【早見表】

🥇1. Dashlane:2022年に最高の無料パスワード管理ツール

🥇1. Dashlane:2022年に最高の無料パスワード管理ツール

Dashlaneは2022年に一番おすすめの無料パスワード管理ツールです。安全かつ多機能で、すべてのデバイス、OS、ブラウザで使いやすいのが特長です。無料プランでは、有料プランに含まれる多くの機能が利用できますが、1台のデバイスで50個のパスワードしか保存できません。

とは言え、Dashlane無料版は、他社より追加機能が満載です。次のような機能が利用できます。

  • 自動保存・自動入力 ログイン画面や支払い画面に安全にデータを自動入力できます。
  • パスワードの共有 ほかのDashlaneユーザーとパスワードを5個まで共有できます。
  • パスワード審査 保存されているパスワードのうち、弱いもの、使いまわしているもの、漏洩しているものを検出します。特に、パスワードのセキュリティスコアから一部のパスワードを除外できるのが気に入りました。一部のログイン情報だけ審査いたい場合に役立ちます。
  • 情報漏洩の通知 保存されているログイン情報が漏洩した場合、直ちに通知されます。
  • 緊急アクセス マスターパスワードを忘れたり、何らかの理由でログインできなくなった場合、信頼できるユーザーにアカウントへのアクセスを許可できます。この記事で唯一、Dashlaneは無料プランでも緊急アクセスが制限されていません。
  • TOTP(時間ベースのワンタイムパスワード)認証ツール 2段階認証(2FA)に対応しているアカウントで、時間ベースのワンタイムパスワード(TOTP)を生成・保存します。

Dashlaneの無料プランはとても良いですが、Dashlaneプレミアムにアップグレードすると、パスワードの保存件数が無制限になるほか、デバイス間でデータの同期、ダークウェブの監視、パスワードの自動変更ツール、仮想プライベートネットワーク(VPN)も使えるようになります。Dashlaneは業界で唯一のVPN付きパスワードマネージャーです。VPNは安全かつ高速で、Netflixなどの動画配信サービスでも利用できます。

チェックアウトで割引コード「SAFETYD25」を入力すると、Dashlaneプレミアムを25%オフでゲットできます。$4.99 / 月で機能的なパスワードマネージャーを利用できるのはかなりお得です。家族には、$7.49 / 月で6人のユーザーが利用できるDashlaneファミリーがおすすめです。Dashlaneの有料プランは安心の30日間返金保証付きです。

Exclusive Deal!

Dashlaneが50%割引!

お買い上げの際にsummerfun50と入力するとDashlineの全商品がさらに50%割引となります。

まとめ:

Dashlaneは2022年に一番おすすめの無料パスワード管理ツールです。無料版では1台のデバイスで50個のパスワードしか保存できませんが、有料プランは他社より多機能で、パスワードの共有、緊急アクセス、データ漏洩の通知などが利用できます。Dashlane無料版は、最初の30日間がDashlaneプレミアムの体験版となっており、有料プランは安心の30日間返金保証付きです。

Dashlaneの無料ダウンロードはこちら

Dashlaneの完全レビュー >

🥈2. 1Password:多機能で家族におすすめ(無料ではありません)

🥈2. 1Password:多機能で家族におすすめ(無料ではありません)

1Passwordは高度なセキュリティ機能が多く、ダッシュボードが使いやすいサービスです。Dashlaneなど、この記事でご紹介したほかのパスワードマネージャーとは違い、1Passwordは無料版がないのが残念です。しかし、14日間無料トライアルがあるので、全機能を安心して体験できます。

1Passwordは業界で最も多機能なパスワードマネージャーの1つで、機能はすべて使いやすく、きちんと動作します。

1PasswordのWatchtower機能はとても気に入りました。パスワードボルト全体を分析し、弱いパスワードや重複しているパスワードを検出したり、データ漏えいが発生していないかダークウェブをモニタリングしたりできます。1Passwordのユニークなトラベルモードを使うと、国境を超えるときにログイン情報を隠すことができます。

また、1Passwordの2段階認証は業界トップクラスでしょう。Google AuthenticatorなどのワンタイムパスワードアプリやYubiKeyなどのUSBキーとスムーズに連携でき、生体認証にも対応しています。2段階認証ツール付きです。

$2.99 / 月の1Password個人プランは、より機能が少ない他社製品より安いのでかなりお得ですが、緊急アクセス機能はありません。Dashlaneは無料プランでもこの高度なセキュリティ機能が利用できますから、残念ですね。また、1Passwordファミリー家族向けパスワード管理ツールとしておすすめです。$4.99 / 月で最大5人をカバーできます。さらに、少額の追加料金を支払えば、ユーザーを何人でも追加できます(ユーザーを追加できるパスワード管理ツールは1Passwordだけです)。

1Passwordを14日間リスクなしでお試しください!

