どのパスワードマネージャーが最も便利で信頼できるか - 比較レビュー。私がパスワードマネージャーを使用しない理由すべてのパスワードを保護する

@sam901、それが Artyom が書いていることです。プログラムとその所有者に「ルールを変更」させたくない場合は、パスワードを秘密にしておいてください。そうでなければ、いつかプログラムと一緒に販売されなくなるという保証はどこにあるのでしょうか? :)

繰り返しますが、私は法的に強いわけではありませんが、私の考えでは、これはプログラムにお金を支払ったユーザーに対する欺瞞であり、西側では訴訟される可能性があります。ビジネスを売却したい場合は売却してください。ただし、ユーザーデータとそのビジネスへのアクセスは所有者が保持する必要があります。少なくとも、それらをアンロードできる必要があります。

「このようなことはどこでも起こります」ので、少なくともいくつかの例を挙げてください。 :)

@Soloqub、少なくともSkype。 P2Pサービスがありました。 MS は買収され、従来の集中型クライアント/サーバーアーキテクチャに置き換えられました。そして、どちらのオプションにも長所と短所があります。一部の人にとって、p2p の利点は非常に重要であり、ルールの変更に同意するか、サービスを変更するかの 2 つの選択肢がありました。古いプロトコルをサポートする人は誰もいません。

まあ、サービスが買収され、閉鎖され、それで終わりという例はたくさんあります。ユーザーデータはもう必要ありません。どこにでも行きます。たとえば、ピカサ。そして、何らかの移行計画が提供されるとよいでしょう。

むしろ逆の質問があるのですが、何が問題なのでしょうか？企業は、法律で義務付けられている以上のことを行う必要はありません。そして、EULA があり、誰が誰に何を負うのか、すべてが完全に詳細に規定されています。そして、古いバージョンは動作しなくなるという事実。また、新しいバージョンでは、データをサーバーに送信することに同意する新しい EULA に署名する必要があるという事実もあります。等々。同意しない場合は、署名せずにアプリケーションを削除します。

サービスの選択には常に妥協が伴います。そのため、この記事はかなり奇妙に見えます。一方的で偏執的。選択肢はあります。keepass のような完全にオフラインのサービスがあります。運用ルールが異なるクラウドもあります。私が使用している Lastpass はクラウドベースですが、オフラインバージョンを PC に保存します。インターネットがない場合でも、パスワードへのアクセスは残ります。サーバー上には公開パスワードがなく、マスターパスワードも保存されません。被害妄想を抱いたり、この問題を限定的に検討したりするのではなく、市場での選択を理解し、全員を一緒くたにしないほうがよいでしょう。

@sam901 さん、どうやらこの状況をよく理解していないようですね。 Vkarmane は、ユーザーのデバイスにデータを保存する完全なオフラインプログラムでした。身代金を受け取った後、ティンコフは自分のデータをすべてサーバーに転送するか（今後はオンラインでのみ利用可能になります）、さもなければデータのことを忘れるかを「提案」しました。

自分のものを単純に奪う機会はありません。実際、ティンコフはビジネスを買収したのではなく（疑わしい）、ユーザーデータを買収したのです。そしてここで、そのような購入の合法性について深刻な疑問が生じます。

Skypeと比較することはできません。 Skype ユーザーの 99% は集中型アーキテクチャへの移行にさえ気づいていないと思います。そして、それに気づいた人はサービスを利用する機会を失いましたが、Vkarmaneユーザーとは異なり、自分の所有物を失うことはありませんでした。

@Soloqub、だからこそ EULA を読む価値があります。なぜなら、すべてのデータやその他の処理に対する同意を求めるラインがおそらく存在するからです。しかし誰も本を読まないが、誰もが法廷に駆け込みたがる。

物事を解決することに関しては、私はゲームのルールを変えることについて話していましたが、これは普通のことであり、どこでも起こります。特定の状況の詳細を理解する必要はありませんが、ほとんどの場合は同様です。

Skype への移行に関して言えば、あなたはそのような移行の本質を明らかに理解していません。 p2p アーキテクチャは、サービスの所有者が会話を録音したり聞いたりできないことを意味します。トラフィックはデバイスからデバイスに直接送信されます。アーキテクチャの変更は、音声トラフィックに対する MS の完全な制御、諜報サービス、広告ボットなどによる音声トラフィックへの完全なアクセスを意味します。等々。これは重要であり、ドキュメントを突然クラウドにアップロードするのと同じくらい深刻です。

まあ、事実を歪曲する必要はありません。あなたの例では誰も何も失いませんでした。オンラインで利用可能 – アクセス可能。全て。

@sam901、もちろん、EULA を読む必要がありますが、これも究極の真実ではありません。そうでなければ、誰も読まないという事実を利用して、アプリケーションをダウンロードすることによってアパートの所有権を彼らに譲渡するなどのことをそこに書き込むことができます。したがって、問題はEULAだけではなく、原則としてEULAについてです。そのような行為の合法性。

