パスワード マネージャーは、かつては「あると便利」なものでした。オンライン セキュリティ ツールの補助的な役割を果たしていました。 今、 パスワードマネージャーを使用する データの盗難やフィッシングなどの脅威からオンラインで自分自身を適切に保護するには、絶対に必要です。
しかし、利用可能なオプションが非常に多いため、自分に合ったパスワード マネージャーを見つけるのは難しい場合があります。 他のものよりも使いやすいものもあれば、技術者向けのものもあります。 また、パスワード マネージャーは通常、非常に類似したコア機能を備えていますが、特定の機能を利用できるかどうかは、価格レベルによって異なる場合があります。 何が自分に合っているかわからない場合は、CNET の内訳 最高のパスワード マネージャー 開始するのに最適な場所です。
そのリストの上位 2 つのパスワード マネージャーは次のとおりです。 ビットワーデン と ラストパス、インターネット ユーザーに優れた洗練されたパスワード マネージャー オプションを提供する、業界の 2 つの有名リーダーです。
おそらく最も有名で広く使用されているパスワード マネージャーである LastPass は、CNET のパスワード マネージャーのトップ クラウンを長い間保持していました。 しかし、2021 年に無料サービスを 1 つのデバイス タイプに限定し始め、無料ユーザーからの電子メール サポートを廃止するという同社の決定と、一連のセキュリティ上の失敗により、同社は Bitwarden に次ぐ 2 番目の位置に追いやられました。
とはいえ、LastPass の有料層の品質は最高です。 直感的で使いやすく、デバイス間の自動同期、ダーク Web 監視、パスワード ジェネレーター、安全なメモなどの便利な機能が満載です。 ただし、LastPass はパッチを適用しましたが、 ユーザー資格情報が漏洩する可能性のある脆弱性、会社の Android アプリでの Web トラッカーの使用 はまだ懸念されます。
最近、LastPass は顧客に次のことを通知しました。 セキュリティインシデント サイバー犯罪者ができた場所 そのシステムを侵害する ソースコードの一部を他の専有技術情報とともに盗みます。 同社は、サービスは引き続き正常に動作しており、顧客のパスワードが侵害されたという証拠は見られなかったと述べています.
比較すると、Bitwardenでは、無制限の数のデバイスとデバイスタイプでサービスを無料で使用できます. Bitwarden の無料利用枠には、2 要素認証、無制限のボールト アイテム、ユーザー名とパスワードのジェネレーター、デバイス間の自動同期などのコア機能も含まれています。 プレミアム プランを購入すると、これらすべてに加えて、高度な 2 要素認証、テキストとファイルの暗号化された共有、緊急アクセス、優先サポートなどの機能を利用できます. LastPass と同様に、Bitwarden は暗号化のゼロ知識モデル (つまり、企業自体がマスター パスワードやボールトに保存されているものにアクセスできないことを意味します) で動作しますが、完全にオープン ソースであることでボーナス ポイントを獲得します.
