妻の記憶力は非常に悪いので、私は彼女の記憶の番人となり、彼女の大好物であるハンバーガーを忠実に iPhone に記録し、妻の通常のパスワードをすべて覚えています。 「いつもの」(彼女の実際のパスワードではありません)は、少なくとも 10 年間、妻のパスワードでした。ただし、現在、私たちが共有するアカウントには 2 番目の「いつもの」があり、それに加えて、大文字、数字、またはパスワードの要件を反映するためのいくつかのバリエーションがあります。特殊文字。
LastPass によるとパスワードの心理学レポート, 調査回答者の 44% は、安全ではないことを知りながら、同一または類似のパスワードをサイト間で再利用しています。また、調査回答者の 53% は、データ侵害の話を聞いたにもかかわらず、12 か月間パスワードを変更していないと回答しました。
しかし、仕様を満たすためにバリエーションのあるマスター パスワードに依存するのは、怠惰であるだけでなく、安全でもありません。のVerizon Business 2020 データ侵害調査レポートデータ侵害の 37% には、弱い認証情報 (別名、ハッカーが簡単に推測できるくだらないパスワード) の認証情報の盗難が関与していることを示しています。 Web アプリ侵害の 80% には、認証情報の盗難が関係しています。在宅生活で Web アプリが増加していることを考えると、憂慮すべき傾向です。
妻の好みのハンバーガーのトッピングを記録することに害はありませんが、パスワードをカタログ化することで妻の利益にならないことはわかっています。問題はそれほど悪意があるわけではありませんが、41パーセントのアメリカ人がパートナーに対して「経済的不貞」を犯していると全米金融教育基金が報告している。代わりに、それはアクセス制御です。私に何かが起こった場合(たとえば、2021年に、Wi-Fiがなく、妻のアカウント作成を手伝うことができないギリシャの島で執筆活動に行くことになったとします)、彼女は、推測する必要があるだろうし、私たちは皆、それがどうなるかを知っています。次に、パスワードを覚えやすいものにリセットします。これは次のとおりです。簡単にハッキングされるパスワード。
私は、Safari の組み込みパスワード マネージャーを使用して強力なパスワードを生成および自動入力することに移行し、問題を回避しました。私は Apple 製品のみを使用し、自分で仕事をしているため、すべてのデバイスでパスワードが自動入力されます。しかし、妻は個人用と仕事用のコンピューターを持っているため、特定のデバイス、プラットフォーム、ブラウザーに関連付けられたアクセス制御を行うことができません。
データ侵害がさらに悪いことに発展する前に、個人情報の盗難、おそらくパスワードマネージャーを使用する必要があります。 2021 年がどのような展開になるとしても、避けられる失敗は避け、できることはコントロールしたいと思っています。パスワード マネージャーを使えば、妻のパスワードを 1 つだけ覚えておくだけで済みます。
価格も重要ですが、使いやすさが私の主な基準です。
価格も重要ですが、使いやすさが私の主な基準です。マルチデバイス、クロスプラットフォーム、メモリ不足の生活の中でパスワード マネージャーが機能するには、セットアップが簡単である必要があります。ハードルが低いように思えますが、実はそうではありません。
私が検討しているトップ3は次のとおりです。
マッシュ可能な光の速度
ダッシュレーン
Dashlane が最初に私の目に留まったのは、無料プランでは 1 台のデバイスに最大 50 個のパスワードを保存し、最大 5 個のパスワードを他の Dashlane ユーザーと共有できるためです。共有パスワードは、各ユーザーのアカウントに関連付けられ、共有時に使用される一意の公開キーと、ユーザーのみが知っている秘密キーの両方を使用して暗号化されます。
個人と家族向けの有料プランの料金は、それぞれ年間 59.99 ドルと 89.99 ドルです。どちらの有料プランにも、無制限のパスワード、デバイス、無料の VPN が含まれており、公共 WiFi を使用することが稀な場合に便利です。ファミリー プランでは、最大 5 つのプライベート アカウントと一元化されたファミリー ダッシュボードが利用できます。サイト侵害アラート機能により、個人情報が侵害されたかどうかを知ることができます。
実際、2019 年に Dashlane を試したとき、仮想アシスタント、つまり私のような自営業者向けの外部委託された管理者ヘルプをテストしました。パスワードマネージャーは数分でセットアップできました。私の仮想アシスタント?それほど多くはありません。彼女は、Dashlane アカウントを動作させるために請求額に相当する 1 時間を費やしましたが、その時点で私が実際にチャットボットを介して彼女に代わってアプリのトラブルシューティングを行いました。仮想アシスタントがまだ私の共有パスワードを使用するために自分のアカウントをアクティブ化できないとき、私は彼女のこと、仮想アシスタントの雇用、そして Dashlane のことを諦めました。
