Googleのパスワードマネージャーで、多くのアカウントの認証情報を作成、保存、および使用するための利便性が提供され、Googleのパスワードリストでこのような認証情報のプレビューができ、それによって他のブラウザやデバイスのアカウントへのログインができます。
そこで本記事では、Googleのパスワードリストの見つけ方やChromeへのパスワード保存を避ける理由、及び、より安全なパスワード管理ソリューションをご紹介します。
TeamPassword は、Google Chrome や他のブラウザよりも優れたセキュリティと利便性を提供する、安全なパスワードマネージャーです。14日間の無料トライアルにサインアップして、強固なパスワードマネージャーをチームでぜひお試しください!
Googleパスワードリストとは
Google パスワードリストとは、Chrome が全アカウントの認証情報を保存するところであり、保存されたパスワードをは全てスクロールして確認したり、パスワードのプレビュー、認証情報の編集または削除ができます。
大抵の人は、他のブラウザやデバイスを使ってアカウントにログインするためのパスワードをプレビューするために、Googleパスワードリストを使います。例えば、Chromeを使ってFacebookのパスワードをリセットすると、(Chromeのパスワード保存機能が【有効】になっていれば)ブラウザに新しい認証情報が保存されます。
また、携帯電話から Facebook にログインする際、新しい認証情報を覚えていない時は、Googleのパスワードリストにアクセスして、保存した新しいパスワードを探さないといけないでしょう。
Googleのパスワードマネージャーを有効にして、Googleパスワードリストを表示する方法
ここでは、Google パスワードリストを探して、ブラウザに内蔵されているパスワードマネージャーを使って Chrome でパスワードを保存できるようにする手順を説明します。
- 始めに、自身のGoogleアカウントでChromeブラウザにログインしていることを確認します。
- プロフィール写真の右側にあるメニューアイコン(︙)をクリックし、【Settings(設定)】を選択します。
- メニューの【Passwords(パスワード)】をクリックすると、Googleパスワードの一覧が表示され、パスワードのプレビュー、編集、削除ができます。
- Googleのパスワードマネージャーを有効にしたい場合は、【Offer to save password(パスワードを保存するためのオファー)】のトグルが必ずON(青く点灯)になっているようにします。
Chromeへのパスワード保存については、こちらの記事をご覧ください。
ブラウザへのパスワード保存のリスク
ブラウザにパスワードを保存するのは便利で簡単ですが、多くの人は、このような「パスワードマネージャー」がもたらすサイバーセキュリティ上のリスクを十分に理解していません。
まず、ブラウザのパスワードマネージャーは暗号化されていません。なのでデータ侵害が発生した場合、ハッカーはパスワードをプレビューして盗むことができます。そこが専用のパスワードマネージャーだと、高度なパスワード暗号化機能が備わっており、データ侵害のリスクは軽減されます。
Googleのパスワードリストは便利ですが、数回のクリックでパスワードリスト全体をエクスポートできるため、サイバーセキュリティ上の重大なリスクを伴います。
犯罪者がデバイスをハッキングしたり、盗んだりした場合、その中のパスワードはすべてエクスポートされる可能性があります。実際、カフェやコワーキングオフィス、その他の公共スペースで、あなたがPCから離れたり、注意をそらしたりしている間に、誰でもあなたの Google パスワードリストをUSBドライブにダウンロードすることができるのです。
また、ブラウザでは、パスワードは最大12~15文字に制限されていますが、パスワードマネージャーを使えば、12〜32文字のパスワードを作成することができ、より強固な認証情報が作成できます。またその際、大文字、小文字、記号、数字など、好きな文字の種類の選択もできます。
従業員がブラウザにパスワードを保存していたら、それが会社にもたらすリスクはもうわかりますね!
パスワードマネージャーのブラウザ拡張機能との違い
パスワード管理ソフトの多くはブラウザの拡張機能を利用していますが、パスワードのブラウザへの保存とどう違うのでしょうか。
まず、パスワードマネージャーは、ブラウザ拡張機能を認証キーのように使用するだけで、パスワードをブラウザに保存しません。例えば、TeamPassword は暗号化された認証情報を安全なサーバに保存し、ブラウザ拡張機能には保存しません!
パスワードマネージャーのブラウザ拡張機能には、別のサインインが必要であり、例えば誰かがあなたのブラウザやGoogleアカウントをハッキングした場合、パスワードマネージャーへのサインインには別の認証情報が必要になります。
TeamPassword には2FA(2要素認証)が搭載されているので、たとえあなたの認証情報が盗まれても、2つ目の認証方法でログインを防ぐことができます!
最後に、ブラウザのパスワード管理ソフトには、安全な認証情報の共有機能が備わっていないため(実際、ブラウザの最高のパスワード管理ソフトはこの機能が備わっていないのが多い)、チームメンバーと安全にパスワードを共有することができません。
もしあなたがフリーランサーや中小企業で、より優れたパスワードセキュリティを求めるのであれば、TeamPasswordのようなパスワードマネージャーが必要でしょう。
TeamPasswordによる安全なパスワード管理
TeamPassword は、中小企業や代理店が安全にパスワードを共有できるよう、安全で手頃な価格のパスワード管理ソリューションとして構築されました。
多くの企業では、いまだにブラウザのパスワード管理ソフトやスプレッドシート、チャット、メールなどを使って、パスワードが保存・共有されています。このような方法はどれも安全ではなく、サイバーセキュリティ上の大きなリスクをもたらします。
自社のサイバーセキュリティの脆弱性を明確に把握するために、徹底したセキュリティ監査の実施を強くお勧めします。セキュリティ監査で、パスワードの問題点とその修正方法が明らかになるでしょう。
もし、あなたの会社でパスワードマネージャーが使われていないのであれば、ぜひとも使用をお勧めします。昨今の情報漏えい事件を見れば、ほとんどのサイバー攻撃は認証情報の不適切な管理によって発生していることがわかると思います。
ここでは、TeamPassword のセキュリティ機能が、企業のデジタル資産の保護をどのようにお手伝いするかをみていきましょう。
安全な認証情報の共有と認証
TeamPasswordの最大の特徴は、パスワードの安全な共有です。これはブラウザではできません!
