eSecurity Planetにこのほど、「8 Best Password Management Software & Tools for 2022|eSP」において、2022年版パスワード管理ソフト&ツールベスト8を伝えた。

友人や同僚、雇用主とのつながりを維持するため、数多くのオンラインアカウントが作成されている。アカウントのパスワードの生成時に同じパスワードまたはパターンが使われることが多く、その結果、脆弱または安易なパスワードによって企業の機密データにアクセスされてしまう危険性が高まるため、最適なパスワード管理ソフトウェアを見つけることが重要とされている。

紹介されている8つのパスワード管理ソフトウェアおよびツールは次のとおり。

  • 1Password
  • Bitwarden
  • Dashlane
  • Keeper Password Manager & Digital Vault
  • LastPass
  • NordPass
  • RoboForm
  • Sticky Password

これらパスワード管理ソフトウェアはそれぞれ利点を持っているが、どれも共通して次のような重要な機能が備わっているという。

  • デバイス上、ベンダーのサーバ上、移動中のデータを保護する強力な暗号化機能
  • パスワードの自動入力
  • 多要素認証(MFA: Multi-Factor Authentication)
  • パスワードの無制限保存
  • 異なるWebブラウザ、アプリケーション、デバイス間での同期

紹介されているパスワードマネージャを利用することで自動でパスワードが生成されるため、さまざまなアカウントを安全に運用できるようになる。ただし、パスワードマネージャの管理に必要なマスターとなるパスワードはユーザーが作成し、覚えておく必要があるという。

マスターパスワードに関しては、長さは少なくとも20文字以上にすることや主要な文字の種類(大文字、小文字、数字、記号など)をすべて含めること、パスフレーズ方式を採用するなどしてパスワードの安全性を高めることが推奨されている。