彼女の仕事が下手だったのか、それとも Dashlane はパスワードを共有するのが苦手だったのでしょうか?もう一度試してみない限り知る方法はありません。また、機能が気に入ったし、使いやすいと思いました。無料プランを試すのに文字通り費用はかかりません。ファミリー アカウントは魅力的で、フリーランサーや請負業者と少数のパスワードを共有する必要がある起業家にとっては良い選択のようです。しかし、同様の問題に遭遇した場合は、別のアプリに移るでしょう。
ラストパス
LastPass の無料プランが登場するまでの間PCMag が強く推奨、パスワードの共有には対応していません。有料プランは個人プランで年間 36 ドル、ファミリー プランで年間 48 ドルから始まります (拡張可能なビジネス プランもあります)。 LastPass の有料プランは Dashlane よりも安価ですが、LastPass にはかなり露骨なセキュリティ上の欠陥があり、最も顕著なのは 2019 年の Google Project Zero です。バグを見つけたこれにより、ハッカーがユーザーの資格情報を閲覧できるようになりました。そうそう。
オプションを評価するために LastPass を調べたところ、混乱してしまいました。個人プランでパスワードを共有できますか? それともファミリー プランが必要ですか?それは明確ではなく、それは最終的に私にとってこれを無効にするユーザビリティの問題を示唆していました。彼らの表面のマーケティング ページ (私にオプトインさせるために作られたコピー) が理解できなかったら、どうやって妻にサービスについて説明すればよいでしょうか。マスター パスワードを忘れた場合でも、テクニカル サポートを利用することは気にしないでください。あまり良くありません, 他のユーザーが見つけました。
関連項目:
LastPass は、マスター パスワードを覚えていれば、パスワードを設定して忘れるソリューションを求める個人にとって、簡単なソリューションのように思えます。しかし、決定的に貧弱なUX私のお金は他の場所に使ったほうが良いと私に言います。
1パスワード
1Password は非常にシンプルに思えます。 2 週間の無料トライアルがあり、その後のパスワード マネージャーの料金はユーザーあたり月額 3.99 ドル (年間 47.88 ドル)、またはファミリー プランの場合は月額 4.99 ドル (年間 59.88 ドル) です。ファミリー プランでは 5 ユーザーをカバーし、1 GB の安全なドキュメント ストレージが含まれます。 。 1Password はマスター パスワードと秘密キーの両方に依存しているため、不正アクセスに対して若干の優位性が得られます。
Dashlane よりも 1Password は家族向けのようです。情報を秘密にしておく必要がある場合に備えて、個人用保管庫を使用して安全にオンライン アクセスできるグループ パスワード共有機能があります。スマート ホーム パスワードや Wi-Fi を共有するためのゲスト アカウントを作成するオプションもある 1Password は、短期レンタル ホストにも最適なようです。 LastPass と Dashlane では個別のログインを共有できますが、1Password はボールトの共有で動作します。これは、ゲストに一連のパスワードにアクセスしてもらいたいホームシェアリングのホストにとっては理想的ですが、主に独立した請負業者と一度に 1 つのサイトにアクセスすることを主に共有するユーザーにとっては面白くありません。
Dashlane と同様、1Password は、テクノロジーに精通していないかもしれないが、不十分なパスワード管理のリスクを理解し、安全を確保したいユーザーを対象としているようです。記憶力に問題のある私の妻は、完璧なユーザーペルソナです。ユーザーは複数のプラットフォームやデバイスにインストールできるため、クロスプラットフォーム、マルチデバイス ファミリにとって魅力的なソリューションとなります。国境を越える前に機密データを削除し、落ち着いたら復元できるトラベル モードもあり、のぞき見する国境職員からデータを保護します。 60 ドル未満と手頃な価格も魅力的です。最大の欠点: 他のパスワード マネージャーとは異なり、パスワードを忘れた場合、リセットする方法がありません。
パスワード マネージャーは完璧ではありませんが、最終的には、脆弱な資格情報によって引き起こされる記憶障害とアクセス制御の問題の両方に対する最良の解決策となります。企業が私の個人データを適切に保護してくれるとは期待できません — 2005 年以来、100億を超えるレコードが暴露されており、企業は常に消費者に通知するとは限りません。しかし、私は避けられる失敗を避け、自分の力で変数をコントロールすることができます。
