Acebitパスワードデポのレビューと評価

パスワードマネージャーの最も基本的なタスクは、パスワードを追跡し、必要に応じてパスワードを提供することですが、この分野の製品は、ユーザーにとってより簡単になるように目標を拡大しています。 最初に保存されたパスワードをチェックして、脆弱なパスワードまたは重複を特定しました。 一部はそれを超えて、ユーザーが問題のパスワードを更新するのを積極的に支援しました。 他のユーザーは、パスワード共有の分野に進出し、パスワード継承を処理しました。 悲しいかな、AceBIT Password Depotはこのすべての進化の過程でほとんど変わりませんでした。 前回のレビューから2年間で、パスワードマネージャーはユーザーインターフェイスを一新しましたが、それだけです。 スキンの深さ以上の更新が必要です。

価格とプラットフォーム

ドイツに拠点を置くAceBITは、パスワードデポの価格を厳密にユーロで年間39.95ユーロに設定しています。 支払う金額は為替レートに依存します。 私がこれを書いているとき、それは約45ドルであり、2年前にテストしたときのコストとそれほど変わらない。 Dashlaneの年間コストは60ドル近くですが、ほとんどのパスワードマネージャーの価格は低価格からかなり低価格です。 KeeperとSticky Passwordは年間30ドル未満、LastPassは24ドル、Zoho Vaultは12ドルです。

さらに、必要なすべての機能を備えた無料のパスワードマネージャーがあります。 私たちの無料のパスワード編集者が選んだLastPassとMykiは、どちらもPassword Depotよりも優れています。

Password Depotは無料でダウンロードして使用 でき ますが、いくつかの重大な制限があります。 完全な製品では、複数のパスワードデータベースを作成できます。おそらく、仕事用パスワードと個人用パスワードを分離するためです。 無料版では1つのデータベースのみが許可され、保存できるパスワードは20個に制限されています。 当然、プレミアム版にはそのような制限はありません。 テクニカルサポートもプレミアムエディションの特典です。

ほぼすべての競合製品で、必要な数のデバイスにインストールし、デバイス間でパスワードを同期できます。 パスワードデポでは、Windowsのインストールは2つに制限されています。 macOS、Android、およびiOSデバイスを必要なだけインストールし、サードパーティのクラウドストレージを使用してパスワードを同期できます。 ただし、これらのプラットフォームでは製品の機能が制限されています。

Panda Dome Completeセキュリティスイートは、Password Depot 11のライセンス版を通じてパスワード管理を提供することに注意してください。ここでレビューする現在のバージョンはPassword Depot 12です。

パスワードデポの使用開始

最近の傾向は、インストールプロセスから始まる単純化に向かっています。 多くのパスワードマネージャーでは、インストーラーを起動し、1つのボタンをクリックしてライセンス条項に同意し、プログラムをインストールします。 Password Depotのインストーラーは明らかに古く、クリックスルーするページがたくさんあります。 インストールに使用するフォルダーや、すべてのユーザー用にインストールするか、1人だけにインストールするかなどを尋ねます。 また、インストールするコンポーネントを選択することもできます。 ほとんどのユーザーは、単にプログラムを起動して実行したいだけです。

プログラムを起動すると、少し不透明になります。 ようこそ画面には、データベースを作成する必要があると表示され、DB ManagerとExitの2つの選択肢があります。 DBマネージャーウィンドウは大きな空白で、左側にメニューがあり、説明はありません。 メニューの選択のほとんどは、ローカルシステム、エンタープライズサーバー、USBストレージデバイス、インターネットサーバー、Dropbox、Googleドライブ、OneDrive、HiDrive、およびBoxの保存場所を説明しています。

ローカルのみの1台のコンピューターのパスワードデータベースには[ローカルシステム]を選択するか、どこにでも持ち運ぶポータブルインストールにはUSBオプションを選択できます。 デバイス間で同期する場合は、オンラインストレージオプションのいずれかを選択する必要があります。 RoboForm、LastPass Premium、Dashlane、およびほとんどの競合製品とは異なり、Password Depotはデータのオンラインストレージを提供しません。

ストレージの場所を選択し、（必要に応じて）サインインしたら、新しいデータベースを作成するための適切なアイコンを見つける必要があります（これは、多くのプログラムで新しいドキュメントに使用される標準の曲がった角のアイコンです）。 そのアイコンをクリックして、パスワードやその他の個人データを保持するファイルを作成します。 DBマネージャーを使用して、既存のデータベースを開くこともできます。

