LastPassとRoboForm:私たちのテスト結果
パスワードマネージャーの戦いが激化しています。LastPassとRoboFormの議論が進行中で、どちらが勝つかはまだ不明です。
そこで、私たちは自分たちで掘り下げることに決め、いくつかのテストを行った結果、パスワードマネージャーの選択に迷っている人にとって十分なニュースを得ました。
この記事では、私たちのすべての発見を示し、あなたの決定に役立つことを願っています。まず最初にお伝えしておきますが、どちらにも魅力的で価値のある機能があるため、選択は難しいかもしれません。
LastPassとは?
LastPassは、LastPass Inc.によって開発されたツールで、ユーザーがパスワードやその他の機密データを生成、保存、そして安全に管理するのを助けます。
そのデザインは、ユーザーがすべてのオンラインアカウントのために複雑で安全なパスワードと認証情報を生成するのを容易にします。すべての情報は、マスターパスワードやその他の認証方法によって保護されたボールトに保存されます。
主な機能は以下の通りです:
- ログインフォームやページの自動入力
- 安全なパスワード共有
- 多要素認証方法
- ダークウェブ監視
RoboFormとは?
LastPassと同様に、RoboFormもパスワードマネージャーであり、ユーザーがパスワードやオンライン認証情報を保存、生成、そして安全に管理するのを助けます。 
すべての情報は、マスターパスワードで保護された安全なボールトに保存されます。パスワードの他に、クレジットカード情報や個人識別書類などのプライベートデータも含まれる可能性があります。
主な機能は以下の通りです:
- ワンクリックログイン
- オフラインアクセス
- 自動パスワードキャプチャ
- 多要素認証
これは、これら2つの強力なツールの表面をなぞるだけですが、比較に入る前に、私たちがどのようにテストを行ったかを紹介します。
LastPassとRoboForm:私たちのテスト方法論
私たちがこれらの結論に至った方法が気になるかもしれません。私たちは、各パスワードマネージャーを評価する際に合理的な結論に至るのに役立つ一連の重要な要素を使用しました。
私たちが注目した要素のいくつかは以下の通りです:
- 互換性 – あなたがさまざまなデバイスでツールを必要とすることを知っているので、いくつかのデバイスにインストールし、バグを監視し、使いやすさや一般的なユーザー体験を評価しました。
- セキュリティ – あなたが想像できるように、これはパスワードを管理するツールにとって最も重要な優先事項です。したがって、私たちは、特に監査、認証、およびセキュリティ機能に関して、その効果と強度を評価しました。
- 使いやすさ – 誰も簡単に操作できない強力なツールに困りたくはありません。したがって、私たちは、安全な共有、ログインフォームの入力、認証情報の作成と管理などの基本機能を評価しました。
| 機能 | LastPass | RoboForm |
|---|---|---|
| ブラウザ統合 | はい | はい |
| パスワード管理 | はい | はい |
| 二要素認証 | はい | はい |
| 自動入力フォーム | はい | はい |
| パスワード生成 | はい | はい |
| 安全なパスワード共有 | はい | はい |
| ダークウェブ監視 | はい | いいえ |
| セキュリティダッシュボード | はい | いいえ |
| パスワード継承 | はい | いいえ |
| セキュリティチャレンジ | はい | いいえ |
| 連絡先管理とフォーム入力 | いいえ | はい |
| アプリケーションログインサポート | いいえ | はい |
| ローカル専用ストレージオプション | いいえ | はい |
| カスタムフィールドの作成能力 | いいえ | はい |
それでは、両方のパスワードツールを評価した結果をお伝えします。
LastPassとRoboForm:どのように互いに比較されるか
1. セキュリティ
パスワードマネージャーとして、セキュリティが再考の価値があるかどうかを決定することを期待するかもしれません。しかし、私たちはこれを3つの重要なグループに分けて、今から議論します。
1.1 暗号化
両方のツールはAES-256暗号化標準を使用しています。これは、プライベートデータやパスワードを保護する上で最高のものです。この標準は、アメリカ合衆国が機密データを暗号化するために展開している対称ブロック暗号です。
しかし、彼らはこれを一歩進めています。RoboFormは、データの各ユニークキーを生成する際に、10万回の反復を持つPBKDF2を採用しています。一方、LastPassはPBKDF2-SHA256とソルトハッシュを採用しています。
この暗号化を批判するのは難しかったので、私たちはここで意見が分かれています。
1.2 第三者によるセキュリティ監査
NCCグループやCure53を含む多くの個別の団体が、LastPassのセキュリティ監査を行っています。彼らは、プライバシーとセキュリティに関してパスワードマネージャーに良い評価を与えています。しかし、LastPassは公式ブログで、悪意のある行為者が技術情報とソースコードを取得したというセキュリティインシデントについてユーザーに通知しました。
