「パスワード忘れた!」この問題は、インターネットユーザに限らず誰でも経験があることです。パスワードの覚えやすさと推測されづらさは反比例するのが、特に難しい点でしょう。その点を解決するために、パスワードマネージャーと呼ばれるパスワードの保存・管理専用のソフトウェアがブラウザのアドオンとして10年ほど前にリリースされました。
ずいぶん前のことですが、筆者もパスワードマネージャーを使い始めたとき、あまりの便利さに感動したのを覚えています。ただ現在は当時と違い、ほとんど全てのブラウザにパスワードの保存だけでなく同期する機能などがついています。ブラウザのそのものが持つ機能だけで事足りるのであれば、無料とはいえわざわざパスワードマネージャーをインストールする価値はあるのでしょうか。
2つの違いを明確にするために、パスワードマネージャーはLastPass、ブラウザはGoogle Chrome、Safari、Firefoxの3つを選んで比較していきます。
ブラウザとLastPassの共通機能
以下がブラウザとLastPassで使える基本機能のリストです。LastPassなどのパスワードマネージャーがリリース当時、人気を集めた理由が、3、4番に上げるパスワードの同期とクラウドへのバックアップでした。
- パスワードの保存・入力
- 支払い情報の保存・入力
- 複数の機器(パソコン、スマートフォン等)同士でのパスワードの同期
- パスワードのクラウドへのバックアップ
たった4つの基本機能ですが、非常に便利なのでこれだけで十分だと感じる方も多いかもしれません。ただ、LastPassのようなパスワードマネージャーは、次に解説するように、専門ツールということもあってブラウザが足りない部分をしっかりカバーしています。
LastPassが優れている点
セキュリティ
コンピューターやスマートフォンでパスワードを管理する上で求められるのは、まずは安全性でしょう。この点において、ブラウザを使ったパスワードの保存には3つの問題があります。
1.保存したパスワードの利用に制限がない
LastPassのようなパスワードマネージャーの最大の売りは、マスターパスワードと呼ばれるその他すべてのデータを管理するパスワードだけを覚えればよいという点です。逆に言えば、マスターパスワードがなければ、その他のパスワードは使えないということです。
ブラウザにパスワードを保存すると、保存されたユーザ名とパスワードは、ブラウザを立ち上げさえすれば誰でも使えてしまいます。ブラウザを再起動しても、OSを再起動しても、この状態は変わらず、保存されたパスワードの利用を制限するものは何もありません。
自分専用のパソコンを持っているから大丈夫だという人も、少しだけ人にパソコンを使わせたり、パソコンを短時間つけたままにすることもありえます。家族や友人がわざとあなたのパスワードを使うことはないかもしれませんが、自動ログインにチェックを入れていれば間違いが起こることは十分ありえます。
2.保存したパスワードの表示に制限がないブラウザがある
Google ChromeとSafariの場合は、保存したパスワードの内容を表示するには、パソコン本体のパスワードが必要です。Firefoxは、この保護がないためブラウザを立ち上がれさえすれば、設定から保存したパスワードの一覧を見ることができてしまいます。
Google ChromeとSafariも設定画面からのパスワードの表示には制限がかかりますが、ログインの画面から表示されてしまうリスクは残ります。
1番のリスクと同様に、ブラウザにアクセスされなければ問題ないことですが、パソコンのログインパスワードは利便性の観点から通常、短いものが多いため推測されやすいです。
3.パスワードの生成機能がない・制限されている
パスワードの強さは、長さとランダムさで決まります。パスワードが複雑な場合、覚えるのはブラウザに任せればよいことですが、本当にランダムなパスワードを作るのは人間にとっては非常に難しい作業です。
Safariだけはパスワード生成機能がありますが、他のブラウザにはありません。またSafariも、LastPassのように桁数や特殊文字の指定など細かく指定してパスワードを作ることはできません。
