パスワード管理アプリ
これまで28回に渡ってパスワード管理アプリについて紹介してきた。取り上げたアプリは、無償で利用を開始でき、かつ人気の高いものという観点から、「LastPass」「Dashlane」「Sticky Password」「RoboForm」「KeePass」「True Key」「Bitwarden」「Enpass password manager」「Password Safe」の9つを選んだ。
各アプリの特徴を簡単にまとめておこう。
- LastPass : クロスプラットフォーム対応、PC対応、スマートフォン対応、フルスタックのパスワード管理アプリ。人気の高いパスワード管理アプリのひとつで、機能が豊富に用意されている。クラウドサービスも充実しておりデバイス間でのパスワード共有などが簡単
- Dashlane : クロスプラットフォーム対応、PC対応、スマートフォン対応、フルスタックのパスワード管理アプリ。ローカル寄りの機能が充実しており、ローカルに保存されている大量のパスワードを管理する用途などに向いている
- Sticky Password : クロスプラットフォーム対応、PC対応、スマートフォン対応、フルスタックのパスワード管理アプリ。提供されている機能は必要最小限に抑えられており、UI/UXがシンプルで扱いやすい
- RoboForm : クロスプラットフォーム対応、PC対応、スマートフォン対応、フルスタックのパスワード管理アプリ。提供されている機能は多機能サービスと最小限サービスの中間程度。企業での利用を想定したサービスが用意されている
- KeePass : デスクトップに特化したパスワード管理アプリ。オープンソースソフトウェア。シンプルなアプリケーション
- True Key : クロスプラットフォーム対応、PC対応、スマートフォン対応、フルスタックのパスワード管理アプリ。UI/UXが特に優れている。無償で利用する場合には登録件数に上限があるため、特定件数以上を利用したい場合にはサブスクリプション購入を検討する必要あり
- Bitwarden : クロスプラットフォーム対応、PC対応、スマートフォン対応、フルスタックのパスワード管理アプリ。オープンソースソフトウェア。自前のクラウドサーバを運用して利用することもできる
- Enpass password manager : クロスプラットフォーム対応、PC対応、スマートフォン対応、フルスタックのパスワード管理アプリ。クラウドアカウントを作成することなく利用できる上、ほかのデバイスとデータを共有するための方法も提供されている。既存のクラウドアカウントを使ってデータ共有を実施することもできる
- Password Safe: デスクトップに特化したパスワード管理アプリ。オープンソースソフトウェア。シンプルなアプリケーション
特徴ごとに分類すると次のようになる。
対象 | |
---|---|
フルスタックパスワード管理アプリ | LastPass、Dashlane、Sticky Password、RoboForm、True Key、Bitwarden、Enpass password manager |
デスクトップアプリケーション | KeePass、Password Safe |
対象 | |
---|---|
オープンソースソフトウェア | KeePass、Bitwarden、Password Safe |
非オープンソースソフトウェア | LastPass、Dashlane、Sticky Password、RoboForm、True Key、Enpass password manager |
対象 | |
---|---|
クラウドアカウント不要 | KeePass、Enpass password manager、Password Safe |
クラウドアカウント必須 | LastPass、Dashlane、Sticky Password、RoboForm、True Key、Bitwarden |
フルスタック型のパスワード管理アプリは提供されている機能の差はあるものの、基本的にはどれもよく似ている。デスクトップ向けのアプリケーションは用途がデスクトップに限定されており、フルスタック型のパスワード管理アプリとはかなり異なっている。
お薦めのパスワード管理アプリ
基本的には気に入ったパスワード管理アプリを使ってもらえればよいが、ここでは参考までに、目的や要件別に提案しておきたい。
クラウドアカウントを作りたくない - Enpass password manager
デスクトップでもスマートフォンでも利用できるフルスタック型のパスワード管理アプリでは、どうしてもデータを共有するという目的のためにクラウドアカウントを作成する必要がある。これはすなわち、クラウド側に一旦データがコピーされることを意味している。データが暗号化されており仮に漏えいしたとしても問題がない状態になっていると説明があったとしても、それを証明するのは難しいし、気持ちの上でも不安が残る。
そんな状況を心配する方にはEnpass password managerだ。このアプリケーションはクラウドアカウントを必要としないし、その上でほかのデバイスとデータを共有する方法を提供している。必要があればほかのクラウドアカウントを使って共有することもできる。クラウドアカウントを作らないで便利に使いたいならEnpass passwoed managerだ。
PCだけで使えればいい - KeePassまたはPassword Safe
スマートフォンやタブレットデバイスでは利用しないし、ブラウザで自動入力する必要もないなら、シンプルなKessPassまたはPassword Safeだ。たしかにフルスタック型のパスワード管理アプリと比べると使いにくい。しかし、それだけ素性は明らかだし、自分で管理している感じが強い。完全に自分の管理下においておきたいならKeePassやPassword Safeだ。
企業での導入を考えている - RoboForm
企業での導入を考えているならRoboFormだ。現在提供されているパスワード管理アプリの大半は個人での利用を想定したものだが、RoboFormは、企業向けのサービスとして検討しやすいアプリだ。
人気のアプリで無難に使いたい - LastPassまたはDashlane
使い勝手や教えてもらえる人の多さも含めて、皆と同じアプリを使いたいという方は、LastPassまたはDashlaneがよいだろう。歴史の長いサービスで、提供されている機能も豊富だ。やりたいことはほとんどできると考えて間違いないだろう。
トータルでお薦め - Bitwarden
著者のお薦めはBitwardenだ。Bitwardenはオープンソースソフトウェアとしてソースコードが公開されているフルスタック型のパスワード管理アプリで、ともかくバランスがよい。UI/UXはモダンで扱いやすく、デスクトップからもスマートフォンからも利用できる。オープンソースソフトウェアとしてソースコードが公開されていることもあって透明性が高い。これからパスワード管理アプリを使ってみたいという場合、まず使ってみてよいだろう。
決め手は自分のニーズや好みに合っているかどうか
選択の指針としてアプリケーションを示しはしたが、基本的には自分が欲しい機能が提供されているか、そのアプリケーションが好きかどうか、といった好みで判断するのがよい。長く使っていくことになるアプリケーションだけに、最終的にはそのアプリケーションのあり方や雰囲気のようなものも大切になってくるはずだ。
本連載では、現状で特に人気のあるサービスで、かつ、導入しやすく、無償で利用できるサービスに的を絞って取り上げてきた。もちろん有償オプションやサブスクリプションも提供されているので、そのサービスを今後も使っていきたいなら、支援の意味も込めて、購入を検討するとよいだろう。
連載の最初の方で指摘したが、パスワード管理アプリに依存しつつ、さらに指紋認証機能が当たり前のように普及すると、マスターパスワードを忘れるようになる。こうなると本末転倒だ。マスターパスワードだけは絶対に忘れないようにしておいてほしい。どうしても頭の中で覚えておくのが難しい場合には、金庫や遠隔地に保存するなどの物理的な手段なども使ってパスワードライフを向上させてほしい。