更新日: 2023年3月1日
お急ぎですか? 2023年最高のパスワードマネージャーはこちらです。
- 🥇 Dashlane:無料プランは制限があります(1台のデバイスで50個のパスワードを保存できます)が、AES 256ビット暗号化やゼロ知識アーキテクチャなど、優秀なセキュリティ対策があり、パスワード生成ツール、自動保存・自動入力、パスワードの共有、パスワードの審査など、追加機能も満載です。Dashlaneは業界最高のパスワード管理ツールの1つで、30日間無料トライアルと30日間返金保証ですべてのプレミアム機能を体験できます。
すべての無料パスワードマネージャーを調査した結果、使う価値があると思えるようなサービスはほんの一握りでした。
無料パスワードマネージャーの多くはとても質が悪いのが残念です。バグが多かったり、効果的でなかったり、あなたのパスワードを盗み取るスパイウェアもあります。AppleやChromeに搭載されているパスワードマネージャーは便利ですが、高度なセキュリティ対策はありませんし、複数のプラットフォームで利用できません。
おすすめのパスワードマネージャーの多くは無料版を提供していますが、機能を利用するためにお金を払わなければならないことが多く、あまり意味がありません。高度な機能、強力なセキュリティ対策、安心のカスタマーサポートを求めている方はお金を払わざるを得ないのです。
個人的な意見ですが、パスワードなどの機密データは無料のパスワードマネージャーには保存しない方が良いと思います。無料パスワードマネージャーは機能が制限されていて面倒臭いので嫌だという方はDashlaneなどの低価格のプレミアムパスワードマネージャーがオススメです。
しかし、無料のパスワードマネージャーを探していった結果、強力なセキュリティ対策でパスワードを守り、使いやすく、追加機能もいくつかある質が良いサービスも見つかりました。2023年最高の無料パスワードマネージャーを見つけるべく、1か月間かけてパソコンやiPhone、MacBook、Androidで使える無料パスワードマネージャーを調査しました。
おすすめの無料パスワードマネージャー【早見表】
- 🥇1. Dashlane:2023年におすすめの無料パスワード管理ツール。無料プランでは、1台のデバイスで50個しかパスワードを保存できませんが、パスワードの自動入力や共有、パスワードの審査など、追加機能があります。Dashlane無料版は、最初の30日間がDashlaneプレミアムのトライアル版となっています。また、全プランが安心の30日間返金保証付きです。
- 🥈2. 1Password:安全で使いやすく、多機能。14日間無料トライアル付き。個人や家族向けの格安プランがあり、家族プランにユーザーを何人でも追加できるのがユニークです。
- 🥉3. LastPass:パスワードの保存件数とデバイス数が無制限ですが、モバイルまたはパソコンのどちらかでしか利用できません。自動保存、自動入力、セキュアメモ、パスワードの共有、認証ツールなどの機能があります。
- 4. Aviraパスワードマネージャー:パスワード数とデバイス数が無制限で、インターフェースが使いやすいサービス。優れた2段階認証もあり、iOSとAndroidアプリには認証機能が搭載されています。パスワードを審査することもできます(かなり限られていますが)。
- 5. RoboForm:使いやすく、フォームの自動入力が優秀。1台のデバイスでログイン情報をいくつでも保存でき、お気に入りの保存やパスワードの審査も可能。制限付きの緊急アクセスもあります。
- ほかにも2社の無料パスワードマネージャーをご紹介!