RoboFormも、Secfault Securityによる第三者のセキュリティ監査と侵入テストを完了しており、その結果はポジティブでした。彼らは、WindowsおよびmacOSデスクトップクライアント、AndroidおよびiOSモバイルアプリ、ウェブポータル、ブラウザ拡張機能を含むRoboFormプラットフォームのすべての側面をカバーしています。
1.3 プライバシーポリシー
私たちは、両方のツールが非常に堅牢なプライバシーポリシーを持っていると考えています。ほとんどのユーザーはこの長い読み物を飛ばしますが、私たちは彼らがどちらもデータの収集、保存、使用方法を完璧に概説していると言えます。
TrustArcは、LastPassに完全なプライバシー監査を受けた後、TRUSTeプライバシー認証を授与しました。したがって、LastPassを使用している場合は、安心できる材料となるでしょう。
RoboFormのプライバシーポリシーでは、データの堅牢な保護と、第三者とのデータ共有に関する制限を示す非常に詳細な法律が明確に概説されています。
2. 使いやすさ
両方とも非常にフレンドリーなユーザーインターフェースを持っています。ナビゲートが簡単で、初めてのユーザーでも機能やその他の重要な機能を簡単に見つけることができます。
デバイスに関係なく、パスワードを簡単に作成および管理できます。両方のサービスの自動入力フォームは、使用後にパスワードを作成または保存するストレスを取り除きます。
しかし、私たちはLastPassにわずかな優位性を認めます。なぜなら、その自動入力とパスワード生成機能は、より多くのブラウザやデバイスでうまく機能するように見えるからです。 
3. パスワード共有機能
組織で働いている場合、パスワード共有はますます重要になります。特に、ユーザーが異なるサービスで共有アカウントを使用している場合はなおさらです。
両方のサービスは、友人、家族、または信頼できる団体に対して安全なパスワード共有を提供します。しかし、再び、LastPassがこの点で競合を上回ります。単一のパスワードに異なるアクセスレベルを持たせる能力や、共有された認証情報を取り消す可能性を提供します。
このような管理者ステータスは、多くの人がパスワードにアクセスする必要があるが、特定の期間だけ必要な場合に便利です。 このトピックについてもっと読む
- Microsoft Authenticatorがパスワード自動入力を停止し、ユーザーをEdgeに推奨
- Microsoft EdgeがITに安全なパスワードを従業員と静かに共有させる
- Windows 11で保存されたパスワードを削除する方法:3つの方法
- Windows 11のEdgeでの保存されたパスワード:それらを管理する方法
4. 互換性
使いやすさについて議論したときに、この要素に少し触れました。まず、LastPassとRoboFormは、さまざまなプラットフォームやデバイスでサービスを提供していると言うべきです。
Windows、Mac、Android、iOSデバイスのいずれを選んでも、良い体験が得られるはずです。しかし、異なるデバイスでLastPassからより多くの機能を期待することができます。
5. 価格
最後に、価格について触れます。これは非常に実用的な要素です。どれだけ欲しくても、手が届かなければ意味がありません。
LastPassは3つのプランを提供しています。最初は無料プランです。おそらく最も使用されているプランです。予想通り、限られた機能セットが付いていますが、これらの機能があれば十分にやっていけることが多いです。
無料プランの機能には、無制限のパスワード、1ユーザーアカウント、1デバイスタイプでのアクセス、パスワードの保存と自動入力などがあります。
有料プランは、プレミアムプランが年間請求で月額3.00ドル、ファミリープランが年間請求で月額4.00ドルから始まります。必要な機能によって、無料または有料のサブスクリプションを選択するべきです。
一方、RoboFormは、個人とビジネスの2つの異なる価格カテゴリを提供しています。
個人カテゴリには無料プランがあり、無制限のログイン、ウェブフォームの入力、マルチプラットフォームサポート、強力な暗号化などの機能を楽しむことができるはずです。ビジネスカテゴリは、年間25.95ドルから39.95ドル/ユーザーまでの範囲です。
このカテゴリの勝者は、あなたの予算と、あなたが考えるコストパフォーマンスの良さです。
最終的に、私たちはこれらが誰もが興味を持つべき2つの堅実なパスワードマネージャーであると信じています。しかし、私たちはLastPassがこのLastPassとRoboFormの議論で競合をわずかに上回っていると考えています。
あなたの作業が複数のデバイスやプラットフォームにまたがる場合、これはあなたの選択かもしれません。最終的に、私たちはRoboFormの価格の柔軟性も好きであり、これはそのサービスにとって十分に強い魅力であると信じています。
これが私たちがこのガイドで共有するすべてです。しかし、あなたがどのような決定を下すのか非常に興味があります。下のコメントセクションでお知らせください。
他のオプションが必要な場合は、LastpassとGoogle Smart Lockの比較が興味を引くかもしれません。