例えば部門別、アカウント別、顧客別、チーム別などのさまざまなグループを設定し、生のパスワードを共有する代わりに、チームメンバーを TeamPassword グループに招待して、認証情報にアクセスしてログインできるようにします。
各チームメンバーは、Slack、メール、Asanaなど、共有する必要のないプライベートな認証情報の TeamPassword への保存も可能です。普段はブラウザに保存されているパスワードも、TeamPasswordに保存できます。
TeamPassword では、フリーランサーや請負業者とのアクセスの共有もできます。このような人たちはアクセスが必要なグループやアカウントに追加し、仕事が完了したら外します。なので、誰かがチームを離れる度に認証情報を変更する必要はありません。
TeamPasswordの安全なブラウザ拡張機能およびアプリ
従業員は、TeamPassword のブラウザ拡張機能である Chrome、Firefox、Safari 、またはモバイルアプリである iOS および Android を使って共有アカウントにログインすることができます。
チームメンバーがあなたのウェブサイトやアプリケーションのいずれかにアクセスすると、ブラウザ拡張機能がログインのための認証情報を提供します。アカウントが複数ある場合は、必要なアカウントをクリックするだけです。
例えば、会社が複数の Twitter アカウントを管理している場合、チームメンバーが Twitter のログインに来ると、TeamPassword は利用可能な認証情報のリストを表示します。
従業員は、TeamPasswordアプリを使ってモバイルアプリにログインすることもできます。TeamPassword を開き、必要な認証情報を見つけて、ユーザー名とパスワードをコピー&ペーストしてログインします。
パスワードジェネレータを内蔵
TeamPasswordに内蔵されているパスワードジェネレーターにより、安全でユニークなパスワードをクリック1つで作成することができます。あとはその新しいパスワードをアプリのパスワードフィールドにコピーして保存するだけです!
TeamPasswordでは、全ユーザーの新しいパスワードは自動更新されるため、チームメンバーは中断されることなく作業を続けることができます。
また、TeamPasswordのパスワードジェネレーターを使って固有のユーザ名を作成し、認証情報にさらなるセキュリティ層を追加することもできます。
2FA(二要素認証)
TeamPassword は Google Authenticator(iOS & Android対応) を使って、各チームメンバーのアカウントに 2FA(2要素認証)を提供しています。2FA は 2番目の認証ステップを提供するので、犯罪者が従業員の TeamPassword 認証情報を盗んだとしても、2番目のステップを突破することはできません!
また、TeamPassword では、各チームメンバーがバックアップコードを作成できるため、完全なシステム侵害が発生した場合でも、自分のアカウントからロックアウトされることはありません。
TeamPasswordでのアクティビティの記録
アクティビティのログは、ブラウザのパスワードマネージャーにはないもう一つの機能です。TeamPassword のアクティビティログは、ログインや共有、新規パスワードなどの全アクションを追跡するため、不正な共有やアクセスを監視または確認することができます。
さらに、最も重要なデータやアカウントに対するメール通知を設定することができます。そうすると即座にアラートが届くので、セキュリティ侵害に先手を打つことができます。
TeamPasswordのパスワードマネージャーの安全性
TeamPassword は、最先端の暗号化技術を使って、会社のパスワードを保存し、パスワードをサーバーにアップロードする前に、PC上でローカルにハッシュ化、ソルト化、暗号化を行っています。
TeamPassword は、米国を含む政府機関やグローバルな多国籍企業から信頼されている『 256 ビット AES 暗号』を使用しています。このような暗号化により、顧客の認証情報はTeamPassword でさえ見ることはできません!
TeamPassword が国際的に認められているセキュリティ認証の一覧です。
- ISO 27001
- SOC 1およびSOC 2/SSAE 16/ISAE 3402(旧SAS 70 Type II)
- PCIレベル1
- FISMAモデレート
- サーベンス・オクスリー法(SOX法)
また、TeamPassword は定期的にセキュリティ監査と脆弱性調査を実施し、当社のシステムが確実にマルウェアやウイルスに感染していない状態を維持しています。
TeamPasswordを始めよう
TeamPassword を14日間無料でお試しいただき、当社のパスワードマネージャが会社のニーズに合っているかどうかをぜひご確認ください。ここでは、簡単な始め方を5ステップでご説明します。
- TeamPasswordの無料トライアルにサインアップする
- チームごとのグループを作る
- TeamPassword にクライアントやフリーランサーを含むチームメンバー を招待する
- 会社の認証情報を追加する (CSVファイルの一括インポートやTeamPasswordのインポーターを使用したコピー/ペーストも可能)
- チームメンバーは自分の好きなTeamPasswordブラウザをインストールし、会社のアカウントにログインする
従業員がブラウザにパスワードを保存するのを止め、安全なパスワードマネージャに切り替えましょう。TeamPasswordでより強力なパスワードを作成し、認証情報を安全に共有しましょう!