- 2023年におすすめの無料パスワードマネージャーの比較表
🥇1. Dashlane:2023年に最高の無料パスワード管理ツール
Dashlaneは2023年に一番おすすめの無料パスワード管理ツールです。安全かつ多機能で、すべてのデバイス、OS、ブラウザで使いやすいのが特長です。無料プランでは、有料プランに含まれる多くの機能が利用できますが、1台のデバイスで50個のパスワードしか保存できません。
とは言え、Dashlane無料版は、他社より追加機能が満載です。次のような機能が利用できます。
- 自動保存・自動入力 ログイン画面や支払い画面に安全にデータを自動入力できます。
- パスワードの共有 ほかのDashlaneユーザーとパスワードを5個まで共有できます。
- パスワード審査 保存されているパスワードのうち、弱いもの、使いまわしているもの、漏洩しているものを検出します。特に、パスワードのセキュリティスコアから一部のパスワードを除外できるのが気に入りました。一部のログイン情報だけ審査いたい場合に役立ちます。
- 情報漏洩の通知 保存されているログイン情報が漏洩した場合、直ちに通知されます。
- 緊急アクセス マスターパスワードを忘れたり、何らかの理由でログインできなくなった場合、信頼できるユーザーにアカウントへのアクセスを許可できます。この記事で唯一、Dashlaneは無料プランでも緊急アクセスが制限されていません。
- TOTP(時間ベースのワンタイムパスワード)認証ツール 2段階認証(2FA)に対応しているアカウントで、時間ベースのワンタイムパスワード(TOTP)を生成・保存します。
Dashlaneの無料プランはとても良いですが、Dashlaneプレミアムにアップグレードすると、パスワードの保存件数が無制限になるほか、デバイス間でデータの同期、ダークウェブの監視、パスワードの自動変更ツール、仮想プライベートネットワーク(VPN)も使えるようになります。Dashlaneは業界で唯一のVPN付きパスワードマネージャーです。VPNは安全かつ高速で、Netflixなどの動画配信サービスでも利用できます。
チェックアウトで割引コード「SAFETYD25」を入力すると、Dashlaneプレミアムを25%オフでゲットできます。$3.33 / 月で機能的なパスワードマネージャーを利用できるのはかなりお得です。家族には、$4.99 / 月で6人のユーザーが利用できるDashlaneファミリーがおすすめです。Dashlaneの有料プランは安心の30日間返金保証付きです。
まとめ:
Dashlaneは2023年に一番おすすめの無料パスワード管理ツールです。無料版では1台のデバイスで50個のパスワードしか保存できませんが、有料プランは他社より多機能で、パスワードの共有、緊急アクセス、データ漏洩の通知などが利用できます。Dashlane無料版は、最初の30日間がDashlaneプレミアムの体験版となっており、有料プランは安心の30日間返金保証付きです。
🥈2. 1Password:多機能で家族におすすめ(無料ではありません)
1Passwordは高度なセキュリティ機能が多く、ダッシュボードが使いやすいサービスです。Dashlaneなど、この記事でご紹介したほかのパスワードマネージャーとは違い、1Passwordは無料版がないのが残念です。しかし、14日間無料トライアルがあるので、全機能を安心して体験できます。
1Passwordは業界で最も多機能なパスワードマネージャーの1つで、機能はすべて使いやすく、きちんと動作します。
1PasswordのWatchtower機能はとても気に入りました。パスワードボルト全体を分析し、弱いパスワードや重複しているパスワードを検出したり、データ漏えいが発生していないかダークウェブをモニタリングしたりできます。1Passwordのユニークなトラベルモードを使うと、国境を超えるときにログイン情報を隠すことができます。
また、1Passwordの2段階認証は業界トップクラスでしょう。Google AuthenticatorなどのワンタイムパスワードアプリやYubiKeyなどのUSBキーとスムーズに連携でき、生体認証にも対応しています。2段階認証ツール付きです。
$2.99 / 月の1Password個人プランは、より機能が少ない他社製品より安いのでかなりお得ですが、緊急アクセス機能はありません。Dashlaneは無料プランでもこの高度なセキュリティ機能が利用できますから、残念ですね。また、1Passwordファミリーは家族向けパスワード管理ツールとしておすすめです。$4.99 / 月で最大5人をカバーできます。さらに、少額の追加料金を支払えば、ユーザーを何人でも追加できます(ユーザーを追加できるパスワード管理ツールは1Passwordだけです)。
まとめ:
1Passwordは高度なセキュリティ機能がたくさんあり、インターフェースも分かりやすいですが、無料ではありません。しかし、1Passwordはコストパフォーマンスが業界最高クラスで、個人や家族向けプランは手頃な価格です。リスクなしの14日間トライアルで1Passwordの全機能を試し、ニーズに合っているか検討すると良いでしょう。
1Passwordの14日間無料トライアルをご利用ください!