100%無料トライアルで1Passwordを体験し、ニーズに合ったパスワードマネージャーなのか判断しましょう。

まとめ:

1Passwordは高度なセキュリティ機能がたくさんあり、インターフェースも分かりやすいですが、無料ではありません。しかし、1Passwordはコストパフォーマンスが業界最高クラスで、個人や家族向けプランは手頃な価格です。リスクなしの14日間トライアルで1Passwordの全機能を試し、ニーズに合っているか検討すると良いでしょう。

1Passwordの14日間無料トライアルをご利用ください!

1Passwordの完全レビューはこちら >

🥉3. LastPass:パソコンまたはモバイルでパスワードの保存件数が無制限

🥉3. LastPass:パソコンまたはモバイルでパスワードの保存件数が無制限

LastPassの無料プランはパスワードの保存件数とデバイス数が無制限なのがユニークです。ただ、パソコンまたはモバイルのどちらかでしかデータを同期できません。パソコンとモバイルの全端末ですべてのパスワードを同期したい場合、有料版にアップグレードする必要があります。

とは言え、LastPassの無料版は便利な機能が多く、優れた自動入力ツールのほか、認証ツールが搭載されており、2段階認証にも対応しています。特に、内蔵の認証ツール(LastPass Authenticator)が気に入りました。アカウントにログインする際、別の認証アプリを使わなくても、2段階認証コードを生成できます。

LastPassの無料プランでは、1対1でパスワードを共有できるのも素晴らしいでしょう。パスワードだけでなく、メモやクレジットカード情報をもう1人のLastPassユーザーと共有できます。また、パスワード審査では、保存されているパスワードの安全性を確認できます。

残念ながら、LastPassの無料版に緊急アクセスは含まれません。この機能は、Dashlaneの無料プランと14日間無料トライアル付きの1Passwordのファミリープランで利用できます。

LastPass無料版はパスワードマネージャーに期待したいほとんどの機能がありますが、LastPass Premiumにアップグレードするとさらに便利です。わずか$3.00 / 月のプレミアムプランなら、すべてのデバイスで制限なくデータにアクセスでき、生体認証、1対多数での共有、ダークウェブの監視などの特長があります。

LastPass - 100%オフ

LastPassの無料版は最初の30日間がLastPassプレミアムプランの無料トライアルとなっています!

まとめ:

LastPassの無料プランは台数が無制限で、パスワードをいくつでも保存できますが、デバイスの種類(パソコンまたはモバイル)を選ぶ必要があります。また、1対1でパスワードを共有でき、認証ツールやパスワードの審査機能など、幅広い追加機能があります。プレミアムプランにアップグレードすると、パソコンとモバイル間での同期、1対多数でパスワードの共有、緊急アクセスなどが可能になります。

LastPassの無料ダウンロードはこちら

LastPassの完全レビュー >

4. Aviraパスワードマネージャーの無料版:パスワードの保存件数と端末数が無制限

4. Aviraパスワードマネージャーの無料版:パスワードの保存件数と端末数が無制限

Aviraパスワードマネージャーの無料版はデバイス数とパスワードの保存件数が無制限なので、数千個のパスワードを保存したい方、多数のデバイスで使いたい方におすすめです。無料プランは2段階認証にも対応していて、生体認証でログインすることもでき、認証ツールも搭載されています。

DashlaneLastPassと比べると、Aviraパスワードマネージャーの無料版は機能が少なめですが、使いやすさはトップクラスです。試したところ、アプリできちんとパスワードを生成し、ボルトにログイン情報を保存・自動入力できました。Chromeに保存したパスワードをAviraにインポートするのも簡単で、デスクトップとモバイル端末ですべてのパスワードを自動で同期できます。

