連載
特集
カテゴリー
タグ
メディア

ウェブブラウザベースのパスワードマネジャーを使ってはいけない6つの理由

author MakeUseOf/訳:訳:堀込泰三
  • カテゴリー:
  • TOOL
ウェブブラウザベースのパスワードマネジャーを使ってはいけない6つの理由
Image: Shutterstock

パスワードマネジャー(パスワード管理ツール・サービス)は、各種ウェブブラウザがビルトインソリューションを提供するほど、必要不可欠なものとなっています。

一方、ブラウザベースのパスワードマネジャーが無料で使える中、サードパーティ製のスタンドアローン型(ネットワークから切り離された状態の)ソリューションもたくさん出ています。

正直なところ、ブラウザ内蔵のパスワードマネジャーはあまりお勧めできません。その理由を以下で説明します。

パスワードマネジャーを内蔵しているブラウザは?

主要なブラウザはどれも、パスワード管理機能を提供しています。驚くまでもなく、そうすることでユーザーを自社のエコシステムに囲い込もうとしているのです。

パスワード管理機能を有する主要ブラウザとしては、Google Chrome、Edge、Firefox、Opera、Safari、Braveなどがあげられます。

これらのブラウザのパスワードマネジャーは、ある程度はスタンドアローンのものと同じように働きます。そして、何よりも便利。そこがブラウザベースのパスワードマネジャーの魅力です。

どこが便利かというと、まずはダウンロードが不要なところ。次に、パスワードが自動的に自分のデータと同期されるため、アカウントにログインすればそれだけですべて完了します。さらに、用意された機能の範囲内であれば、無制限に無料で使えます。

たとえばChromeの場合、パスワードはGoogleアカウントに保存され、passwords.google.comからアクセスできます。サインインしてない場合、パスワードはローカルに保存されます。

ブラウザベースのパスワードマネジャーは避けるべし

open-source-password-manager-featured
Image: MakeUseOf

便利だからといって、ブラウザベースのパスワードマネジャーは使わないほうが身のためです。以下に、その理由の一部を紹介します。

1. ブラウザを切り換えられなくなる

サードパーティ製のパスワードマネジャーは、プラットフォームを越えてサポートしています。つまりスタンドアローンのパスワードマネジャーは、どんなプラットフォームのどんなブラウザからでも使うことができるのです。一方ブラウザ内蔵のパスワードマネジャーだと、そうはいきません。

たとえばOperaにパスワードを保存していても、Chromeからはアクセスできません。

これは特に、複数のブラウザを使い分けているユーザーにとっては不便です。一方スタンドアローンのパスワードマネジャーなら、選択権はあなたにあります。たとえあるプラットフォームをサポートしていなかったとしても、WEBバージョンを使えばログイン情報にアクセスできるのです。

Firefoxは唯一、このような自主性を提供しています。Firefoxはパスワードマネジャー機能を「Lockwise」とリブランドし、AndroidおよびiOS向けにスタンドアローンのアプリをリリースしています。

2. かんたんかつ安全な共有オプションがない

スタンドアローンのパスワードマネジャーは、ログイン情報を共有するためのかんたんかつ安全な方法を提供しています。

一方、ブラウザベースのパスワードマネジャーには、そのようなオプションがありません。これは一部の人、とりわけSpotifyやDisney+などの音楽や動画ストリーミングサービスのオンラインアカウントを家族や友人と共有している人にとっては問題でしょう。

サードパーティ製のパスワードマネジャーにはファミリーパッケージがあり、メンバー全員がアクセスできる共有フォルダが設置されます。共有フォルダは特定のログイン情報をかんたんかつ安全に共有できる、パスワードマネジャーにとって代表的な機能です。

あるパスワードをアップデートすると他のメンバーに対してもアップデートされるので、今後いっさいパスワードを再共有する必要がなくなります。さらに2つの共有オプションがあります。1対1と、1対多です。このような選択肢があるのも便利なところです。

3. パスワードしか保存できない

最近のパスワードマネジャーに保存できる情報は、パスワードだけではありません。写真、動画、文書などを保存することも可能です。

しかも、数ギガバイトの安全なクラウドストレージが用意されています。ほかにも、メモや住所、クレジットカード、運転免許書まで保存できたりします。

一方で、ブラウザベースのパスワードマネジャーにはそのような機能はありません。文書、メモ、メディアファイルなどを保存することはできないのです。あくまでも保存できるのはパスワードのみとなっています。