🥉3. LastPass:パソコンまたはモバイルでパスワードの保存件数が無制限
LastPassの無料プランはパスワードの保存件数とデバイス数が無制限なのがユニークです。ただ、パソコンまたはモバイルのどちらかでしかデータを同期できません。パソコンとモバイルの全端末ですべてのパスワードを同期したい場合、有料版にアップグレードする必要があります。
とは言え、LastPassの無料版は便利な機能が多く、優れた自動入力ツールのほか、認証ツールが搭載されており、2段階認証にも対応しています。特に、内蔵の認証ツール(LastPass Authenticator)が気に入りました。アカウントにログインする際、別の認証アプリを使わなくても、2段階認証コードを生成できます。
LastPassの無料プランでは、1対1でパスワードを共有できるのも素晴らしいでしょう。パスワードだけでなく、メモやクレジットカード情報をもう1人のLastPassユーザーと共有できます。また、パスワード審査では、保存されているパスワードの安全性を確認できます。
残念ながら、LastPassの無料版に緊急アクセスは含まれません。この機能は、Dashlaneの無料プランと14日間無料トライアル付きの1Passwordのファミリープランで利用できます。
LastPass無料版はパスワードマネージャーに期待したいほとんどの機能がありますが、LastPass Premiumにアップグレードするとさらに便利です。わずか$3.00 / 月のプレミアムプランなら、すべてのデバイスで制限なくデータにアクセスでき、生体認証、1対多数での共有、ダークウェブの監視などの特長があります。
まとめ:
LastPassの無料プランは台数が無制限で、パスワードをいくつでも保存できますが、デバイスの種類(パソコンまたはモバイル)を選ぶ必要があります。また、1対1でパスワードを共有でき、認証ツールやパスワードの審査機能など、幅広い追加機能があります。プレミアムプランにアップグレードすると、パソコンとモバイル間での同期、1対多数でパスワードの共有、緊急アクセスなどが可能になります。
4. Aviraパスワードマネージャーの無料版:パスワードの保存件数と端末数が無制限
Aviraパスワードマネージャーの無料版はデバイス数とパスワードの保存件数が無制限なので、数千個のパスワードを保存したい方、多数のデバイスで使いたい方におすすめです。無料プランは2段階認証にも対応していて、生体認証でログインすることもでき、認証ツールも搭載されています。
DashlaneやLastPassと比べると、Aviraパスワードマネージャーの無料版は機能が少なめですが、使いやすさはトップクラスです。試したところ、アプリできちんとパスワードを生成し、ボルトにログイン情報を保存・自動入力できました。Chromeに保存したパスワードをAviraにインポートするのも簡単で、デスクトップとモバイル端末ですべてのパスワードを自動で同期できます。
追加のセキュリティ機能が欲しい場合、$2.67 / 月のAviraの有料アプリにアップグレードすると良いでしょう。データ漏洩の監視、パスワードボルトのセキュリティ審査、優先サポートなどの特典があります。優れたウイルス対策ソフトも必要なら、AviraのプレミアムセキュリティソフトとAviraパスワードマネージャーをセットで入手することもできます。年間プランは安心の60日間返金保証の対象です。
まとめ:
Aviraパスワードマネージャーの無料版は安全で使いやすく、複数の端末で利用でき、いくつでもパスワードを保存できます。AviraはAES 256ビット暗号化を採用してデータを守っていますし、ゼロ知識方針があります。モバイルでは生体認証で素早くログインでき、TOTP認証ツールも搭載しています。アプリの有料版だと、ボルトのセキュリティ審査、データ漏えいの監視などが利用できます。
Aviraパスワードマネージャーの無料版をダウンロードしましょう!
5. RoboForm:使いやすく、自動入力機能が優秀
RoboFormの無料版は安全で使いやすく、フォームの自動入力機能は業界最高です。単純なウェブフォームなら自動入力できるパスワードマネージャーが多いなか、RoboFormの自動入力機能は複雑なウェブフォームでもミスなく入力できます。
RoboForm無料版はパスワードを無制限で保存でき、パスワードのセキュリティ審査、お気に入りの保存、緊急アクセスなどの特長もあります。しかし、Dashlaneとは違い、RoboFormの緊急アクセスでは、緊急アクセスを許可されるだけで、ほかのユーザーにアクセス権限を付与することはできません。
残念ながら、RoboFormの無料版は1台のデバイスでしか利用できず、2段階認証には対応していません。マルチデバイスでの利用、2段階認証、クラウドバックアップ、ログイン情報を安全に共有するためのフォルダの作成などは、RoboFormエブリウェア($0.99 / 月)で可能となっています。家族で利用する場合はRoboFormエブリウェア ファミリーをご検討ください。$27.70 / 年で5人のユーザーが利用できます。似たようなツールを提供している他社製品と比べると、RoboFormの有料プランはどちらもかなり低価格です。