別のパスワードマネージャーからパスワードデポに切り替えることを目的としている場合は、この製品を最後にレビューしたときよりも多くの選択肢があります。 Password Depotは、Dashlane、Keeper、LastPass、RoboForm、およびその他の多数（米国よりもドイツでよく知られているいくつかを含む）からインポートできます。

Dashlane、LastPass、およびTrend Micro Password Managerは、ブラウザに安全に保存されていないパスワードをインポートし、ブラウザのコピーを削除し、ブラウザによるパスワードキャプチャをオフにすることができます。 他の製品は、少なくともブラウザからインポートします。 パスワードデポはブラウザのパスワードをインポートしません。

マスターパスワードヘルパー

新しいパスワードデータベースの作成の一環として、マスターパスワード、キーファイル、またはその両方を使用して認証するかどうかを決定します。 キーファイル認証とは、パスワードデポが暗号化キーを含むファイルを生成し、データベースのロックを解除するためにこのファイルを提供する必要があることを意味します。 キーは非常に貴重になるので、ヘルプではキーをUSBドライブに保管することをお勧めします。 USBポートのないモバイルデバイスにインストールされたPassword Depotにそのキーを提供していただければ幸いです。 それが問題ではないと仮定すると、キーファイルとマスターパスワードを選択すると、2要素認証が得られます。 ただし、キーファイルのみを使用することはお勧めしません。

パスワードデポは、マスターパスワードを作成するための珍しいヘルパーモジュールを提供します。 少なくとも8語の覚えやすいフレーズを入力すると、ヘルパーは各単語の最初の文字を使用してパスワードを生成し、それらの一部をリートピークに相当するものに変換します。 「私たちは壁を築くつもりです、そしてメキシコのそれを支払うつもりです」と入力しました。 ヘルパーは「W9b4W4M6Pf1」を返しました。 接続を困惑させることはできますが、そのパスワードを覚えているかどうかはわかりません。 覚えやすいパスワードを作成するより良い方法があります。

あなたが本当に妄想しているなら、あなたは何人かの悪人があなたのPCにソフトウェアまたはハードウェアキーロガーをインストールすることをどうにかして心配するかもしれません。 決して恐れるな; パスワードデポでカバーします。 仮想キーボードを使用してマスターパスワード（またはその他のパスワード）を入力すると、キーロガーがそれをキャプチャする方法はありません。 さらに良いことに、偽のカーソルの群れを有効にすると、ショルダーサーファーでさえ、どのキーをクリックしたかを見ることができません。

ローカルアプリに依存

多くのパスワードマネージャーは、ブラウザー拡張機能として存在し、クラウドに暗号化されたデータを保存するローカルアプリを重視しません。 パスワードデポでは、ローカルアプリが不可欠です。 前回のレビュー以降、インターフェイスは更新されましたが、標準的なメニューが上部にあり、ツールバーがそのすぐ下にある、やや時代遅れの外観を保持しています。 左側には、お気に入りのアイテムと削除されたアイテムのアイテムとともに、パスワードデータベースを一覧表示するパネルがあります。 フォルダを作成した場合、それらはデータベースの下にツリーとして表示されます。 はい、フォルダ内にフォルダを作成できます。保存したアイテムを選択したフォルダに簡単に移動できます。 スティッキーパスワードプレミアム、LastPass、およびRoboFormは、マルチレベルフォルダーレイアウトをサポートする数少ない他の製品です。

中央の列には、現在のフォルダー内のアイテムが表示されます。 上部の検索ボックスは、現在のフォルダーだけでなく、すべてのアイテムを検索します。 ウィンドウの残りの部分（右側）には、選択したアイテムの詳細が表示され、それらの詳細を編集できます。 この3列のビューは非常に標準的なもので、他の多くのパスワードマネージャーで見られます。

Password Depotは、Chrome、Firefox、およびInternet Explorer用のブラウザー拡張機能をインストールします。 現在、Microsoft Edgeの拡張機能はなく、Edgeを愛するWindows 10ユーザーは高くて乾燥しています。 この製品はOperaのサポートも主張していますが、Opera固有の拡張機能はありません。 むしろ、Chrome拡張機能サポートをインストールしてから、Chrome拡張機能をOperaにインストールする必要があります。 そうすると、「この拡張機能にはOperaで完全にサポートされていないAPIが必要であることに注意してください」という落胆的なメッセージが表示されます。

