パスワード管理ソフト比較おすすめ - 機能 | 自動生成・入力へ
目次を開く
パスワード管理ソフトとは
パスワード管理ソフトは、ログインに必要なID・パスワードを記録できるツールです。多くのパスワード管理ツールは、マスターキーさえ入力すれば自動でログインしてくれます。住所や電話番号といったパスワード以外の情報も安全に保存できる便利ツールです。
パスワード管理ソフトの機能
パスワード管理ソフトの機能はパスワードの管理以外に、パスワードの自動変更やアクセス制御などが挙げられます。ソフトによって搭載している機能とそうでない機能があるので、サービスを選ぶ際の参考にしてください。
パスワードを自動生成
パスワードの設定時、アルファベット大文字小文字と数字を組み合わせなければならない、などのルールがあるサービスも多いです。誕生日に使われている数字が入力できない、といった制限もあります。パスワード管理ソフトにルールの条件を入力すれば、それに適した複雑なパスワードが自動で生成され、保存可能です。
パスワード自動登録&入力
ログイン画面で、登録しているパスワードを自動で入力してくれる機能です。ユーザーIDやパスワードをパスワード管理ソフトからコピー&ペーストしなくても、登録したパスワードを自動で入力してくれます。
パスワードチェック機能
次の項目を自動でチェックしてくれるため、パスワード設定時にセキュリティを高められます。
- パスワードが複雑であるかどうか
- 推測されやすい簡単なものでないか
- 同じパスワードを使いまわしていないか
自動的にデータを消去
本人以外がパスワード管理ソフトを開こうとした場合にデータを削除する機能です。ただし、本人がマスターパスワードを忘れたり複数回間違えたりしてしまっても、同様に消去は実行されてしまうので、注意が必要です。マスターパスワードは別の厳重な管理方法を組み合わせて管理しておくといいでしょう。
プロフィール管理
サービスの登録や入会時には氏名や住所の入力が付き物ですが、プロフィール管理機能を使えばこうしたデータも自動で入力してくれます。パスワード管理において必須機能ではありませんが、一度登録さえすれば入力漏れや誤入力を防ぎ入力時間の短縮ができる便利な機能です。
パスワード管理ソフトの比較おすすめ
おすすめのパスワード管理ソフトを比較して紹介します。
AccessMatrix USO(アクセスマトリックスUSO) - 株式会社ハイ・アベイラビリティ・システムズ
画像出典:AccessMatrix USO(アクセスマトリックスUSO)公式サイト
- さまざまなアプリケーションのSSOに対応
- 既存アプリに影響なく導入可能
- ActiveDirectoryを介した多彩な認証方式
AccessMatrix USO(アクセスマトリックスUSO)は、デスクトップアプリを含む、多くの種類のアプリケーションに対応した代行入力型SSOツールです。デスクトップ型やWeb型、クライアントサーバー型、Java型といったあらゆる種類のアプリケーションに対応しています。また、コーディングや既存アプリに手を加えることは一切不要で、既存環境を変えずに短期間で導入可能です。さらに、ActiveDirectoryとICカード認証や生体認証、トークンなどを組み合わせることで、ログインをより強固かつ簡易的なものにできます。
1Password
- 複数のログイン情報を一元管理
- 強固なパワースワードの自動生成
- Mac/iOS/Windows/Android/Linux/Chrome OS
1Passwordは、60,000社以上(※)に導入されているパスワード管理ソフトです。家族向け、ビジネス向けとして利用でき、ビジネス向けアカウントでは従業員の使用状況を一覧で確認可能です。さらに社内全員に無料の家族用アカウントが付与されるため、プライベート利用でのセキュリティも担保。
Dropboxを経由すれば、パソコンやスマホなど異なるデバイス間でもパスワード情報を共有可能です。Dropboxを経由せずとも異なるデバイスでパスワードを共有できます(2020年7月10日時点)。
(※ 1Password「プライバシーを最重視した企業向けパスワードマネージャー (EPM)」より2020年7月10日時点の数値)
Keeper
[
- 24時間365日のサポート
- 無線LANでパスワード情報共有可
- スマホ版は指紋認証にも対応
KeeperはWindows/macOS/スマートフォンに対応したパスワード管理ソフトです。ランダムで強力なパスワードを自動生成して保存してくれるのはもちろんのこと、2段階認証でセキュリティ面も安心。写真や文書、動画はファイルストレージ機能で保存できます。