結局のところ、どちらも優れたオプションですが、一般的には Bitwarden が優れたオプションであり、特に透明性が高くなります。 パスワード マネージャーの重鎮である Bitwarden と LastPass が、価格、プラットフォームの可用性、およびセキュリティの点でどのように競合しているかを詳しく見てみましょう。
サラ・テュー/ CNET
Bitwarden の無料利用枠は、デバイスの種類を問わず無制限の数のデバイスで使用できます。これにより、LastPass の無料利用枠としてのすべての機能が無料オプションに含まれていなくても、全体的な費用対効果の点で LastPass よりもかなり有利になります。します。 Bitwarden は完全にオープン ソースであり、ゼロ知識暗号化と多要素認証を備えた非常に安全なオプションです。 このパスワード マネージャーのシンプルなユーザー インターフェースは、すべての主要なプラットフォームだけでなく、Brave や Tor などのブラウザー拡張機能でも簡単に使用できます。
サラ・テュー/ CNET
LastPass は、完全にオープン ソースではありませんが、使いやすく、Bitwarden と同じくらい安全な、信じられないほど洗練された機能豊富なパスワード マネージャーを提供します。 ただし、LastPass が無料利用枠で無制限のデバイスとデバイス タイプを許可しなくなったという事実は大きな欠点であり、プロバイダーが CNET の最高のパスワード マネージャーの評価で Bitwarden に次ぐ第 2 位に転落した理由の大きな部分です。
費用対効果:特に無制限の無料利用枠を考慮に入れると、Bitwarden とは比べ物にならないほど
Bitwarden は明らかに 2 つの中で費用対効果が高いです。 Bitwarden の有料層は、個人アカウントで年間 10 ドル、最大 6 人をカバーする家族アカウントで年間 40 ドルです。 プレミアムの個人アカウントでは、ボールト アイテムを他の 1 人のユーザーと共有できますが、ファミリー プランでは 6 人がボールト アイテムを互いに共有できます。
一方、LastPass は、個人アカウントで年間 36 ドル、6 つのアカウントを含むファミリー プランで年間 48 ドルを請求します。
各パスワード マネージャーの無料利用枠の違いは、物事がはるかに劇的に分かれるところです。 LastPass が 1 年ちょっと前まで行っていたように、Bitwarden を使用すると、使用しているプラットフォームに関係なく、無制限の数のデバイスでそのサービスを使用できます. LastPass はその柔軟性を無料ユーザーから奪いました。 ユーザーをより積極的に有料プランにプッシュする. 無料ユーザーの場合、モバイル デバイスまたはデスクトップ コンピューターのいずれかでのみ LastPass ボールトにアクセスできますが、両方にはアクセスできません。
パスワードマネージャーは、セキュリティツールとして最も効果的であるために、オンラインのあらゆる場所に配置する必要があるため、すべてのデバイスでアクセスできないことは大きな問題です.
CNET の Rae Hodge 氏は次のように説明しています。 LastPass 対 1Password 比較。 「その結果、ますます多くのパスワードをブラウザ自体に保存する可能性が高くなりますが、これは安全性の低いオプションです。」
理論的には、2 つの異なるメール アドレスを使用して 2 つの別々の無料アカウントにサインアップすると、この制限を回避できます。 ただし、これは 2 つの別個のボールト (モバイル デバイス用とデスクトップ コンピュータ用) も管理する必要があることを意味します。 デバイス間の自動同期は、パスワード マネージャーにとって非常に重要な機能であるため、このソリューションはあまり実用的ではありません。
費用対効果の点で LastPass が Bitwarden に勝っている 1 つの場所は、Bitwarden の 7 日間とは対照的に、30 日間の無料トライアルです。
プラットフォームの可用性: Bitwarden、幅広いブラウザ拡張機能のおかげで
Bitwarden と LastPass はいずれも、Mac、Windows、Linux 向けの専用デスクトップ アプリと、iOS および Android デバイス向けのモバイル アプリを提供しています。 F-Droid リポジトリから Bitwarden をダウンロードすることもできます。
どちらのパスワード マネジャーもさまざまなブラウザー拡張機能を提供していますが、LastPass は Chrome、Firefox、Edge、Opera、Safari の拡張機能を提供していますが、Bitwarden にはこれらすべてに加えて、Vivaldi、Brave、Tor があります。 Bitwarden の Web Vault を使用すると、通常サービスを使用するデバイスがない場合に備えて、任意のブラウザーから Vault にアクセスすることもできます.
