意外と簡単!パスワード管理を実現する方法 アプリ3選レビュー

Eye catch image of password mgmt

皆さんはIDやパスワードをどのように管理されているでしょうか。ノートやポストイットに書いて鍵のつく引き出しで管理している、という話も良く耳にします。それはそれで確実ですが、仕事でもプライベートの生活でも、多くのIDとパスワードを利用するようになり、管理が大変だったり、書き込むのを忘れてログインが出来なくなったりと、何等かの悩みを抱えているのではないでしょうか。


1.安全にパスワードを管理する方法

Fusen on a tablet我々の日常生活において、インターネットサービス以外でも、マイナンバーやクレジットカード、携帯電話などさまざまな暗証番号を利用するシーンが増えていると思います。さらに、いろいろなデバイスがネットワークにつながりインフラになった現代では、今後も個人のIDとパスワードが増えていくことが考えられます。

実際、多くのIDとパスワードを覚えていることは現実的ではなく、不便さを感じている方も多いでしょう。しかし、パスワード管理にどのような方法があるのかわからない、またソフトウェアやアプリなどの方法を知っていても何だか難しそう・・・、と躊躇する方も多いはず。それではまず、パスワードを管理する方法から見ていきましょう。

1-1 紙+WordExcel

パスワード管理の一般的な方法として、まず、手帳やポストイットに書き留めたり、ExcelWord等に入力する方法があります。この場合、手帳だけ、ポストイットだけ、というのではなく、ExcelWordと紙に書き留める、2つの方法の組み合わせをおすすめします。

手帳等の紙だけ、では、初めは問題ないのですが、管理する対象が増えて行くとIDやソフトウェアの検索ができませんし、書き間違いなども起こる可能性が考えられます。常に携帯するのも落としたりするリスクがあります。一方、ExcelWordを使用すれば、ファイル自体にパスワードをかけることも可能です。そのパスワードひとつであれば覚えていることも容易でしょう。またそのパスワードについては、万が一忘れたときのことを考え、手帳や紙に記して金庫や鍵のかかる引き出しにしまうようにすれば、安心度も高まります。

1-2 紙+アプリ

次に、紙とアプリの組み合わせです。前述の紙の役割、最終的なパスワードを一つ記載しておく手帳・紙はやはり必要です。そして、ExcelWordの代わりとして、パスワードを管理するためのアプリ(ソフトウェア)を利用するのです。ExcelWordで表形式で管理することでフォーマットによっては上手く管理できるかもしれませんが、それは上級者のお話でしょう。ただ入力して貯めていくだけでは、次第に何十ものIDやパスワードが入力したファイルのどこに何があるのか、検索だけではわからなくなってしまう可能性もあります。IDをばらばらに、パスワードも毎回違うものを入力するのも大変です。また、最近は、2段階認証を求めるソフトウェアやサービスが増えています。例えばGoogleYahoo! JAPANでログインが必要なサービスを利用するには2段階認証が必要です。そういったサービスが増えてくると、さらに管理が複雑になります。

そんなときに便利なのが、パスワード管理用のアプリです。ソフトウエアやサービスごとに管理が出来、毎回のパスワード入力を省略できたり、クレジットカードやパスポートや免許証など、さまざまな個人に関わる情報を管理できるものもあります。

次の章では、パスワード管理アプリについて見ていきましょう。


2.便利な機能満載、無料で使えるパスワード管理アプリ 3選

具体的なアプリやソフトウェアのご紹介の前に、まず、それらを選定する際の基準を説明します。

・マルチデバイスで使用可能
iPhone、AndroidWindowsMacすべてで使用可能です。OSのバージョンが最新でないと動かないアプリもありますので、ご注意ください。

・ブラウザーで使える
Internet Explorer、Google ChromeFirefoxSafariなどで、拡張機能として使用が可能です。全てのブラウザーで利用可能というアプリはほぼなく、対応していないものもあります。例えば、「1password」はInternet ExplorerOperaは対応していません。

・主要な機能は無料
本格的に使おうと思ったときに、有料で高価なアプリが多い中、今回選定した3点は、最初から有償ではなく、主要な機能は無料で使用可能です。なお、 「1password」はスマホでは無料でひととおり使用できますが、PCでは30日間のトライアルの後有料となります。「Keeper」は無料と有料の機能の差があるため、30日間のトライアルの後は有料のほうが利便性が高いでしょう。詳しくは、後ほどご説明します。

