パスワードマネージャーは、すべてのパスワードを保存し、ウェブブラウザーやモバイルアプリに自動的に入力します。しかし、パスワードをアプリに託して、一箇所にまとめて保存するのは賢い選択でしょうか？

はい、はい、はい。私たちは、誰もがパスワードマネージャーを使用することをお勧めします。これは、パスワードを管理する他の方法よりもはるかに優れています。だからこそ、安心して選べるのです。

パスワードマネージャーは、他の方法よりも安全です

パスワードマネージャーは、パスワードを安全な保管庫に保存し、マスターパスワードと追加の二要素認証方法（オプション）を使ってロックを解除し、すべてをより安全に保つことができます。

パスワードマネージャーを使えば、強力でユニークなパスワードをどこでも使えるようになります。このようなことは、ほとんどの人にとって不可能なことです。パスワードマネージャーは、E.wei3-uaF7 taiuのようなパスワードを生成し、記憶することができます。

パスワードを保存するためにパスワードマネージャーを使用しない場合、使用する必要があるユニークで強力なパスワードをすべて覚えておくことができない可能性があります。ほとんどの人は、複数のサイトでパスワードを再利用してしまいます。これは最も危険なことで、あるサイトのパスワードデータベースが破られると、他のサイトのアカウントも完全にオープンになってしまうからです。誰かが、侵入された時と同じメールアドレスとパスワードの組み合わせでログインを試みるだけでよいのです。

パターンをもとに、自分だけの "ユニーク "なパスワードを作成することができます。例えば、基本パスワードは「_p@ssw0rd」です。例えば、Facebookにログインするときは「f」と「a」fp@ssw0rdaと、ドメイン名に合わせて変更します。 これを使うアカウントごとに繰り返せば、ユニークなパスワードができあがりますので、次のことができます。自分のことを思い出してくださいな。パスワードが予測できないようになりました。サイトが特殊文字を許可しなかったり、特定の数字の範囲に制限していたりして、あなたの方法がうまくいかない場合はどうすればいいのでしょうか？

パスワードマネージャーを使えば、強力なパスワードを作成し、それを覚えておくだけでよいのです。

どのパスワードマネージャーを選んでも信用しなければなりませんが、パスワードマネージャーを使うことは他の方法よりも安全です。私たちが推奨するパスワードマネージャーは、これまで漏洩したことはありませんが、多くの人がパスワードの再利用でトラブルを起こしています。このような再利用されたパスワードを利用して、攻撃者がアカウントを「ハッキング」することが最近よくあります。

パスワードマネージャーによるパスワードの保護方法

私たちや他の多くのウェブサイトでは、1PasswordとLastPassを最有力候補として推奨しています。どちらも、パスワード保管庫をクラウドに保存する場合でも、強力な暗号化（具体的にはAES-256）で保護します。パスワードがパソコンや**、タブレットにある場合、あなたが知っている「マスターパスワード」によって保護され、そのパスワードを知らない人は読み取ることができないようになっています。最近のデバイスでは、生体認証（iPhoneのFace IDやTouch IDなど）を使って、金庫を解除することもできます。

両サービスとも、マスターパスワードが端末の外に出ることはなく、もしパスワードにアクセスしたくても、パスワードを「ゼロ知識」で知っていればアクセスできないとしています。第三者による監査やコードレビューを受けている。どちらも深刻な情報漏えいを起こしたことはなく、お客様のデータをどのように保護しているかについても率直に語っています。詳しくは、1PasswordとLastPassのウェブサイトをご覧ください。

自分でやるのが好きなんですか？BitwardenやKeePassのようなオープンソースのパスワード管理ソフトも存在します。これらのオープンソースアプリケーションを使用して、自分のデバイスやサーバーにパスワードを保存することができます。例えば、Bitwarden用に独自の同期サーバーを設定したり、デバイス間でKeePassデータベースを手動で同期させたりすることができます。より複雑で手間がかかり、アプリケーションの使い勝手も悪くなりますが、オープンソースのソフトウェアがお好みであれば、選択肢の一つとしてはありでしょう。

パスワード管理会社は信用できるのか？

最終的には、こちらのパスワードマネージャー各社を信頼することになります。確かに、これらの企業はあなたのパスワードを安全に保つことを約束しますが、ソフトウェアを更新してあなたのパスワードを捕捉したり、巨大なセキュリティ侵害によってあなたのパスワードが攻撃にさらされる可能性があります。これらの企業はセキュリティの監査を受けていますが、もし悪さをしてしまったらどうするのでしょうか？

もちろん、それはリスクです。パスワードマネージャーは、他のアプリケーションと同じように信頼できるものです。コンピュータ上のあらゆるアプリケーションや、ほとんどのブラウザの拡張機能も同様です。これらはあなたをスパイし、パスワードやクレジットカード番号、通信内容などを自宅に報告してくれます。

でも、まだそうなっていないんです。これらの企業は、セキュリティビジネスにおいて高い評価を得ています。ブラウザの拡張機能をランダムにインストールすることは、パスワードマネージャにパスワードを保存するよりも危険です。拡張機能の多くは、ブラウザで起こるすべてのことに完全にアクセスでき、その詳細を使って家に電話をかけることができます。

私たちはパスワードマネージャーを使用しており、それらを推奨しています

私たちは、自分たちのアドバイスに従って、1PasswordやLastPassなどのパスワードマネージャーを使っています。ChromeやApple Safariなどのブラウザに組み込まれたパスワードマネージャーは、どんどん良くなっていますが、まだ十分に強力で、包括的なものではありません。

パスワードマネージャーは、セキュリティだけでなく、多くの便利な機能を備えています。友人、家族、同僚と簡単にパスワードを共有することができます。iPhoneやiPadでも、これらのパスワードを入力することなく、自動的に**に記入することができます。1PasswordやLastPassなどのパスワード管理ソフトは、使用しているパスワードが攻撃にさらされた場合に警告を発し、パスワードを変更するようアドバイスしてくれます。これは、何の助けもなしにすべてのパスワードを記録するよりも大きな進歩です。

関連：パスワードマネージャーを使うべき理由と、その始め方