結論からいうと安全なので、「次の休日に導入してしまおう」。
セキュリティに気を使っている人が確実に使っているソフト・アプリであるため、とりあえず使っておくだけで良い。
調べる必要があるのはパスワード管理ソフトの種類であって、このジャンルは標準で安全性が高いのだ。ただ、セキュリティと利便性を天秤にかけて選ぶ必要はある。
ちなみに、この業界のソフトは以下のような使い方が平然と無料で使用可能(有料プランも存在)。
なぜ安全か
「忘れることはなく災害時でも安全な場所に保管され、暗号化されているから」。
一番安全でない行動が使い回しであり、使い回しは「他のサービスで流出」→「流出情報をもとに手当たり次第に有名サイトへ不正アクセス」→「入れたらラッキー!」ということになるため、使い回しを誘発する記憶は論外である。
パスワード管理ソフトなら、
- ユーザーネーム
- メールアドレス
- パスワード
- APIキー
- 画像
- 中に書いたメモ(バックアップコードなど)
と、いろいろ書いたが結局はすべてが暗号化されるため、激烈に安全だ。
火事・紛失・紙やインクの劣化・暗号化していないデータを避けられる利点を大いに利用し、うまく使うことでセキュリティと利便性の妥協点を探そう。
ローカル(自分の端末)・クラウド管理のどちらにするか
ローカル(自分の端末:パソコンやスマホなど)は「利便性を犠牲にしてセキュリティを高めた状態」。
クラウド管理は「ネット上にデータを置き、パソコンでアカウント情報を追加したら、スマホの方でも勝手に同期される状態」というような感じで、ネット上に置いている以上不正アクセスが恐ろしい。
その代わり利便性に力を入れており、
- わかりやすいデザイン(ユーザーインターフェース)
- 自動入力
- 顔・指紋といった生体認証
といったことにも対応しているケースが多い。
この文章だけだとクラウドは恐ろしいが、知識を無視して強制的に強化することは可能。
考えられる危険性を回避
クラウドにアカウント情報を登録すれば、流出した際は絶望が押し寄せる。
何も知らないからこそ、自分の手元以外にデータを預ける不安を感じるものなのだが、仮に流出しても「死後余裕で解読されないレベルの保護」で、強引に守る方法はいくつか存在する。
その中の1つの方法が、自分の端末でしか使わずにアカウント情報を保存できる、「KeePass Password Safe(キーパスパスワードセーフ)」を使うことだ。
KeePassならローカル管理ができるので、自分の端末にマルウェア(ウイルス)感染、端末ごと盗まれるなんてことがないかぎりは盗みようがない。
ローカルとはいえ自動入力・指紋認証は対応しているので、利便性にそれほど差を感じることはないだろう。
ただ、KeePassカスタマイズが中途半端なら、確実に利便性の不満とぶつかる。
セキュリティの犠牲になった利便性の回収
ローカル運用だと、「いざパソコンでデータを更新」→「スマホにも手動で上書き保存」といったような手間が存在し、クラウド同期と比べると使いにくい。
結局は、クラウドを使うか検討することになるだろう。
KeePassには「途中からクラウド同期に切り替えるセキュリティ維持方法」が存在し、簡単に乗り換えも可能。
DropboxやGoogle Driveといったクラウドを自由に選択できるため、「どこのサービスが信頼できるか」と選択することができる。
しかも、KeePassを開く際のマスターパスワードの他にファイル型の鍵、通称キーファイルを使うことで、KeePassデータの入った「データベースをクラウド」、「キーファイルを自分の端末」に置いておくと、仮に不正アクセスされても、キーファイルがクラウドにないので開けない。
このように激烈な安全を確保できるのがKeePassの強みだ。
「クラウドがよくわからない、勝手にクラウドでやってくれ!」という方は、最高水準のセキュリティと利便性を兼ね備えた、非常に都合の良いbitwarden(ビットウォーデン)がオススメ。
KeePassの苦手なiPhoneも普通に他の端末と同じように使え、スマホの顔認証にも対応している。
暗号化強度はどこもだいたい一緒
専門性が強く、AESと言われても意味がわからないのと思うので簡単に言うと、
どこも当然のようにしているため、完全無視で良い。
すべてのバグや不正を回避することは不可能
いつバグが発見されるかもわからないし、修正されるあいだの不安定な状況を嫌うのはわかるのだが、それでも記憶や誕生日使い回しより遥かに良い。
オープンソースは中身を確認できるため、いろんな業界の人が勉強ついでにバグを発見したり、作成者の不正にも気づけるチャンスが多い。
KeePassとbitwardenはオープンソースという条件を満たしている貴重なパスワード管理ソフトなので、誰がなんと言おうとツートップのソフトだ。
こちらで強度も上げられる
途中KeePassの部分でもいったが、bitwardenにも同じような機能は付いている(KeePassの方が強力)。
オススメのパスワード管理ソフト
当サイトはよく紹介されている1PasswordやLastPassを紹介せず、オープンソースのKeePassとbitwardenを猛プッシュ中だ。
「難しい専門知識を無視して紹介する記事」が豊富なため、導入してから迷うことなく使えるだろう。
今から導入するなら、「休日をまる1日消費する勢いの覚悟」をしよう。
bitwarden
bitwardenの自動入力イメージはこのような感じだ。
上記スマホの自動入力は古い端末での動きなので、公式ブログのiOS12とAndroid9 Pie(パイ)の動きも、英語だが画像で確認するといい。
参考AutoFill Improvements Come To iOS 12 & Android 9 – Bitwarden Blog
基本無料で使えるbitwardenがオススメなのは、以下のような方だ。
- 初めてパスワード管理ソフトを使う
- KeePassが難しいと感じている
- 自力で外部クラウドに変更できる(上級者向け・別途料金)
- 英語の翻訳が苦手
- iPhoneユーザー
- 家族で使いたい(有料:月1ドル5人付)
- KeePassほどのセキュリティは妥協して、利便性重視で使いたい
妥協といっているが、それほど妥協になっていないオープンソースであり、クラウド型のオープンソースは非常に貴重なので、利便性を重視するなら迷わずにbitwardenで良い。
画像添付は有料のため、免許証画像などをどうしてもいれたければ、有料プランか全てが無料のKeePassを使うといい。
KeePass
KeePassの自動入力イメージはこのような感じ。
KeePassがオススメなのは、以下のような方だ。
- パソコンの操作がなんとなくわかる(2年くらい?)