そして、柔らかいものと塩辛いものを比較するのはやめてください。 Skype は、自社の通信チャネルを安全なものとして位置づけたことはありません。誰もそのように使用しませんでした。
集中型アーキテクチャへの移行は、Microsoft の社内厨房にほかなりません。ユーザーは、パケットが iPhone の Web サイトに往復するルートについて考えないのと同じように、そのようなことについて考えません。彼らは気にしない。

Picasa に関しては、このサービスは動作を停止しただけであり、Google はこれについてかなり前から警告していました。ユーザーは、ローカルに保存されてプログラムに追加された写真を失うことはありませんでしたが、これらの写真が不明な銀行のサーバーにアップロードされ、この銀行の規約に同意した場合にのみ利用可能になることには気づきませんでした。これらのケースはまったく比較できません。

そしてあなたは事実を歪曲します。文書へのアクセスは、ティンコフの条件を完全に受け入れ、電話番号などの必要なデータを彼に提供した人のみが利用できます。

パスワードマネージャーは、さまざまなサービスやアプリケーションでのパスワードの使用に関連する問題に対する自然な解決策です。優れたパスワードマネージャーは Web ブラウザーとシームレスに統合されているため、Web アプリケーションでの新しいアカウントの作成、Web ページへのログイン、オンライン購入が簡単になります。どのアプリケーションを選択するか?

長年にわたり、コンピュータ上でパスワードを収集して保存するプログラムの機能は大きく変化してきました。クラシック パスワードマネージャーは、ユーザーのすべてのデバイス間で資格情報を同期するツールに置き換えられました。これらのプログラムは常に開発されており、新しい機能により使用の快適さが大幅に向上します。

機密データをクラウドに保存すると、ユーザーの間でセキュリティに関する多くの懸念が生じ続けます。開発者 パスワードマネージャー彼らは、データベースはデバイスレベルでのみ暗号化および復号化され、パスワードと暗号化キーは決してサーバーに送信されないことを私たちに納得させようとしています。データ暗号化は、現在最も安全であると考えられている AES-256 アルゴリズムを使用して実行されます。その結果、米国政府のベンダー、企業、機関はデータにアクセスできなくなり、将来もアクセスする予定はありません。少なくとも理論上は。一方、マスターパスワードを自分で忘れてしまった場合、保存されているデータは復元できなくなります。

一部のプログラムでは、追加の認証によってパスワードストアへのアクセスを保護できます。アカウント登録時に、ユーザーは標準のユーザー名とパスワードを入力し、追加の身元証明も提供します。これはいわゆる 二要素認証.

専門家は、優れた保護は 2 つの部分で構成されることに同意しています。1 つは自分で知っているもの、つまりパスワード、もう 1 つはスマートフォンのアプリケーションを通じて確認できるものです。

一般的なプログラムは、アプリケーションアクセスのための生体認証メカニズムもサポートしています。 Android デバイスの指紋リーダーのサポートは適切に機能しており、Apple デバイスでも Touch ID および Face ID 機能がサポートされていることがよくあります。

圧倒的多数 パスワードマネージャーこれらは商業プロジェクトです。ただし、一部は無料で使用できますが、そのようなバージョンのプログラムの主な制限は、1 つのユーザーデバイスのみをサポートすることです。つまり、有料サブスクリプションがなければ、他のデバイス間でパスワードを同期することはできません。

それにもかかわらず、使用するサービスやオンラインサービスの数が数十であれば、パスワードマネージャーを使用することは完全に正当化されます。

どのパスワードマネージャーを選択するか

1パスワード

1パスワードアカウントを作成し、カナダまたは欧州連合にあるサーバーにデータを保存できます。このプログラムは、ログイン情報、クレジットカード番号、銀行口座情報を保存します。また、人気の iOS アプリと統合して、アプリや Web サイトに簡単にアクセスできます。

このアプリケーションは、古典的な意味での 2 要素認証メカニズムをサポートしていませんが、この考え方を少し異なる方法で実装しています。プログラムが作成するのは、安全なキー (秘密キー)、デバイス上のデータを暗号化する際に重要な役割を果たします。このキーは、ユーザーのデータベースを保護するためにマスターパスワードと組み合わせて使用されます。技術的な面では、これはローカルで生成される一意の 128 ビット識別子であり、ユーザーのデバイスから離れることはありません。

1パスワードもう一つの興味深い機能であるトラベルモードが装備されています。州境を越えるたびに、旅行に安全であると明確に指定されているデータを除き、ストレージ内のすべての重要なデータが削除されます。

1パスワードは、システムの乱数生成器への直接アクセスを提供する新しい標準を使用した最初のマネージャーです。このジェネレーターは暗号化操作で使用されます。セキュリティの強化に加えて、暗号化プロセスが 10 倍高速化されています。