追加のセキュリティ機能が欲しい場合、$2.67 / 月のAviraの有料アプリにアップグレードすると良いでしょう。データ漏洩の監視、パスワードボルトのセキュリティ審査、優先サポートなどの特典があります。優れたウイルス対策ソフトも必要なら、AviraのプレミアムセキュリティソフトとAviraパスワードマネージャーをセットで入手することもできます。年間プランは安心の60日間返金保証の対象です。

まとめ:

Aviraパスワードマネージャーの無料版は安全で使いやすく、複数の端末で利用でき、いくつでもパスワードを保存できます。AviraはAES 256ビット暗号化を採用してデータを守っていますし、ゼロ知識方針があります。モバイルでは生体認証で素早くログインでき、TOTP認証ツールも搭載しています。アプリの有料版だと、ボルトのセキュリティ審査、データ漏えいの監視などが利用できます。

Aviraパスワードマネージャーの無料版をダウンロードしましょう!

Aviraパスワードマネージャーの完全レビューはこちら >

5. RoboForm:使いやすく、自動入力機能が優秀

5. RoboForm:使いやすく、自動入力機能が優秀

RoboFormの無料版は安全で使いやすく、フォームの自動入力機能は業界最高です。単純なウェブフォームなら自動入力できるパスワードマネージャーが多いなか、RoboFormの自動入力機能は複雑なウェブフォームでもミスなく入力できます。

RoboForm無料版はパスワードを無制限で保存でき、パスワードのセキュリティ審査、お気に入りの保存、緊急アクセスなどの特長もあります。しかし、Dashlaneとは違い、RoboFormの緊急アクセスでは、緊急アクセスを許可されるだけで、ほかのユーザーにアクセス権限を付与することはできません。

残念ながら、RoboFormの無料版は1台のデバイスでしか利用できず、2段階認証には対応していません。マルチデバイスでの利用、2段階認証、クラウドバックアップ、ログイン情報を安全に共有するためのフォルダの作成などは、RoboFormエブリウェア($0.99 / 月)で可能となっています。家族で利用する場合はRoboFormエブリウェア ファミリーをご検討ください。$23.80 / 年で5人のユーザーが利用できます。似たようなツールを提供している他社製品と比べると、RoboFormの有料プランはどちらもかなり低価格です。

まとめ:

RoboFormは使いやすく、フォームの自動入力機能は業界最高クラスです。複雑なウェブフォームもミスなく自動入力できます。他にも、パスワードを審査したり、お気に入りを保存したりでき、パスワードをいくらでも保存できますが、1台の端末でしか使用できません。パスワードマネージャーでスマホやノートパソコンをしっかり保護したい初心者におすすめですが、LastPassAviraパスワードマネージャーのようにRoboFormの無料版でも複数台で同期できたらさらに良いと思います。

ROBOFORM の無料ダウンロードはこちら

RoboForm の完全レビュー >

6. Sticky Password:多数のブラウザに対応、ポータブルなUSB版も

6. Sticky Password:多数のブラウザに対応、ポータブルなUSB版も

Sticky Password無料版はパスワードの保存件数と端末数が無制限ですが、LastPassAviraパスワードマネージャーとは違い、デバイス間でデータを同期できません。とは言え、主要なブラウザでしか使えないパスワードマネージャーが多いなか、Sticky Passwordは10種類以上のブラウザに対応しています。Pale MoonやSeamonkeyなど、特殊なブラウザでも使えます。

WindowsでSticky Passwordフリーを使う場合、パスワードボルトをUSBドライブにダウンロードできるので、すべてのWindowsパソコンでSticky Passwordにアクセスできます。異なるパソコンでアカウントにアクセスすることが多い学生や旅行者が重宝すると思います。

また、無料プランでも生体認証でログインできるのが気に入りました。生体スキャンに対応しているデバイスなら、指紋・顔スキャンでパスワードボルトにアクセスできます。

しかし、Sticky Passwordの無料プランでパスワードを共有することはできません。Dashlaneの無料版なら、友人、家族、同僚と5個のログイン情報を安全に共有できます。

Sticky Passwordプレミアム($29.99 / 年)にアップグレードすると、デバイス間での同期、パスワードの共有、安全なクラウドバックアップなどが可能です。さらに、収益の一部がマナティー保全団体に寄付されます。

まとめ:

