パスワードマネージャーサイバーセキュリティソフトウェア比較生産性

1Password vs LastPass

最も人気のある2つのパスワードマネージャーを比較するには、セキュリティ、使いやすさ、クロスプラットフォーム対応といった点に着目する必要があります。どちらもデジタルライフの安全確保を目指していますが、1Passwordは洗練されたユーザーエクスペリエンスと高度なセキュリティに重点を置いているのに対し、LastPassは使い慣れたインターフェースと、さまざまな予算に対応したプランオプションを提供しています。

ハイライト

1Passwordの秘密鍵は、デバイスから外部に送信されることのない、2段階目の暗号化を提供します。
LastPassには機能制限付きの無料版がありますが、1Passwordは完全サブスクリプション制です。
1Passwordのトラベルモードを使えば、国境を越える前にスマートフォンから機密データを完全に消去できます。
LastPassには、対応サイトの認証情報をワンクリックで更新できる自動パスワード変更機能が搭載されています。

1パスワードとは？

高度なセキュリティと洗練されたデザインで知られるパスワードマネージャー。「シークレットキー」機能と、あらゆるデバイスに対応した優れたユーザーインターフェースデザインが特徴です。

暗号化には、マスターパスワードと組み合わせた独自の128ビット秘密鍵を使用します。
カナダに拠点を置き、プライバシー保護において長年の実績を持つAgileBits Inc.によって開発されました。
データ漏洩を監視し、脆弱なパスワードや使い回しのパスワードを特定する機能「ウォッチタワー」が含まれています。
国境を越える際に、機密性の高いデータを一時的にデバイスから削除するトラベルモードを提供します。
クラウドを利用したくないユーザー向けに、完全オフラインの保管庫とローカル専用ストレージをサポートします。

ラストパスとは？

個人ユーザーや家族向けに、豊富な機能と柔軟なアカウントタイプを提供する、広く利用されているパスワードマネージャー。

ゼロ知識セキュリティモデルに基づいて運用されているため、企業はお客様の保存データを閲覧したりアクセスしたりすることはできません。
2015年にLogMeInに買収され、その後GoToブランドのもとで独立企業となった。
保管庫の状態に基づいてセキュリティスコアを算出する専用のセキュリティダッシュボードを提供します。
ユーザーが緊急アクセスを設定できるようにし、信頼できる連絡先が一定の待機期間後に保管庫へのアクセスを要求できるようにします。
ブラウザ内で直接複雑な文字列を生成するパスワード生成機能が内蔵されています。

比較表

機能	1パスワード	ラストパス
暗号化方式	AES-256ビット + 秘密鍵	AES-256ビット
無料版	14日間無料トライアルのみ	無料利用枠には制限があります（デバイスの種類は1つまで）。
緊急アクセス	ファミリーアカウント経由で利用可能	プレミアムユーザー全員が利用可能
データ所在地	米国、カナダ、またはヨーロッパの選択肢	米国にあるプライマリサーバー
ブラウザのサポート	Chrome、Firefox、Safari、Edge、Brave	Chrome、Firefox、Safari、Edge、Opera
多要素認証	Duo、YubiKey、認証アプリ	LastPass認証、YubiKey、指紋認証、FaceID
旅行保険	専用トラベルモード	ジオフェンシング制限
カスタマーサポート	メールとTwitter（迅速な対応）	メール、サポートチケット、コミュニティフォーラム

詳細な比較

セキュリティアーキテクチャとプライバシー

1Passwordは、マスターパスワードに加えて秘密鍵を要求することで他社と差別化を図っており、デバイス上に保持される追加の保護レイヤーを提供します。LastPassは、マスターパスワードをプライマリキーとする標準的なゼロ知識証明方式を採用しています。どちらも技術的には安全ですが、1Passwordのセカンダリキーにより、ハッカーが暗号化された保管庫データを入手できたとしても、アカウントへの総当たり攻撃は著しく困難になります。

ユーザーインターフェースとユーザーエクスペリエンス

1Passwordは、macOS、Windows、モバイルOSに自然に溶け込むデザインで、モダンで直感的な操作感を実現しています。一方、LastPassはより伝統的なウェブポータルのような使い心地で、一部のユーザーはややごちゃごちゃしていると感じるかもしれませんが、機能的には問題ありません。ブラウザ拡張機能ではなく、ネイティブアプリのようなソフトウェア体験を重視するなら、1Passwordがこの点では優位に立つでしょう。

価格とコストパフォーマンス

LastPassは無料プランを提供していますが、パソコンとモバイル端末のどちらか一方しか利用できず、両方を同時に利用することはできません。1Passwordには永久無料版はなく、最初の試用期間終了後は有料プランへの加入が必要です。家族向けには、どちらのサービスも複数ユーザーに対応した競争力のある価格設定を提供していますが、1Passwordのファミリープランは、優れたアクセス権限管理と共有保管庫管理機能で高く評価されています。

機能セットとユーティリティ

どちらのツールも、パスワードの保存にとどまらず、安全なメモ保存機能やクレジットカードの自動入力機能を提供しています。1PasswordのWatchtowerはセキュリティ上の脅威に先手を打つ上で非常に優れており、LastPassは古いパスワードの更新プロセスを簡素化する堅牢なセキュリティダッシュボードを提供します。また、LastPassには緊急アクセス用の独自の機能があり、1Passwordの家族中心のアプローチと比べて、個々のユーザー向けに簡単に設定できます。