ダッシュレーン

ダッシュレーン Web サイトのパスワード、メモ、データを別のタブに整理します。保存されたアイテムは分類でき、内蔵の検索エンジンにより簡単に見つけられます。

プログラムに組み込まれている Secure Digital Wallet モジュールは、デビットカードとクレジットカード、銀行のログイン認証情報、PayPal やその他の金融サービスのパスワードに関する情報を収集します。支払い手続き中 ダッシュレーントランザクションを完了するために必要なフィールドに自動的に入力されます。

ダッシュレーン 2 つのセキュリティレベルのいずれかを選択できます。サービスにログインするたびに、追加の本人確認が必要になる場合があります。怠け者は 2 番目のオプション、つまり、新しいデバイスにアカウントを追加する場合にのみ 2 要素認証を選択します。

ダッシュレーン FIDO U2F YubiKey は、USB キーの形式のハードウェアキーをサポートしており、本人確認時にコンピューターの適切なポートに挿入するだけで済みます。残念ながら、このサポートはアプリケーションの有料版でのみ利用可能です。

このプログラムのユニークな特徴は、 パスワードチェンジャーを使用すると、ボタンを 1 回クリックするだけで、一般的なアプリケーションや Web ページのパスワードを 1 から数千まで変更できます。 パスワードチェンジャー古いパスワードを新しい、より強力なパスワードに自動的に置き換えて、データベースに保存します。この機能は数千のページで動作しますが、サポートされているサービスのリストは米国の代表者によって占められています。ロシアで人気のあるサービスの中には、Netflix、Spotify、Evernote、Vimeo、Runkeeper、そして旅行計画サービス Kayak.com も見つかりました。

追加機能 インスタントセキュリティアラートは、指定したサービスでパスワードを変更する必要があることを自動的に通知します。人気の Web サイトがハッキングされ、何百万ものユーザーアカウントのパスワードが盗まれたというニュースを常に耳にする中、インスタントセキュリティアラートは高レベルの保護を維持するのに役立ちます。

Dashlane には、パスワードを段階的に分析し、安全に感じるために何を変更すればよいかを示すセキュリティテストが組み込まれています。

キープパス

KeepPass パスワードを安全に保つ Windows の場合 - これは最後の「古い学校」マネージャーの 1 つであり、パスワードの記録はローカルデータベースに保存されます。この仮説は禁欲的なインターフェイスによって確認されています。で キープパスユーザーは独自の構造を持つデータベースを作成し、そこにログインデータを入力するだけです。

このおかげで、このプログラムは、パスワードの保存に最適コンピュータ、ネットワークサービス、電子メールアカウント、FTP サーバーから。データベースには、クレジットカード番号、玄関ドアの PIN コード、機密にしなければならない短いメモなども保存されます。 キープパス Web サイトと Web アプリケーションの資格情報の記憶を異なる方法で処理します。これらの機能は、一般的なブラウザのプラグインとして実装されています。ネイティブ統合は常に期待どおりに機能するとは限りません。

1つで キープパス競合他社に比べて大きな利点があります。このプログラムはオープンソースライセンスに基づいて開発されており、多数の専用ユーザーがおり、使用されている暗号化アルゴリズムが正しく記述されており、セキュリティ上の脆弱性が含まれていないことを誰もが検証できます。

で キープパス著者らは、データベースに 2 つの暗号化アルゴリズム、AES/Rijndalel と ChaCha20 を実装しました。どちらもキー長は 256 ビットで、AES-KDF および Argon2 キー変換関数も備えています。データベースへのアクセスは、パスワード、暗号化キー、Windows アカウント、またはこれらの各方法を同時に使用して保護できます。

最も重要な競合他社である Password Safe は、それに比べれば劣っているように思えます キープパスですが、重要な機能が 1 つあります。このプログラムは YubiKey ハードウェアトークンをネイティブにサポートしていますが、記事で言及されている FIDO U2F はサポートされていません。

ラストパス

ラストパスすべての主要なブラウザで動作します: Chrome、Firefox、Opera、Internet Explorer、Edge、Maxthon。プログラムはプラグインとしてインストールされ、ブラウザーのツールバーのアイコンとして表示されます。認証情報は専用の Web ページを介してクラウドで管理されます。このアプリケーションは、Android、Apple、Windows Phone モバイルデバイスでも利用できます。

ラストパスは、2 要素認証を使用したログインの問題を真剣に受け止めています。ここでの認証の 2 番目のコンポーネントは、モバイルデバイス上のアプリケーションからのコード、LastPass Grid および LastPass Sesame プログラムからのコード、さらにユーザーの指紋、暗号化デバイス上の証明書、または次の方法で生成されたワンタイムパスワードです。 YubiKey または RSA SecureID ハードウェアトークン。サポートされている 2FA アプリには、Google Authenticator、Duo Security、Authy が含まれます。

このプログラムは、Web ページに入力された資格情報を保存し、資格情報、電子メールメッセージを傍受し、他のパスワードマネージャーからデータをインポートすることができます。