LastPass
- クラウドでパスワードもメモも共有可
- 便利なパスワードの自動生成
- 個人情報やライセンスの情報の記録も可能
LastPassは、クラウド上でアカウント・パスワードを管理できるソフトです。パスワード自動生成機能では、大文字小文字の区別や発音可能な文字だけで作成する、といった複雑な規則も設定できます。保険証や会員番号といったパスワード以外の情報も安全に保管可能です。
パスワードマネージャー
- ウイルスバスターで有名なトレンドマイクロが提供
- Windows/macOS/Android/iOSに対応
- 使いやすくわかりやすいサイトサンプル
老舗セキュリティソフトメーカーのトレンドマイクロが提供しているパスワード管理ソフトです。暗号化されたパスワードにアクセスできるのは、マスタパスワードか指紋・顔認証だけなので、セキュリティ面でも安心です。使い回し・ぜい弱性チェック、パスワード自動生成機能もついています。
トラスト・ログイン
- 複数のログイン情報を一元管理
- 危険アプリの自動チェック
- ログレポート機能
トラスト・ログイン(旧:SKUID)は、シングルサインオン機能を導入できる、IDアクセス管理クラウドです。雇用開始時や転退職時のID管理を自動化し、パスワード管理者の負担を減らします。
また、ユーザー・部門別にアクセスコントロールを行い、フリーソフトの無断追加や、ブラウザの設定を各自変更するなど、人の手によるセキュリティのぜい弱化を対策します。監査用に、パスワードの変更履歴やサービス利用状況のログを出力する機能も備えています。
株式会社ビジョンナビ・サービスやGMO NIKKO株式会社によって導入されており、GMOと共同の1つのIDとパスワードを入力するだけで、複数のWebサービスやアプリケーションにログインする仕組みのあるアプリがリリースされています。
Griffas(グリファス)
- クライアント端末にエージェント不要
- MACアドレス登録済デバイスの認証除外機能
- 指定時間外のアクセス制限可
Griffas(グリファス)は、認証ゲートウェイ用のアプライアンス(専用ハードウェア)です。
認証ゲートウェイ方式とは、ネットワークの前にゲートウェイを設置し、アクセス内容を検閲することでセキュリティを高める方式です。企業ネットワークに、IDとパスワードによるログイン機能を付加し、セキュアなプラットフォームへと改良できます。
時間帯によって利用制限を設け、新サービスを導入する際に使用するユーザーの制限も可能です。限られた特定ユーザのみにサービスを利用させることで、不正アクセスをシャットアウトします。
D-PLAMS
- アカウント情報の一括登録・編集
- 障害時に未処理分をJOBとして保存
- 初期パスワード自動生成
D-PLAMSは、3万ユーザー以上の大規模サイトでも対応できる、アカウント管理システムです。
有効期限切れや未使用状態のアカウントを抽出し、削除や管理を容易に行えます。万一のインシデント発生時にも、処理を完了できなかったプロセスを保存し、Web経由で実行可能。ログ参照機能とあわせて、システムの冗長性を高められます。
パスワードが変更された際には変更日を管理し、指定日数を経過したパスワード利用アカウントは認証サービスのロックを制御できるようになります。パスワードは定期的に変更することが望ましいとされているため、変更における管理と制御機能は必要機能と言えるでしょう。
OneLogin(ワンログイン)
- 多要素認証搭載
- 100か国以上(※)にて利用
- スマートフォンからも利用可
OneLogin(ワンログイン)は、Webアプリケーションのアカウント管理・シングルサインオン機能を提供する、クラウド型ID管理サービスです。
IDとパスワードの管理に要する手間や工数を削減し、属人化を排除。セキュリティリスクへの対策を行えます。多数の業務ソフトとのコネクタがあらかじめ備わっており、フレキシブルな連携が可能です。
導入している企業は数多くあり、信頼を寄せています。中でもNTTデータグローバルソリューションズでは、シンプルかつ簡単かつ、トラブルフリーという点に魅力を感じ、OneLoginを導入しています。
(※ OneLogin「お客様OneLogin: レビュー、声&サクセスストーリー」より2020年7月10日時点の数値)
CloudLink(クラウドリンク)
- 多要素認証システム「AuthWay」と連携
- アクセス制限機能
- クラウド・オンプレミスのアカウント同期