支払情報に関しては、Chrome、Firefox、Safari、Edge、Operaなど、多くのブラウザで保存することができます。でも、それ以外はできません。

パスワードと支払情報のほかに保存したいものがあるなら、サードパーティ製のパスワードマネジャーに乗り換えたほうがいいでしょう。

Chrome OS 91の非表示機能を正式リリース前に有効にする方法

4. スタンドアローンのパスワードマネジャーに及ばない

ひとことでいうと、ブラウザベースのパスワードマネジャーは、その力量でサードパーティ製のパスワードマネジャーに及びません。

たとえばChromeのパスワード生成機能。ユニークかつ強力なパスワードを自動生成してくれますが、それはあくまでもGoogleの視点にすぎません。

というのも、生成されるパスワードをあなたのニーズに合わせてカスタマイズできないのです。

具体的には、パスワードの長さを調節したり、記号を含めるか数字だけなのかを指定したりすることはできません。このように、ブラウザベースのパスワードマネジャーはカスタマイズ性に欠けるのが一般的です。

ところがこの機能、ちょっと検索して見つけるパスワード生成サイトでさえ備えている、パスワードジェネレータ(パスワード生成ツール)にとっては不可欠な機能です。

ブラウザベースのパスワードマネジャーはさらに、エントリーごとにメモを追加することもできません。

5. 使用がブラウザのみに限定される

password-manager-android
Image: MakeUseOf

FirefoxのLockwiseのようにスタンドアローンのパスワードマネジャーを持つブラウザもありますが、Firefoxのようにそうでないものがほとんどです。

つまり、ブラウザ以外の場所ではパスワードを入力してくれません。たとえばTwitterにアプリからログインしたいときは、いちいちパスワードをコピーして貼り付けるという作業が発生します。

これはスタンドアローンのパスワードマネジャーに比べて不便なだけでなく、一部のアプリがクリップボードの中身にアクセスできることを考慮すると、セキュリティ的にもよろしくありません。

もちろんChromeなら、Googleアカウントで各種アプリにサインアップしてログインするというシンプルな方法があります。

またiOSでは、アプリにパスワードを直接保存することや、Safariに保存することが可能です。とはいえこれら2つ以外のブラウザのパスワードマネジャーには、アプリにパスワードを入力してくれる便利な機能はありません。

6. セキュリティ面の懸念

ブラウザベースのパスワードマネジャーは全般的に、当初に比べてセキュリティ面が改善してきました。

しかしサイバーセキュリティの専門家には、まだ不十分であるという人も少なくありません。とりわけスタンドアローンのパスワードマネジャーと比べると、そのセキュリティの差は明らかです。

セキュリティ企業Aviraによれば、ブラウザベースのパスワードマネジャーは、パスワードの保管に関しては申し分なくとても便利だが、JavaScript経由のマルウェア(悪意のあるソフトウェアや悪質なコードの総称)攻撃には弱いそうです。

ハッカーがログイン情報を盗む手口は、悪意のあるサイトにトロイの木馬を仕掛けるだけではないのです。プライバシーに関していえば、セルフホスティングのオプションがないことも問題になる可能性があります。

ブラウザベースのパスワードマネジャーが安全でないというつもりはありません。ただ、セキュリティ面はそこそこであると考えおいたほうが無難でしょう。

一方、スタンドアローンのパスワードマネジャーは、セキュリティを考慮して作られています。そのため多くは、高度暗号化標準(AES)が定める銀行レベルの256ビットの暗号化、およびゼロ知識アーキテクチャ採用しています。

また、その他のセキュリティ機能に併せて、ハードウェアキーを使った高度な多要素認証にも対応しています。

スタンドアローンのパスワードマネジャーに乗り換えよう

ブラウザベースのパスワードマネジャーは、必要最低限の基本的な機能しか提供していません。

その一方で、自由に好きなブラウザに切り替えられない、アプリにパスワードを入れられない、パスワード以外を保存できない、安全なログイン情報共有ができないなどのデメリットがあります。

さらに、緊急アクセスや高度なセキュリティ機能など、多くのパスワードマネジャーが提供する付随的な機能はありません。

基本の機能だけでいいならブラウザベースのパスワードマネジャーでも十分かもしれませんが、決しておすすめはしません。できれば今すぐにでも、スタンドアローンのパスワードマネジャーに乗り換えてはいかがでしょう。

Article:  6 Reasons You Shouldn't Use Your Web Browser's Password Manager by MakeUseOf

swiper-button-prev
swiper-button-next