Sticky Passwordの無料版はいくらでもパスワードを保存でき、何台でも利用できます。15種類以上のブラウザに対応しており、生体認証を使ってログインできます。Windowsでは持ち運びに便利なUSB版を作成できるので、学生や旅行者にピッタリです。ただし、緊急アクセスとパスワードの共有はできません。格安のSticky Passwordプレミアムにアップグレードすると、マルチデバイスで同期したり、パスワードを共有したりできるようになります。

Sticky Passwordの無料ダウンロードはこちら

Sticky Passwordの完全レビュー >

7. Bitwarden:オープンソースでいくらでもパスワードを保存可能

7. Bitwarden:オープンソースでいくらでもパスワードを保存可能

Bitwarden無料版は、パスワードの保存件数とデバイス数が無制限です。このようなサービスはBitwardenとAviraパスワードマネージャーだけです(LastPassもパスワードの保存件数が無制限ですが、利用できるのはモバイルまたはパソコンのいずれか一方です)。

Bitwardenはオープンソースなので、ネット上でソースコードを自由に閲覧できます。脆弱性がないか誰でも検証できるということです。また、Bitwardenは独立監査済みなので信用できます。

しかし、Bitwardenはやや使いにくいので、初心者には向きません。Dashlane1Passwordと比べると難易度が高いですが、設定を柔軟に変えられるので、パソコンが得意なユーザーにおすすめです。

しかし、Bitwardenの自動保存と自動入力機能はうまくいかないことがあります。パスワードをきちんと保存したり自動入力したりできないことがあり、パスワードボルトで編集するか新しいログイン情報を手入力しなければならず、面倒です。

わずか$10.00 / 年のBitwardenプレミアム版にアップグレードすると、生体情報を使った2段階認証、パスワード審査ツール、暗号化されたオンラインストレージなど、優れたセキュリティ機能が利用できます。
Bottom Line:

まとめ:

Bitwardenの無料版は安全なオープンソースのパスワードマネージャーで、デバイス数と保存できるパスワード数は無制限です。この記事で一番使いにくく、自動保存と自動入力はうまくいかないことがあります。しかし、詳細設定が多いパスワードマネージャーが欲しい方にはおすすめです。

Bitwardenの無料ダウンロードはこちら

Bitwardenの完全レビュー >

2022年におすすめの無料パスワードマネージャーの比較表

パスワードマネージャー 最低価格 無料トライアル・返金保証 パスワードの数 デバイス数 パスワード審査 緊急アクセス 日本語に対応
1.🥇Dashlane $3.99 / 月 30日間無料トライアルおよび30日間返金保証 50 1か所
2.🥈1Password $2.99 / 月 14日間無料トライアル 無制限(有料版) 無制限(有料版)
(有料版)

(有料版)
3.🥉LastPass $3.00 / 月 30日間無料トライアル 無制限 無制限(モバイルまたはパソコン)
4. Avira Password Manager $2.67 / 月 60日間返金保証 無制限 無制限
(制限あり)

(Windows、Mac)
5. RoboForm $0.99 / 月 30日間返金保証 無制限 1か所
(緊急時にデータにアクセスできますが、アクセス権限は付与できません)

(Windows、Android、iOS)
6. Sticky Password $29.99 / 年 30日間無料トライアルおよび30日間返金保証 無制限 1か所
7. Bitwarden $10.00 / 年 30日間返金保証 無制限 無制限
(Windows、Android、iOS)

2022年におすすめの無料パスワードマネージャーの選び方

  • セキュリティ対策
    AES 256ビット暗号化を採用し、2段階認証(2FA)に対応しており、ゼロ知識アーキテクチャである無料パスワードマネージャーを厳選しました。
  • 機能
    一般的に、一番重要なパスワード管理機能はプレミアム版でしか利用できません。しかし、この記事でご紹介したパスワードマネージャーは、無料プランでも基本的なパスワード管理機能(安全なパスワードの生成、自動保存、自動入力など)が利用できます。さらに、パスワードの審査や共有、生体認証によるログインなど、追加機能を提供しているサービスもあります。
  • 使いやすさ
    使いにくいパスワードマネージャーは嫌ですね。この記事でご紹介するサービスなら簡単にパスワードを保存でき、保存されたログイン情報を自動入力できるほか、安全なパスワードの生成やパスワードボルトの設定変更なども可能です。
  • カスタマーサポート
    トップでおすすめの製品は、メールまたはチャットでカスタマーサポートに問い合わせることができ、素早く親切に対応してくれます。また、便利なサポートガイドも用意されています。

