パスワード管理ツール LastPass vs. 1Password 「使いまわし」「下二桁変更」で済ませていませんか？（3/4 ページ）

パスワード管理はセキュリティ対策の基本。でも10以上のSaaSのパスワードを管理することがあなたにはできるだろうか。多くの場合、パスワードを使い回したり、同じような文字列を用いて下2桁の数字を変える程度のバリエーションになってしまうのではないだろうか。これを解決してくれるのが今回紹介するパスワード管理ツールだ。

[武内俊介，ITmedia]

シークレットキーで端末認証も　1Password

　1Passwordは05年にカナダで創業されたスタートアップである。創業時からパスワードの作成と管理のためのツールを提供して利益を上げており、19年までの14年間、ベンチャーキャピタルから一切の資金調達をせずに成長をしてきた珍しい企業だ。

1Password

　1Passwordはフリーミアムモデルを取っておらず、トライアル期間（30日）が終了すれば有料でしか使うことができないが、パスワードの管理や共有の機能はLastPassよりも優れていると感じる。ユーザー管理機能も豊富に用意されており、情報システム部門があるような規模の企業で活用するには1Passwordの方が使い勝手が良さそうだ。

　1Passwordも基本的には「マスターパスワード」を使ってログインすれば、他のサービスについてのID・パスワードは一切覚える必要はない、というコンセプトはLastPassと同じだ。それに加えて、1Passwordのアカウントを作成した際にユーザーごとに34桁の固有のシークレットキーが発行される。このシークレットキーを使ってハッシングというプロセスでデータが暗号化されるため、データを複号化できるのは1Passwordのライセンスがインストールされている端末だけ、ということになる。

【訂正：5月31日9時30分　初出でシークレットキーによるアカウント復元の記述に誤りがありました。お詫びし、訂正いたします】

　複数台のPCやスマホ、タブレットなど、現代はひとりのユーザーが複数端末で同じアカウントを使ってサービスを利用することは当たり前になった。それはパスワード管理ツールでも例外ではないが、新しい端末でログインしようとする際には、それが本人か第三者かをきちんと判断する必要があり、1Passwordではその際にもこのシークレットキー必要になる。2回目以降のログインではマスターパスワードだけで使用することができるため、通常利用時の利便性は損なわずにセキュリティを高く保つためのほどよい仕組みだといえる。

　現時点では1PasswordにはLastPassのような情報漏洩のインシデントは報告されていない。ID・パスワードという最も高いセキュリティで守らなければならない情報を保護しつつ、ID・パスワードを入力する場面においていかに利便性が高い体験を提供するか、という非常に難しいことを両立させている。