Linux を使用していると、セキュリティの感覚に騙されがちですが、実際には、サイバー防御の最も弱いリンクほど安全であるということなのです。 毎年何十億ものパスワードがオンラインで公開されていることを考えると、パスワード管理の不備が多くのサイバー攻撃の根本的な原因であることは明らかです。

解決策は簡単です。 どのように？

Benefits of Using a Password Manager

A password manager は、マスターパスワードと、オプションで指紋、時間ベースの認証コード、ハードウェア トークンなどの二次認証メカニズムで保護された暗号化データベースにすべてのログイン情報を安全に格納することを目的としたソフトウェア アプリケーションです。

覚えておくべきマスター パスワードは 1 つだけなので、記憶力の良し悪しはあまり問題ではありません。 信頼性の低いニーモニックや弱いパスワードはもう必要ありません。

多くのパスワード マネージャーは、パスワードを越えて、重要なメモ、連絡先、その他の情報を安全に保存することを可能にします。 複数のオペレーティング システムと互換性のあるパスワード マネージャーを選択すれば、どのデバイスからでもパスワードにアクセスできます。

パスワード マネージャーは、パスワードを変更する時期を知らせ、新しいパスワードを生成して、その頻度と重大性が着実に増加しているデータ侵害の潜在的影響からあなたを保護することもできます。 オープンソース、マルチプラットフォーム、2要素認証、監査済み、安価。

Cons: Buggy Edge extension。

2016年以来、BitwardenはLinuxユーザーに、プロプライエタリのパスワードマネージャに代わる洗練されたオープンソースを提供してきました。 Bitwarden は、ほとんどすべてのデバイスとオペレーティング システムで使用できます。 Tor Browser、Brave、Vivaldiでさえもサポートされています。 執筆時点では、Microsoft Edge 用の拡張機能はややバグがありますが、私たちの読者のほとんどは Windows 専用の Web ブラウザをあまり気にしていないと思われます。

代わりに、Bitward は、お気に入りのターミナル エミュレーターから直接 Bitwarden Vault にアクセスして管理できる強力でフル装備の CLI ツールを提供しているという事実に着目してみましょう。 パスワード管理を次のレベルに引き上げるために、スクリプトを書いて実行することもできます。

Bitwarden の基本的な個人版は永久に無料ですが、パスワードを 2 人のユーザーとしか共有できず、パスワード ヴォルトをたった 2 つのコレクションで整理することができます。 コレクションを無制限にし、他の最大5人のユーザーと共有するためには、月1ドルでファミリープランにアップグレードできます。

KeePassXC

長所: クロス プラットフォーム、KeePass データベースとの互換性、ローカル データベース ストレージ。

Cons: クラウド同期が組み込まれていない。 KeePass を他のプラットフォームでも使えるようにするために、Florian と Felix Geyer は .NET / Mono を使ってマルチプラットフォーム・フォークを作成し、KeePassX と名づけました。 KeePassXC は KeePassX のコミュニティフォークで、ほぼ同じルック＆フィールに加え、多くの新機能とバグフィックスを提供しています。

KeePassXC と Bitwarden の最大の違いは、KeePassXC はすべてのパスワードをローカルに保存し、業界標準の AES 暗号化アルゴリズムで 256 ビットキーを用いて暗号化して保持するという事実です。 暗号化されたデータベースをクラウドに保存することで、どこからでもパスワードにアクセスできるようになります。

オリジナルのKeePassと同様に、KeePassXCはAuto-Typeという機能をサポートしています。 この機能により、ユーザーは、{USERNAME}{TAB}{PASSWORD}{ENTER}のように、KeePassXCが自動的に実行する一連のキー押下を定義することができます。 KeePassXCはKeePass 2.x (.kdbx)パスワードデータベース形式との互換性を維持し、古いKeePass 1 (.kdb)データベースをインポートすることができます。

pass

賛成。 シンプル、仕事を成し遂げる、暗号化に GPG キーを使用。

Cons: ファイル名の公開。

パスワード管理は、特に、既存のソフトウェアツールを組み合わせて素晴らしいことを達成するという Unix 哲学を受け入れるならば、複雑にする必要はありません。

pass は GPG 暗号化と変更を追跡する分散バージョン管理システムである Git を組み合わせて、各パスワードを GPG 暗号化されたファイル内に保存し、コンピュータからコンピュータへ簡単に渡したり階層的に整理できるシンプルなパスワードマネージャーを作成しました。

LastPass

Pros: このような状況下、「SkyDesk」は、「SkyDesk」と「SkyDesk」を統合し、「SkyDesk」と「SkyDesk」を統合した「SkyDesk」を開発しました。 2008 年から存在しており、当初はクラウドにパスワードを保存することに抵抗があった多くのユーザーの信頼を得るには十分な期間でした。

その優れたマルチプラットフォーム サポートと幅広い Web ブラウザとの互換性に加えて、LastPass の人気に本当に貢献しているのは、その無料版がいかに寛大かということです。 また、「LastPass」は、「LastPass」の「Autofill passwords」、「LastPass authenticator」、「LastPass web browser extension」などの基本的な機能をすべて備えています。

LastPassのプレミアムバージョンでは、1対多数のパスワード共有、1GBの暗号ファイルストレージ、優先技術サポート、追加の二要素認証オプション、モバイルデバイスでのパスワード入力機能などがあり、月額$3となっています。 また、「SkyDrive」は、「SkyDrive」「SkyDrive」「SkyDrive」とも呼ばれます。 1Password は、ウェブサイトが侵害されたことを発見すると、自動的にすべてのユーザーに問題を通知し、パスワードの変更を促します。

残念ながら、この機能および他のすべての機能は、最も安いプランで年間請求の場合、月額 2.99 ドルで利用できます。 1Password は最も厳しい業界標準に準拠しており、PBKDF2 によるブルートフォース保護、ローカル シークレット キー ストレージなどの高度なセキュリティ機能を誇ります。 どのパスワード管理を選択しても、これまでのパスワード管理の問題の多くは即座に解決され、すべてのアカウントが強力で固有のパスワードで保護されていることに安心できるようになります。