無料パスワードマネージャーのリスクとデメリット

無料パスワードマネージャーは原則として避けることをおすすめします。安全性が低いサービスが多いからです。暗号化の安全性が低く、脆弱性があり、ゼロ知識プロトコルはありません(パスワードマネージャー側がパスワードにアクセスする可能性があります)。

とは言え、優れた無料パスワードマネージャーもあります。ここでご紹介したパスワード管理ツールは、金融機関レベルの暗号化、自動保存・自動入力機能、安全なパスワードの生成など、業界標準の機能を提供しています。

しかし、重要な追加機能を欠いていることが多いのも事実です。例えば、パスワードの共有(信用できる相手とログイン情報を安全に共有すること)、パスワードボルトの審査(パスワードの安全性や漏洩を確認する機能)、ダークウェブの監視(データ漏洩事故でアカウント情報が流出した場合に通知するサービス)などは利用できないことが多いのです。

この記事に掲載されている無料パスワードマネージャーはとても優秀ですが、サービス内容は限られています。Dashlane無料版は1台のデバイスで50個のパスワードしか保存できず、Aviraパスワードマネージャーの無料版はパスワードのセキュリティ審査やアカウント情報の漏洩通知サービスがありません。

すべてのパスワードをしっかり保護したい場合、有料のパスワードマネージャーが必要です。幸い、高性能のパスワードマネージャーは格安で利用できます。例えば、Dashlaneプレミアムは$4.99 / 月、1Passwordパーソナルは$2.99 / 月なので、手頃ですね。また、トップクラスのパスワード管理ツールは、無料トライアルや返金保証があることがほとんどです(Dashlaneは30日間無料トライアルと30日間返金保証、1Passwordは14日間無料トライアルが利用できます)。

ランクインしなかったトップブランド

  • Keeper
    Keeperは安全性が高く、多機能で、すべての主要なデバイス向けの使いやすいアプリが用意されていますが、無料プランは内容が乏しいのが残念です。機能がかなり少なく、1台のデバイスでしか使用できません。
  • True Key
    True Keyは比較的優れたパスワードマネージャーですが、無料プランでは15個しかパスワードを保存できません。パスワードを共有できないのも残念です。
  • KeePass
    KeePassは無料でオープンソースのパスワードマネージャーですが、Windowsでしか利用できず、アプリはとても使いにくいと思いました。また、追加のプラグインを使わなければブラウザで利用できないのも非常に不便です。

既に端末やブラウザに無料パスワードマネージャーが搭載されているのでは?

ChromeやFirefoxなどのブラウザや、AndroidやiOSなどのモバイルOSには無料のパスワードマネージャーが搭載されていますが、サードパーティのパスワードマネージャーほどは便利ではありません。サードパーティのパスワードマネージャーの方がChrome、iOS、Androidより機能が便利で高度なセキュリティ対策があるからです。

サードパーティの無料パスワードマネージャーには以下のようなユニークな機能があります。

  • パスワード審査。簡単なパスワードを使っていたり、同じパスワードを複数のアカウントで使いまわしていると、ハッカーはいとも簡単にあなたのアカウントに忍び込んでしまいます。パスワード審査では、ボルト全体をスキャンして、単純すぎるパスワードやパスワードの使いまわしを検出します。Dashlaneのパスワード審査ツールはきちんと動作し、とても使いやすいでしょう。
  • 2段階認証(2FA)。LastPass1Passwordなど、パスワードマネージャーの多くはサードパーティの認証ツールに対応しているので、ワンタイムパスワードで本人確認できます。マスターパスワードを他人に知られてもパスワードボルトの安全性を確保できるわけです。
  • 安全な暗号化。パスワードマネージャーは256ビットAES暗号化を採用していて、これは世界中の銀行や軍隊と同じ暗号化です。ブラウザや端末についているパスワードマネージャーの暗号化はあまり強くありません。
  • 認証機能を搭載。LastPassAviraパスワードマネージャーなどは認証ツールを搭載しているので、2段階認証を設定したサイトで素早くログインできます。

無料のパスワードマネージャーで十分ですか?

