世間的にはパスワードレスが推奨されていて、大手サービスでは導入が進んでいるものの、まだWeb全体にパスワードレスが普及している状態。なのでまだまだパスワードを自分で管理する必要があります。
というわけで、ちょっと遅い感はありますが、パスワードマネージャーについて取り上げていきたいと思います。
パスワードマネージャーとは?
まず、パスワードマネージャーってなんなん?ってとこから説明していきます。
主な機能
その名の通り、パスワードの管理ができるものですが、ただ管理するだけではとても不便。なので、パスワードマネージャーには以下のような機能が搭載されていることが多いです。
| 機能 | 説明 |
|---|---|
| パスワード保存・自動入力 | サイトごとのID・パスワードを記憶し、自動で入力してくれる |
| パスワード生成 | 強力でランダムなパスワードを自動生成 |
| 複数デバイスでの同期 | PC・スマホ・タブレットなどでデータ共有できる |
| 2FA(2段階認証)管理 | ワンタイムコードの生成やQR読み取りで2FA対応 |
| セキュアメモ保存 | 銀行口座情報や免許証番号なども安全に保存 |
| データ漏洩チェック | 流出したパスワードの通知や、使い回し警告 |
| パスワード共有 | 家族やチームと特定パスワードを安全に共有できる |
| 生体認証・PINロック | 指紋・顔認証でアプリロックも可 |
一番のメリットは「パスワード保存・自動入力」ですね。数多あるサイトのパスワードをいちいち覚えてられないし、入力するのも面倒!ここを解決してくれるのが、パスワードマネージャーという訳です。
主なサービス
2025年時点での主なサービスは以下。
| サービス名 | 特徴 | 無料プラン | パスワードレス対応 |
|---|---|---|---|
| 1Password | UIが洗練、ファミリーや企業向けも強い | ×(試用のみ) | 一部Passkey対応 |
| Bitwarden | オープンソース、無料でも機能充実 | 〇 | 〇(FIDO2対応) |
| LastPass | 老舗、UIわかりやすいが過去に流出事件あり | 〇(制限あり) | × |
| Dashlane | セキュリティ診断など付加機能が豊富 | 〇(制限あり) | × |
| Proton Pass | プライバシー重視、匿名メールや2FA内蔵 | 〇 | 〇 |
| NordPass | VPN大手NordVPNと同じ会社、初心者向け | 〇 | × |
| Google Password Manager | Android/Chromeに統合済み | 〇 | 〇(Passkey対応) |
| Apple iCloudキーチェーン | Appleデバイス間で自動同期 | 〇 | 〇(Face ID, Passkey) |
1Passwordなんかは古来からある(?)サービスなので、聞いたことある方や、使ったことある方も多いのではないでしょうか。ちなみに筆者もパスワードマネージャーデビューは1Passwordです!現代だとブラウザ統合されてるGoogleの利用者が多かったりするのかな。
パスワードマネージャー導入時のメリデメ
どんなものにもメリット/デメリットは存在するよねってことで、メリデメ紹介です!
メリット
| 項目 | 内容 |
|---|---|
| 強力なパスワードを自動で生成 | 複雑な英数字・記号のパスワードを一瞬で作れる |
| 覚えるのはマスターパスワードだけ | 100個以上のログイン情報も一括管理可能 |
| 複数デバイスで同期可能 | PC・スマホ・タブレットなど、どこでも使える |
| 自動入力で時短 | ログインや住所入力がワンクリックで完了 |
| 漏洩チェック機能あり | 流出したパスワードや使い回しの警告を出してくれる |
| 共有も安全に | 家族やチームと暗号化された形でパスワード共有可能 |
| メモ・クレカ情報も保存可能 | 免許証・保険証・セキュアメモも守れる |
デメリット
| 項目 | 内容 |
|---|---|
| マスターパスワードを忘れると危険 | 自分で管理が必要。回復不能なケースもある(特にゼロ知識型) |
| クラウド保存=攻撃対象になり得る | 万が一サービスがハッキングされるとリスク(LastPass事件など) |
| インターネット依存 | オフラインで使えないサービスもある(Proton Passは可) |
| 使い方に慣れるまで時間がかかる | 特にシニア層や初心者にはUIに戸惑うことも |
| 有料プランが必要なケースもある | 機能制限がある無料版もあり(例:1Password) |
| デバイスのロックが甘いと危険 | 生体認証やPINがないと他人に全て見られるリスクも |
| バックアップ・引き継ぎが難しい場合も | サービスを変更する際に移行作業が必要 |
マスターパスワード(パスワードマネージャー自体のパスワード)に依存する部分があるので、ここの管理がとても重要になってきますね。Proton Passなど一部のパスワードマネージャーは生体認証(指紋認証など)ができたりするので、こういったものを選ぶことでよりデメリットを減らすことができます。
筆者のおすすめ
ここからは筆者のおすすめパスワードマネージャーを紹介します!
Google Password Manager
GoogleChromeブラウザをメインで使う人が無意識に利用しているやつです。ブラウザ依存なので、Chromeを利用していればそれだけでクロスブラウザ対応ができるのが便利な点ですね。
ただ、これに依存してしまうとChrome以外のブラウザの選択肢がなくなってしまうので、その点がマイナスポイントでしょう。また、何かあった際にGoogle側でパスワードが複合できるので、完全には信頼ができないと言う観点もあります。
多少不安点はあるものの、Googleアカウントさえあればほぼ準備不要で使えるので、windowsPC × Androidスマホの方には有力な選択肢と言えるでしょう。
Proton Pass
Proton MailやProton VPNなど、セキュアなサービスに定評があるProton AGから提供されてるパスワードマネージャーです。
アプリを別途導入する必要があるものの、指紋認証で利用できたり、Proton側でのパスワード複合ができなかったりと、Proton AGらしいプライバシー保護が強い側面を持っています。
なので、Proton Passはプライバシー重視でセキュアなパスワード管理をしたい人におすすめできるサービスだと言えるでしょう。また、ブラウザに依存せずに使えるという側面もあるので、ブラウザこだわり派の方にもおすすめです。
なお、有料版もありますが、基本的な機能を利用する分には無料版で充分です。
最後に
最近いろんなところで情報漏洩やらの事故起きててこわい。
コメント