両方のプロバイダーのコマンド ライン インターフェイスを使用して、さまざまなプラットフォームでスクリプトを作成および実行できます。 CLI を使用すると処理能力が少なくて済み、タスクの自動化やカスタム インターフェイスの作成、企業の IT チームがパスワード マネージャーを組織の内部システムに統合するのに最適です。 ただし、パスワード マネージャーのアプリやブラウザー拡張機能を使用するよりも多くの技術的ノウハウが必要です。 標準のグラフィカル ユーザー インターフェイスの使いやすさを好む日常的なユーザーであれば、いずれにせよ CLI はおそらく適していません。
最終的に、Bitwarden は、サービスを使用するプラットフォームに関して、LastPass よりも多くのオプションを提供します。 Bitwarden はあらゆるユーザーにとってすべてのプラットフォームで簡単に使用できますが、Tor 拡張機能を含むその幅広いオプションは、より技術的でプライバシー重視の顧客に確実にアピールします. これらすべてのプラットフォームでボールトにアクセスする必要がない場合、LastPass はプラットフォームの互換性という点で仕事を成し遂げるだけではありません.
セキュリティ: 透明性が高く、完全にオープンソースであるため、Bitwarden
最近では セキュリティインシデント、侵入者は LastPass の会社のシステムにアクセスする 侵害された開発者アカウントを介して、LastPass のソース コードの一部と他の技術データを盗みます。 しかし、LastPass はこの事件に対応して、「封じ込めと軽減策を展開し、主要なサイバーセキュリティおよびフォレンジック企業と提携した」と述べました。
LastPass によると、侵入は開発環境に限定されており、顧客のパスワードやその他の個人データが侵害されたという証拠はありません。 LastPass は、そのサービスは正常に動作しており、現時点でユーザーからのアクションは不要であると述べています。
最近の事件にもかかわらず、Bitwarden と LastPass は、製品の全体的なセキュリティという点で、本質的に対等な立場にあります. ただし、Bitwarden は、LastPass よりも透明性が高いため、ここで有利になります。 Bitwardenはオープンソースであり、そのことについてより率直です コンプライアンス、監査、認証. そして反対に、 5 つのトラッカー LastPass の Android アプリに常駐し、 Bitwardenには2つの — これは、で見つかったゼロほど良くはありません 1パスワード と キーパス、しかし、私たちは5つよりも2つを好みます。 パスワードやその他のボールト エントリ自体が安全に暗号化され、第三者から隠されている場合でも、他の Web サイトがアクセスしたサイトを追跡できるため、トラッカーはプライバシーの重大な問題になる可能性があります。
Bitwarden もオープンソースです。つまり、そのコードは オンラインでオープンに利用可能 精査したい方へ。 一方、LastPass はクローズド ソースのプロプライエタリ ソフトウェアであり、これは逆に言えば、一般の精査に対してオープンに利用できないことを意味します。 LastPass では、会社によって公開されていない限り、ソフトウェアに脆弱性やバックドアが存在するかどうかはわかりません。 そうは言っても、 LastPass のコマンド ライン インターフェイスはオープンソースですプロバイダーの CLI を使用することを選択した場合、ソフトウェアの独自の性質を補います。
Bitwarden と LastPass の両方を使用すると、暗号化されたファイルとパスワードの共有、多要素認証、およびカスタマイズ可能なパスワード生成に加えて、ゼロ知識暗号化の利点を得ることができます.
ビットワーデンの プライバシーポリシー は、名前、メール アドレス、IP アドレス、使用しているデバイスに関する情報などの個人情報を収集すると述べています。 同社は、その情報を使用してサービスを提供し、その情報を名前のない「子会社、関連会社、およびパートナーと共有して、適用される法律、および顧客またはサービスプロバイダーとの契約に従って、グローバルな事業を促進することができる」と述べています.
LastPass は、その情報に従って、同じカテゴリの情報を収集します。 プライバシーポリシー、および「適切な機密保持とデータプライバシーの義務の下でサードパーティのサービスプロバイダー」と情報を共有できます。
最終的に、どちらのプロバイダーでも、保管庫が十分に安全であると安心できますが、ここでは Bitwarden が真っ向勝負です.