他のパスワードマネージャーを使用している場合は、ブラウザー拡張機能が期待どおりに機能しないことがわかります。 ブラウザのツールバーボタンをクリックすると、プログラムのメインウィンドウが表示されます。 メインプログラムが実行されていない場合、ブラウザー拡張機能は動作しません。 アプリを通知領域に最小化するか、トップバーモードに縮小できますが、プログラムを終了するとゲームオーバーになります。

トップバーのビューが邪魔で目立たないことがわかりました。 デスクトップの上端を占め、アイコンの一番上の行を部分的に覆い、上端に接するウィンドウのタイトルバーを隠します。 アイコンの長い文字列は、プログラムの最も重要な機能へのアクセスを提供します。 設定を掘り下げて、部分的に透明にしたり、アイコンのサイズを調整したり、ボタンの順序を変更したり、使用するモニターを構成したりすることもできます。 なぜあなたが気にするのか分かりません。

予想どおり、パスワードデポは安全なサイトにログインすると通知し、資格情報の保存を提案します。 キャプチャ時に、エントリにわかりやすい名前を付けて、既存のフォルダに割り当てることができます。 キャプチャ中に新しいフォルダを作成することはできませんが、後でログインをフォルダに整理するのは簡単です。

キャプチャダイアログで[詳細設定]をクリックすると、エントリの設定の詳細が大量に表示されます。 それを新規または既存のカテゴリ（フォルダとは別）に割り当て、有効期限を設定し、重要度を評価し、同等のURLを追加し、使用するブラウザを指定し、プログラムを起動できます。 キーボードシミュレーション、クリップボードカット/ペースト、またはプロセスを難読化するために設計された2つの組み合わせを使用して、パスワードを入力するかどうかを選択することもできます。 リストはどんどん増えますが、ほとんどのユーザーはこのレベルの詳細をまったく必要としません。

テストでは、ほとんどのサイトの資格情報をキャプチャし、同じサイトの複数のログインで問題がないことがわかりました。 ただし、FandangoやEventBriteなど、いくつかの有名なサイトをキャプチャできませんでした。

保存済みのサイトに再度アクセスすると、パスワードデポが保存済みの資格情報を入力します。 資格情報のセットが複数ある場合は、選択可能なリストを含む大きなウィンドウがポップアップします。 これは機能しますが、DashlaneとKeeperが使用するもののように、パスワード入力フィールドの近くにある小さなシンプルなメニューを好みます。

その数は減少していますが、非標準のログイン画面を使用するWebサイトはまだ存在しています。 一部のパスワードマネージャーはこれらを処理できません。 スティッキーパスワード、LastPass、Keeperなど、その他のすべてのフィールドに入力して、フォーム全体をキャプチャできます。 パスワードデポがページを認識およびキャプチャできない場合、唯一の手段は、各フィールドの内部名と目的の値を入力してログインを手動で作成することです。 これを行う方法を知っているユーザーはほとんどいません。 気になる人は少なくなります。

AgileBits 1Password、LastPass、RoboForm、および他の多くのもので得られるような、ツールバーボタンに接続されたログインメニューはありません。 メインウィンドウで目的のログインを見つける必要がありますが、それでも、保存されたアイテムを起動する方法がすぐにはわかりません。 デフォルトでは、アイテムをダブルクリックすると、高度な編集ウィンドウが開きます。 アイテムを右クリックしてURLを選択すると、URLがクリップボードにコピーされます。インターネットアイコンをクリックした場合も同様です。 保存したサイトを起動してログインするには、F5キーを押すか、メニューを開いてChrome、Firefox、Internet Explorer、またはOperaでサイトを起動します。

強力なパスワードジェネレーター

私は、リートスピーク文字を使用して記憶に残ると言われるパスワードを生成する独特のマスターパスワードヘルパーについて言及しました。 Webサイトの場合、Password Depotは完全に異なるパスワードジェネレーターを使用します。 Sticky Passwordや1Passwordと同じ20文字のパスワードを作成したことがわかりました。 Myki Password Manager&Authenticatorはさらに進化し、デフォルトは30文字です。