- 英語が出現しても翻訳できる
- bitwardenのクラウドを信用していない
- 添付ファイル(免許証画像など)をかなり入れる
- ローカル(オフライン)で使いたい
- すべてを自分で管理したい
KeePassの強みは、「保管する場所を自由に選択でき、クラウドの会社までも選択できること」だろう。
最初は面倒だが、いずれセキュリティ上位勢に駆け上がっている。
コメント
PCだけで管理したい時はKeePassが最強かなー
でもAndroidとかiOSまで考えるとBitwardenの方が利便性が高いのは悩みどころって感じ
私と同じ悩みを抱えてますね( Ꙭ)
最終的には自分でサーバー借りてbitwardenに移行する予定ですが、ハードル高いのでまだKeePassです!
コメント返しありがとうございます!
確かにそのウィルス対策ソフトを使い続けさせる足枷になりそうですね。たとえ無料でも乗り換えろとか有料版にアップグレードしようとかの広告がありそうです…。
オープンソースのおかげで保管場所とマスターパスワードに気をつければいいのは大きな利点ですね!
二段階認証をよくわからず使っている(googleアプリだったりsmsだったり、マイクロソフトアプリだったり滅茶苦茶)ので次はそこらへん整理しようと思ってます。
そうです足かせ、縛りですね!
ちょっとなんて言っていいかわからなくて、遠回しに言ってしまった( Ꙭ)
2段階認証の整理をするならBitwardenの有料版に2段階認証コード生成機能があるので(同じ端末で完結してしまうため、セキュリティを犠牲にして利便性がすっごい向上)、そちらを使う予定でしたらあえて整理せず、Bitwarden有料版の時まで先延ばししてサボることが可能ですよ∩(・∀・∩ (悪魔の囁き)。
こんにちわ。
このサイトでbitwardenのことを知り、使いにくすぎたlastpassから乗り換えました!このパスワードマネージャーに出会わせてくれて本当にありがとうございます。とても使いやすく便利です。
質問したいのですが、ウィルス対策ソフトのパスワードマネージャーについてぷっぷ様はどのように捉え、考えていますでしょうか?ノータッチに感じましたのでどう思っているのかなと気になった次第です。
こんにちわ(*゚▽゚)
簡単にいうと、
の2つですね。
2つめは乗り換えのときに困る挙げ句に無駄に料金掛かりそうっていう理由です(知らないけども 笑)。
オープンソースは「パスワード管理という最上級に警戒しなければならない部分」であるため結構神経質に考えていて、妥協は一切せずしかもほぼ無料であるならばBitwardenとKeePass以外紹介する必要がないという理由でノータッチです∩(・∀・∩
回答ありがとうございます。
例の件にいろいろと細工しておきました。
私って気が利くー( ・ω・)/
この記事を拝見し、クラウドのリスクも回避できるKeePass Safe を導入しようかと色々調べていたら、このアプリを改良したKeePassXCというアプリがさらに利便性も改善されていてよいという記事も目にしました。
これについて何か、コメント、アドバイスを教えて下さい。(利便性もよくしたい ので迷っています。)
簡単にいうと「KeePass Password Safe」はWindowsでしか使えない公式であって、Mac・Linuxで使うために利用するのがXCです∩(・∀・∩
かなり現代的なUIでクラウドパスワード管理ソフト級を期待できそうですが、そこまでは調べていないので割愛。
ただ、他のOSで使うためにはサードパーティ製、いわゆる他の人が作成したツールを使って読み取る形式のため、必然的に公式ではなくなるのが欠点ですね(´ε`;)
といってもオープンソースなのでほぼほぼ大丈夫です。
つまり、オススメアプリです!
でも、私はWindowsしかなく現状で満足しているため、XCを使うことはありません……。
注意する点は以前コメント欄で「自動入力の仕様がXCだと若干違う」ということが判明したため、自動入力で紹介している「F16」を使わず、かわりに「F8か9」を使うようにするくらいだけ知ってます(*゚▽゚)
参考強制的に半角にする