CloudLink(クラウドリンク)は、多様な認証リポジトリに対応した、シングルサインオン機能を付与するシステムです。GoogleApps・Salesforce・Office365などのクラウドサービスに対応しています。
アカウント連携(プロビジョニング)を行い、クラウドサービスと自社システムのアカウントを連携。一度のログインで各サービスへのアクセス権を取得します。SAML未対応のクラウドに対しても、代理認証が可能。貴社のシステムにID統合管理を導入できます。
LOCK STAR(ロックスター)
- USBキー(ドングル)を使用しPCロック
- ドングルによる自動サインイン機能
- URLや画面を識別しフィッシング詐欺を防御
LOCK STAR(ロックスター)は、PCに接続するだけで自動的に認識されるUSB機器を用いた、シングルサインオンを実現するシステムです。
入力画面を自動的に識別し、ログイン情報を自動入力。利用の際、アプリケーション本体の認証情報が必要ありません。IDやパスワードを隠蔽し、セキュリティの強化につながります。認証データ自体にアクセスしないため、安全性の高いシステムを構築できます。
専用のドライバ、ソフトウェアをインストールする必要がないことから、会社だけでなく家でもUSBキーが1本あるだけですぐに使えます。また、1本で併用する方は管理者ツールを用いることで、「個人版」と「企業版」の切り替えができます。
True Key
- 無料で15こまでログイン情報を保存できる
- クレジットカード情報や重要な秘密情報を保存
- 登録外のデバイスからは二重認証
True Keyはログイン情報を無料から保存できるソフトです。サインイン前の本人確認で2つ以上の認証要素が求められる多要素認証タイプなので、乗っ取り対策も万全です。ログイン情報以外にも、クレジットカード情報や重要な秘密情報を安全に管理できます。
パスクリップ
- マスターパスワードを使わないユニークなソフト
- 純国産アプリ
- クラウド上でパスワードデータ管理
パスクリップは、マスターパスワードを使わずに「形(パターン)」をキーとして管理するソフトです。それぞれ2文字が入っている5×5の25マスのうち、ユーザーが設定した4マスのパターンを順に押して利用します。視覚的にも覚えやすいので、文字や数列でのパスワードが苦手な方でもおすすめできます。
ID Manager
- ユーザー名とパスワードをセットで記憶
- フィッシング詐欺対策にも有効
- USBメモリで持ち歩きも可能
ID Managerは、ユーザーIDやパスワードの入力支援機能、パスワード自動生成機能など、ユーザーの声を反映させた便利機能満載のフトです。ユーザー名とパスワードに関連するメールアドレスやURLも登録できます。このソフトに保存されたURLからアクセスすることで、フィッシング詐欺対策にも有効です。
対応OS:Windows
KeePassXC
- オープンソースのパスワード管理
- マルチプラットフォーム対応
- キーファイルの設定で安全に利用可能
KeePassXCは、アカウント情報の管理やパスワードの生成機能を備えたオープンソースのパスワード管理ソフトです。データベースファイルの作成時にキーファイルを設定しておくと、キーファイルが存在しない場合はデータベースを開けなくなるためより厳重なセキュリティを実現します。
対応OS:Windows/macOS/Linux
Bitwarden
- 100%オープンソースのソフトウェア
- 2人まで無料で共有可能
- ブラウザとの連携でさらに便利に
Bitwardenは100%オープンソースのパスワード管理ソフトです。どのデバイスからでも同じデータにアクセスでき、Vivaldiなど比較的新しいブラウザにも対応している点は嬉しいポイントです。
RoboForm
- Windows/macOS/Android/iOS
- 安全にログインを共有
- 強力なパスワードの自動生成
RoboFormは、マスターパスワードでパスワードを一括管理できるパスワード管理ソフトです。ワンクリックで簡単にログインでき、登録も数分で完了するため、導入の手間がかかりません。マスタパスワードはサーバーに保存されないため、アカウント保有者以外にアクセスされないように対策が取られています。
F-Secure KEY
- パスワードや個人情報の保管
- パスワードをグループ化し強化
- アラーム機能つき
F-Secure KEYは、ユーザー名、パスワード、Webアドレスを登録して、ログイン情報を保存できます。ハッキング被害が報告されユーザのアカウントに危険性がある場合、アラートの通知もしてくれます。
