Appleのパスワードアプリは安全？

Appleのパスワードアプリは携帯電話のパスコードを使用してアクセスできるため、その安全性はデバイスと同程度しかありません。 4桁の数字、連続した番号、誕生日のような個人を特定できる情報など、推測しやすいパスコードを利用していると、権限のない人物にパスワードがアクセスされるリスクが高まります。 Keeper®のような独立型のパスワードマネージャーは、パスコードによるボルトログインを許可しません。 Keeperパスワードマネージャーの場合、保存されたデータにアクセスするためにはFace IDとオプションの多要素認証 (MFA) が不可欠です。

ここでは、Appleのパスワードアプリの安全性について、そして独立型のパスワードマネージャーと比べた場合はどうなのかについて説明します。

Appleのパスワードアプリはどれくらい安全？

Appleの新しいパスワードアプリは、強力なセキュリティで構築されています。しかし、アプリの安全性はデバイスと同程度でしかありません。 他の安全なパスワードマネージャーと同様に、パスワードアプリはAES-256ビットとエンドツーエンドの暗号化を使用して、保存された認証情報を安全に保ちます。 保存されたパスワードにアクセスする方法は、それらを非公開にするために使用する暗号化方法と同様に重要だということに注意することが重要です。

パスワードアプリに保存されたパスワードにアクセスするには、Face IDやパスコードの入力など、デバイスをロック解除するのと同じ方法でロックを解除します。 推測しやすいパスコードを設定している場合や、悪意のある人物 (友人や家族を含む) に携帯電話のパスコードが知られている場合、パスワードが漏洩するリスクが高まります。

Appleのパスワードアプリと独立型のパスワードマネージャーアプリの違いとは

Appleのパスワードアプリと独立型のパスワードマネージャーの主な違いには、次のようなものがあります。

セキュリティ

前述のように、Appleのパスワードアプリに保存されたパスワードの安全性は、デバイスと同程度でしかありません。 Keeperのような独立型のパスワードマネージャーは、セキュリティとプライバシーを優先して設計されています。 最良の独立型パスワードマネージャーは、ゼロトラストとゼロ知識を基盤としたものです。AES-256ビットとエンドツーエンドの暗号化を使用し、保存されたすべてのデータにアクセスできるのは、ユーザー以外の誰でもないことを保証します。 Appleのパスワードアプリはエンドツーエンドの暗号化を実装していますが、Keeperパスワードマネージャーとは異なり、レコード単位で暗号化することはありません。 レコードレベルで暗号化することは、1つの暗号化キーが漏洩した場合でもデータ漏洩のリスクを最小限に抑えられるため、安全性が高いとされています。

さらに、独立型のパスワードマネージャーは、アカウントにアクセスするためにマスターパスワードを作成する必要があります。 このマスターパスワードは、パスワードボルトにアクセスするための鍵として機能します。 Appleのパスワードアプリの場合、携帯電話のパスコード以外にマスターパスワードを作成する仕組みはありません。 携帯電話があなたのパスコードを知る人物の手に渡った場合、保存されたすべてのパスワードにアクセスされる可能性があるのです。 セキュリティを強化するために、多くの独立型パスワードマネージャーは、ユーザーが生体認証を使用してボルトにアクセスすることが可能です。また、多要素認証を有効にして追加のセキュリティ検証を実行するオプションも用意されています。

サポート

多くの独立型パスワードマネージャーとは異なり、Appleのパスワードアプリには年中無休のライブサポートはありません。 また、アプリには、ユーザーガイドやユーザーの疑問に答えるFAQが掲載された便利なページがありません。 パスワードアプリに関する質問をサポート担当者に直接連絡できないため、Appleの通常のサポートチームに電話をすることになります。これは、アプリ自体で回答を見つけるのと比べて相当な時間がかかります。 Keeperのような最良の独立型パスワードマネージャーは、年中無休のライブサポートを提供しており、ユーザーの質問に即座に回答することができます。 また、Keeperは、パスワードマネージャーを使用してパスワードを作成、更新、保存、共有する方法をしっかりと理解するための包括的なユーザーガイドも提供しています。

共有

Considering Apple’s Passwords app can only be installed and used on Apple devices, this affects who you can share your passwords with. For example, we tried sharing a login credential with an Android user and found that you can only share records with other Apple users through AirDrop, limiting not only who you can share passwords with but also requiring the recipient to be nearby. Luckily, another way Passwords allows you to share login credentials is by creating a shared group, which lets you share passwords and passkeys with those in your contacts. However, to add someone to a shared password group, they must be in your contacts and be using an iPhone, iPad or Mac with iOS 17, iPadOS 17, or macOS 14 or later. In both cases, Apple’s Passwords app doesn’t support password sharing with non-Apple users.

Appleのパスワードアプリは、パスワードやパスキーを共有できる相手をデバイスや近接性に基づいて制限しますが、独立型のパスワードマネージャーは、パスワードの共有に関してより細かく制御できます。 Keeperのようなパスワードマネージャーを使用すると、どこからでも任意のデバイスでパスワードやパスキーを作成、保存、共有することができます。Keeperパスワードマネージャーにはワンタイム共有機能があるため、パスワードや重要な情報をSMSなどの暗号化されていない方法で共有しなくても済みます。 これにより、あらゆるデバイスを利用する誰とでも、パスワードやパスキーを時間制限付きで安全に共有することが可能になり、アカウントのプライバシーが保護されます。 例えば、同僚と仕事関連のアカウントのパスワードを共有する必要があるものの、暗号化されていないプラットフォームでは共有したくない場合、独立型のパスワードマネージャーからパスワードを安全に送信することができます。

