海外取引所で1億円以上の資産を分散管理している筆者ですが、セキュリティアプリといえばいつも二段階認証アプリAuthyとGoogle Chromeブラウザのパスワード保存機能を併せて使っています。
しかし今後も資産は増えていく予定なので、もっと便利でセキュリティの高いログイン情報管理方法はないか?ということで、評判も上々の「ワンパスワード(1Password)」アプリを使ってみました。
資産管理、もといログイン情報管理方法の参考に読んでみてください。
ワンパスワード(1Password)の特徴
ワンパスワード(1Password)とは
「1Password」は世界1500万人以上のユーザーに支持されている、定番のパスワード管理サービスです。
信頼度が高いレビューサイト「Trustpilot」で、多くのユーザーが1Passwordを最高評価の☆5をつけています。
すべてのパスワードやデータを、1つのマスターパスワードを設定するだけで自動入力で簡単に使うことができます。
ワンパスワード(1Password)の便利機能
便利な機能を8つピックアップします。
- 高セキュリティのパスワードを自動で考えてくれる
- サービスごとに異なる安全性の高いパスワードにできる
- PC・スマホどのデバイスでもアクセスできる
- 同じ1つのパスワードを使い回す危険を回避できる
- パスワード以外の情報も管理できる
- パスワードをコピー・表示できる
- 自動でIDとパスワードを入力してくれる
- 9割以上のユーザーが高評価している
複数スマホ(iOS/Android)PCで同期可能
1Passwordでは、クラウドサービスを使ってPC/スマホなど複数のデバイス間でパスワードを安全に同期できます。※主要なOSはすべて対応(mac/iOS/Windows/Android/Linux/Chrome)
iCloudやDropboxを使ったデータ同期も簡単に共有することができます。
もし重要なパスワードをクラウド上に保存することに不安を感じるなら、ローカルネットワーク内でWi-Fiによる同期にも対応しているとのこと。
かんたんログイン
アプリやウェブサイトへのログインの際、ワンクリックするか顔認証・指紋認証などを使って簡単に自動ログインできます。必要な情報の自動入力により面倒な手間を省いてくれるので生産性が向上するとのこと。
パスワード以外の重要情報も保存できる
ログイン情報だけでなく、クレジットカード情報、銀行口座情報、運転免許証ナンバー、パスポートナンバー、マイナンバー、ライセンスキーなど保存する項目があるそうです。
1Password(ワンパスワード)のセキュリティ
強固なセキュリティ
ログイン情報や個人情報は保管庫に安全に保管され、ハッキング・不正アクセスされる可能性を排除しています。
もしどこかのサイトがハッキングされたときでも、異常を検知しすぐにパスワードを変えることができます。
安全なパスワード生成機能
1Passwordなら複雑なパスワードを生成できる「パスワードジェネレーター」を使うことで自分でパスワードを考える必要がなくなります。
サイトごとにランダムで安全なパスワードを設定でき、覚える必要があるのはマスターパスワードだけなので、10文字、20文字といったさらに複雑なパスワードを設定してもパスワードを覚えておく必要がなくなります。管理のしやすさは変わりありません。
パスワードの漏えいチェック機能もある
1Passwordの「Watchtower」機能がアカウントを安全な状態を監視します。
パスワードの漏えい・重複パスワードのチェック。
二段階認証が設定されていない・安全ではないhttpを使用しているサイトの通知を行いフィッシングなども未然に防ぐとのこと。ほ~。
安全性は世界上位レベル
Apple社をはじめ世界70,000社以上で導入実績があります。
保存されているデータは全てAES256ビットと多段階認証技術を組み合わせた強力な暗号化方式(世界初の次世代暗号化技術WebCrypto)を使って安全性が高められています。
カスペルスキーはパスワードを突破される可能性
Kasperskyのパスワード管理ツールKaspersky Password Manager(KPM)が生成したすべてのパスワードを数分間でbrute force(総当たり攻撃)で突破出来たという情報がありました。
パスワードマネージャーはワンパスワードもしくはオープンソースのBitwardenを使いましょう。