ラストパス家族での使用に適しています。 6 人プランの料金は月額 4 ドルですが、パスワード共有と災害復旧を最大限に活用できます。

で ラストパス信頼できる友人や家族にボールトへのアクセスを許可できます。保存したパスワードに誰がどのくらいの期間アクセスできるかを決定します。プログラムのすべての競合他社が同様の機会を提供します。

ロボフォーム

ロボフォームソフトウェアを Free バージョンと Everywhere バージョン (年間 19.95 ドルから) で提供しています。無料版と有料版には多くの違いがあります。

1 つ目は、暗号化されたデータベース、アプリケーションや Web サイトの資格情報を記憶するメカニズム、Web フォームに自動的に入力するモジュールなど、プログラムの主な機能を 1 つのデバイスに提供します。

デバイス間でデータを同期したり、家族や友人間でパスワードを共有したり、ブラウザでパスワードにアクセスしてクラウドにバックアップしたりするためのツールが利用可能です。 Everywhere の有料版のみ.

ロボフォームには、保存した資格情報を整理するための便利なシステムと、必要なときに資格情報を見つけるのに役立つ機能的な検索エンジンが備わっています。プログラムはブラウザを使用してサポートされますが、モジュールが起動されると 防衛センター従来の Windows ウィンドウにアクセスして、ログイン、ブックマーク、アプリケーションの資格情報、ID、秘密のメモを管理できます。

競合他社と比較して、 ロボフォームは数十のメニューオプションと設定を提供します。確かに、これらは「十分に隠されている」ため、使用する必要はありませんが、ニーズに合わせてプログラムをカスタマイズしたい場合は、ここにそのようなオプションがあります。 ロボフォーム Linux ユーザーや Chrome OS デバイスでも利用できます。

過去 1 年間で、42 億件のパスワードが盗まれました。この異常な数字は、インターネットを扱う人なら誰でも懸念するはずです。米国連邦取引委員会は、盗まれた認証情報に何が起こるかを分析しました。 Facebook、Google、Netflix、オンラインバンキングへの盗まれたログイン情報がハッカーフォーラムに公開されると、アカウントへの最初のログイン試行までに平均でわずか 9 分しかかかりません。ユーザーの 3 人に 2 人は複数のサービスで同じパスワードを使用しているため、キーが盗まれると一度に多くのドアが開くことになります。

上記の数字は、パスワードがもはやフィッシングメールに引っかかる個々のユーザーだけのものではないことも示しています。ハッカーは巨額の利益を約束する大規模なサービスを標的にしています。 Yahoo! などの大きな IT に関する懸念そしてウーバー。

強力なパスワードの生成

米国国立標準技術研究所は、安全なコードを作成するためのルールを調整しました。いくつかの革新:
長さ：強度はパスワードの長さによって異なります。長ければ長いほど良いです。
ロジックがありません:意味のない文字の集まりは、あなたが思っているよりも信頼できます。ただし、パスワードはデジタル的なごちゃ混ぜであってはなりません。
独自性:パスワードは 1 回だけ使用してください。
検査： Pwned Passwords オンラインサービスを使用すると、自分のパスワードが他人に使用されているか、公開されているかどうかを確認できます。
必要に応じて変更します。あなたがクライアントであるサービスのサーバーからユーザーデータが盗まれた場合は、パスワードを変更してください。

最近までの調査では、ユーザーあたり平均 20 ～ 30 個のパスワードで保護されたアカウントがあると推定されていました。最近のデータは、はるかに高い数字を示唆しています。企業目的で使用されるパスワードマネージャーには、ビジネスクライアントのパスワードが平均 191 個保存されています。しかし、アカウントを 10 個しか持っていない人でも、パスワードは複数回使用できないというセキュリティの基本ルールを実際には遵守していません。

すべてのパスワードの保護

これはまさに、私たちがテストした 10 個のパスワードマネージャーが解決に役立つ問題であり、安全なパスワードの保管庫として機能し、Android、iOS、および Windows で動作します。すべてのパスワードを 1 か所に集中的に保存します。これらの製品は、事実上解読不可能な 256 ビットのキー長を持つ強力な AES 暗号化を使用して金庫を保護します。このようなデータベースは、正しいマスターパスワードを使用しないとロックを解除できません。したがって、ユーザーは各アカウントのパスワードを覚える必要はなく、他のすべてのコードで金庫を開けるためのマスターパスワードだけを覚える必要があります。

同時に、テストした製品は 2 つの異なる原則に従って動作します。上位 3 つの LastPass、1Password、Dashlane を含む 8 つのマネージャーはオンラインサービスです。暗号化されたパスワードデータベースは、サービスプロバイダーのコンピューターセンターに保存されます。