まとめ:
RoboFormは使いやすく、フォームの自動入力機能は業界最高クラスです。複雑なウェブフォームもミスなく自動入力できます。他にも、パスワードを審査したり、お気に入りを保存したりでき、パスワードをいくらでも保存できますが、1台の端末でしか使用できません。パスワードマネージャーでスマホやノートパソコンをしっかり保護したい初心者におすすめですが、LastPassやAviraパスワードマネージャーのようにRoboFormの無料版でも複数台で同期できたらさらに良いと思います。
6. Sticky Password:多数のブラウザに対応、ポータブルなUSB版も
Sticky Password無料版はパスワードの保存件数と端末数が無制限ですが、LastPassやAviraパスワードマネージャーとは違い、デバイス間でデータを同期できません。とは言え、主要なブラウザでしか使えないパスワードマネージャーが多いなか、Sticky Passwordは10種類以上のブラウザに対応しています。Pale MoonやSeamonkeyなど、特殊なブラウザでも使えます。
WindowsでSticky Passwordフリーを使う場合、パスワードボルトをUSBドライブにダウンロードできるので、すべてのWindowsパソコンでSticky Passwordにアクセスできます。異なるパソコンでアカウントにアクセスすることが多い学生や旅行者が重宝すると思います。
また、無料プランでも生体認証でログインできるのが気に入りました。生体スキャンに対応しているデバイスなら、指紋・顔スキャンでパスワードボルトにアクセスできます。
しかし、Sticky Passwordの無料プランでパスワードを共有することはできません。Dashlaneの無料版なら、友人、家族、同僚と5個のログイン情報を安全に共有できます。
Sticky Passwordプレミアム($29.99 / 年)にアップグレードすると、複数のデバイス間での同期、パスワードの共有、安全なクラウドへのバックアップなどが可能になります。さらに、収益の一部がマナティー保全団体に寄付されます。
まとめ:
Sticky Passwordの無料版はいくらでもパスワードを保存でき、何台でも利用できます。15種類以上のブラウザに対応しており、生体認証を使ってログインできます。Windowsでは持ち運びに便利なUSB版を作成できるので、学生や旅行者にピッタリです。ただし、緊急アクセスとパスワードの共有はできません。格安のSticky Passwordプレミアムにアップグレードすると、マルチデバイスで同期したり、パスワードを共有したりできるようになります。
7. Bitwarden:オープンソースでいくらでもパスワードを保存可能
Bitwarden無料版は、パスワードの保存件数とデバイス数が無制限です。このようなサービスはBitwardenとAviraパスワードマネージャーだけです(LastPassもパスワードの保存件数が無制限ですが、利用できるのはモバイルまたはパソコンのいずれか一方です)。
Bitwardenはオープンソースなので、ネット上でソースコードを自由に閲覧できます。脆弱性がないか誰でも検証できるということです。また、Bitwardenは独立監査済みなので信用できます。
しかし、Bitwardenはやや使いにくいので、初心者には向きません。Dashlaneや1Passwordと比べると難易度が高いですが、設定を柔軟に変えられるので、パソコンが得意なユーザーにおすすめです。
また、Bitwardenの自動保存・自動入力機能はうまく動作しないことがあります。パスワードをきちんと保存したり自動入力したりできないことがあり、パスワードボルトで編集するか新しいログイン情報を手入力しなければならず、面倒です。
わずか$10.00 / 年のBitwardenプレミアム版にアップグレードすると、生体情報を使った2段階認証、パスワード審査ツール、暗号化されたオンラインストレージなど、優れたセキュリティ機能が利用できます。
まとめ:
Bitwardenの無料版は安全なオープンソースのパスワードマネージャーで、デバイス数と保存できるパスワード数は無制限です。この記事で一番使いにくく、自動保存と自動入力はうまくいかないことがあります。しかし、詳細設定が多いパスワードマネージャーが欲しい方にはおすすめです。
2023年におすすめの無料パスワードマネージャーの比較表
2023年におすすめの無料パスワードマネージャーの選び方
- 無料で使える
無料プランまたは無料トライアルでほとんどの機能を体験できるパスワード管理ツールを選びましょう。例えば、Dashlaneは無料プラン、1Passwordは14日間無料トライアルがあります。 - 安全性が高い
この記事では、AES 256ビット暗号化を採用し、ゼロ知識アーキテクチャを提供している無料パスワード管理ツールを厳選しました。Dashlaneや1Password、LastPassなど、上位にランクインした一部のサービスは、2段階認証(2FA)にも対応しています。 - 便利な機能が使える
