どのパスワードマネージャーが最も安全ですか？

親愛なるライフハッカー、
あなたが私を納得させた後、私はパスワードマネージャーを探しています本当にすべてのサイトに真にランダムでユニークなパスワードを使用する必要があります。私のブラウザは、ログインを保存したいかどうかを常に尋ねています。イエスと言ってそれを使うべきですか？または、専用のパスワードマネージャーが必要ですか？もしそうなら、どのパスワードマネージャーが最も安全ですか？ヘルプ！

署名された、
ログインが多すぎます

親愛なるtml、
パスワードマネージャーはすべて、何百ものユニークなパスワードを覚えておくことで苦痛を取り除くように設計されています。これは、セキュリティのリスクを最小限に抑えたい場合に必要です。ただし、ブラウザの組み込みパスワード保存機能など、選択できる多くの選択肢があります。これらのツールと、セキュリティの面でそれらが互いにどのように積み重なるかを見てみましょう。

ブラウザにログインを保存します

IE、Chrome、Firefox、およびその他のブラウザは、ログインと基本情報を自動フォームフィッシング用に保存できます。これは便利です。別のアプリをダウンロードまたはセットアップする必要がないため、最も安全または堅牢なオプションではありません。

彼らがどのように機能するか：ブラウザは、コンピューターにローカルに保存されている暗号化されたデータベースまたはレジストリエントリにパスワードを保存します。ブラウザにコンピューターと他のデバイス間でデータを同期する機能がある場合、情報は暗号化された形式でオンラインアカウントに保存されます（たとえば、MozillaでChromeまたはFirefox Syncアカウントを使用している場合）。

セキュリティの弱点：ブラウザにパスワードを保存することの最大の問題は、コンピューターにアクセスできる人がすべてのパスワードにアクセスするのが難しくないことです。たとえば、Chromeでは、あなた（またはコンピューターにハッキングする人）は、ブラウザの設定に移動し、[設定]タブの[表示]ボタンをクリックして、保存されたパスワードを表示できます。インターネットエクスプローラーは、保存されたパスワードを表示できず、コンピューター間でデータを同期できないため、より安全です。ただし、IEとChromeの両方で、暗号化されたデータの暗号としてコンピューターログインパスワードを使用します。このため、Nirsoft'sなどのツールでパスワードを簡単に表示できますwebbrowserpassview。このようなサードパーティのユーティリティがデータを回復できる場合、ユーザーアカウントで実行されているマルウェアもデータにアクセスできる可能性があります。

最も安全なオプション：WebBrowserPassViewは、マスターパスワードで暗号化されたパスワードを取得できません。パスワード管理に関しては、Firefoxがこれらの3つのブラウザの中で最も安全になります。これは、1つのマスターパスワードでFirefoxでログインを暗号化および保護できるためです。ただし、Firefoxでマスターパスワードを設定しない場合（デフォルトでは有効にされていません）、コンピューターが間違った手に入った場合、同じセキュリティの問題に対して脆弱です。

Webベースのパスワードマネージャー

Webベースのパスワードマネージャーは、ブラウザでログインを保存することから大きなステップアップです。これらのWebAppsは、ランダムな安全なパスワードの生成、パスワードの監査、追加の機密情報（クレジットカード、保険番号、メモなど）の保存など、より堅牢な機能を提供します。

彼らがどのように機能するか：次のようなオンラインパスワードマネージャーラストパスそしてどこでもロボフォームパスワードデータベースを暗号化し、唯一のキーを提供します。これは、あなただけが知っているマスターパスワードの形式です。すべての暗号化と復号化は、コンピューターで局所的に発生します。これらの企業には暗号化キーがないため、サーバーがハッキングされたとしても、悪者はデータを解読できません...

