(※この記事は、2024年11月28日に更新されました。)
パスワードは、デジタル時代の現代において欠かせない要素の一つです。
どのアカウントにも同じパスワードを使い回す危険性は、皆さんもご存知だと思います。パスワードの使い回しは、家中の部屋や金庫の鍵を開けた状態で、さらに玄関を開けっ放しにするようなものです。
しかし、アカウントにそれぞれユニークで強力なパスワードを作成するのは大変なことです。
サードパーティのパスワードマネージャーは安全で堅実な選択肢です。
Googleが2008年に開発・リリースしたChromeのようなインターネットブラウザもパスワードマネージャーとして選ばれる選択肢の一つです。Chromeは当初、 Windows XP 用にデザインされましたが、現在では Mac、PC、あらゆる種類のモバイルデバイスを含む数々のプラットフォームと互換性があります。
2022年、Chromeは世界のデスクトップ向けウェブブラウザ市場で70%近いシェアを獲得しました。その人気の理由は、主に使いやすさと、広告ブロックや言語翻訳、拡張機能などのカスタマイズ・オプションにあります。
Google Chrome では、パスワードをブラウザに簡単に保存して保管できるため、パスワードの記憶や、手入力の必要がありません。しかもこれは無料の機能なので、課金する必要もないのです。
しかし、この方法で、本当に安全にパスワードを保存できるのでしょうか?
本記事では、Google パスワードマネージャーの安全性について詳しく解説します。
Googleパスワードマネージャーをお使いの方、必見の内容となっていますので、ぜひ最後までご覧ください。
Googleパスワードマネージャーは安全なのか?
パスワードマネージャーを使わないよりはマシですが、Googleパスワードマネージャーの安全性には改善の余地がありそうです。
Chromeのパスワードセキュリティの最重要問題の一つは、Chromeはパスワード管理のために作られたのではないという点です。
パスワードマネージャーは追加された機能であり、後付けされたものです。
あくまでChromeは、Webブラウザとしてのみ構築および最適化されているのです。
そのため、Chromeのパスワードの安全性は、専用のパスワードマネージャーが提供するものと同等になることはないでしょう。
例えるなら、近所のコンビニで買うクロワッサンと、フランスで修行したパン職人が経営するお店のクロワッサンくらい違います。
お菓子でもパスワード管理でも、専門化することでより優れた製品が生まれるのです。
ただ、Chromeのパスワードセキュリティの問題は、これだけではありません。
生成されたパスワードは基本的で固定されている!?
Chromeのパスワードの基本的な特徴の一つは、人間がその場で推測することがほぼ不可能な、文字、数字、記号を長く並べたものである「強力な」パスワードを自動生成し提供していることです。
問題は、こういった一見複雑に見えるパスワードでも、通常は修正が必要であり、カスタマイズするためのオプションが必要であるという点です。
パスワードを長くしたり、文字を増やしたり、Googleに提案の送信と保存を許可する以上のことはできないのです。
パスワードの安全性について、Chromeは利便性という謳い文句で、有無を言わさず主導権を握っている状態です。
この「主導権」と「利便性」は対価に当たるのでしょうか?
答えは、「NO」です。
Googleパスワードマネージャーがハッキングされる可能性
ここからは、Googleパスワードマネージャーの安全性における最大の問題について解説します。
Chromeパスワードやブラウザベースのパスワードマネージャーを使用する場合、アカウントへのアクセスは、デバイスへのアクセスと同じくらい簡単です。
仮に、オフィス、カフェ、地下鉄などでカバンをうっかり置き忘れた場合、そのデバイスを手にした人は、Chromeパスワードに保存されている全アカウントにアクセスできます。
これでは、ハッキングされる可能性が高くなります。
ほとんどの人は、Chromeのアカウントを複数のデバイスで同期していますが、どのデバイスがアクセスできるかを忘れがちです。
専用のパスワードマネージャーは、別の「マスターパスワード」でのログインを要求することでユーザーを保護し、パスワードは一定時間が経過すると自動的にロックされます。
Chromeのパスワードの作成および保存方法
Google Chromeの利便性は、多くのユーザーを虜にしています。無料なうえに、インストールも不要です。
その仕組みは次のとおりです。
新しいWebサイトで初めてパスワードを入力すると、Chrome はパスワードを保存するかを確認するプロンプトを送信します。
そこで『保存(Save)』か『使用しない(Never)』の選択ができます。
多くの人にとって、この小さなポップアップはありがたいものです。
『保存』をタップまたはクリックすれば、パスワードを記憶したり、どこかに記録したりする必要がないため、紛失や盗難の恐れがなく、安心できます。
ところが、その安堵感はいささか見当違いなのです。
パスワード管理専用ツールは価値があるか
パスワード管理専用のパスワードマネージャーを使うかどうかは、本人の選択次第です。
Chromeのパスワードを無効にして、専用のパスワードマネージャーに切り替えることを迷っている場合は、以下の状況を考えてみてください。
パスワードが漏えいしたらどうなるか想像してみてください。
ある日、目が覚めたら、何の前触れもなく、個人用と仕事用のメール、ネットバンキング、普段使うネットショップ、保存してあるクラウドデータ、SNSのアカウントにアクセスできなくなるのです。
すべてロックされ、お手上げ状態になってしまいます。
もっと酷い場合は、何者かに知らない間にIDを盗まれ、クレジットカードの高額請求書などが届いてから、実はハッキングされたのだとわかることもあります。
これは人生を左右する出来事になりかねません。
その結果を元の状態に戻すには、時間的にも金銭的にも非常に大きな負担となります。
そこでパスワードマネージャーを使えば、このような大変な事態を未然に防ぐことができます。
Google Chromeのように無料ではありませんが、投資の価値は十分にあります。
Chromeのパスワードセキュリティ問題を回避する代替案
TeamPasswordは、パスワードを保存・管理するための迅速で安全かつ簡単なソリューションを提供し、Chromeパスワードのセキュリティ問題にも無防備になることはありません。
また、TeamPasswordにはChrome 拡張機能があり、個人と会社のログイン情報をすべて保持することができるのも利点です。
さらに、何者かによるデバイスへのアクセスがあったとしても、マスターパスワードとGA(Google Authenticator)へのアクセスがなければ、TeamPasswordのアカウントにアクセスすることはできません。
TeamPasswordは、サイバーセキュリティに特化したアプリです。
追加機能として、パスワードジェネレーターとパスワード強度テスターもあります。
カスタマイズ可能なパスワードジェネレーターは、パスワードの作成に行き詰まったときに便利なうえ、現在のパスワードが安全かどうかをテストすることもでき、ハッキングされるまでの推定時間も表示されます。
あらゆるブラウザやデバイスで使用できる強力なパスワードを作成、カスタマイズして、いつでもどこでも必要なときに全パスワードにアクセスしましょう。
TeamPasswordがあれば、ハッカーなどの手にデバイスが渡ったとしても、パスワードは安全に保護されます。
結論としては、Chromeのパスワードマネージャーを使うのは便利ですが、パスワードの保管において一番安全なパスワードマネージャーとは言えません。