一般的に、最も便利な機能は有料版でしか利用できません。しかし、この記事でご紹介したパスワードマネージャーは、無料プランでも基本的なパスワード管理機能(安全なパスワードの生成、自動保存、自動入力など)が利用できます。さらに、パスワードの審査や共有、生体認証によるログインなど、追加機能があるサービスもあります。 - 高性能
この記事に掲載されている無料パスワード管理ツールは、安全なパスワードを問題なく生成でき、ほとんどの製品はログイン情報を確実に自動保存・自動入力できます。 - 使いやすさ
使いにくいパスワードマネージャーは嫌ですね。この記事でご紹介するサービスなら簡単にパスワードを保存でき、保存されたログイン情報を自動入力できるほか、安全なパスワードの生成やパスワードボルトの設定変更なども可能です。 - 手厚いサポート
おすすめのサービスは、サポート体制もしっかりしています。詳しいサポート記事が多く、サポート掲示板でも活発に情報交換されていて、メールで問い合わせるとすぐに返信してくれます。 - 納得できる料金体系
有料プランに加入する場合、パスワード管理ツールのコストパフォーマンスに注目しましょう。格安で、便利な追加機能も備わっているべきです。返金保証付きのパスワード管理ツールもあります。例えば、Dashlaneの有料プランには30日間返金保証が適用されます。
無料パスワードマネージャーのリスクとデメリット
無料パスワードマネージャーは原則として避けることをおすすめします。安全性が低いサービスが多いからです。暗号化の安全性が低く、脆弱性があり、ゼロ知識プロトコルはありません(パスワードマネージャー側がパスワードにアクセスする可能性があります)。
とは言え、優れた無料パスワードマネージャーもあります。ここでご紹介したパスワード管理ツールは、金融機関レベルの暗号化、自動保存・自動入力機能、安全なパスワードの生成など、業界標準の機能を提供しています。
しかし、重要な追加機能を欠いていることが多いのも事実です。例えば、パスワードの共有(信用できる相手とログイン情報を安全に共有すること)、パスワードボルトの審査(パスワードの安全性や漏洩を確認する機能)、ダークウェブの監視(データ漏洩事故でアカウント情報が流出した場合に通知するサービス)などは利用できないことが多いのです。
この記事に掲載されている無料パスワードマネージャーはとても優秀ですが、サービス内容は限られています。Dashlane無料版は1台のデバイスで50個のパスワードしか保存できず、Aviraパスワードマネージャーの無料版はパスワードのセキュリティ審査やアカウント情報の漏洩通知サービスがありません。
すべてのパスワードをしっかり保護したい場合、有料のパスワードマネージャーが必要です。幸い、高性能のパスワードマネージャーは格安で利用できます。例えば、Dashlaneプレミアムは$3.33 / 月、1Passwordパーソナ は$2.99 / 月なので、手頃ですね。また、トップクラスのパスワード管理ツールは、無料トライアルや返金保証があることがほとんどです(Dashlaneは30日間無料トライアルと30日間返金保証、1Passwordは14日間無料トライアルが利用できます)。
パスワード管理ツールの無料版と有料版の違い
DashlaneやLastPass、Aviraパスワードマネージャーなどの無料パスワード管理ツールは、パスワードを安全に管理するのに役立ちます。しかし、無料プランには便利な追加特典が含まれませんし、サービス内容も限られているので不便です。例えば、Dashlaneの無料プランでは、1台のデバイスで50個のパスワードしか保存できません。LastPassの無料版に緊急アクセスは含まれず、パスワードを同期できるのはパソコンまたはモバイルデバイスのどちらか一方です。Aviraパスワードマネージャー無料版は、パスワードの審査とデータ漏洩の監視が含まれません。
一方、優れた有料パスワード管理ツールなら、パスワードの共有、緊急アクセス、ダークウェブの監視などの追加特典が使えます。また、有料パスワード管理ツールの大半は、パスワードの保存数とデバイス数が無制限で、手厚いサポートも受けられます。例えば、RoboFormの無料プランでは24時間年中無休のメールサポートしか利用できませんが、有料プランではメールの優先サポートを受けられますし、ライブチャットと電話でも問い合わせられます。
まとめると、無料パスワード管理ツールは有料版を体験するのに適していますが、長期的に使う場合は有料サービスの方が良いでしょう。有料のパスワード管理ツールの方が圧倒的に価値があります。
2023年にパスワードをより安全に管理する方法
無料パスワード管理ツールは制限がありますから、ネットの脅威から確実にパスワードを守ることはできません。例えば、DashlaneやLastPassの無料プランにはダークウェブの監視が含まれないので、パスワードがダークウェブに流出しても通知されません。また、Aviraパスワードマネージャー無料版にはパスワードの審査が含まれません(脆弱なパスワードや同じパスワードを使いまわしているなどの通知は届きません)。
有料のパスワード管理ツールに加入したくない場合、ここでご紹介するパスワードを守る方法に従えば、無料サービスでも十分でしょう。