パスワードマネージャーの本質は、本当にランダムで破られにくいパスワードを大量に一括管理できることです。弱いパスワードをいくら保存してもセキュリティ上は意味がないので、パスワード生成機能で作成した強いパスワードを使いましょう。
機能・利便性
ブラウザはウェブページを表示するのが主な機能であるため、パスワードの保存・管理機能は必要最低限です。最低限の機能でも便利であることは間違いありませんが、やはりパスワード管理専用ツールの便利さにはおよびません。LastPassの便利な機能を3つ取り上げます。
1.パスワードの共有機能
Wi-Fiのパスワードを友人や家族と共有したり、各種支払いなどのログイン情報を夫婦間で共有することは、生活の中で意外とよくあることです。パスワードを伝えるときに、数字のゼロとアルファベットのオーを見間違えたり、MとNを聞き間違えたりなど、パスワードが複雑で長いほど間違いが起こりやすくなります。
また、場合によっては、パスワードを教えてしまうと、共有したくない情報まで見られてしまうなどの問題が起こることもあるでしょう。
いずれの場合でも、LastPassのパスワード共有機能を使えば、一瞬でパスワードの共有ができます。パスワードを使うのみで表示は許可しない設定や共有の停止も可能なので、安心して共有できます。
2.Webのログイン情報以外の機密データの保存機能
インターネットで、できることが年々増えてきているため、オンラインで必要な情報はかならずしもユーザ名とパスワードの組み合わせだけではなくなってきています。マイナンバー、法人番号、各種予約番号、パスワードの代わりとなる秘密の質問の答えなど多種多様な形の情報があります。
LastPassは、そのような情報を1つの場所にまとめて保管しておくのに非常に便利です。単純なデータ保存であれば、DropboxやGoogle Driveのようなクラウドストレージも使えますが、他人には見られたくない情報を保存するときは暗号化して保存できる機能が必要です。保存されたデータは、パスワードと同様にマスターパスワードで保護されます。
3.パスワード自動変更機能
いくら複雑で長いパスワードでも、時間をかければパスワードを破ることが可能です。単純なブルート・フォース・アタックからパスワードを守るには、定期的なパスワードの変更が必要です。
信じられないかもしれませんが、筆者のようにはるか50を超えるオンラインサービスやアカウントを利用している人もいます。1個や2個ならば、自分で変更してもよいですが、20以上のパスワードを定期的に変更するのはなかなか手間がかかります。そのような方には、この機能は必須でしょう。
まとめ
以上LastPassを例にパスワードマネージャーがブラウザを使ったパスワードの保存よりも優れている点を解説しました。
セキュリティについては、まず、ブラウザで保存したパスワードがほとんど保護されない状態であり、ブラウザにアクセスできる人はだれでも使えることを説明しました。その点に加えて、パスワードの生成機能もセキュリティ上重要であることにふれました。どの点も一見、大したことがないように思えたかもしれませんが、インターネットセキュリティは問題が起こる可能性をできるだけ低くするのが基本です。問題が起こったとき、または起こったかもしれないときに、原因についてあれこれ悩んだり心配する必要が減るからです。
機能面については、筆者も便利に使っている機能を紹介しました。フォントにより、数字の「1」とアルファベットの小文字の「l」がまったく見分けがつかないものなどもあります。共有機能のがなければ、スマートフォンの小さな画面での文字打ち直し地獄にハマります。また、パスワードの定期自動変更機能もパスワード管理のわずらわしさから開放してくれる超便利機能です。すべてのサイトで使える機能ではありませんが、アメリカ生まれの大きなサイトが対応しています。
Webのログイン情報以外のデータの保存は、ありそうでなかった便利機能です。ログインが必要なサービスであっても、ブラウザを使わない独立したソフトウェアなどは、URLがないため通常の形では保存ができません。オンラインやパスワードという形だけに縛れずに、機密情報の管理という点に着目したから可能になった機能でしょう。
今、ブラウザでパスワードを保存している方も頭に記憶しているだけの方も、パスワードマネージャーを使ってみると感動すると思うのでぜひ試してみてください。
