テクノロジーを簡単に言うと

なぜノートアプリにパスワードを保存するのが悪いアイデアなのか

ノートアプリに保存されたパスワード

多くの人々は、EvernoteやAppleのノートなどのノート作成アプリにパスワードを保存するのが便利だと感じていますが、この習慣はあなたのセキュリティを危険にさらす可能性があります。なぜノートアプリが機密データの危険な保管庫なのか、そしてパスワードを保存する最適な方法について掘り下げてみましょう。

ノートアプリにパスワードを保存するのが悪い理由

多くの人が便利さのために、ストックしたメモやスマートフォンのアプリに平文でパスワードを書き留めることをしています。実際、Pew Research Centerのデータによれば、私たちの約4分の1はデジタルノートや文書にパスワードを保存しています。

タイルに綴られたパスワード

残念ながら、その便利さには重大なセキュリティリスクが伴います。というのも、ノート作成アプリの主な目的は機密情報を保護することではなく、その結果、多くのサイバーセキュリティの隙間が生じるからです。これらの中で最大の問題は、ほとんどの通常のノートアプリが自動的に暗号化されないことです。

暗号化が不足しているため、あなたはデバイスのセキュリティに依存せざるを得ません。もしあなたの電話やノートパソコンが紛失または盗難に遭った場合(あるいは単に誤って解錠された場合)、すべてのパスワードが直ちに露出してしまいます。

あなたが全体の携帯電話をパスコードや生体認証でロックしていても、ノートがクラウドに同期されている場合、誰かがそのクラウドアカウントにセキュリティを突破してアクセスを得れば、あなたのデバイスのセキュリティを完全に回避できます。その可能性が低いと思うなら、例えばEvernoteがデータベースの侵害後に5,000万件のユーザーパスワードをリセットしなければならなかった事例を考えてみてください。

「暗号化された」ノートも十分に安全ではない

一部のノートアプリは暗号化を提供していますが、多くの場合、パスワードマネージャーに比べてその堅牢性が不足しています。例えば、Appleのノートアプリでは、パスフレーズでノートをロックすることが可能で、AES-GCMによるエンドツーエンド暗号化を使用しています。

暗号化がタイルに綴られた

しかし、すべてのノートアプリがこのレベルのセキュリティに一致するわけではありません。たとえば、Evernoteの暗号化はより制限されています。ノート内のテキストをAES-128で暗号化することはできますが、これは各機密テキストに対して手動のアクションが必要です。さらに重要なのは、Evernoteの標準ストレージはデフォルトでエンドツーエンド暗号化されていないため、理論的には会社がサーバー上のあなたのデータにアクセスできるということです。これは明らかにパスワードを保存するための最良の方法ではありません。

暗号化の弱点を超えて、ノートアプリには重要なパスワード管理機能が欠けています。例えば、安全なパスワードシェアリング機能が欠如していることや、特定のウェブサイトの要件に合わせた強力でユニークなパスワードを作成するための自動パスワード生成機能がないこと、また、保存された資格情報が既知のデータ侵害に現れた場合にユーザーに通知する侵害監視アラートが提供されないことなどです。

最後に、ウェブサイトのログインフォームに自動的に入力することができないので、パスワードをクリップボードに手動でコピーする必要があり、クリップボードの内容を監視し盗むために設計されたマルウェアがいくつか存在します。

安全な代替案:パスワードマネージャー

この時点で、あなたは「よし、ノートアプリを使うべきでないなら、パスワードを保存する最良の方法は何だろう?」と思っているかもしれません。答えは、パスワードマネージャーに切り替えることです。パスワードマネージャーは、あなたのパスワード(およびその他のプライベート情報)を安全に保存するために特別に設計されたアプリです。すべてを一つのマスターパスワード(またはパスフレーズ)で暗号化し、それはあなただけが知っています。また、自動入力、強力なパスワード生成機能、デバイス間同期などの便利な機能も備えています。

