目次:
ビデオ: Get to know 1Password X (10月 2024)
ほとんどの人にとって、Windowsに限定されたパスワードマネージャーでは十分ではありません。 すべてのデバイスでパスワードにアクセスすることが重要です。 AgileBits 1Passwordは、Windows、macOS、Android、iOS向けのアプリに加え、Chrome、Edge、Firefox、Opera、Safari向けのブラウザ拡張機能を備えています。 Chrome専用のアドオンは、Linuxなど、Chromeを実行できるプラットフォームに製品の範囲を広げます。 ただし、ほとんどの場合ほど自動化されておらず、パスワード継承や自動パスワード更新などのハイエンド機能がありません。
パスワードマネージャーの価格は、セキュリティソフトウェアの他の多くのカテゴリよりも異なります。 Zoho Vaultは年間わずか12ドルで、Dashlaneは年間39.99ドルで、残りのほとんどはその中間になります。 1Passwordを使用すると、1か月あたり3.99ドルを支払います。1年ごとに支払うと、1か月あたり2.99ドル(1年あたり35.88ドル)になります。 すべてのデバイスで製品を使用でき、同期は即座に自動で行われます。
1Passwordはまた、月額5.99ドル、または年間59.88ドルのファミリープランを提供している。 これにより、5つのライセンスと、家族内でパスワードを共有できるようになります。 Keeperには、5つのライセンスと10 GBの安全なオンラインストレージを提供する同様のファミリープランがあります。 ビジネスでは、ユーザーごとに年間3.99ドルでチームアカウントを設定できます。
バージョン7では、1Passwordに主要なユーザーインターフェイスの更新と多数の新機能が追加されました。 たとえば、Windowsユーザーは、以前はmacOSでのみ表示されていた完全なセキュリティ監査を取得するようになり、両方のプラットフォームで、監査は2要素認証を使用できるが有効にしていないサイトのパスワードを確認するようになりました。 これらの新機能をコンテキストで指摘します。
最もすぐに表示されるユーザーインターフェイスの変更は、左側のサイドバーメニューにあります。 以前は、下部はカテゴリ、タグ、セキュリティの3つのタブに分割されていました。 これで、1つの長いスクロールリストに、同じ3つのセクションを展開または折りたたむオプションが追加されました。 各カテゴリとタグの隣に数字が暗い楕円形で表示されるようになり、見やすくなりました。 違いはそれほど大きくありませんが、UIの微調整に多くの考えが注がれたことは明らかです。
入門
Chrome、Edge、Firefox、Opera、またはSafariを起動し、1Password Webサイトに移動します。 1PasswordはInternet Explorerをサポートしていません。 アカウントにサインアップすると、30日間のプレミアム機能が無料で利用できます。 クレジットカード情報の入力はオプションです。 セットアップ時に名前を入力し、写真を追加するオプションがあります。
次のステップはやや珍しいです。 1Passwordは、アカウントキーと呼ばれるものを生成します。これは、ハイフンでさまざまなサイズの7つのブロックに区切られた34の文字と数字の巨大な文字列です。 新しいデバイスまたはブラウザ拡張機能を追加するたびに、このキーが必要です。
次に、強力なマスターパスワードを作成します。 いつものように、これはあなたが覚えることができるものであるべきですが、他の誰も推測しないでしょう。 そのモンスターアカウントキーを管理しやすくするために、ウィザードは緊急キットと呼ばれるものを作成します。 これは、電子メールアドレスとアカウントキーを含むPDFファイルで、マスターパスワードを書き留めるスペースがあります。 それを印刷して、マスターパスワードを入力し、耐火性のロックボックス、または安全な場所に貼り付けます。
アカウントが確定したら、Windows、Mac、Android、およびiOS用のアプリをセットアップします。 インストールごとにそのアカウントキーが必要ですが、必ずしも入力する必要はありません。 AndroidまたはiOSデバイスにアプリをインストールした後、それを使用して、マスターパスワードを除くすべての情報を入力するQRコードをスナップできます。 デスクトップデバイスにインストールする場合、インポートするためにそのQRコードをクリップボードにコピーするか、このエディションの新機能として、1Passwordに画面上のQRコードを見つけるように指示するだけです。 アカウントキーを入力する必要はほとんどありません。