- アカウントごとに異なるパスワードを設定しましょう。
メールやSNS、銀行口座など、重要なアカウントのパスワードは絶対に使いまわしてはいけません。ハッカーにパスワードを盗み取られた場合、すべてのアカウントに侵入されてしまいます。 - アカウントの2段階認証(2FA)を有効にしましょう。
ほとんどのオンラインサービスは2段階認証に対応していますから、有効にすることを強くおすすめします。そうすれば、ハッカーにパスワードを盗まれたとしても、デバイスで生成される2FAコードにはアクセスできませんから、アカウントをハッキングされることはありません。 - 脆弱なパスワードは変更しましょう。
データ漏洩が発生したサイトのパスワードは、できるだけ早く変更してください。また、Have I Been Pwnedのツールを使ってパスワードがネット上に流出していないか確認するのもおすすめです。Dashlaneの無料プランでは、安全が脅かされたパスワードを調べることができ、保存されているログイン情報がデータ漏洩の被害に遭った場合に通知してくれます。 - ウイルス対策ソフトを使いましょう。
パスワード管理ツールは、偽サイトの対策には役立ちますが、マルウェアやウイルス感染は防止できません。デバイスに必ずセキュリティソフトをインストールし、ログイン情報を盗み取るマルウェアなどから身を守りましょう。高品質セキュリティソフトはたくさんありますが、一番おすすめなのはノートン360です。高度なマルウェアスキャナがあり、ウイルス検出率は100%でした。また、ダークウェブの監視やランサムウェア対策など幅広い機能があります。 - 安全でないWi-Fiネットワークは避けましょう。
サイバー犯罪者は、保護されていないネットワーク(パスワードを入力しなくても使えるWi-Fiホットスポット)を悪用して通信を監視することがあるため、そのようなネットワークを使うとログイン情報を盗まれる恐れがあります。どうしても保護されていないネットワークを使わなければならない場合、まずVPNに接続しましょう。通信が暗号化されるので、データの読み取りが不可能になります。Dashlaneの有料プランでは高性能VPNが利用できますが、ProtonVPNなど、安全な無料VPNは他にもあります。 - アクセスするのはHTTPSで始まるサイトだけにしましょう。
HTTPSのサイトでは、あなたのデバイスとサイト間で送受信されるすべてのデータが暗号化されます。一方、HTTPのサイトではデータが暗号化されませんから、サイトの管理者にパスワードなどのデータを監視される可能性があります。
ランクインしなかったトップブランド
- Keeper
Keeperは安全性が高く、多機能で、すべての主要なデバイス向けの使いやすいアプリが用意されていますが、無料プランは内容が乏しいのが残念です。機能がかなり少なく、1台のデバイスでしか使用できません。 - True Key
True Keyは比較的優れたパスワードマネージャーですが、無料プランでは15個しかパスワードを保存できません。パスワードを共有できないのも残念です。 - KeePass
KeePassは無料でオープンソースのパスワードマネージャーですが、Windowsでしか利用できず、アプリはとても使いにくいと思いました。また、追加のプラグインを使わなければブラウザで利用できないのも非常に不便です。
よくある質問
既に端末やブラウザに無料パスワードマネージャーが搭載されているのでは?
ChromeやFirefoxなどのブラウザや、AndroidやiOSなどのモバイルOSには無料のパスワードマネージャーが搭載されていますが、サードパーティのパスワードマネージャーほどは便利ではありません。サードパーティのパスワードマネージャーの方がChrome、iOS、Androidより機能が便利で高度なセキュリティ対策があるからです。
サードパーティの無料パスワードマネージャーには以下のようなユニークな機能があります。
- パスワード審査。簡単なパスワードを使っていたり、同じパスワードを複数のアカウントで使いまわしていると、ハッカーはいとも簡単にあなたのアカウントに忍び込んでしまいます。パスワード審査では、ボルト全体をスキャンして、単純すぎるパスワードやパスワードの使いまわしを検出します。Dashlaneのパスワード審査ツールはきちんと動作し、とても使いやすいでしょう。
- 2段階認証(2FA)。LastPassや1Passwordなど、パスワードマネージャーの多くはサードパーティの認証ツールに対応しているので、ワンタイムパスワードで本人確認できます。マスターパスワードを他人に知られてもパスワードボルトの安全性を確保できるわけです。
- 安全な暗号化。パスワードマネージャーは256ビットAES暗号化を採用していて、これは世界中の銀行や軍隊と同じ暗号化です。ブラウザや端末についているパスワードマネージャーの暗号化はあまり強くありません。
- 認証機能を搭載。LastPassやAviraパスワードマネージャーなどは認証ツールを搭載しているので、2段階認証を設定したサイトで素早くログインできます。
無料のパスワードマネージャーで十分ですか?
