Google パスワードリストの確認方法

Google のパスワードマネージャーは、多くのアカウントの認証情報の作成、保存、使用するのに便利です。そして Google パスワードリストでこのような認証情報をプレビューできるので、他のブラウザやデバイスのアカウントにログインできます。

そこで本記事では、Google パスワードリストを見つける方法、Chrome へのパスワード保存を避けたい理由、そしてより安全なパスワード管理ソリューションについて見ていきます。

Google パスワードリストを見る方法

以下は、Google アカウントのパスワードリストを検索して見るための手順です。

1. Google アカウントを使って Chrome ブラウザにサインインする。
2. プロフィールアイコンをクリックし、鍵マークをクリックする。または、プロフィール画像の右側にあるメニューアイコン（縦の３点）をクリックし、「パスワードと自動入力」にカーソルを合わせて、「Google パスワード マネージャー」をクリックする。
3. パスワードタブに保存されているパスワードが表示される。それをクリックして拡大したり、備考を見たり編集したりできる。

また、設定では、アカウントのパスワードをエクスポートすることができます。その際、パスワードは平文でエクスポートされるので、ファイルの取り扱いには注意してください。

関連記事（英語）：Creating a Company Culture for Security | 5 Actionable Insights（セキュリティのための企業文化の創造｜5つの実用的な洞察）

Google パスワードリストとは

Google パスワード リストは、Chrome が全アカウント情報を保存しているところであり、保存されている各パスワードをスクロールしたり、パスワードをプレビューしたり、認証情報の編集や削除ができます。

大抵の人は、別のブラウザやデバイスを使ってアカウントにログインするためのパスワードをプレビューするのに Google パスワードリストを使います。

例えば、Chrome を使って Facebook のパスワードをリセットすると、ブラウザが新しいパスワードを保存してくれます。‐ ただし、Chrome のパスワード保存機能が有効になっていることが前提です。

また、スマートフォンから Facebook へのログインが必要なのに自分のパスワードを忘れてしまった場合、Google パスワードリストにアクセスして、保存した新しいパスワードを見つけないといけません。

Google パスワードマネージャーを有効にする方法

ここでは、ブラウザに組み込まれているパスワード マネージャーを使って Chrome でパスワードを保存できるようにするための方法をステップバイステップで見ていきます。

1. Google アカウントを使って Chrome ブラウザにサインインして開始する。
2. プロフィールアイコンをクリックして鍵マークをクリックする。または、プロフィール画像の右側にあるメニューアイコン（縦の３点）をクリックし、「パスワードと自動入力」にカーソルを合わせて、「Google パスワード マネージャー」をクリックする。
3. 左側のタブから「設定」をクリックする。
4. Google パスワードマネージャーを有効にしたい場合は、「パスワードを保存できるようにする」のトグルがオン（青く点灯）になっていることを確認する。

関連記事（英語）：3 Best Password Managers for CPAs and Accounting Firms（公認会計士と会計事務所に最適なパスワード管理ソフト3選）

ブラウザにパスワードを保存するリスク

パスワードをブラウザに保存するのは簡単で便利ですが、多くの人はこうした「パスワードマネージャー」がもたらすサイバーセキュリティ上のリスクを十分に理解していません。

Chrome はデバイスからデータを削除する前にデータが暗号化されることが約束されていますが、ゼロナレッジやエンドツーエンドの暗号化は約束されていません。それでユーザーは、ソーシャルエンジニアリングによって、Chrome でデータを取得する悪意のあるブラウザ拡張機能をダウンロードするよう誘導されてしまう可能性があります。

そこで専用のパスワードマネージャーだと、パスワード暗号化の高度な機能が備わっていることから、データ侵害のリスクが下がります。

Chrome のパスワードマネージャーを使い続けたいのであれば、少なくともデバイス上での暗号化を有効にすべきです。ちなみに Chrome はその設定を要求していません。となると、どれほどのユーザーがその設定を探すべきとわかっているでしょうか。

ブラウザのパスワードマネージャーには、家族や同僚との安全なパスワード共有、ハードウェアキーのようなさまざまな MFA オプション、SSO（シングルサインオン）ソリューションなどの機能がなく、さらに、ブラウザを切り替えると、パスワードはそこに保存されなくなります。そしてほとんどの専用パスワード マネージャーは、主要なブラウザと OS（オペレーティング システム）であれば動作します。

パスワードマネージャーのブラウザ拡張機能の違い

大抵のパスワードマネージャーはブラウザの拡張機能を使いますが、これはパスワードをブラウザに保存するのとどう違うのでしょうか。

まず、パスワードマネージャはパスワードをブラウザに保存せず、本人認証のためにブラウザ拡張機能を鍵のように使うだけです。例えば、TeamPassword では暗号化された認証情報がブラウザ拡張機能ではなく、安全なサーバーに保存されます。

また、パスワードマネージャーのブラウザ拡張機能には、別のサインインが必要であり、ブラウザやデバイスにアクセスされた場合、その人にはパスワードマネージャーにサインインするための別の認証情報が求められます。

ちなみに TeamPassword には 、TeamPassword 組織内の全ユーザーに対して「必須」に設定することができる２FA（二要素認証）機能があり ます。これにより、たとえ認証情報が盗まれたとしても、２つ目の認証方法によってログインを防ぐことができます！