パスワードはデスクトップコンピュータだけでなくスマートフォンやタブレットでも使用されるため、これはユーザーにとって最も便利なソリューションです。この場合、同期を開始するには、ログインパスワードとマスターパスワードを入力するだけです。すべてのコードはいつでもどこでもすぐに利用できます。ただし、このようなサービスでは、プロバイダーを信頼し、プロバイダーが本当にマスターパスワードを持っておらず、他の方法でデータベースにアクセスする方法がないことを確信する必要があります。

KeePass などの人気のオープンソースプログラムの開発者やステガノスがパスワードマネージャーに選択した 2 番目の動作原理は、パスワードデータベースのローカルストレージです。

まずは PC ストレージから始めて、その後でモバイルデバイスを追加することをお勧めします。両方のローカルソリューションの利点は、ユーザーが金庫を完全に制御できることです。このため、KeePass にはセキュリティカテゴリで満点を与えました。この方法は、スマートフォンからパスワードを取得する方法を自分で考える必要があるため、あまり便利ではありません。ただし、KeePass は、このデータベース形式を読み取るさまざまなアプリケーションと対話できる唯一のプログラムです。

たとえば、テスト中に、KeePass2Android (Android) と MiniKeePass (iOS) を選択しました。他のすべてのパスワードマネージャーには、適切なアプリケーションがすでにバンドルされています。

ダブルマスターパスワード保護

パスワードマネージャーのセキュリティはマスターパスワードに基づいています (右側のブロックを参照)。したがって、テスト参加者の半数が「1234abcd」のような基本的なコードさえ受け入れる理由がわかりません。

1Password、Dashlane、および F-Secure、Kaspersky、Avira などの有名なウイルス対策開発会社の製品のみが、より複雑なマスターパスワードを必要とします。他の手段で金庫を保護することも同様に重要です。この点で、ウイルス対策専門家のツールは率直に言って粗末です。

マスターパスワードの選択

提案を使用する。 Netflix シリーズの面白いセリフや祖母の言葉がパスワードの優れたベースになります。趣味に目を向けることもできます。「チップマガジンを読むのが大好きです」というフレーズもいいかもしれません。

大文字と小文字の使用。正しいスペル -
むしろパスワードにとっては不利です。セキュリティの観点からは、「ILovereadChipMagazine」の方が優れているようです。

特殊文字の埋め込み。いくつかの特殊文字「ILove/readChipMagazine2018$」を追加することもできます。

二重認証。パスワードマネージャーへのアクセスをさらに安全にするために、必ず 2 要素認証を有効にしてください。

優れたディスパッチャはすべて統合されています。つまり、ストレージにアクセスするには、マスターパスワードに加えて 2 番目の要素を入力する必要があります。この場合、たとえマスターパスワードがデータベースとともに間違った手に渡ったとしても、アクセスは拒否されるので安心してください。

これに関係なく、ディスパッチャーの全体的な安全性は高いレベルにあります。私たちのテストのリーダーである LastPass、Dashlane、Keeper Security は、使用されたパスワードの強度のチェックを適切に実装し、重複を計算し、さらにはバックアップオプションを提供することに魅力を感じています。すべての製品は資格情報を保存するだけでなく、安全なパスワードを作成します。各製品には独自のジェネレーターが統合されています。

ただし、実際には、これらのテクノロジは異なります。LastPass、KeePass、Avira Password Manager が最も優れた機能を果たします。それらのジェネレーターは見逃すことがなく、さらにパスワードの長さを明確に表示します。 Kaspersky のモバイルソリューションはそれほど便利ではありません。モバイルアプリケーションにはジェネレーターがないため、強力なパスワードはデスクトップバージョンでのみ作成できます。

アプリケーションと Web サービスの認証情報

管理の容易さの点では Web サービスが優れていますが、単純な同期についてだけ話しているわけではありません。特に、1Password、LastPass、Dashlane は、アプリを正しい方法で構築し、最新のテクノロジーに対応する方法を示しています。たとえば、3 つのプロバイダーはすべて、自社のアプリを iPhone X の Face ID スキャナーに非常に迅速に適応させました。その上、生体認証によるロック解除は、長いマスターパスワードを入力するよりもはるかに便利です。

すべてのパスワードマネージャーは、Web サイトにログインするための認証情報をブラウザーに自動入力します。この方法は、Windows プログラムやスマートフォンやタブレット上のアプリケーションでは機能しません。ここでの最も簡単な方法は、データをコピーして適切なフィールドに貼り付けることです。 iOS とは異なり、Android ではこれが簡単です。 Apple のシステムの場合、アプリケーション開発者はパスワードマネージャーと連携するための特別な機能を統合する必要があります。少なくとも、私たちのリーダーである LastPass、1Password、Dashlane に関しては、クリップボードを必要としないサポートされているアプリの長いリストがあります。