無料パスワードマネージャーは便利な機能がたくさんありますが、無料サービスには必ず何らかの制約があり、利用体験またはセキュリティに影響があります。
例えば、Dashlaneの無料版ではパスワードを50個しか保存できず、少なすぎると感じるかもしれません。また、LastPass Freeは緊急アクセス機能がないので、緊急時にあなた以外の人がアカウントにアクセスすることはできません。
有料のパスワードマネージャーの価格はそれほど高くありませんし、ダークウェブのモニタリング、暗号化されたチャット・ストレージ、パスワードの共有、アカウントにアクセスできなくなった場合の緊急アクセスなど、オススメのサービスなら様々な機能を利用できます。Dashlaneプレミアムには以外と高速なVPNも付いています!
無料パスワードマネージャーで十分だと思う人もいるかもしれませんが、毎月数ドル払って高品質なプレミアムパスワードマネージャーを利用することをオススメします。
サードパーティのパスワードマネージャーは安全ですか?
パスワードマネージャーはすべてのパスワード、クレジットカード情報、機密メモを保護するために設計されています。大切な情報をすべて1つのプログラムに保存しておくのは心配…という方もいると思います。実は、パスワードマネージャーを使うとより安全にネットを利用できるのです。その理由をご説明しましょう。
- 安全に暗号化。ほとんどのパスワードマネージャーはパスワードボルト(保管庫)をサーバーに保存しており、端末間で簡単に情報を同期できます。端末からデータが発信される前に終端間の256ビットAES暗号化で暗号化され、データをスクランブリングします。解読するのはほぼ不可能になるわけです。
- ゼロ知識アーキテクチャ。優れたパスワードマネージャーは、ゼロ知識アーキテクチャを使って設計されているので、データにアクセスできるのは本人だけです。職員や開発者も保存されたパスワードやクレジットカード情報を閲覧できませんから、パスワードマネージャーのシステムが不正侵入の被害に遭っても、あなたの情報を他人に閲覧されたり盗まれたりすることはありません。
- 自動入力。ハッカーはスクリーンロガーやキーロガーというスパイウェアを使ってパスワードを盗むことがよくあります。この危険なマルウェアは画面に何が表示されているか、どのキーを打ったのかを記録できます。パスワードマネージャーがパスワードを自動入力すると、手入力する必要がないのでキーロガーの対策になりますし、画面にも表示されないのでスクリーンロガーにも見られません。
- パスワード生成ツール。パスワードマネージャーを利用していない場合、あなたが使っているパスワードは覚えやすいものだと思います。その場合、ハッカーは簡単にパスワードを当てられます。パスワード生成ツールはすべてのパスワードマネージャーに搭載されており、完全にランダムで複雑なパスワードを作ってくれます。記号、数字、文字を組み合わせた複雑なパスワードでもパスワードマネージャーなら正確に、素早く保存できますし、ハッキングされにくいわけです。
パスワードマネージャーはスクリーンロガーからパスワードを守り、非常に複雑なパスワードを生成し、安全な暗号化でデータを保護してくれるため、セキュリティ対策を向上できるのです。自分でパスワードを覚えておくよりこちらのパスワードマネージャーを利用した方が安全なのです。
アカウントはどのようにハッキングされてしまうのですか?
パスワードが漏洩するのは一般的にユーザーの不注意が原因です。パスワードはキーロギングマルウェアやブルートフォース攻撃で盗まれることもあります。ブルートフォース攻撃とは総当たり攻撃とも呼ばれ、可能な組み合わせを片っ端から試して正しいパスワードを当てる方法です。
LastPassはAuthyなどの一時的なワンタイムパスワードを生成する認証アプリを使ってパスワードボルトを保護することができます。マスターパスワードとワンタイムパスワードの両方がなければLastPassにはログインできません。つまり、マスターパスワードを使って遠隔からボルトにハッキングしようとしても、認証アプリがインストールされている端末(スマホなど)がなければハッキングできないのです。
大手サイトがデータを漏洩してしまうこともあります。ハッカーが会社のサーバーに侵入し、ユーザーのログイン情報をダークウェブで公開してしまうのです。このような漏洩が発生するとハッカーたちはあなたのアカウントにアクセスできるようになり、それによって他のアカウントもハッキングできてしまうことがあります。漏えい通知機能があるパスワードマネージャーを利用した方が良いのはそのためです。Dashlane、1Password、LastPassなどがおすすめです。
Appleデバイスに内蔵されたパスワードマネージャーは安全ですか?
