ライフハッカーでも第一報をお伝えしたとおり、メジャーなパスワード管理ツール『LastPass』は、ユーザにマスターパスワードを変更するよう、このほど通達しました。実際にハッキングに遭ったという事実は確認されていませんし、辞書に載っていない単語で作られているような、セキュリティ度の高いマスターパスワードならば、まず安全だろうとのことです。
しかし、今回の一件で、LastPassのような第三者のサーバーにパスワードを保存するタイプのパスワード管理ツールに、不安を感じた方もいらっしゃるかもしれません。そこでこちらでは、同期をクラウド上で行わないパスワード管理ツール3選をご紹介しましょう。
『KeePass』は、ライフハッカーでも人気のパスワード管理ツールのひとつ。オープンソースで、様々なプラットフォームで使え、優れたプラグインもあります。パスワードを自動生成し、情報を自動的に入力するほか、いろいろなフォーマットでデータベースのインポート・エクスポートが可能です。「secure notes」機能を使えば、パスワード以外の情報もデータベース上に安全に保存できます。
Firefox向け拡張機能「KeeFox」のように、ブラウザとうまく統合できるツールもありますが、まだ十分とはいえない面も...。LastPassなら、ほとんどのブラウザやOSとシームレスに動きますが、KeePassは、あらゆるソフトウェアでうまく使おうとすると、若干工夫が必要です。
■1Password
『1Password』は、MacやiPhoneユーザに長年愛されてきました。今では、Windows版やAndroid版もリリースされ、ローカルにパスワードを保存できるクロスプラットフォームなパスワード管理ツールとなっています。他のツール同様、パスワードを保存し、自動的に情報を入力してくれます。また、1Passwordでは、パスワードだけでなく、クレジットカードの情報やソフトウェアのライセンス番号、その他重要なドキュメントも保存可能です。さらに、iOSやAndroidにも対応しているので、スマートフォンでのブラウジングにも便利です。
1Passwordの最大のネックは、40ドルの有償ソフトであること。その価値ありと感じる人もいるでしょうが、セキュリティツールのためにこれだけの対価を支払う必要なし、と判断する人も少なくないでしょう。
※注 ライフハッカーアーカイブ記事「『Dropbox』を無敵のパスワード同期ツールとして活用する方法」で詳しく採りあげているとおり、KeePass、1Passwordとともに、Dropboxを使えば、パスワードが同期できて便利です。ただし、この方法を用いると『LastPass』と同じ問題が生じます。つまり、クラウド上でデータを同期することは、第三者のサーバーにそれを置くことであり、自分の制御外となってしまいます。この問題を完全に排除したいならば、Dropboxでの同期はオススメしません。 ■Keeper
『Keeper』は、KeePassや1Passwordほどメジャーではありませんが、パスワードをデバイス間で同期したい方にオススメです。ほとんどすべてのプラットフォームに対応しており、無線LANを通じて、デバイス間でパスワードを同期できます。つまり、ハッキングされるおそれのあるサーバーにデータを置かずに、パスワードが同期できるのです。また、パスワードだけでなくクレジットカード情報や、ソフトウェアのライセンス番号、その他の個人情報も整理できます。
1Password同様、Keeperも価格がネックかも...。年間30ドルは、安くはありません。ただし、無線LANでの同期という便利さを「買う」価値はあるでしょう。もうひとつの課題として、無線LANに対応していないコンピュータとは同期できないという点も挙げられます。
■おまけ:LastPass Pocket
『LastPass Pocket』は、LastPassのパスワードにオフラインでフルアクセスできるアプリケーションです。LastPassに負荷がかかっていたり、問題があるときでも、このアプリを使えばパスワードにアクセスできます。ただし、「クラウド上にパスワードを保存する」という、そもそもの問題をクリアするものではありません。
パスワード管理ツールには、それぞれ長短あります。LastPass以外のツールをご検討中の方は、ぜひこれら3つのツールも候補にしてみてくださいね。また、ライフハッカーアーカイブ記事「最強のパスワード管理ツール5選!」も、あわせてご参考まで。
Whitson Gordon(原文/訳:松岡由希子)