長所と短所

1パスワード

長所

+ 優れたセキュリティアーキテクチャ
+ 美しくデザインされたアプリ
+ 家族でシェアするのに最適です
+ 迅速に対応してくれるサポートチーム

コンス

− 無料プランはありません
− 秘密の鍵は紛失しやすい
− より急な学習曲線
− 地域によってはアカウント移行が必要です

ラストパス

長所

+ 機能無料版
+ 緊急時に容易にアクセスできる
+ 直感的なブラウザ拡張機能
+ 高速自動充填

コンス

− セキュリティインシデントの履歴
− 無料版ではデバイスの種類が制限されています
− UIが古く感じられる
− カスタマーサポートの対応が遅い場合があります

よくある誤解

神話

マスターパスワードを忘れた場合、会社はそれをリセットできます。

現実

両社ともゼロ知識アーキテクチャを採用しているため、お客様のマスターパスワードにアクセスすることはできません。パスワードを紛失し、復旧方法が失敗した場合、お客様のプライバシーを保護するため、データは事実上永久に失われます。

神話

パスワードをクラウドに保存することは、ノートパソコンに保存することに比べて本質的に安全ではない。

現実

物理的なノートPCは紛失、盗難、破損する可能性があり、暗号化機能もありません。これらの管理システムはAES-256暗号化方式を採用しており、現在のコンピュータでは解読に数十億年かかるとされています。

神話

LastPassは過去のデータ漏洩事件以降、もはや安全とは言えない。

現実

LastPassはセキュリティ上の課題に直面してきたものの、インフラとプロトコルを大幅にアップデートしてきた。ほとんどの専門家は、信頼できるパスワードマネージャーを使用する方が、パスワードを使い回したり、脆弱なパスワードを使用したりするよりもはるかに安全であるという点で意見が一致している。

神話

1PasswordはAppleデバイスでのみ正常に動作します。

現実

1Passwordは数年前、Mac専用としてスタートしましたが、その後、Windows、Android、Linux、そして主要なすべてのウェブブラウザに対応した世界クラスのアプリケーションを開発しました。

よくある質問

インターネット接続なしで1PasswordやLastPassを使用できますか？

はい、どちらのアプリも、お使いのデバイスにパスワード保管庫のローカル暗号化キャッシュを保存します。これにより、オフライン時でもパスワードを表示したりログインしたりできます。ただし、変更内容はインターネットに再接続した後にのみ他のデバイスに同期されます。

会社のサーバーがハッキングされたらどうなるのでしょうか？

両サービスともゼロ知識暗号化を採用しているため、ハッカーがサーバーにアクセスできたとしても、暗号化されたデータが判読不能な状態で表示されるだけです。マスターパスワード（および1Passwordのシークレットキー）がなければ、そのデータは役に立ちません。実際のパスワードは、システム上に平文で保存されることは決してありません。

子どもがいる家族にはどちらが良いでしょうか？

1Passwordは「Vaults」システムのおかげで、家族向けパスワード管理において一般的に最も優れているとされています。Netflixのパスワードを子供と共有しながら、銀行口座情報は親だけが閲覧できるプライベートなVaultに保管できるという、非常に便利な機能です。LastPassもファミリープランを提供していますが、共有インターフェースは直感的ではないと評されることが多いようです。

LastPassにはまだ無料版がありますか？

はい、LastPassは今でも無料版を提供していますが、数年前に大きな制約が設けられました。「コンピューター」（デスクトップパソコンとノートパソコン）か「モバイルデバイス」（スマートフォンとタブレット）のどちらかを選択する必要があります。有料プランにアップグレードしない限り、ノートパソコンとスマートフォン間でパスワードを同期することはできません。

パスワードを一方のサービスからもう一方のサービスに移行するにはどうすればよいですか？

どちらのサービスも、データをCSVファイルとしてエクスポートできるため、比較的簡単に切り替えられます。エクスポートしたファイルを新しいサービスにインポートすれば、移行がスムーズになります。1Passwordには、LastPassアカウントからデータを直接取り込むための専用の「インポート」ツールも用意されており、よりスムーズな移行を実現しています。

これらのアプリにクレジットカード情報を保存しても安全ですか？

ブラウザに保存させたり、毎回手動で入力したりするよりも、実際にははるかに安全です。これらのカードマネージャーはカード情報を暗号化し、不正アクセスされたウェブサイトに潜んでいる可能性のある「フォームジャッキング」やキーロガーからあなたを守ってくれます。

これらのアプリは、古くて弱いパスワードを変更するのに役立ちますか？

もちろんです。どちらのツールにも、脆弱なパスワードや使い回しのパスワードを検出するセキュリティ監査機能（1PasswordのWatchtowerとLastPassのSecurity Dashboard）が搭載されています。これらの機能は、該当するウェブサイトへのリンクを提供し、複雑な新しいパスワードを即座に作成できるジェネレーターも内蔵しています。

1Passwordのシークレットキーとは具体的に何ですか？

シークレットキーは、1Passwordが生成する34文字の巨大なパスワードのようなものだと考えてください。これはあなたのデバイスに保存され、データに対する2つ目のロックとして機能します。たとえ誰かがあなたのマスターパスワードを推測したとしても、あなただけが所有するこの物理的なキーがなければ、データを復号化することはできません。

評決

最高レベルの暗号化と、あらゆるデバイスで利用できる洗練されたプレミアムアプリ体験を求めるなら、1Passwordを選びましょう。機能的な無料版が必要な方や、包括的な自動パスワード変更機能を備えた長年の実績を持つツールを好む方には、LastPassが依然として有力な選択肢です。