セキュリティの弱点：...マスターパスワードが非常に強力なものではない場合、または他のサイトで同じパスワードを使用しない限り（しかし、とにかくパスワードマネージャーを使用して避けようとしていることではありませんか？）。昨年、ラストパス違反であった可能性のあるセキュリティの問題を経験しました、しかし、ユーザーに保護されていると言った彼らが強力で非辞書ベースのマスターパスワードを使用している限り。また、LastPass（および他のオンラインパスワードマネージャー企業）はセキュリティの問題について非常に率直であり、暗号化キーを保持しているためリスクは最小限に抑えられますが、データ（暗号化さえ）が誰かに保存されている場合でも、信仰の飛躍を遂げる必要があります。他のサーバー。

最も安全なオプション：LastPassは、使いやすく、かなりしっかりと固定できるため、オンラインパスワードマネージャーのリーダーです。 LastPassセキュリティオプションにより、より強力な2要素認証を追加します、国ごとのログインを制限しますそして専用のセキュリティメールアドレスや制限付きモバイルアクセスなど、他の機能を有効にします。

新人ダッシュレーンただし、可能な候補です。すべてのセキュリティの調整とオプションがありますが、LastPassはDashlaneを使用すると、パスワードデータをローカルに保存するか、個々の機能を選択的に同期することを選択できます。これにより、Webベースのマネージャーとデスクトップの両方になります。

ローカル（デスクトップ）マネージャー

オンラインで保存されているパスワードに慣れていませんか？最も安全なマネージャーは、ウェブ上にデータを保存せず、コンピューターから外れます。しかし、そうすることで、あなたはいくらかの利便性と使いやすさを犠牲にします。

彼らがどのように機能するか：ローカルパスワードマネージャーは、オンラインのパスワードマネージャーと同様に機能します。同様のパスワード生成、自動フォームフィッシング、セキュアノート機能があります。彼らは、ウェブ上ではなく、コンピューターに暗号化されたパスワードデータベースを保存するだけです。人気のあるものは含まれますKeepass、1password、Splashid、およびのデスクトップバージョンロブフォーム。

セキュリティの弱点：デスクトップパスワードマネージャーの最大の弱点は、アクセシビリティの欠如です。いくつかの回避策がなければ、どのデバイスからも便利な同期やログインへのインスタントアクセスを取得することはできません。それはあなたが他のデバイスにログインできないことを意味するかもしれません（から最も安全なパスワードはあなたが覚えていないパスワードです）。

これらの多くでは、Dropboxを使用してコンピューター間でデータベースを同期することができますが、クラウドストレージのリスクを取り戻します。一方、セキュリティの複数のレイヤーがまだあります。ハッカーは、最初にドロップボックスアカウントに突入する必要があります（2要素認証が設定されている場合はハード）、次に暗号化されたパスワードデータベースにハッキングする必要があります。この出来事の可能性は、おそらくあなたのラップトップを失うよりも少ないです。

最も安全なオプション：キーパスは、唯一のオープンソースであるだけでなく、非常に多くのセキュリティ機能を持っていることで勝ちます。そのセキュリティに関する詳細な情報。このプログラムは、マスターパスワードに対する辞書攻撃から保護され、プログラムの実行中にパスワードを暗号化し、セキュリティが強化したパスワード編集コントロールがあります。マスターパスワードの代わりにキーファイルを使用してセキュリティを増やすか、キーファイルとパスワードのメソッドを組み合わせてデータを本当にロックダウンできます。 Keepassはポータブルでもあり、大量のプラグインをサポートしています。

他のプログラムもあります最高のパスワードマネージャーまた、強力なセキュリティもあります。それらの機能の1つを好むかもしれません。 Splashidはバンチの中で最も安価であり、デスクトップエディションとモバイルエディションの間でWi-Fiで同期することができます。（Splashidは、DropboxやIcloudなどのサードパーティのクラウドサービスに依存しないクラウド同期バージョンに取り組んでいると言います。）1Passwordは少し高価ですが、優れたインターフェイスと優れたブラウザー統合があります。 Keepassよりも、それほど不格好で、バットから使いやすいです。 RoboformのデスクトップアプリはWindowsのみですが、ブラウザオートフィル、ブラウザー統合、ランダムなパスワード生成など、堅実なパスワードマネージャーのすべてのベルとホイッスルがあります。