無料パスワードマネージャーは便利な機能がたくさんありますが、無料サービスには必ず何らかの制約があり、利用体験またはセキュリティに影響があります。

例えば、Dashlaneの無料版ではパスワードを50個しか保存できず、少なすぎると感じるかもしれません。また、LastPass Freeは緊急アクセス機能がないので、緊急時にあなた以外の人がアカウントにアクセスすることはできません。

有料のパスワードマネージャーの価格はそれほど高くありませんし、ダークウェブのモニタリング、暗号化されたチャット・ストレージ、パスワードの共有、アカウントにアクセスできなくなった場合の緊急アクセスなど、オススメのサービスなら様々な機能を利用できます。Dashlaneプレミアムには以外と高速なVPNも付いています!

無料パスワードマネージャーで十分だと思う人もいるかもしれませんが、毎月数ドル払って高品質なプレミアムパスワードマネージャーを利用することをオススメします。

サードパーティのパスワードマネージャーは安全ですか?

パスワードマネージャーはすべてのパスワード、クレジットカード情報、機密メモを保護するために設計されています。大切な情報をすべて1つのプログラムに保存しておくのは心配…という方もいると思います。実は、パスワードマネージャーを使うとより安全にネットを利用できるのです。その理由をご説明しましょう。

  • 安全に暗号化。ほとんどのパスワードマネージャーはパスワードボルト(保管庫)をサーバーに保存しており、端末間で簡単に情報を同期できます。端末からデータが発信される前に終端間の256ビットAES暗号化で暗号化され、データをスクランブリングします。解読するのはほぼ不可能になるわけです。
  • ゼロ知識アーキテクチャ。優れたパスワードマネージャーは、ゼロ知識アーキテクチャを使って設計されているので、データにアクセスできるのは本人だけです。職員や開発者も保存されたパスワードやクレジットカード情報を閲覧できませんから、パスワードマネージャーのシステムが不正侵入の被害に遭っても、あなたの情報を他人に閲覧されたり盗まれたりすることはありません。
  • 自動入力。ハッカーはスクリーンロガーやキーロガーというスパイウェアを使ってパスワードを盗むことがよくあります。この危険なマルウェアは画面に何が表示されているか、どのキーを打ったのかを記録できます。パスワードマネージャーがパスワードを自動入力すると、手入力する必要がないのでキーロガーの対策になりますし、画面にも表示されないのでスクリーンロガーにも見られません。
  • パスワード生成ツール。パスワードマネージャーを利用していない場合、あなたが使っているパスワードは覚えやすいものだと思います。その場合、ハッカーは簡単にパスワードを当てられます。パスワード生成ツールはすべてのパスワードマネージャーに搭載されており、完全にランダムで複雑なパスワードを作ってくれます。記号、数字、文字を組み合わせた複雑なパスワードでもパスワードマネージャーなら正確に、素早く保存できますし、ハッキングされにくいわけです。

パスワードマネージャーはスクリーンロガーからパスワードを守り、非常に複雑なパスワードを生成し、安全な暗号化でデータを保護してくれるため、セキュリティ対策を向上できるのです。自分でパスワードを覚えておくよりこちらのパスワードマネージャーを利用した方が安全なのです。

アカウントはどのようにハッキングされてしまうのですか?

パスワードが漏洩するのは一般的にユーザーの不注意が原因です。パスワードはキーロギングマルウェアやブルートフォース攻撃で盗まれることもあります。ブルートフォース攻撃とは総当たり攻撃とも呼ばれ、可能な組み合わせを片っ端から試して正しいパスワードを当てる方法です。

LastPassはAuthyなどの一時的なワンタイムパスワードを生成する認証アプリを使ってパスワードボルトを保護することができます。マスターパスワードとワンタイムパスワードの両方がなければLastPassにはログインできません。つまり、マスターパスワードを使って遠隔からボルトにハッキングしようとしても、認証アプリがインストールされている端末(スマホなど)がなければハッキングできないのです。

大手サイトがデータを漏洩してしまうこともあります。ハッカーが会社のサーバーに侵入し、ユーザーのログイン情報をダークウェブで公開してしまうのです。このような漏洩が発生するとハッカーたちはあなたのアカウントにアクセスできるようになり、それによって他のアカウントもハッキングできてしまうことがあります。漏えい通知機能があるパスワードマネージャーを利用した方が良いのはそのためです。Dashlane1PasswordLastPassなどがおすすめです。

Appleデバイスに内蔵されたパスワードマネージャーは安全ですか?