すべてのソリューションには、データを迅速に発見するための検索機能が備わっています。ただし、複数のデータベースを統合できるのは 1Password、KeePass、および Steganos だけです。これにより、ユーザーはたとえば個人アカウントと仕事用アカウントを分離できます。「お気に入り」機能は、頻繁に使用するパスワードを表示するのにも非常に便利です。この方法でマークされたデータは常にリストの先頭に表示されます。

パスワードなしで Windows にログインする

パスワードマネージャーはすべての資格情報を保存します。 Windows のログイン状況は、まだ金庫にアクセスできないため、さらに複雑になります。 Microsoft は Windows Hello 機能をトップ 10 に統合しました。これにより、指紋、顔認識、または虹彩認識をスキャンしてユーザー認証を実行できます。通常のウェブカメラでは十分ではないため、のようなデバイスはすでに技術的手段を備えています。

ブラウザストレージよりも優れています

テストの参加者は全員 Chrome および Firefox ブラウザーに統合されていますが、Microsoft Edge に対応できるのはテスト参加者 4 名 (LastPass、1Password、Keeper Security、True Key) のみです。ブラウザについて言えば、その組み込みマネージャーは単なるストレージであり、パスワード生成機能などの重要な追加機能がありません。数百万もの認証情報が盗まれたという恐ろしいニュースによって安らぎや睡眠を失わないよう、特別なツールを利用することをお勧めします。

パスワードマネージャーの人気はますます高まっています。すべてのパスワードを 1 か所に保存できるのは非常に魅力的です。モバイルデバイスを使用すると、データのセキュリティを損なうことなく、いつでもすべてのパスワードを手元に置くことができます。 PC、Mac、モバイルデバイス用のパスワードマネージャーはたくさんあります。 Android 用の最高のパスワードマネージャーアプリを紹介します。

aウォレットパスワードマネージャー
(ダウンロード: 1139)
aWallet は、長い間使用されているパスワード管理アプリケーションの 1 つです。アプリには、パスワード、銀行取引、情報、クレジットカード情報、および必要に応じてユーザーデータが保存されます。組み込みの検索、カスタムアイコン、自動ロック機能もあります。パスワード生成機能も内蔵されているので、心配する必要はありません。パスワードマネージャーは、AES や Blowfish 暗号化など、必要なものをすべてカバーします。アプリを無料でダウンロードすることも、PRO バージョンを購入することもできます。

ダッシュレーン
(ダウンロード: 341)
Dashlane は、ユーザーが長い間利用できるもう 1 つのアプリケーションです。 Dashlane は、パスワード、クレジットカード、その他の機密情報のサポートなど、必要な機能をすべて提供します。このアプリは、Web サイトやアプリでのパスワードの自動入力もサポートしています。ローカルまたはクラウドを使用してバックアップできます。 256 ビット AES 暗号化は期待どおりに機能します。ほとんどの機能は無料で使用できますが、すべての機能を使用したい場合は有料サブスクリプションにサインアップする必要があります。これは、Android 用の最も評判の高いパスワードマネージャーの 1 つです。

エンパスパスワードマネージャー
(ダウンロード: 210)
Enpass は非常に強力なパスワードマネージャーです。すべての基本機能をカバーしており、Mac、PC、Linux 用のバージョンもあります。このアプリには購読料も必要ありませんが、これは良い兆候です。このアプリでは、データのバックアップと復元が可能で、256 ビット AES 暗号化、クロスプラットフォーム同期が含まれており、移行を容易にするために他のパスワードマネージャーからデータをインポートすることもできます。 Google Chrome のブラウザを使用している場合は、Google Chrome での自動入力も使用できます。アプリは無料でダウンロードでき、9.99 ドルを一度だけ支払うだけで、すべての機能のロックを解除できます。

Keepass2Android
(ダウンロード: 251)
Keepass2Android は、このリストの中で最も基本的なパスワードマネージャーアプリの 1 つです。 Keepass には、パスワードなどをバックアップできる基本的な機能があります。ただし、このアプリはほとんどの競合他社と同じ機能を提供しません。このアプリケーションの主な特徴は、完全に無料でオープンソースであることです。このアプリは Keepassdroid (もう 1 つの無料のオープンソースパスワードマネージャー) のコードに基づいており、両方のアプリは相互に互換性があります。

キーパー
(ダウンロード: 228)
Keeper は多くの機能を備えたパスワードマネージャーです。このアプリケーションの主な機能は 256 ビット AES 暗号化と PBKDF2 であり、確実に安全性を確保できます。ただし、このアプリケーションは、さまざまなアプリケーションや Web サイトへの自動入力を含む、基本的な機能をカバーしています。 Keeper には、パスワードに加えて、機密性の高い画像やビデオを保存できるビデオおよび写真の保管庫も含まれています。このアプリは指紋によるロックもサポートしているため、常に便利です。必要に応じて、デバイス間でアプリを同期し、データをクラウドに保存することもできます。これはかなりまともなオプションですが、すべての機能を利用するにはサブスクリプションが必要です。