1Password(ワンパスワード)は有料プラン
個人用と企業用でプランが違いますが、基本的には下画像の「1Password」プラン(2.99$/月)になると思います。5ユーザーで共有管理できる1Password ファミリー プラン(4.99$/月)もあります。
ソースネクスト経由の場合は3年版にすれば、メーカー公式価格よりもう少しお得になるプランもあります。
3年以上長期的に使うことを考えているのであれば、約1,300円程度ですが安くできます(約12%オフ)。
ワンパスワード(1Password)の評判
最高のパスワード管理アプリです。このアプリがあるおかげで、iPhoneとAndroidの間でスマホ乗り換えを繰り返しても、全く手間を感じることなく利用することが出来ます。多くの方にオススメ出来る良品です。
パスワードマネージャー系のアプリを色々を試してきたが、不便さを全く感じることがないくらい完璧なアプリだと思いました。
これからも愛用させていただきます。
ios版は神アプリでしたが、Android版は非常に残念な出来です。クラッシュして強制終了したり、まともにデータ連携すらできないです。
これだけ多くのレビューがあってパスワード情報の漏えいなどの話しがほとんど出ていないので、セキュリティは信頼できそうです。
ワンパスワード(1Password)のインストール
PC版公式サイトからでもスマホアプリからでも1Passwordを始めることができますが、「無料お試し(トライアル)」から始められるのはPC版公式サイト版のみなので、費用を掛けるかまだ検討段階の場合はPCから始めましょう。→「1Password公式サイト」
お試しならブラウザ版から登録
支払いプランを決め、「14日間無料お試し」からアカウントを作成しましょう。月2.99ドルの個人プランにしました。
メールアドレスを認証して次に進み、マスターパスワードを決めましょう。
iOSアプリから登録すると少々プランに違いあり
iPhoneのアプリ経由で1Passwordを始めると、月々450円/年額3900円ということでそこまで違いはないですが、最初の6カ月は安くなります。ドル円の影響でも変わりますし、ここはもうお好みで。
アプリ版は無料トライアルがないのでそこは注意。
無料の試用期間が過ぎると有料になるので注意
メールアドレスを認証して次に進みます。
1Passwordの無料の試用期間は14日間まで、期限を過ぎると有料となるので注意しましょう。
「カードを追加」という項目になりますが、「アカウントを作成し後からカードを追加」を選択すれば、クレジットカード情報を入力せず先に進むことが出来ます。
1PasswordのPDFは超重要
※PDFのダウンロードは、1Passwordを設定する上で重要なものなので、失くさないように保管しておきましょう。1Passwordアカウントにアプリを追加するのに必要なQRコードや、マスターパスワードを紛失した場合に復旧する唯一の方法「Secret Key」が記載されています。
それぞれのデバイスで1Passwordをインストール
ブラウザ版(パソコン版)、スマートフォン版(iOS/Android)の1Passwordソフトまたはアプリを公式なリンクからダウンロードしてセットアップしましょう。(1Passwordのマイページに入ると案内が出ます)
私はGoogle Chrome版の拡張機能とiOS版アプリをインストールしました。
拡張機能の方はマスターパスワードを入力したらセットアップ終わりました。
iOS版アプリをアカウント同期するためにはマイページにもあるQRコード、もしくは先ほどダウンロードしたPDFファイルに書かれているSecret Keyが必要です。
最後にマスターパスワードを入力して同期完了です。
多くの場合、1PasswordをChromeブラウザ拡張機能から使うことになりそうです。
使いたいデバイスのOSごとに1Passwordのセットアップ(同期)がすべて終わったら、1Passwordを使う準備完了です。
ワンパスワード(1Password)の使い方
パスワードを記憶させていく
1Passwordアカウントでログインした状態のブラウザでネットブラウジングすると、ログイン時に「1Passwordに保存する」という項目がでるようになります。
1Passwordマイページから1つ1つログイン情報を手動登録もできますが、ネットサーフィンしながらログインパスワードを保存していくやり方が一番簡単です。ブラウザ拡張機能が楽。