Password Depotはデフォルト設定を使用して、必要に応じて小文字、大文字、数字、記号を含むパスワードを作成します。 小文字のlや数字1など、似たような文字を抑制するオプションはデフォルトで有効になっています。 この機能は、入力または記憶するパスワードに対してのみ重要です。 ほとんどのユーザーはオフにする必要があります。

ほとんどすべてのパスワードマネージャーは、何らかの形式のランダムパスワードジェネレーターを提供しますが、ほとんどは擬似乱数アルゴリズムに依存しています。 理論的には、熟練したハッカーがランダム化アルゴリズムを解読し、パスワードジェネレーターからの送信を待機しているパスワードのシーケンスを決定できます。

誰かがこの方法を使用してパスワードを正常に解読する可能性はごくわずかですが、念のために、パスワードデポは乱数ジェネレーターの一部を作成し ます 。 落下するキャラクターのマトリックススタイルの画面上にマウスを置くと、それはあなたのアクティビティをアルゴリズムのない、割れないランダム性のソースとして使用します。 これは賢いアイデアであり、独自のパスワードジェネレーターを作成するよりも使用する方がかなり簡単です。

高度なパスワードジェネレーター設定のページ全体があります。 ジェネレーターをユーザー定義の文字セットに制限したり、異なる文字タイプの相対頻度を微調整したりできます。 他のオプションでは、同一の文字、他の人と簡単に間違われる文字、および辞書の単語を含むパスワードの実行を除外して、ランダムアルゴリズムが出力として「パスワード」または「aaaaaaaa」を出す可能性を回避します。 ほとんどのユーザーは、これらの高度なオプションをそのままにしておく必要があります。

アプリケーションのパスワード

すべてのパスワードがWebサイトに属しているわけではありません。ローカルアプリケーションにログインする必要がある場合があります。 Password Depotはこれらの状況にも対応できますが、アプリケーションのパスワードの設定は完全にDIYの問題です。

ツールバーボタンをクリックして新しいエントリを作成すると、パスワードキャプチャ中に[詳細設定]をクリックした場合と同じマルチページダイアログが表示されます。 最初のタブで、エントリに名前を付け、ユーザー名とパスワードを入力します。 [URL]タブにURLを入力または貼り付ける代わりに、クリックしてプログラムを参照および選択します。 [追加]タブで、必要なコマンドラインパラメーターを追加できます。

保存されたエントリから資格情報を入力することは、再び手動プロセスです。 メインのパスワードデポウィンドウのボタンは、ユーザー名とパスワードをクリップボードにコピーするのに役立ちます。 コピーしたデータを60秒で貼り付けることができます。

確かに、アプリケーションのパスワードを処理するパスワードマネージャーはほとんどいませんが、他のパスワードマネージャーはこれほど優雅に処理します。 ロボフォームは、ログインウィンドウの下部にツールバーを追加し、資格情報を取得または再生できるようにします。 LastPassでは、十字カーソルをログインウィンドウにドラッグして識別します。 ログインすると、LastPassがアクションをキャプチャできます。 スティッキーパスワードは、同様の特別なカーソルを使用します。

パスワードポリシーと分析

デフォルトでは、パスワードデポは、使用可能な4つの文字タイプのうち少なくとも3つを使用して、10文字以上のパスワードを必要とするポリシーを適用します。 ポリシーに適合しないパスワードを保存しようとすると、警告が表示されます。 もちろん、いくつかのサイトは異なるポリシーを強制しています。 私が使用するサイトには、すべて数字のパスワードが必要です。 別の句読点を禁止します。 そのような場合、パスワードデポにポリシーを放棄するようにボックスをチェックできますが、少し混乱します。 パスワードを受け入れるには、ボックスにチェックマークを付けて、「はい」ではなく「いいえ」をクリックする必要があります。

[ツール]メニューから[分析]を選択すると、保存されているすべてのパスワードとその強度評価のリストが表示されます。 これは、複雑さのビット数とクラックに必要な時間の両方として強度を表します。