あと、ブラウザのパスワードマネージャーは安全な認証情報共有機能が備わっていないため、 パスワードをチームメンバーと安全に共有することができません。

‏‏なので、‎フリーランサー、中小企業、多国籍企業、またはその間にいる場合は、TeamPassword のようなパスワードマネージャーが必要になるでしょう。

関連記事（英語）：What Is Password Management? [Complete Guide]（パスワード管理とは？[完全ガイド］）

TeamPassword による安全なパスワード管理

TeamPassword は、中小企業や代理店が安全にパスワードを共有するための、安全で手頃な価格のパスワード管理ソリューションとして構築されました。

多くの機関は、いまでもブラウザのパスワードマネージャー、スプレッドシート、チャット、メールを使ってパスワードの保存や共有をしていますが、そういった方法はどれも安全ではなく、大規模なサイバーセキュリティリスクをもたらします。

なので、自身のサイバーセキュリティの脆弱性を明確に把握するのに、徹底的なセキュリティ監査の実施を強くお勧めします。セキュリティ監査で、パスワードの問題とその修正方法が特定されるでしょう。

パスワードマネージャーが使われていないのであれば、すぐに始めてください。最新のデータ侵害事件を読むだけで、大抵のサイバー攻撃は認証情報の使い方が悪いために起こっていることがわかりますからね。

以下では、TeamPassword のセキュリティ機能で企業はデジタル資産をどのように保護できるようになるのか見ていきます。

安全な認証情報の共有と認証

TeamPassword の最も強力な機能は、パスワードを安全に共有できることであり、これはブラウザではできないことです。

例えば、部署、アカウント、クライアント、チームごとにグループを設定します。そしてチームメンバーが生のパスワードを共有するのではなく認証情報にアクセスしてログインできるように、彼らを TeamPassword グループに招待します。

また、各チームメンバーは、Slack、メール、Asana など、共有の必要がないプライベートな認証情報を （通常はブラウザに保存するパスワードです）TeamPassword に保存することもできます。

さらに TeamPassword では、フリーランサーや請負業者とアクセス権を共有することもできます。こういった人達を、アクセスが必要なグループやアカウントに追加して、仕事が終わったら外します。なのでチームを離れる人が出るたびに認証情報やパスワードを変更する必要はありません。

TeamPassword の安全なブラウザ拡張機能とアプリ

従業員は、TeamPassword のブラウザ拡張機能（Chrome、Firefox、Safari）またはスマホのモバイルアプリ（iOSおよびAndroid）を使って共有アカウントにログインできます。

それでチームメンバーが Web サイトやアプリにアクセスすると、ブラウザ拡張機能がログインのための認証情報を提供します。複数のアカウントがある場合は、必要なアカウントをクリックするだけです。

例えば、会社が複数の X（旧Twitter）アカウントを管理している場合、チームメンバーが X のログインにアクセスすると、TeamPassword が利用可能な認証情報のリストを表示します。

また、従業員は TeamPassword アプリを使ってモバイルアプリケーションにログインすることもでき、その際、TeamPassword を開いて、必要な認証情報を見つけ、ユーザー名とパスワードをコピー/ペーストしてログインします。

内蔵パスワードマネージャー

TeamPassword に内蔵されているパスワード生成機を使うと、安全でユニークなパスワードをクリック一つで作成できます。それでその新しいパスワードをアプリケーションのパスワードフィールドにコピーして保存します。

そして、全ユーザーのどんな新しいパスワードも、TeamPassword で自動更新されるので、チームメンバーは中断されることなく作業を続けることができます。

また、TeamPassword のパスワード生成機を使って一意のユーザー名を作成して、認証情報の安全性を強化することもできます！

２FA（二要素認証）

TeamPassword は、Google Authenticator や Authy（iOSおよびAndroid）などお好みの認証アプリを使って、各チームメンバーのアカウントに ２FA（2要素認証）を提供します。2FAは２つ目の認証ステップを提供するため、犯罪者が従業員の TeamPassword 認証情報を盗んだとしても、２つ目のステップを突破することはできません！

TeamPassword のアクティビティを追跡する

アクティビティログは、ブラウザのパスワードマネージャにはないもう一つの機能であり、TeamPassword のアクティビティログだと、ユーザがいつ記録を閲覧、編集、共有、作成したかが管理者に表示されます。

さらに、最も機密性の高いデータやアカウントに対するメール通知を設定することもできます。これだと即座にアラートが届くので、セキュリティ侵害を未然に防ぐことができます。

TeamPassword のパスワードマネージャーの安全性

TeamPassword では、業界標準の暗号化技術によってパスワードが保存され、パスワードがサーバーにアップロードされる前に、PC 上でローカルにデータがハッシュ化、ソルト化、暗号化されます。その際、TeamPassword にその記録の内容が見られることは絶対にありません。

以下は、TeamPassword の国際的に認められたセキュリティ認定の一覧です：

• ISO 27001
• SOC 1 および SOC 2/SSAE 16/ISAE 3402（旧 SAS 70 Type II）
• PCIレベル1
• FISMA モデレート
• SOX法（サーベンスオクスリー法）

また、TeamPassword ではセキュリティ監査と脆弱性検査を定期的に実施して、システムがマルウェアやウイルスに感染していないことを確認しています。

‏‏‎TeamPassword を始める

TeamPassword を１４日間無料でお試しいただき、TeamPassword のパスワードマネージャが自身のニーズに合っているかをぜひご確認ください。Teampassword は、以下のステップでサッと始めることができます：

1. TeamPassword の無料トライアルに登録
2. チームごとにグループを作成
3. チームメンバー（クライアントやフリーランサーを含む）を選択して TeamPassword に招待する
4. 会社の認証情報を追加する（CSV ファイルの一括インポートや、TeamPassword のインポーターを使ったコピー＆ペーストも可能）
5. チームメンバーは TeamPassword ブラウザ拡張機能をインストールしてアカウントにログインする

従業員がブラウザにパスワードを保存するのを止めて、安全なパスワード マネージャーに切り替えましょう。その際、TeamPassword を使って、より強力なパスワードを作成して、認証情報を安全に共有しましょう。