・AES-256の暗号化方式
現在最も強固なアルゴリズムである AES-256 でパスワードを保護します。

・オフラインで閲覧可能
ネットワークにつながっていない状態でもパスワードの確認が可能です。

以上の選定条件に沿って、さまざまなアプリを見てみました。その中から3つのアプリをご紹介します。

2-1 1Password

まずはパスワード管理アプリとして他サイトのおすすめやランキングでも常連の「1Password」のレビューです。

ポイントとインストールの手順をご紹介します。

おすすめポイント
・無料でもアカウント登録数に制限がない
・表示されるイラストやキットのデザイン等視覚的にわかりやすい(感想)

気をつけるポイント
Internet Explorerには対応していない
Windowsでは英語版のみなのでわかりづらい
PCとアプリで同期を取るプロセスが必要なため、設定しなくてはならない

有料版の値段・機能
PC版$2.99/月 年間払い スマホ版400/ iPhone

2-1-1 インストールの手順

(1)まず以下のURLから各デバイスでアプリをインストールしましょう。
https://agilebits.com/downloads

1password Install 01
インストールタイプを選択

 

1password Install02

購入しない場合はスキップ

(3)Secret Keyが表示されます。後で控えがメールで届くので、この段階ではコピーしてメモ帳に貼り付ける程度で大丈夫。

1password Install03
(4)アカウントが作成されます。

1password Install04
表示されるイラストが可愛い

登録したアドレスにこんなメールも届きます。
1password Install05
登録したアドレスあてに届いたメール

(5)Emergency Kit(PDF)が提供されますので、「MASTER PASSWORD」にパスワードを入力して保存しておきましょう。
1password Install06

(6)登録されました。
1password Install07

2-1-2ブラウザーの拡張機能をインストール

(1)1Passwordを起動する→[Setting]→[Options]を選択1password Install08

登録したアプリを開いた画面

(2)以下のようなページが表示されます。デフォルトは「General」が表示されます。
1password Install09

(3)Browsersに切り替え、スクロールダウンして[Install 1Password Extension ]をクリック。
1password Install10

拡張機能を登録

(4)インスト―ルページが開きます。IEには対応していないことがわかります。

1password Install11

(5)Installをクリックすると数秒しないうちに以下のように。
1pass last page

2-2 True key (PasswordBox)

2015/11/19にIntel Security(当時)によって買収され、2016年秋まで提供されていたアプリがPasswordbox。その後はIntel Security(現 マカフィー)と共同開発したTrue Keyとなりました。ポイントとインストールの手順をご紹介します。

おすすめポイント
・日本語でPC、スマホいずれからも使用可能
・無料でも有料版でも機能自体は変わらない
PCはブラウザー、スマホはアプリ、とシンプルでわかりやすい
・パスワードが完全に自動同期される

気をつけるポイント
・無料版のログイン情報管理は15個まで
Operaには未対応

有料版の値段・機能
・プレミアム版 2,678/年で管理できるログイン情報が無制限に。

2-2-1 インストールの手順

(1)まず以下のURLからインストールしましょう
https://www.truekey.com/ja
True Screen 01

(2) 無料ダウンロードをクリックすると、ブラウザーの[拡張機能の追加]が表示されますので、追加します。
True Screen 02

(3)追加すると、以下の画面が表示されます。[では始めます]を選択。
True Screen 03

(4)氏名、メールアドレス、マスターキーワードを入力して次に進みます。
True Screen 04

(5)マスターパスワードをもう一回入力して[確認]をクリック
True Screen 05

(6)表示される画面に沿って進めば登録が完了しますが、スキップを選択しても問題ありません。
True Screen 06

(7)以下のようなメッセージが表示されて追加が完了。
True Screen 07

2-2-2 設定の仕方

(1)右上の[True key プロファイル]をクリックすると以下のような画面になります。プロファイルの詳細設定ができます。
True Screen 08

(2)右上の[設定]をクリックすると以下のような画面になります。サインアウトまでの時間やセキュリティレベルの設定ができます。
True Screen 09

(3)[アプリの設定]では、言語の選択が可能です。
True Screen 10

(4)[インポート]をクリックすると他のパスワードマネージャーで管理していたパスワード等の情報をインポートしたり、
True Screen 11
ブラウザーに保存されているパスワードをインポートできるので、ひとつひとつ登録することなく、頻繁に利用するサービスの情報は取り込めます。
True Screen 12

(5)左上の鍵のマーク、[ログイン情報]には、取り込んだIDやパスワードが蓄積されます。※図は初期状態なので何もありません。
True Screen 13

(6)左上のノートのマーク、[セーフノート]には、鍵の番号や製品/ソフトウェアのライセンスキー、備忘録などの利用が可能です。
True Screen 14

(7)左上の右側の[ウォレット]には、以下のようにカテゴリごとに情報を登録して保管できます。
True Screen 15

(8)モバイルアプリはこちらです。PCで設定したり取り込んだIDやパスワードが同期されています。

(9)なお、マカフィー® リブセーフ™、マカフィー® トータルプロテクション、マカフィー® インターネットセキュリティ、マカフィー® マルチアクセスのいずれかを既にご利用の場合は、無料で全機能を利用できます。もしお使いでしたら、まずはお試しされると良いでしょう。