本記事ではパスワード管理ソフトを扱っていますが、中でも1つのIDとパスワードで認証を行い、複数のWebサービスやクラウドサービスにアクセスできるシングルサインオンが特におすすめです。機能・価格を比較したい方はこちらからご覧になれます。ぜひ選定の参考にしてみてください。
パスワード漏えいで想定される被害
パスワードの漏えいが起こった場合、どのような被害が起こりうるのかを解説していきます。個人情報の漏えいはもちろんのこと、個人情報を利用した二次被害の危険もあります。
単語や生年月日など、短くて単純なパスワードほど攻撃者によって簡単に推測されてしまうため、漏えいの危険性が高いです。また、いくら複雑なパスワードに設定していても、不正なアクセス手段によってパスワードを解析されてしまうケースもあります。
個人情報漏えい
パスワードが漏えいし、アカウントにログインされてしまうと、登録時の個人情報が第三者に伝わります。
会員登録の際に記入する主な個人情報は下記の項目が多いでしょう。
- 名前
- 年齢
- 性別
- 住所
- 電話番号
- メールアドレス
記入した項目は基本的に会員情報として残り、ログインした本人は確認ができるようになっています。突破されたアカウントによっては、銀行の口座番号や預金残高までわかってしまうケースもあります。
なりすまし
Twitter、InstagramなどのSNSで、覚えのない投稿がある場合は、なりすましの可能性が高いです。
ユーザー名とパスワードの漏えいによって起こるこのケースは、他者のなりすましにより、自分の身の回りの人間関係を破壊されてしまう恐れがあります。
なりすまし攻撃者の目的は嫌がらせだと考えられますが、その他の事例では人間関係を利用して有料サイトや詐欺サイトへの誘導が目的の場合もあります。プリペイドカードの購入を依頼し、金銭を騙し取るケースも過去に挙げられています。
次に実際になりすましてログインし、友人達に電子マネーの購入を持ちかける。運良く電子マネーを買った友人がいたら、プリペイドカードに書かれた番号を写真で撮影してもらって送信させる。最後にその番号を使ってすぐさまECサイトなどで商品を購入し、到着したら換金する――といった具合だろう。
引用:https://www.nikkei.com/article/DGXNASFK1400U_U4A710C1000000/
不正操作による金銭の請求
なりすましの1つですが、ネットバンキングに不正ログインされてしまうと勝手に別の口座に送金が行われ、深刻な金銭被害に発展します。また、ネットショッピングのアカウントにログインし、勝手に買い物をされるケースもあります。
金銭だけでなく、さらにはポイントサイトなどを利用して、操作者のもとに直接送金されてしまうケースもあります。不正ログインの形跡があった際はクレジットカードの利用形跡、銀行口座の送金履歴だけでなく、ポイントの利用履歴も確認しておく必要があります。
パスワード管理ソフトでセキュリティ強化を
冒頭でも述べたように、インターネットで何でもできる時代だからこそ、取り扱う情報はくれぐれも漏えいしないように気をつけなければなりません。金銭トラブルや、自分自身の被害だけでなくなりすましによる身内への被害にもつながってしまいます。
面倒くささを感じ、パスワードの使いまわしが当たり前になっている人は多いと言われていますが、現在は上記にて紹介したように、管理するのに便利なソフトがたくさんあります。パスワード管理の体制を強固にして、安心・安全にインターネットを使いましょう。
ボクシルとは
ボクシルとは、「コスト削減」「売上向上」につながる法人向けクラウドサービスを中心に、さまざまなサービスを掲載する日本最大級の法人向けサービス口コミ・比較サイトです。
「何かサービスを導入したいけど、どんなサービスがあるのかわからない。」
「同じようなサービスがあり、どのサービスが優れているのかわからない。」
そんな悩みを解消するのがボクシルです。
マーケティングに問題を抱えている法人企業は、ボクシルを活用することで効率的に見込み顧客を獲得できます!また、リード獲得支援だけでなくタイアップ記事広告の作成などさまざまなニーズにお答えします。
ボクシルとボクシルマガジンの2軸を利用することで、掲載企業はリードジェネレーションやリードナーチャリングにおける手間を一挙に解消し、低コスト・高効率・最小限のリスクでリード獲得ができるようになります。ぜひご登録ください。
また、ボクシルでは掲載しているクラウドサービスの口コミを募集しています。使ったことのあるサービスの口コミを投稿することで、ITサービスの品質向上、利用者の導入判断基準の明確化につながります。ぜひ口コミを投稿してみてください。