アクティブ化されたデバイスが紛失または盗難に遭っても、泥棒は資格情報にアクセスするためにマスターパスワードを必要とします。 ただし、完全なセキュリティを確保するために、Webコンソールにログインし、[マイプロファイル]をクリックして、デバイスを無効にすることができます。 泥棒がアクセスするには、マスターパスワードとアカウントキーの両方が必要になります。
すべての機能を使用するには、ブラウザに1Password拡張を追加する必要もあります。 サポートされているブラウザーを初めて開くと、1Passwordはその拡張機能を提供します。 Edge拡張機能を追加するには、App Storeからインストールし、アカウント情報を使用してログインします。
あるパスワードマネージャーから別のパスワードマネージャーに切り替える最も簡単な方法は、既存の製品のパスワードをインポートすることです。 1Passwordは、Chromeに保存されているパスワードをインポートし、LastPass、Dashlane、RoboFormからインポートできますが、それは直接インポート用です。 別のパスワードマネージャーから移行する場合は、データをCSVファイルにエクスポートし、1Passwordの指示に従ってフォーマットする必要があります。
対照的に、LastPassは30を超える競合製品からインポートでき、KeePassはほぼ40からインポートできます。インポート機能を使用するには、1Passwordアカウントにオンラインでログインする必要があります。 ローカルアプリは、別のインストールからエクスポートされた1Passwordファイルのみをインポートできます。
インポートには別のオプションがあります。 1Password Utilitiesコレクションには、他の35の製品からエクスポートされたデータを1Password独自のフォーマットに変換するコミュニティ作成のスクリプトが含まれています。 ただし、これらのスクリプトを使用することは、間違いなく実践的な提案です。
パスワードの取得と再生
1Passwordのブラウザ拡張機能は、安全なWebサイトで資格情報を入力するのを監視し、入力した内容を保存するよう提案します。 パスワードキャプチャダイアログで、ログインのフレンドリ名を入力し、1つ以上のタグを追加することもできます。 このエディションの新機能では、「Entertainment \ Dining」のように、レベルをバックスラッシュで区切ることにより、ネストされたタグを作成できます。 デフォルトでは、すべてのパスワードは個人パスワード保管庫に入ります。 複数のパスワードセット(個人用コレクションと仕事用コレクションなど)を保持する必要がある場合は、追加のボールトを定義し、キャプチャ時に使用するボールトを選択できます。 また、1つのボールトからアイテムを表示するか、すべてを一度に表示するかを選択できます。
1Passwordを使用したパスワードの再生は、ほとんどの競合製品ほど自動化されていません。 ログイン資格情報を保存したサイトに再度アクセスするとき、魔法のキーストロークCtrl + \を押して、保存された資格情報を入力します。 資格情報のセットが複数ある場合、1Passwordはリストを表示します。
AgileBitsの連絡先は、パスワードを入力する前にユーザーの操作を要求することは、セキュリティに関連した意図的な決定であると指摘しました。 目に見えないログインフォームを使用して、Webサイトが資格情報を盗む可能性を排除します。
RoboForm、LogMeOnce、Password Boss Premium、およびこのタイプの他のほとんどの製品は、保存したログインを使用する別の便利な方法を提供します。 ツールバーボタンをクリックすると、保存されたサイトのリストが表示され、それらのいずれかをクリックすると、最初にサイトに移動してログインします。1Passwordも同様に、メニューではなくログインのポップアップリストを使用します。 リストを下にスクロールするか、必要なログイン名の入力を開始できます。 リストは、入力した内容に合わせて絞り込まれます。 クリックして、目的のサイトにアクセスしてログインします。