詳しい説明はこちらからご覧になれます。https://www.mcafee.com/japan/home/service/truekey/

2-3 Keeper

AES-256の暗号化方式のほかPBKDF2の設定もあり、強固なセキュリティがポイントのKeeper。二要素認証で、「RSA SecurID」や「DUO security」の利用も可能など、セキュリティ管理の厳しいビジネスユース環境にも耐えるアプリです。

ポイントとインストールの手順をご紹介します。

おすすめポイント
・日本語でPC、スマホいずれからも使用可能
・パスワードが完全に自動同期される
・[記録の履歴]から以前のバージョンに復元が容易にできる
RSADUOSecurity等のオプション選定が出来、強固なセキュリティ

気をつけるポイント
・無料での使用はあくまでお試しとして提供されている
30日間の無料トライアルの間、アップグレードを促進されるメッセージが多いので少々煩わしい
Operaには未対応

有料版の値段・機能
・個人用 3,600/年(30日間の無料のトライアルの後は課金)

2-3-1 インストールの手順

(1)まず以下のURLからインストールしましょう
https://keepersecurity.com/ja_JP/
必要項目を入力し、[アカウント作成]へ進みます。
Keeper Screen 01

(2)メッセージが表示されるので[次へ]を選択
Keeper Screen 02

(3)インポートツールのインストールを行い
Keeper Screen 03

(4)表示されるメッセージの通り進みます。
Keeper Screen 04

(5)インストールが終わるとともに、ブラウザーからパスワードを検出して表示されるので、[Keeperに追加]を選択すると、登録されます。
Keeper Screen 05

(6)他のパスワードマネージャーアプリ等からデータをインポートする場合は[はい]、移行しない場合は[いいえ]を選択
Keeper Screen 06
[はい]を選択すると、以下のように形式を選択できます。
Keeper Screen 07

2-3-2 各設定について

(1)右上の[もっと見る]を選択するとメニューが表示されます。
Keeper Screen 08

(2)バックアップはクラウド上とPC上に可能。(有料版のみ)
Keeper Screen 09

(3)設定の[全般]では、言語の選択、パスワードリセットや、記録した情報の重複整理等も可能です。
Keeper Screen 10

(4)設定の[セキュリティ]では、自動ログアウトの時間、二要素認証の設定、セキュリティキーが設定できます。
Keeper Screen 11

例えば、二要素認証のセットアップを選択すると以下のように表示されるので、対応する認証方法を選択。
Keeper Screen 12

SMS通知を選択し、電話番号を入力すると直ちに送信され、以下のように表示されるので、コードを入力します。
Keeper Screen 13

二段階認証コードが受信できない場合や環境に備えて、バックアップコードが表示されるのでメモしておきます。
Keeper Screen 14

二段階認証を設定すると、セキュリティキーが有効になります。
※必須ではありません。
Keeper Screen 15

(5)設定の[詳細設定]では、反復回数を設定。IEEdge,Safariを使う場合は1,000にしておくことが推奨されています。
Keeper Screen 16

(6)設定の[KeeperFill]では、ショートカットキーでパスワードを入力できる機能やブラウザ拡張機能が設定できます。
Keeper Screen 17
アプリ用 KeeperFillを選択すると以下のように表示されるので、適宜インストール。
Keeper Screen 18

ブラウザ拡張(拡張子、となっていますが、拡張のことだと思います)を選択すると、以下のように表示されるので、適宜追加しましょう。
Keeper Screen 19

2-4 比較表

1Password、True key、そして Keeper。この3つのパスワード管理アプリ・ソフトについて、主な機能比較を一覧表にまとめました。

1Password True key Keeper
パスワード自動入力 〇(KeeperFill
パスワード自動生成
デバイス・アプリ間同期 〇(有料)
セキュリティ ・即時ロック
・オートロック
・即時ロック
・オートロック
・即時ロック
・オートロック
・ログイン連続失敗でデータ消去
マルチデバイス対応
バックアップ
日本語対応 一部英語
(ブラウザーによる)
認証方法 指紋(Touch ID 指紋(Touch ID
顔認証
指紋(Touch ID
網膜スキャン
対応ブラウザー IE以外対応 Opera以外対応 Opera以外対応

