パスワードマネージャーはみなさん何を使っていますか?
今までiCloud keychainなど様々なパスワードマネージャを使っていましたが、ここ数年はBitwardenに落ち着いていました。
しかし、とある理由から1Passwordに乗り換えたので、その理由と経緯について書いておこうと思います。
結論
なぜ変えたのか、一言でいうと"脳のリソースをあけたかった"です。
Bitwardenはよさげだけど、ずっと以下の点に悩んでいました。
- パスワードマネージャ何がいいか問題に疲れた
- セキュリティリスクの懸念
これを解決するために、1Passwordにしました。
プロローグ パスワードマネージャ最高!
数年前から、パスワードマネージャの必要性が騒がれてきました。
私はiPhoneユーザーなので、初めはiCloud keychainを利用していました。
パスワードマネージャを使い始めたことで、
- 複数サイトのパスワードを覚えておかなくてよくなった
- 自分でパスワードを考えなくてよくなった
→結果、パスワードのセキュリティ強度が上がった - 自動入力により、パスワード入力の手間がなくなった
のような利点を得ることができるようになりました。
しかし、iCloud keychainを使っているとマルチプラットフォームに悩まされました。
Linux、Windows、iPhone、iPadでパスワードマネージャを使いたかったのですが、どうもApple製品以外とは相性が悪い。
一応、WindowsにもiCloud keychainのアプリはありますが、
同期が遅かったり、そもそも同期が全くされなかったり、うまく動かないとことが多かったです。
そこでパスワードマネージャを探す旅に出ました。
パスワードマネージャは何がいいのか
自分がパスワードマネージャに求める条件は、以下の通りです。
- マルチプラットフォーム
- パスワード生成の仕様ををある程度自分で選べる
- そこそこ有名
- できれば無料
iCloud keychainでは
- マルチプラットフォームに弱い
が弱点でしたが、
それに加えて地味に面倒くさかったのが、パスワードの仕様を自分で決められない点でした。
サイトによっては、パスワードの仕様に関して、
- 20文字が限界
- 記号はだめ
だったりしますが、iCloud keychainではその点を柔軟に変更することができないため、別途パスワード生成サイトでパスワードを生成してから、登録していました。
それらの弱点を解消し、必要条件を満たしていたのが、Bitwardenです。
導入したのは2022年あたりだったと思いますが、その頃はそこまで有名ではなく、一部レビュー記事があるかなといった状況でした。
とはいえ、以下の観点が決め手となって、Bitwardenを利用することにしました。
- オープンソースでセキュリティもそこそこしっかりしていそう。
- やりたいことは最低限できる
- 自分が使うどのOS上でも動く
なぜBitwardenから1Passwordに変えたのか?
単刀直入にいいますが、パスワードマネージャ何にするか問題に疲れたのが理由です。
正直、Bitwardenでも必要十分な条件を満たしています。
しかし、以下の点がずっと気になり、
他にもいいパスワードマネージャはないかなと時折探していました。
- 無料なので、いつ何が起こるかわからない
(例えば、急にサービス終了したり、重要なところがプレミアムになったり、バグが修正されなかったりという点です) - セキュリティ面で何があった場合、補償などの面で不安
(実際、この記事のような脆弱性が報告されています。https://gigazine.net/news/20230309-bitwarden-flaw-steal-passwords-using-iframes/)
割り切って使うのも一つの手かと思いますが、パスワードマネージャ界の雄である1Passwordにしたけばとりあえず間違いんないんじゃね?と思い、乗り換えました。
1Passwordに変えてみてどう?
正直、使い勝手としては、大きく変わらないです。
とはいえ、ざっと思いつく限り以下の点は優れているなと感じました。
- 少なくともiPhoneではパスワード入力時の1Passwordアプリの立ち上がりが早くなった
- emergency kitで、初期ログインする。
また、2週間に一度、マスターパスワードを入力する必要がある
→初期ログインのセキュリティは高そう - UIが綺麗
- 専用のテンプレートでAPIキーや暗号資産ウォレットも登録できる
- ファミリープランなので、夫婦間のパスワード共有がスムーズ
- カスタムフィールドでパスワードのように***表示にできる(ワンタップでコピー可能)
→秘密の質問など見られたくないやつもセキュアに管理できる - 2段階認証コードの管理も一元化できる
書き出してみると思ったより良かった点がありますね。
上記に加えてパスワードマネージャ何にしよう問題から解放されたことも大きな利点です。
Bitwardenになんかあったらどうしよう。
とはいえ、みんな使ってるし大丈夫では?
と自問自答を繰り返している時間から解放されました。
1Passwordは太古から利用されていますし、
有名企業でも採用されているため、安心感は強いと考えてます。
まとめ
いかがでしたでしょうか?
パスワードマネージャは、かなりの選択肢があるので何を使うか悩んでしまいますよね。
1Passwordにすることにより、パスワードマネージャ何にするか問題から解放されたので、
可処分時間を増やすことができそうです。
それでは。
コメント