はい。Apple製品に内蔵されているパスワード管理システム「iCloudキーチェーン」は安全なパスワードマネージャーで、iOS・macOSデバイスで無料で使えます。終端間暗号化とゼロ知識アーキテクチャを採用していますから、Apple社があなたのパスワードにアクセスすることは不可能です。

Appleのパスワード管理ツールを活用すれば、安全なパスワードを生成できるほか、パスワードやクレジットカード番号、Wi-Fiのパスワードも保存できます。さらに、保存したデータの自動入力、セキュリティ審査(パスワードが弱い、使いまわした、データ漏洩事故で安全が脅かされたなどを通知)、Google認証システムやAuthyなどのアプリによる2段階認証にも対応しています。パスワードにアクセスするには、パスコードまたは生体認証(iOSではFace ID、macOSではTouch ID)で本人確認する必要があります。

Apple製品に内蔵されているパスワード管理ツールは安全ですが、1PasswordDashlaneなどの主要なサードパーティ製品ほど便利ではなく、機能も少なめです。Appleのパスワードマネージャーには次のような欠点があります。

  • Appleデバイスでしか使えないため、Androidのスマホ、Windows・Linuxのパソコンを使っている家族や友達と安全にパスワードを共有できません。
  • パスワードマネージャーの専用アプリはありません。iOS・macOSデバイスの設定からアクセスするため、分かりにくいと感じることもあるかもしれません。
  • 緊急アクセス機能はありません。緊急アクセスとは、何らかの理由でボルトにアクセスできなくなった際に、信用できるユーザーにアクセスを許可する機能のことです(Dashlaneは無料プランでも緊急アクセスが可能です)。
  • 1Passwordとは違い、パスポートや社会保障番号、保険証、ポイントカードなどは保存できません。

Googleパスワードマネージャーは安全ですか?

Googleパスワードマネージャーは無料で利用でき、ユーザー名やメールアドレス、パスワードを自動入力できますが、セキュリティ水準はこの記事でご紹介したおすすめのパスワード管理ツールより劣っています。というのも、Googleパスワードマネージャーが終端間暗号化とゼロ知識アーキテクチャを採用している証拠は見つからなかったからです(Google社にパスワードを見られる可能性があり、プライバシーの観点で理想的とは言い難いでしょう)。

さらに、Googleパスワードマネージャーでは、安全に共有できません(他人とパスワードを共有したい場合、他の安全な共有方法を探さなければなりません)。また、Googleパスワードマネージャーに保存したパスワードは2段階認証なしで閲覧できるので、あなたのブラウザが利用でき、Googleアカウントのパスワードを知っている人にすべてのパスワードを見られてしまいます。

Firefoxのパスワード管理機能は安全ですか?

Firefoxのパスワード管理機能は無料で利用でき、安全です。パスワードは暗号化され、安全なパスワードの生成、ログイン情報の自動入力、ネット上にパスワードが流出した際に通知するなどの機能があります。とは言え、Firefoxのパスワード管理機能は、1PasswordDashlaneなど、この記事でご紹介した無料パスワード管理ツールほど高性能ではありません。

最大の欠点は、Firefoxのパスワード管理機能がどの暗号化を使用しているか明記されていないことです(主要なパスワード管理ツールはAES 256ビット暗号化を採用しています)。また、Firefox Sync(ログインデータを同期する機能)を有効化すると、Firefoxにパスワードを見られなくなるそうですが、Firefoxがゼロ知識アーキテクチャを採用している証拠は見つかりませんでした。

また、ログイン情報にアクセスするために使う「プライマリパスワード」を設定できますが、デフォルトで有効になっていないのは心配です。プライマリパスワードを設定し忘れると、あなたのブラウザを使える他のユーザーにパスワードを見られる恐れがあります。さらに、トップクラスのパスワード管理ツールの多くが提供しているセキュリティ機能は利用できません。例えば、Firefoxのパスワードマネージャーでは安全な共有(他のユーザーとログイン情報を安全に共有する機能)、パスワードのセキュリティ審査(安全でないパスワードや使いまわしたパスワードを通知する機能)、2段階認証の有効化(アカウントにアクセスする際、追加の方法で本人確認する)などは不可能です。 

著者について

ティム・モカン
更新日: 2022年8月1日

著者について

ティム・モカンはサイバーセキュリティが専門のジャーナリストで、過去5年間にわたりVPN業界に関する記事を執筆してきました。旅行、グルメ、ゲーム、アニメなどが趣味の彼は、プライベートでもVPNを使用しています。