マジックキーの組み合わせCtrl + Alt + \を押して1Password Miniを起動することもできます。 これは、メインアプリのさらに小さなバージョンです。 保存したデータを表示したり、コピー/貼り付けを使用してアプリケーションのパスワードを入力したりするために使用できます。
パスワードマネージャーを混乱させる非標準のログインが常にいくつかあります。 LastPass Premium、Sticky Password、Keeper、その他いくつかは、手動キャプチャ機能を使用してこの問題を回避します。 1Passwordも同様ですが、見つけるのは少し難しいです。 最初に資格情報を入力してから、Ctrl + \を押します。 表示されるポップアップで、左下の[設定]アイコンをクリックし、[新しいログインを保存]を選択します。
パスワードジェネレーター
既存のパスワードをすべて1Passwordに保存するだけでは十分ではありません。 これらの古い脆弱なパスワードを見つけて、強力で推測できないものに更新する必要があります。 1Passwordは、さまざまな理由により、パスワードの変更プロセスを意図的に自動化しようとはしていません。 私の会社の連絡先によると、これらのうち最も重要なのは、おそらくウェブサイトの変更による自動パスワード更新の失敗により、アカウントからロックアウトされる可能性があるという心配です。 Keeperの開発者は、同様の理由でこの自動化を避けていますが、Keeper Password ManagerとDigital Vaultは、標準のパスワード変更フォームをワンクリックで入力できます。
1Passwordは、新しいサイトにサインアップしたり、既存のサイトを更新したりするときに強力なパスワードを作成するのに役立つパスワードジェネレーターを提供します。 パスワードジェネレーターは、Windowsアプリでもブラウザー拡張機能でも、デフォルトで24文字です。 長く生成されたパスワードを承認します。結局、覚えておく必要はありません。 ただし、すべての製品がこの事実を反映しているわけではありません。 RoboForm、Trend Micro Password Manager、およびAscendo DataVaultのデフォルトはわずか8文字です。 ユーザーがこれを変更することを知らないのではないかと心配しています。 スペクトルのもう一方の端では、無料のMykiがデフォルトで30文字のパスワードを生成します。
デフォルトでは、1Passwordは大文字と小文字、数字、記号を含むパスワードを生成します。 数字と記号を受け入れないWebサイトにアクセスした場合、数字と記号の使用を無効にすることができますが、文字は常にそこにあります。 また、デフォルトでは、1Passwordは数字0や大文字Oなどのあいまいな文字を許可しません。これらのパスワードを覚えておく必要がないため、これらの文字を許可することをお勧めします。 心配しないで、デフォルトに加えた変更は拡張機能とアプリの両方に影響します。
ランダムな文字のコレクションを使用すると、パスワードが強力になります。つまり、解読が非常に困難になります。 パスワードを強化する別の方法は、長くすることです。 1Passwordのジェネレーターは、ハイフン、スペース、ピリオド、コンマ、またはアンダースコアで区切られた単語のランダムなコレクションを大量に生成できます。 デフォルトでは、「マキシラハウンドバイセクシュアルパースパイア」や「アナーキーオパールヒステリック」などの4単語フレーズを提供します。 この機能の主な用途は、有名な「正しい馬のバッテリーステープル」の例のように、パスワードを記憶する必要がある場合です。 1Passwordが完全に管理するパスワードについては、ランダムな文字のコレクションに固執してください。
フォーム記入ID
Dashlane、LastPass、および他のほとんどの商用パスワードマネージャーと同様に、1Passwordを使用すると、Webフォームの入力に使用する個人情報を保存できます。 IDはいくつでも作成できます。各IDには、個人データ、住所情報、およびさまざまなインターネット連絡先の詳細が含まれます。 1Passwordは、個人情報とは別にクレジットカード情報も保存します。