3.使用する際の留意点

3-1マスターパスワードの管理

これまでご紹介したアプリのマスターパスワード、Excelのパスワードは忘れないようオフラインでの管理をおすすめします。1-1.1-2.でお伝えしたように、その時におすすめなのが「紙で保存する」ことです。2-1-1(5)でご紹介したような「Emergency Kit」がPDFで提供される便利なアプリもあります。一例ではありますが、その「紙」の具体的な保管場所や無くさないための留意点をご紹介します。

■保管場所は2か所に

・印鑑や権利証を保管している場所
自宅の中のどこかに、大事なものを保管している場所があると思います。うっかり捨ててしまったりしないよう、重要なものを保管していることがわかりやすい場所を選びましょう。

・金庫、鍵のかかる場所
1か所だけでは何があるかわかりません。身近ではないかもしれませんが、貸金庫を利用すれば、災害や空き巣などの際にも安心です。鍵のかかる場所も有効ですが、その場合はスペアキーのある場所にするなど、鍵をなくさないよう十分注意しましょう。

■保管先を誰かに伝えておく
保管した場所を忘れてしまったり、入院や事故にあったりする可能性もありますので、保管したら夫や妻、兄弟やまた信頼できる友人などに伝えておくよう、もしもの時に備えておきましょう。

3-2対応デバイスやブラウザーもしっかりチェック

レビューして感じたのは、対応しているブラウザーやデバイス(端末)が、実際に使用する際にとても重要であるということです。

iPhone、Androidのアプリ(無料or有料)、ソフトウェアの対応OS、そしてPC、タブレット端末と連動させて使いたい方は、その点も確認しておきましょう。

アプリの中には、PC・タブレット端末へのバックアップ機能や拡張機能を使ってPCでの利用も可能なものもあります。PCになると、「1Password」のようにWindowsでは日本語対応していない場合もありますし、また対応ブラウザーが限定的な場合もありますので、特にPCヘビーユーザーは要チェックです。


4.まとめ

パスワード管理の方法を探している、パスワード管理に何等かの悩みがある、という方のために、パスワード管理アプリ・エクセル・紙などを組み合わせるパスワード管理の方法をご紹介しました。実際にインストールして使用してみると、「意外と簡単」というのが正直な感想です。オンオフ問わず、IDやパスワードをメモしておくことが出来る機能が各アプリにはあるので、その機能の使用もおすすめです。外出先でもアプリで閲覧できますので、本当に便利。またアプリを使用するようになると、実際にパスワードを入力することがほとんどなくなります。さまざまなサービスをパスワード入力のストレス無しに、安全に利用することが可能になるのです。そういったことからも、やはりおすすめはパスワード管理アプリを利用し、マスターパスワードを紙で管理する方法です。無料の範囲で使用できる機能、アップグレードして使用できるようになるさらに多くの機能など、各々のデバイスやサービスの利用頻度に合わせて選定されるとよいでしょう。

今回は、“パスワード管理の方法”、にフォーカスしてご紹介しましたが、これらの方法は、パスワードリスト攻撃などのパスワードクラックの被害に合わないためにも、大変有効な管理方法です。自分自身で多数のパスワードを管理し、同じパスワードを使いまわさないようにすることが現実的に困難な昨今、ぜひご紹介した方法を参考に、ご自身に合った管理方法を選定し実際に使ってみることをおすすめします。そして、ストレスなく、安全に、オンライン上のさまざまなサービスの利用を楽しみましょう。

※記事内容の利用実施は、ご自身の責任のもとご判断いただくようお願い致します。

著者:マカフィー株式会社 マーケティング本部

[レポート]クラウド環境の現状レポートと今後 ~クラウドの安全性の状況と実用的ガイダンス

[レポート]クラウド環境の現状レポートと今後 ~クラウドの安全性の状況と実用的ガイダンス

 マカフィーでは、1,400人のIT担当者に年次アンケートを実施し、クラウド採用状況やセキュリティについて調査しました。
 調査の結果、クラウドの採用とリスク管理への投資を増やしている組織がある一方で、クラウドの採用に慎重なアプローチをしている組織が多いことがわかりました。
 本調査では、クラウドサービスの利用状況を分類し、短期投資の確認、変化速度の予測、重要なプライバシーおよびセキュリティ上の障害物への対応方法の概要を示しています。

 本レポートでは、クラウドの現状把握と今後の方向性、クラウド対応の課題やポイントを理解することができます。

<掲載内容>
■ 主要調査結果
■ 調査結果から言える方向性
■ 課題への対応
■ 変化への対応力
■ 考慮すべき点:安全なクラウドの採用で事業を加速