分析ページでは、各パスワードと辞書の単語との類似度も報告されます。 たとえば、アプリケーションのパスワード管理をテストするために使用する単純なアプリのパスワードは「パスワード」です。これは、辞書の単語にすぎないため、当然100パーセントになります。 ただし、他のパスワードの結果を理解することはできませんでした。 Password Depotは、パスワード「ut + xdoL =！A-8」に50％の辞書類似度評価を与えました。 彼らはどの辞書を使っているのだろうか？

パスワードデポは、LogMeOnce Password Management Suite Ultimate、LastPass、およびDashlaneによって実装される機能であるパスワードの自動更新に近づきません。 このレポートには、弱いパスワードを強力なパスワードに変更するときにログインするためのリンクすらありません。 分析レポートが開いているとき、パスワードデポは資格情報を自動入力できません。 つまり、レポートを表示し、脆弱なパスワードを書き留め、レポートを閉じて、パスワードを修正する必要があります。 次に、レポートを再度開いて、次の弱いパスワードと次のパスワードについて広告の吐き気を繰り返します。

制限付きのWebフォーム入力

パスワードマネージャーがユーザー名とパスワードを入力できるのと同じ手法を使用して、一般的にWebフォームに入力することもできます。 多くの競合製品と同様に、Password DepotはWebフォームに入力できますが、非常に厄介です。

データは、クレジットカード、ECカード（ドイツのデビットカードに相当）、ソフトウェアライセンス、情報、暗号化されたファイル、ドキュメントのいくつかのカテゴリに追加できます。 Keeper Password ManagerとDigital Vaultでできるように、最後のアイテムを使用して、大きなドキュメントやその他のファイルを安全に保存および共有できます。

IDまたはクレジットカードアイテムのデータを使用してフォームに入力できますが、他のアイテムは使用できません。 データフィールドの数は、姓と名、電子メール、ウェブサイト、生年月日、住所データ、複数の電話番号フィールドなどに制限されています。 RoboForm Everywhereは非常に多くの種類のデータを提供し、特定の種類の倍数を受け入れ、それらすべてを使用してフォームに入力します。 必要なIDを選択するだけで、RoboFormがすべてを入力します。

Webフォームのフィールドをクリックすると、Dashlaneはアイデンティティの可能性を提供するメニューを表示します。 これはロボフォームよりも簡単であり、多くのパスワードマネージャーは同様の方法で動作します。

パスワードデポを使用すると、すべての作業を実行できます。 各データフィールドについて、トップバーのアイコンをクリックし、フィールド内をクリックして、17の可能なアイテムタイプのポップアップメニューから選択します。 終了するまで次のフィールドで繰り返します。 メインウィンドウからコピーして貼り付けるよりも簡単です（これも実行できます）。 テストでは、フィールドベースのフォーム入力をまったく機能させることができなかったため、コピー/貼り付けが唯一の選択肢でした。

暗号化と細断

ファイルの暗号化は、最も重要なファイルをpr索好きな目から遠ざける賢い方法です。 ただし、各ファイルまたはフォルダーを保護するために使用したパスワードを覚えておく必要があります。 Password Depotのファイル暗号化システムには、ファイル暗号化パスワードと他のすべてのパスワードを保存する便利なオプションが含まれています。

暗号化は最上位のセキュリティスイートの一般的な機能ですが、ほとんどの場合、パスワードデポとは異なる方法で処理されます。 Bitdefender、Kaspersky Total Security、および他の多くの製品を使用すると、1つ以上の暗号化されたストレージコンテナーを作成できます。 ボールトがパスワードでロック解除されると、ドライブまたはディレクトリのように動作します。 ただし、ボールトをロックすると、内部に配置したファイルとフォルダーはまったくアクセスできなくなります。

Trend Micro Maximum Securityを使用すると、保管庫は1つしか取得できませんが、他の保管庫とは少し異なります。 作成時に定義されているほとんどのボールトのサイズが固定されている場合、トレンドマイクロは必要に応じて拡張します。 また、デバイスが盗難に遭った場合、パスワードでさえも開かないように、リモートでボールトを封印できます。

パスワードデポは、各ファイルまたはフォルダーを個別に暗号化します。 ボールトの概念はありません。 ファイルとフォルダーの右クリックメニューに独自のサブメニューを追加します。 このメニューから、問題のアイテムの暗号化、復号化、または安全な削除を選択できます。 暗号化後に元のファイルを安全に削除するオプションがあります。 常にこれを選択してください。 パスワードデポを使用していない人とファイルを共有する場合は、自己解凍アーカイブを作成できます。 前述のように、パスワードデポにパスワードを保存させることができます。