このようにパスワードを1Passwordにどんどん記憶させていくのが最初の作業になります。
iOSやAndroidのスマホアプリからでもほぼ同じような作業でログイン情報を記憶させていくことができます。
より強固なパスワードに変更も可能
サイトで新しいパスワードを入力すると、1Passwordが自動的に検出し、そのパスワードを記憶してくれます。(記憶しますか?とダイアログがでる)
1Passwordを使用してパスワードを検査
1Passwordにはセキュリティ検査機能があり、重複したパスワードや弱いパスワードのチェック、登録サイトが攻撃を受けたことなど検知してくれます。
1Passwordマイページを開き、サイドバーの「監視塔(Watchtower)」をクリックで使えます。
攻撃を受けたサイトがあると赤いバーが表示されるそうなので、パスワードの変更など措置を講じることが出来ます。
フォーム記入のための個人情報入力
1Passwordは、ログインパスワード以外にも、様々な情報を保管することができます。
クレジットカード番号や住所、マイナンバーなど、自動で記入したい情報がある場合は利用しましょう。
1Passwordマイページの「+」アイコンもしくは「編集」をクリックするとより詳細な個人情報を入力することが出来ます。
入力しておけば、こうした情報を入力させるWEBフォームを開いたときに、1Passwordが自動入力してくれます。
トラベルモード、セキュリティ設定の変更
1Passwordマイページの右上アカウント名をクリックすると、アカウント設定の画面になります。
ここでは「メールアドレスの変更」「Secret Keyの再生成」「マスターパスワード変更」「トラベルモードのon/off」「自動ロックまでの待機時間」など重要な設定を編集することができます。
※トラベルモードとは、1Passwordの機能を一時的にオフにするものです。
ワンパスワード(1Password)のデメリット
有料であること
これだけの機能を無料で使うのは、ちょっと無理があるのですが、ワンパスワードを使うためには月額使用料がかかります。月350円(2.9ドル)とセキュリティ&パスワード管理の手間、どちらに価値を感じるか考える必要がありますね。
ブラウザ版だと最初の14日は無料なので使い勝手を確かめることができます。
マスターパスワードを突破されるとヤバイ
1Passwordのパスワードを突破されアカウントにログインされてしまうだけで、なんでもログインできてしまうので、重要なウォレットやサービスには二段階認証を必ず設定しておくなど、利便性を求めるだけでなくリスク対策をしっかりすることが必要だと感じます。
1Passwordなしでは生きていけなくなるかも
自分で暗記できない、強固なパスワード生成機能があるというのは便利なのですが、暗記がほぼ不可能であるため、ワンパスワードなしではログインできないサイトも出てきます。(人をダメにするソファの様に…)
そうなると月額課金を辞めたいのにやめられないといった状況になってしまう恐れがありますね。
自分で有る程度はパスワードをオフラインに保存するとかメモ帳にリストアップしておくとか管理を怠らない方がいいでしょう。
ワンパスワード(1Password)のまとめ
ワンパスワード(One Password)アプリの使い方や評判メリットVSデメリットについて解説してみました。
利便性とセキュリティを考えるとたしかに有料の価値はあると思いますが、たった1つの「マスターパスワード」だけで、重要な個人情報含むすべてを管理するのは不安に感じるかもしれません。
私はしていませんが、同じパスワードを使い回したりしていてサイトごとのパスワードを覚えることが出来ない!という人にとっては間違いなく安全性は確実に高まります。
今のところ私の場合、ワンパスワードの機能はGoogle Chrome標準のログインパスワード記憶機能でほぼ実現できているので、サブスクで金払ってまで導入する必要性は微妙な所です。(もちろんGoogleアカウントは二段階認証をしている)
セキュリティの高さと利便性を月額課金でトレードオフするか悩ましいところですが、まだトライアルしか使っていないので、本登録するかもう少し考えてみます。(ここまでがっつり調べておいて!)
パスワード・ログイン情報の管理方法の参考になれば幸いです。
コメント欄