名前、住所、電話などの一部のフィールドは常に表示されます。 使用しないことが確実な場合は、オプションフィールドの前にある赤丸のマイナスアイコンをクリックして削除できます。 たとえば、AOLインスタントメッセンジャーの廃止により、AIMスクリーン名を保存しても意味がなくなり、ICQを使用する人はほとんどいません。
RoboForm Everywhereは長年にわたるフォーム入力の達人であり、データフィールドの複数のインスタンスを保持する機能など、一般的ではないオプションが含まれています。 1Passwordはそれを行いませんが、カスタムフィールドを追加できます。
Webフォームに移動すると、ほとんどの製品が個人データの入力を提供します。 パスワードの再生と同様に、1Passwordはもう少し実践的です。 Ctrl + \をクリックして、使用可能なIDのメニューを表示します。 私はそれが私の保存されたデータを埋めるのに大丈夫な仕事をしたことがわかりました。 自宅、職場、ファックス、携帯電話の電話番号を入力しました。 Faxフィールドに自宅番号を入力し、残りは空白のままにしました。 また、SSNフィールドに私の想像上のクレジットカードのCCVコードを入力しました。 それでも、1Passwordで入力されるフィールドはすべて、自分で入力する必要がないフィールドです。
整理と編集
Windowsアプリケーションでもブラウザ拡張機能でも、保存したログイン情報やその他の保存データをすべて表示および編集できます。 多くのパスワードマネージャーを使用すると、保存したアイテムをフォルダーに整理できます。 LastPass、Sticky Password Premium、およびその他のいくつかは、ネストされたフォルダーもサポートしています。 1Passwordは代わりにタグシステムを使用して、ログインごとに複数のタグを許可します。 前述のように、現在のエディションでは、「Entertainment \ Movies」などのように、レベルをバックスラッシュで区切って作成されたネストタグがサポートされています。
パスワード、ID、クレジットカードに加えて、さまざまな他のデータ項目を追加し、任意のデバイスからそれらにアクセスできます。 多くの選択肢の中には、運転免許証、パスポート、社会保障番号があります。
心配する設定オプションはあまりありません。 これらの主なものは、10分間何も操作しないとログアウトするセキュリティオプションです。 アイドル時間は、30秒から12時間までのさまざまな選択肢に変更できます。 1Passwordは、Windowsユーザーアカウントから切り替えると自動的にロックされます。 このエディションの新機能として、Windows Helloを使用して1Passwordのロックを解除できます。
いくつかの高度な機能
以前のエディションでは、1Passwordのパスワード強度レポートはMacエディションに表示されましたが、Windowsには表示されませんでした。 Windowsが追いついた。 サイドバーの[セキュリティ]には、脆弱なパスワード、2回以上使用したパスワード、および長期間変更されていないパスワードのリストが表示されます。 これは、LogMeOnce、LastPass、Dashlane、および他のいくつかで得られる完全なセキュリティ監査ではありませんが、持っておくとよいでしょう。
ものみの塔と呼ばれる機能は、パスワードの侵害の可能性について警告します。 KeeperとDashlaneは、データ侵害によって漏洩した可能性のあるパスワードの同様のレポートを提供します。 もちろん、この機能をテストすることはできませんでしたが、良いアイデアのようです。 ものみの塔は、侵害されたパスワードの別のチェックとしてhaveibeenpwned.com Webサイトも使用します。 さらに興味深いことに、保存されたサイトをTwo Factor Auth Webサイトと照合し、利用可能な2要素認証を有効にしていないエントリにフラグを立てます。
パスワードの共有は、ファミリーエディションとチームエディションでのみ使用できます。 Intuitive Password、LastPass、および他の多くのユーザーと同じように、他のユーザーだけとパスワードを共有することはできません。 さらに、1Passwordには、あなたのアカウントがあなたの消滅後に相続人に渡されるメカニズムが含まれていません。