ファイルの復号化は、パスワードを入力するか、Password Depotに入力させるだけの簡単な問題です。 オプションで、復号化後に暗号化されたコピーを削除することもできます。

右クリックメニューから[消去]を選択すると、アイテムが完全に削除され、削除する前にデータが数回上書きされます。 シンプルさにまれに、パスワードデポはユーザーに安全な削除アルゴリズムの選択を迫りません。 AceBITの連絡先を確認すると、国防総省の標準に従って、削除前にファイルが3回上書きされることがわかりました。

その他のプラットフォーム

macOS、iOS、またはAndroid用の無料のPassword Depotアプリをダウンロードし、利用可能なすべての機能を無料で使用できます。クラウドストレージを介して複数のデバイスを同期することもできます。 当然、パスワードデータベースにクラウドストレージを選択した場合にのみ、モバイルエディションと同期できます。

MacにインストールされたPassword Depotは、最初はWindowsエディションによく似ています。 ただし、その機能は大幅に制限されています。 最も重要なことは、パスワードのキャプチャまたは再生を行わないことです。 Webサイトの資格情報を入力する場合は、クリップボードを使用する必要があります。 パスワードジェネレーターには、マウスの動きに基づいた真のランダム化が欠けており、分析ツールを入手できません。

Password DepotはAndroidおよびiOS用の無料アプリとしても存在しますが、同様の制限があります。 インストール後、クラウドに保存されたパスワードデータベースにリンクします。 興味深いことに、Android、iOS、およびmacOSの各エディションには、FTPサーバーを使用して同期するオプションが含まれています。 このオプションはWindowsエディションには存在しないため、あまり使用されていません。 モバイル版では、自動ログインをサポートしています。これは、選択したサイトを内部ブラウ​​ザーで起動することにより実行されます。

ここにないもの

競合製品によって自動化された一部の機能がPassword Depotの手作業になると述べました。 さらに、他のパスワードマネージャーは、Password Depotにはまったくない便利な機能を提供します。

LastPass、Dashlane、およびLogMeOnceは、どのパスワードを更新する必要があるかを示すだけではありません。 彼らは実際にプロセスを自動化し、必要な変更を加えるためにオンラインになり、新しいパスワードを保存します。 Keeperの設計者は、セキュリティ上の懸念からこのような自動化を避けていますが、Keeperはパスワード変更ページを認識し、更新プロセスを合理化します。

パスワードを無差別に共有することは常に避けますが、おそらくパートナーと共有する正当な理由があります。 Keeper、LogMeOnce、Intuitive Password、およびDashlaneは、安全なパスワード共有をサポートする多数の製品の1つです。 これは、Password Depotで得られるものではありません。

明日バケツを蹴ると、相続人はデジタル資産にアクセスできますか？ Password Boss Premium、RoboForm、Dashlane、および他のいくつかは、パスワードコレクションのデジタル継承を提供します。 これもPassword Depotの機能ではありません。

少なすぎる、多すぎる

パスワードマネージャーは、強力なパスワードを覚えて適用するという面倒なプロセスを自動化する必要があります。AceBITPassword Depotは、この基本レベルの自動化をほとんど処理します。 ただし、競合他社が完全に自動化する多くの重要な機能は、このユーティリティの実践的なタスクになります。 微調整設定オプションの本当に驚異的なコレクションを提供しますが、平均的なユーザーはこれらを必要とせず、おそらくそれらを見ることはないでしょう。 自動化が少なすぎて複雑すぎるため、Password Depotはお勧めできません。特に、ここ数年あまり進化していません。

Keeper Password ManagerとDigital Vaultは、基本的および高度なパスワード管理タスクをスムーズに処理し、異なるプラットフォーム間で印象的な一貫性を保ちます。 Dashlaneは、最先端の機能をサポートしながらも、非常にスムーズなユーザーエクスペリエンスを提供します。 これらのエディターズチョイスパスワードマネージャーは、パスワードデポよりもはるかに優れた選択肢です。 さらに言えば、Myki Password Manager&Authenticatorと無料のパスワード管理のエディターズチョイスが選んだ無料版のLastPassも、より良いサービスを提供します。