はい。Apple製品に内蔵されているパスワード管理システム「iCloudキーチェーン」は安全なパスワードマネージャーで、iOS・macOSデバイスで無料で使えます。終端間暗号化とゼロ知識アーキテクチャを採用していますから、Apple社があなたのパスワードにアクセスすることは不可能です。
Appleのパスワード管理ツールを活用すれば、安全なパスワードを生成できるほか、パスワードやクレジットカード番号、Wi-Fiのパスワードも保存できます。さらに、保存したデータの自動入力、セキュリティ審査(パスワードが弱い、使いまわした、データ漏洩事故で安全が脅かされたなどを通知)、Google認証システムやAuthyなどのアプリによる2段階認証にも対応しています。パスワードにアクセスするには、パスコードまたは生体認証(iOSではFace ID、macOSではTouch ID)で本人確認する必要があります。
Apple製品に内蔵されているパスワード管理ツールは安全ですが、1PasswordやDashlaneなどの主要なサードパーティ製品ほど便利ではなく、機能も少なめです。Appleのパスワードマネージャーには次のような欠点があります。
- Appleデバイスでしか使えないため、Androidのスマホ、Windows・Linuxのパソコンを使っている家族や友達と安全にパスワードを共有できません。
- パスワードマネージャーの専用アプリはありません。iOS・macOSデバイスの設定からアクセスするため、分かりにくいと感じることもあるかもしれません。
- 緊急アクセス機能はありません。緊急アクセスとは、何らかの理由でボルトにアクセスできなくなった際に、信用できるユーザーにアクセスを許可する機能のことです(Dashlaneは無料プランでも緊急アクセスが可能です)。
- 1Passwordとは違い、パスポートや社会保障番号、保険証、ポイントカードなどは保存できません。
Googleパスワードマネージャーは安全ですか?
Googleパスワードマネージャーは無料で利用でき、ユーザー名やメールアドレス、パスワードを自動入力できますが、セキュリティ水準はこの記事でご紹介したおすすめのパスワード管理ツールより劣っています。というのも、Googleパスワードマネージャーが終端間暗号化とゼロ知識アーキテクチャを採用している証拠は見つからなかったからです(Google社にパスワードを見られる可能性があり、プライバシーの観点で理想的とは言い難いでしょう)。
さらに、Googleパスワードマネージャーでは、安全に共有できません(他人とパスワードを共有したい場合、他の安全な共有方法を探さなければなりません)。また、Googleパスワードマネージャーに保存したパスワードは2段階認証なしで閲覧できるので、あなたのブラウザが利用でき、Googleアカウントのパスワードを知っている人にすべてのパスワードを見られてしまいます。
Firefoxのパスワード管理機能は安全ですか?
Firefoxのパスワード管理機能は無料で利用でき、安全です。パスワードは暗号化され、安全なパスワードの生成、ログイン情報の自動入力、ネット上にパスワードが流出した際に通知するなどの機能があります。とは言え、Firefoxのパスワード管理機能は、1PasswordやDashlaneなど、この記事でご紹介した無料パスワード管理ツールほど高性能ではありません。
最大の欠点は、Firefoxのパスワード管理機能がどの暗号化を使用しているか明記されていないことです(主要なパスワード管理ツールはAES 256ビット暗号化を採用しています)。また、Firefox Sync(ログインデータを同期する機能)を有効化すると、Firefoxにパスワードを見られなくなるそうですが、Firefoxがゼロ知識アーキテクチャを採用している証拠は見つかりませんでした。
また、ログイン情報にアクセスするために使う「プライマリパスワード」を設定できますが、デフォルトで有効になっていないのは心配です。プライマリパスワードを設定し忘れると、あなたのブラウザを使える他のユーザーにパスワードを見られる恐れがあります。さらに、トップクラスのパスワード管理ツールの多くが提供しているセキュリティ機能は利用できません。例えば、Firefoxのパスワードマネージャーでは安全な共有(他のユーザーとログイン情報を安全に共有する機能)、パスワードのセキュリティ審査(安全でないパスワードや使いまわしたパスワードを通知する機能)、2段階認証の有効化(アカウントにアクセスする際、追加の方法で本人確認する)などは不可能です。