スマートフォンベースの2要素認証用に、Google認証システム、Twilio Authy、Duo Mobileなどの時間ベースのワンタイムパスワード(TOTP)アプリを使用するように多くのWebサイトを構成できます。 パスワードに加えて、アプリから返される時間依存コードを入力する必要があります。 1Passwordには、この種の認証が組み込まれています。他のいずれかと同様に、認証者として登録します。 その後、パスワードリストのサイトのエントリには、常に最新のコードが表示されます。 つまり、ログインするアプリは2つではなく1つだけで済みます。 サイトにログインすると、1Passwordは現在のコードをクリップボードに入れますので、必要なのはCtrl + \の後にCtrl + Vだけです。
名前が示すように、Myki Password Manager&Authenticatorは、クリップボードから貼り付ける必要なく、この機能もパックしています。 DashlaneもGoogle Authenticatorを置き換えることができます。
1Passwordは、これまでTrue Keyの主要な機能である2要素認証をサポートしていませんでした。 ただし、アカウントキーを使用して新しいデバイスを検証するシステムは、2要素認証の形式です。 そのキーは、緊急キットから、または既存のデバイスから取得できます。 このエディションの新機能として、本格的な2要素認証で1Passwordアカウントを保護できます。
Google Authenticator、Twilio Authy、Duo Mobileなどの個別の認証アプリが必要です。 ドキュメントが指摘しているように、ここでは1Passwordの認証スキルを使用できません。 そうすることで、「鍵を金庫の中に入れて金庫の中に入れるようなものになる」と書かれています。 二要素認証を有効にするには、オンラインアカウントにログインし、右上の名前をクリックして、[マイプロファイル]を選択します。 表示されたページで、[その他のアクション]をクリックし、[2要素認証を有効にする]をクリックします。 1Passwordはこの時点でマスターパスワードを要求します。 表示されたバーコードをオーセンティケーターでスキャンし、結果の6桁のコードを入力すれば完了です。 1Passwordにログインするには、マスターパスワードと時間ベースのワンタイムパスワードの両方が必要です。
その他のプラットフォーム
Macにインストールされた1Passwordのブラウザ拡張機能を使用すると、ChromeとSafariでパスワードをキャプチャして再生できます。 Macエディションには、現在Windowsでは利用できない他のいくつかの機能が含まれています。 ノートのリッチテキスト形式にマークダウン形式を使用できます。 Markdownは、アスタリスクで囲まれた太字の単語や、アンダースコアで囲まれた単語を斜体にするなどの単純な規則を定義します。 Macでは、ドラッグアンドドロップを使用してボールト間でアイテムを移動できます。 また、アイテムをフローティングウィンドウに引き出して、ブラウザでの作業中に手元に置いておくこともできます。 AgileBitsの私の連絡先は、これらの機能がポイントリリースでWindowsに搭載されると述べています。
iPhoneまたはiPadでは、すべてのログインおよびその他の保存されたデータに完全にアクセスできます。 サイトを起動すると、1Password独自のブラウザー内でサイトが開きます。 Safariで使用するには、コピーして貼り付ける必要がありますが、クイックコピー機能は、入力後に次のフィールドを自動的にコピーします。 TouchIDのサポートが利用可能で、最新のデバイス用のFaceIDがあり、iOSデバイスを使用して1PasswordのTOTP認証機能を有効にできます。
Androidバージョンでは指紋認証も利用でき、指紋リーダーなしでデバイスにPINコードを設定する機能が追加されています。 iOSの場合と同様、ログインはデフォルトで独自のブラウザーで開きますが、Android 8(Oreo)以降を使用して他のブラウザーで自動入力を有効にできます。
1Password X