ラストパス
(ダウンロード: 189)
LastPass は、Android 用のパスワードマネージャーに関しても同様の傾向をたどっています。 LastPass は、アプリ、Web サイト、個々のフォームにわたるパスワードの自動入力など、大量の機能を提供します。このアプリは、写真や音声メモの保存にも役立ちます。他にも、指紋スキャナー、パスワード生成機能、パスワードが脆弱かどうかを知らせるパスワード監査のサポートなど、さらにユニークで珍しい機能がいくつかあります。また、このアプリには、友人や友人から緊急援助を受ける機能も備わっています。家族の一員。コアアプリは無料で使用できますが、すべての機能を使用するには有料サブスクリプションが必要です。 Google Play で LastPass Authenticator をダウンロードして、セキュリティを強化するための 2 番目の認証要素を追加することもできます。

mSecure パスワードマネージャー
(ダウンロード: 95)
mSecure は、永遠に存在しているように見えるパスワードマネージャーの 1 つです。ただし、このアプリは開始以来何度か更新されており、パスワードマネージャーの外観と操作性は比較的新しいままです。さらに、マネージャーは基本機能、256 ビット AES 暗号化、パスワード生成機能、およびデータを SD カードにバックアップする機能をサポートしています。このアプリには、誰かがパスワードを何度も間違えた場合に備えて、自己破壊機能もあります。これは信頼性の高いオールインワンのパスワードマネージャーですが、無料版がないため一部のユーザーは不安になるかもしれません。いくつかのレビューを見て、アプリを試してみることをお勧めします。

パスワードセーフとマネージャー
(ダウンロード: 148)
Password Safe と Manager は、パスワードマネージャーを選択する際の中間点です。このアプリは接続を必要とせず、256 ビット暗号化により比較的安全だと感じられます。パスワードマネージャーは、非常に見栄えの良いマテリアルデザインを使用しています。パスワードを整理し、見やすく分類して、その場で新しいパスワードを生成できます。さらに、パスワードマネージャーは自動バックアップ機能を提供します。また、3.99 ドルで PRO バージョンを購入すると、アプリにはさらに多くの機能が提供されます。最も強力ではありませんが、非常に優れたアプリです。

ロボフォームパスワードマネージャー
(ダウンロード: 304)
RoboForm は非常に古いアプリですが、今でも Android 用の最高のパスワードマネージャーの 1 つです。やるべきことをきちんと実行し、よく使うパスワードをより早く見つけられるようにブックマークも提供します。アプリは、新しいパスワードを作成してログインするときにも認識するので、優れたソリューションです。パスワードマネージャーはマルチステップログインもサポートしており、非常に便利です。このアプリケーションは Chrome と Firefox、さらには Dolphin Browser でも動作します。これは完全に無料のアプリケーションで、非常に優れています。

SafeInCloud パスワードマネージャー
(ダウンロード: 194)
SafeInCloud はクラウドベースのパスワードマネージャーであり、非常に有能なマネージャーです。すべてのデータはクラウドに保存され、どのデバイスでも同期できます。このアプリにはマテリアルデザイン、256 ビット AES 暗号化が含まれており、指紋スキャナー、Android Wear、パスワードジェネレーター、パスワード強度計算ツールをサポートしています。一部のブラウザではフィールドに自動入力できます。無料版でもほとんどの機能を利用できますが、PRO 版の料金は非常にリーズナブルな 199 ランドです。

無数のサービスのパスワードを、混乱せずに保存するにはどうすればよいでしょうか?

異なるサイトに登録するときに同じパスワードを使用するのは安全ではないことを母親に証明したら、すべてのログインパスワードをどこに保存するかという疑問が生じます。ここでパスワードマネージャーが役に立ちます。これらは、パスワードとアクセスコードを安全に保存するための特別なプログラムです。パスワードマネージャーの評価、その欠点と利点を検討することを提案します。

ラストパス

LastPass は、クレジットカード番号、銀行口座、パスワードを保存するために使用できます。また、許可された者のみ情報にアクセスすることが可能です。組織の従業員または同じ家族のメンバーのパスワードを制御する機能が実装されました。ソフトウェアおよびハードウェアの多要素認証がサポートされています。 LastPass Web サイトの Web インターフェイスを介した便利なパスワードデータベース管理。暗号化は AES-256 アルゴリズムに基づいています。

このプログラムは、どのブラウザからでもパスワードに簡単かつ便利なクロスプラットフォームアクセスを提供します。このアプリケーションは Windows、Linux、Mac などどこでも実際に動作し、モバイルバージョンは Android、iOS、Windows Phone、Blackberry 向けに開発されています。

長所

最も安全なパスワードを見つけるためのセキュリティチェック
PC 上の保護されていないオブジェクトを検索する
自動同期

マイナス

部分的にロシア語化されたインターフェース
モバイルアプリケーションは有料ベースでのみ実装されます
通常、プログラムは無料ですが、追加機能を使用するには料金を支払う必要があります

