パスワードマネジャー(パスワード管理ツール・サービス)は、各種ウェブブラウザが提供するほど、必要不可欠なものとなっています。
一方、ブラウザベースのパスワードマネジャーが無料で使える中、サードパーティ製のスタンドアローン型(ネットワークから切り離された状態の)ソリューションもたくさん出ています。
正直なところ、ブラウザ内蔵のパスワードマネジャーはあまりお勧めできません。その理由を以下で説明します。
パスワードマネジャーを内蔵しているブラウザは?
パスワード管理機能を有する主要ブラウザとしては、Google Chrome、Edge、Firefox、Opera、Safari、Braveなどがあげられます。
これらのブラウザのパスワードマネジャーは、ある程度はスタンドアローンのものと同じように働きます。そして、何よりも便利。そこがブラウザベースのパスワードマネジャーの魅力です。
どこが便利かというと、まずはダウンロードが不要なところ。次に、パスワードが自動的に自分のデータと同期されるため、アカウントにログインすればそれだけですべて完了します。さらに、用意された機能の範囲内であれば、無制限に無料で使えます。
ブラウザベースのパスワードマネジャーは避けるべし
便利だからといって、ブラウザベースのパスワードマネジャーは使わないほうが身のためです。以下に、その理由の一部を紹介します。
1. ブラウザを切り換えられなくなる
サードパーティ製のパスワードマネジャーは、プラットフォームを越えてサポートしています。
つまりスタンドアローンのパスワードマネジャーは、どんなプラットフォームのどんなブラウザからでも使うことができるのです。一方ブラウザ内蔵のパスワードマネジャーだと、そうはいきません。
たとえばOperaにパスワードを保存していても、Chromeからはアクセスできません。
これは特に、複数のブラウザを使い分けているユーザーにとっては不便です。一方スタンドアローンのパスワードマネジャーなら、選択権はあなたにあります。たとえあるプラットフォームをサポートしていなかったとしても、WEBバージョンを使えばログイン情報にアクセスできるのです。
Firefoxは唯一、このような自主性を提供しています。Firefoxはパスワードマネジャー機能を「Lockwise」とリブランドし、AndroidおよびiOS向けにスタンドアローンのアプリをリリースしています。
2. かんたんかつ安全な共有オプションがない
スタンドアローンのパスワードマネジャーは、ログイン情報を共有するためのかんたんかつ安全な方法を提供しています。
一方、ブラウザベースのパスワードマネジャーには、そのようなオプションがありません。
これは一部の人、とりわけSpotifyやDisney+などの音楽や動画ストリーミングサービスのオンラインアカウントを家族や友人と共有している人にとっては問題でしょう。
サードパーティ製のパスワードマネジャーにはファミリーパッケージがあり、メンバー全員がアクセスできる共有フォルダが設置されます。共有フォルダは特定のログイン情報をかんたんかつ安全に共有できる、パスワードマネジャーにとって代表的な機能です。
3. パスワードしか保存できない
最近のパスワードマネジャーに保存できる情報は、パスワードだけではありません。写真、動画、文書などを保存することも可能です。
しかも、数ギガバイトの安全なクラウドストレージが用意されています。ほかにも、メモや住所、クレジットカード、運転免許書まで保存できたりします。
支払情報に関しては、Chrome、Firefox、Safari、Edge、Operaなど、多くのブラウザで保存することができます。でも、それ以外はできません。
パスワードと支払情報のほかに保存したいものがあるなら、サードパーティ製のパスワードマネジャーに乗り換えたほうがいいでしょう。
4. スタンドアローンのパスワードマネジャーに及ばない
ひとことでいうと、ブラウザベースのパスワードマネジャーは、その力量でサードパーティ製のパスワードマネジャーに及びません。
たとえばChromeのパスワード生成機能。ユニークかつ強力なパスワードを自動生成してくれますが、それはあくまでもGoogleの視点にすぎません。
というのも、生成されるパスワードをあなたのニーズに合わせてカスタマイズできないのです。
具体的には、パスワードの長さを調節したり、記号を含めるか数字だけなのかを指定したりすることはできません。このように、ブラウザベースのパスワードマネジャーはカスタマイズ性に欠けるのが一般的です。
ところがこの機能、ちょっと検索して見つけるパスワード生成サイトでさえ備えている、パスワードジェネレータ(パスワード生成ツール)にとっては不可欠な機能です。
ブラウザベースのパスワードマネジャーはさらに、エントリーごとにメモを追加することもできません。
5. セキュリティ面の懸念
ブラウザベースのパスワードマネジャーは全般的に、当初に比べてセキュリティ面が改善してきました。
しかしサイバーセキュリティの専門家には、まだ不十分であるという人も少なくありません。とりわけスタンドアローンのパスワードマネジャーと比べると、そのセキュリティの差は明らかです。
セキュリティ企業Aviraによれば、ブラウザベースのパスワードマネジャーは、パスワードの保管に関しては申し分なくとても便利だが、JavaScript経由のマルウェア(悪意のあるソフトウェアや悪質なコードの総称)攻撃には弱いそうです。
ハッカーがログイン情報を盗む手口は、悪意のあるサイトにトロイの木馬を仕掛けるだけではないのです。プライバシーに関していえば、セルフホスティングのオプションがないことも問題になる可能性があります。
ブラウザベースのパスワードマネジャーが安全でないというつもりはありません。ただ、セキュリティ面はそこそこであると考えおいたほうが無難でしょう。
一方、スタンドアローンのパスワードマネジャーは、セキュリティを考慮して作られています。そのため多くは、高度暗号化標準(AES)が定める銀行レベルの256ビットの暗号化、およびゼロ知識アーキテクチャ採用しています。
また、その他のセキュリティ機能に併せて、ハードウェアキーを使った高度な多要素認証にも対応しています。
スタンドアローンのパスワードマネジャーに乗り換えよう
ブラウザベースのパスワードマネジャーは、必要最低限の基本的な機能しか提供していません。
その一方で、自由に好きなブラウザに切り替えられない、アプリにパスワードを入れられない、パスワード以外を保存できない、安全なログイン情報共有ができないなどのデメリットがあります。
さらに、緊急アクセスや高度なセキュリティ機能など、多くのパスワードマネジャーが提供する付随的な機能はありません。
基本の機能だけでいいならブラウザベースのパスワードマネジャーでも十分かもしれませんが、決しておすすめはしません。
できれば今すぐにでも、スタンドアローンのパスワードマネジャーに乗り換えてはいかがでしょう。
——2021年6月25日の記事を再編集のうえ、再掲しています。
Article: 6 Reasons You Shouldn't Use Your Web Browser's Password Manager by MakeUseOf