これまで述べてきたブラウザー拡張機能は、1Passwordアプリと通信することで機能します。 1Password XはスタンドアロンのChrome拡張機能です。 つまり、Linuxなど、Chromeをサポートするプラットフォームで使用できます。 いくつかの例外を除き、アプリのほとんどの機能をカプセル化します。 そして、前回のレビューから大幅に改善されました。
パスワードのキャプチャと再生には、特別なキーストロークは必要ありません。 ユーザー名とパスワードを入力すると、1Password Xは資格情報を保存するためのポップアップを表示します。 DashlaneやKeeperのように、このオファーをパスワードフィールドのすぐ下に置くので便利です。 同様に、1つ以上の保存済みログインがあるページに再度アクセスすると、ログインフィールドのすぐ下に選択肢が表示されます。
EventBriteやAmazonなどの2ページのログインをキャプチャできなかったことがわかりました。 ただし、システムに既に存在する資格情報を使用してそれらにログインすることができました。
1Password Xは、新しいアカウントを作成していることを検出すると、パスワードジェネレーターからの推奨パスワードを提供します。 デフォルトでは、文字と数字を使用して30文字になりますが、記号は使用しません。 私の前回のレビュー以来、新しい、パスワードマネージャーの構成を制御できます。 Abine Blur Premiumと同様に、パスワードジェネレーターには常に大文字と小文字が含まれます。 シンボルの使用も有効にすることをお勧めします。 アプリとアプリに依存する拡張機能のパスワードジェネレーターは同じ設定を共有しますが、1Password Xは共有しません。
アプリとブラウザの拡張機能と同様に、baste-demijohn-myna-critterのような記憶に残るパスフレーズも提供します。 珍しい手順では、パスワードジェネレーターは、任意の長さの数字のみのPINコードを呼び出すこともできます。
最初は、1Password Xは時間依存のパスコードをサポートしていなかったと思いました。 Ctrl + Vを押しても、通常の拡張機能のようにコードに貼り付けられませんでした。 ツールバーボタンをクリックし、リストからサイトを選択して、コードの横にある[コピー]ボタンをクリックする必要があることがわかりました。
前の版のテストでは、フォームフィールドを埋めることができませんでした。 今回は、選択したフィールドに鍵穴アイコンを配置しました。 アイコンをクリックすると、私が望んでいたものではなく、フォームのデータを保存するように求められました。 ツールバーアイコンをクリックし、目的のIDを選択して、[塗りつぶし]をクリックすることが正しいアクションであることがわかりました。
これは前の版からの大きな改善です。 パスワードジェネレーターを構成できるようになりました。これはローカルアプリと同様にWebフォームに入力し、アイテム名またはタグの検索は簡単です。 また、Chromeをサポートするすべてのプラットフォームで使用できるという事実により、Chromeは非常に便利です。
一見の価値
AgileBits 1Passwordを30日間無料でお試しいただけますので、おもしろいと思われる場合は試してみてください。 Windows、macOS、Android、iOSのすべてのデバイス間でパスワードと個人データをスムーズに同期し、パスワードマネージャーのすべての期待されるタスクを処理します。 それだけでなく、1Password X拡張機能は、Chromeをサポートするすべてのプラットフォームにパスワードを提供します。 確かに、パスワードの再生とフォームの入力は競合製品ほど自動化されていませんが、試用期間中にその制限が気になるかどうかを知ることができます。 続行しませんか? アカウントを完全に削除する便利なオプションがあります。
1Passwordが提供する以上のものが必要な場合は、商用パスワードマネージャーの分野でエディターズチョイスとして特定した製品を検討してください。 DashlaneとKeeperはどちらも、高度な機能の重要なコレクションとともに、驚くほどスムーズなユーザーエクスペリエンスを提供します。 たとえば、Keeperはアプリケーションのパスワードを処理し、Dashlaneはオンライン購入の領収書を保持します。 どちらも安全な共有を提供し、どちらも相続人を割り当てて、あなたのアカウントが消滅した後に継承することができます。 どちらもパスワード管理タスクに最適です。