相互互換性

相互互換性という点では、Appleのパスワードアプリは、Appleエコシステムに属するデバイスで間で最もうまく動作します。 Appleは、WindowsコンピュータでiCloudパスワードを設定できるとしていますが、その際には以下の条件を満たす必要があります。

これらの要件を満たし、iCloudパスワード拡張機能もダウンロード済みのユーザーは、Windowsコンピュータ上のChromeまたはEdgeに保存されたパスワードにアクセスできるようになります。 これはとてつもない作業量になりそうだと思われるなら、実際その通りです。

一方、独立型のパスワードマネージャーの場合、ユーザーはどこからでも、どのデバイスからでもパスワードにアクセスすることができます。 これには、Chrome、Firefox、Safari、Edge、Opera、Braveなどの主要なブラウザ、およびmacOS、Windows、Linux、iOS、Androidなどのオペレーティングシステム (OS) が含まれます。

ストレージ

独立型のパスワードマネージャーを使用すると、Appleのパスワードアプリと比べて様々な種類の情報を保存することができます。 Appleのパスワードアプリと独立型のパスワードマネージャーは、どちらもパスワードやパスキー、2FAコードを保存するものですが、独立型のパスワードマネージャーは、はるかに多くの個人情報を安全に保存することができます。 例えば、お子様のパスポートの写真や、医療記録をスキャンしたものを安全な場所に保存することを考えた場合、それらを独立型のパスワードマネージャーに安全に保存することができます。 独立型のパスワードマネージャーは、写真や動画、文書、ファイル、さらには銀行の口座情報も保管できます。保存した情報は、どこからでも、あらゆるデバイス上のユーザーと簡単に共有することができます。 また、支払いカード情報を独立型のパスワードマネージャーに保存することもできます。これは、Appleのパスワードアプリでは不可能なことです。

パスワード生成ツール

多くの独立型のパスワードマネージャーにはパスワード生成ツールが内蔵されていますが、Appleのパスワードアプリにはそのツールがありません。 その代わり、パスワードアプリで新しいレコードを作成すると、自動的に「強力なパスワード候補」が表示されます。 強力なパスワード候補は20文字で構成されており、大文字と小文字、数字、記号の組み合わせを含むものです。 Appleのパスワードアプリにはパスワードの候補を提示する機能はありますが、独立型のパスワードマネージャー (Keeperのパスワード生成ツールの例を以下に示します) のように、強力なパスワードの条件を調整することはできません。 パスワードの基準を調整できないため、厳しいパスワード要件が設定されているウェブサイトやアプリ向けに強力なパスワードを作成しづらく、不便な場合があります。

Appleパスワードマネージャーの代替となる理由

Appleのパスワードアプリに代わる、より便利でシームレスな手段をお探しですか？ KeeperパスワードマネージャーがAppleパスワードマネージャーに代わる最良の選択肢である理由をご紹介します。

• セキュリティ: Keeperは、AES-256ビット暗号化と楕円曲線暗号 (ECC) を使用して、保存されたすべてのデータを保護します。これは、サイバーセキュリティ業界で最も堅牢な暗号化方法です。 さらに、エンドユーザーのデータはデバイスで、そしてレコードレベルで暗号化および復号化されます。決してクラウドやKeeperのサーバーでは変換されません。
• マスターパスワード: Keeperボルトにアクセスできる唯一の方法は、ユーザーだけが知っているマスターパスワードを入力するか、生体認証を使用することです。
• 多要素認証: Keeperは多要素認証をサポートしており、ユーザーはセキュリティを強化してKeeperボルトを安全に保護することができます。 Keeperがサポートする多要素認証方式には、ハードウェアセキュリティキー、認証アプリ、Keeper DNA® (スマートウォッチ認証)などがあります。
• 共有: どのデバイスを使用していても、Keeperパスワードマネージャーは、ワンタイム共有機能を使用して誰とでもレコードを共有することができます。 パスワードなどの情報を共有する相手がKeeperユーザーである必要はありません。 一方、Appleのパスワードアプリを使用する場合、パスワードの共有はAirDropを介して実行され、共有相手は他のAppleユーザーのみに限られます。
• 相互互換性: Appleのパスワードアプリは、Appleユーザーを念頭に置いて設計されているため、アプリを使用できるユーザーが制限されます。 しかし、Keeperパスワードマネージャーは、あらゆるデバイスや主要なウェブブラウザをサポートしています。
• ストレージ: Keeperパスワードマネージャーを使用すると、パスワード、パスキー、2FAコード、写真、動画、ファイルなどを保存することができます。 Appleのパスワードアプリの場合、保存できるのはパスワード、パスキー、2FAコードのみに制限されています。
• パスワードおよびパスフレーズ生成ツール: Keeperパスワードマネージャーは、カスタマイズ可能なパスワードとパスフレーズ作成ツールを搭載しています。これは、「強力なパスワード候補」を生成するだけでパスフレーズは生成しないAppleのパスワードアプリとは異なる点です。

まとめ：Keeperで安全に簡単にパスワードを管理

Appleユーザーにとって、デバイスに組み込まれたアプリにパスワードを保存するのは便利かもしれません。 しかし、パスワードやパスキー、2FAコード以外にも、あらゆる情報を保護するKeeperのような独立型パスワードマネージャーを使用することには、はるかに多くのメリットがあります。 Keeperパスワードマネージャーは、どこからでも任意のデバイスで個人的な情報を作成して保存できるだけでなく、こうした情報をデバイスや場所に関係なく、誰とでも共有することができます。 総合的に見ると、Appleのパスワードアプリには、Keeperパスワードマネージャーが標準で提供している高品質のセキュリティ、共有機能、相互互換性、ストレージ機能が欠けているのです。

この機会に、デバイスやウェブブラウザを問わず個人情報を保護することが可能な、Keeperパスワードマネージャーの30日間の無料トライアルをお試しください。