以下は、私が推奨するトップのパスワードマネージャーのいくつかで、異なるニーズと私の個人的な使用経験に基づいています。

おすすめ総合:Bitwarden

Bitwardenは、ほとんどのユーザーにとって私のおすすめです。基本的な使用は無料であり、オープンソース(つまりそのコードは公開されており、コミュニティによって精査されています)であり、すべてのプラットフォームで利用可能です:Web、PC、Mac、Linux、iOS、Android、ブラウザ拡張機能などです。

Bitwardenのスクリーンショット

私は数年前にBitwardenを使い始め、他のサービスも試した後、セキュリティと使いやすさの完璧なバランスを見つけました。Bitwardenには「Bitwarden Send」という便利な機能があり、暗号化されたテキストやファイルを他の人に送信できます。私はこれを利用してWi-Fiのパスワードや他のプライベート情報を友人と安全に共有してきました。

おすすめローカル:KeePassXC

もしかしたら、あなたはパスワードに関してクラウドサービスを信用しないタイプかもしれません。あるいは、Linuxユーザーや非常にプライバシーを気にする方かもしれません。その場合、KeePassXCが理想的な選択かもしれません。

KeePassXC

KeePassXCは、パスワード管理のクラシックなKeePassのコミュニティ主導の後継者です。KeePassは長い間パスワード管理の尊敬される名前でした。Bitwardenとは異なり、KeePassXCはすべてをローカルに保存します。あなたのパスワードは、自分のデバイス上の暗号化されたデータベースファイルに保存されています。(必要であれば、そのファイルをDropboxなどを通じて同期することはできますが、あなたが制御できます。)

おすすめユーザーエクスペリエンス:1Password

1Passwordは有料製品です(残念ながら、意味のある無料プランはありません)が、その対価に多くの人がユーザーエクスペリエンスのゴールドスタンダードと考える高品質なアプリを手に入れることができます。私は技術に詳しくない家族に1Passwordを紹介しましたが、彼らが実際に毎日使用している唯一のマネージャーになりました。

1Password

このアプリはすべてを簡単にしています。デザインはクリーンで親しみやすく、設定時に明確なプロンプトと指示があります。また、非常に統合されています。例えば、iPhoneやMacでは、1Passwordはシステムのネイティブな一部のように感じます(Apple Watchでロック解除することもできます)、WindowsやAndroidでも同様にうまく動作します。

パスワードマネージャーに切り替え、パスワードを保存する最良の方法を見つけたら、ランダムなノートアプリの同期やデバイスの盗難によってあなたのオンラインアイデンティティ全体がさらされる心配が減り、安心して呼吸できるようになります。さらなるオプションについては、すべてのプラットフォームに対応したベストなパスワードマネージャーのリストをご覧ください。

画像の出典:Canva。すべてのスクリーンショット:David Morelo。

内容

  1. ノートアプリにパスワードを保存するのが悪い理由
  2. 「暗号化された」ノートも十分に安全ではない
  3. 安全な代替案:パスワードマネージャー
  4. おすすめ総合:Bitwarden
  5. おすすめローカル:KeePassXC
  6. おすすめユーザーエクスペリエンス:1Password
Ello-dashboardprofile

Ello: プライベートソーシャルネットワークの探求

Bitdefenderがインストールされない:使用できる3つの簡単な解決策

Bitdefenderの修正についてもっと知る

GoogleがInboxを終了し、6ヶ月の猶予を与える

アスペクト比-16x9

ビデオのアスペクト比を理解する

タグでファイルを整理するファイルマネージャー:トップ5

Wake on LANが動作しない修正

Wake On LANがWindowsで動作しない [解決済み]

easycap-mac-mspacman-console

EasyCAPを使用してMacでVHSとコンソールをキャプチャする

GoogleはWindows 11アップグレードの適格性を判断する新しいChrome機能をテスト中