価格

1 つのデバイス上の無料版
ユーザーあたり月額 2 ドルから、すべてのガジェットと作業を同期できます

カスペルスキーパスワードマネージャー

さまざまな個人情報やデジタル情報を保存できるパスワードマネージャー。パスワードに加えて、パスポートデータ、口座および銀行カードに関する情報も保存されます。 Windows、Mac OS、Android、iOS などのさまざまなプラットフォームをサポートし、すべてのデータが同期されます。

個人での使用を目的としています。以前にブラウザに保存されたすべてのパスワードをインポートします。プログラムには便利な検索システムがあります。

長所

自動パスワード強度チェック
パスワードジェネレータ
自動入力と自動ログイン

マイナス

法人向けオファーはありません
他のパスワードマネージャーからのインポートはありません
二要素認証はありません

価格

1 つのデバイスで最大 15 個のパスワードを保存できる無料テストモード
年間 14.99 ドルから、デバイス数は無制限

ダッシュレーンパスワードマネージャー

パスワードマネージャーのリーダーの 1 人は、ワンクリックでパスワードを監視し、変更します。インストール後、プログラムはセキュリティの弱点を検出し、データのセキュリティを強化するためにパスワードを時々変更するように求めます。ハッキングされたサイトが検出されると、パスワードを変更する必要があることをユーザーに警告します。パスワード変更手順自体は数回クリックするだけで完了します。このプログラムは、クレジットカード番号、銀行口座、さらにはオンラインストアでの購入レシートや支出の詳細を保存します。

プログラムには緊急通信機能が搭載されています。二要素認証を実行します。 160 の最も一般的なネットワークリソース (Facebook、Twitter、Amazon、Lindekln など) のパスワードを変更できます。パスワードを他のユーザーと共有することができます。

長所

パスワード変更の容易さ
セキュリティリスクに関する通知

マイナス

Apple製品ではプログラムを使用できない
インターフェイスにロシア語が含まれていない
パスワードに入力された一部の文字を自動的に置き換える

価格

1 台のデバイスの無料プラン (30 日間のプレミアムプランを含む)
すべてのデバイスで 1 ユーザーあたり月額 3.33 ドルから

1パスワード

パスワードを扱うための便利なマネージャー。さまざまなシェルでサポートされています: iOS、Mac、Windows、Android。このシステムはすべての主要なブラウザでサポートされています。フォームは自動的に入力されます。 Wi-Fi、icloud、さらには Dropbox 経由でも同期します。システムはハッキングの試みを監視し、パスワードを更新する必要があるかどうかを追跡して報告します。

パスワードをカテゴリに分類できます。権限のないユーザーが他のすべてのパスワードを見てしまうことを心配することなく、第三者のパスワードを持つフォルダーを共有できる機能が実装されました。プログラムにはモバイル版があります。暗号化は AES-256 アルゴリズムを使用して実行されます。パスワードはクラウドではなく、記憶メディアに保存されます。クリップボードは一定の間隔でクリアされます。

長所

インターフェースのシンプルさと利便性
クラウドストレージなし
複雑なパスワードジェネレーター
クロスプラットフォーム

マイナス

高価
ロシア語インターフェースの欠如

価格

30 日間無料で使用し、その後支払い
ユーザーあたり月額 $2.99 から

ロボフォーム

最も古いパスワードマネージャーの 1 つ。ユーザーが複数のサイトに同時にログインできるという点で他のものとは異なります。すべてのブラウザでサポートされています。

データはクラウド上に保存することも、1台のPC上でローカルに保存することも可能です。 2 番目のケースでは、モバイルデバイスや他のコンピュータからパスワードマネージャーにアクセスできなくなります。データベースは AES-256 標準を使用して暗号化されます。クラウド技術を利用すれば、他のデバイスとの同期が可能です。各エントリには追加の保護があります。すべてのデータを取得するにはマスターパスワードが必要です。プログラムのポータブルバージョンはフラッシュドライブに保存できます。

長所

パスワードジェネレータ
バックアップの可用性
ワンクリックで長いフォームに記入できます

マイナス

無料版はありません
小さなバグが多数存在する

価格

無料プラン
1ユーザーあたり月額895ルーブルから
数か月まとめて支払うと割引あり
ファミリー料金とビジネス料金があります

キープパス

最初の無料パスワードマネージャーの 1 つ。オープンソースです。ほぼすべてのブラウザおよびオペレーティングシステムと互換性があります。個人での使用に最適です。 AES-256 アルゴリズムを使用した暗号化。パスワードの保存と生成に使用されます。暗号化、同期、覚えやすいパスワードの生成など、既製のプラグインが多数用意されています。

マルチパスキー変換が使用されます。これはパスワードを保存するための信頼できるリソースです。 Dropboxを使用して同期します。すべてのレコードがコピーされ、カテゴリに分散され、レコードごとの検索が可能です。

長所