パスワードを安全に管理 1Passwordの使い方と設定方法

スポンサーリンク
スポンサーリンク

1Passwordの使い方

ログイン情報やパスワードを安全に管理できるパスワード管理アプリ「1Password」の使い方と設定方法をご紹介します。

パスワードの使いまわしは危険だと言われていますが、様々なサイトやアプリごとに違うパスワードを設定して管理するのは非常に面倒ですよね。そんなときは1Passwordの出番です。

1Passwordを使うと、ウェブサイトやアプリのログイン情報をはじめ、GoogleアカウントやApple ID、クレジットカードの情報などを、マスターパスワード1つで全て管理することができます。

マスターパスワードさえ覚えておけば、1PasswordがすべてのIDやパスワードを管理してくれるので、セキュリティ対策のために複雑なパスワードを設定しても、覚える必要がないので安心です。

また、サイトごとに複雑なパスワードを自動作成する機能があるので、単純なパスワードが破られたり、使いまわしのパスワードが情報流出してハッキングの被害に合うこともなくなります。

1Passwordは月額課金のサブスクリプションか、買い切り版のスタンドアロンライセンスで利用します。課金形態で利用するアプリが異なるので注意してください。

ここで取り上げるサブスクリプション版の1Password Xは、クラウドでパスワードを管理するので、PCやスマホ、タブレットなどの異なるデバイス間でも簡単にパスワードを共有できます。

個人情報流出やパスワード漏洩をチェックできるサイト「Have I Been Pwned?」や「Firefox monitor」でも、1Passwordの利用を推奨し、あのAppleでも全従業員が利用しています。

有料のアプリですが、使うだけの価値は十分にありますよ。今回はサブスクリプションアプリ「1Password X」のWindows版を紹介しますが、Macもほぼ同じ方法で設定できます。

スポンサーリンク

1Password アカウント作成

では、1Passwordを使ってみましょう。まずはアカウントを作成します。以下から1passwordのトップページに進み、「開始する」をクリックします。

最も安全なパスワードマネージャー | 1Password
パスワードマネージャー、デジタル保管庫、ランダムパスワードジェネレーター、フォーム自動入力、および安全なデジタルウォレット。 1Password はあなたに代わってすべてのパスワードを記憶し、あなただけが知っている 1 つのパスワードで安全に保管します。

1password インストール

個人使用なら「個人&ファミリー」の1Passwordを使います。家族で使うなら、5人まで使える1Passwordファミリーがお得です。ビジネス用途の「チーム&ビジネス」もあります。

価格は年額プランで月あたり$2.99、日本円で324円ほどです。安全を買うと思えばそれほど高くありません。30日間は無料で試せるので、とりあえず使ってみましょう。

1password 価格

1Passwordのアカウントを作成します。アカウント名とメールアドレスを入力して「次に」進みましょう。

1Password アカウント作成

メールをチェックして6桁の認証コードを入力します。

1Password アカウント作成

クレジットカードを追加します。無料試用期間が終了するまでは課金されないのでご安心を。

1Password クレジットカード追加

続いてマスターパスワードを入力します。10文字以上の複雑な文字列を設定しましょう。

1Password マスターパスワードを選択

1Passwordはこのマスターパスワードですべてのパスワードを管理します。ここが破られると全滅なので「123456」といった短く推測されやすいパスワードや、使い回しのパスワードは使わないようにしましょう。

1Password マスターパスワードを選択

「1Password アカウントを作成」をクリックすると、アカウントのシークレットキーが表示されます。あとは「1Password Emergency Kit」をダウンロードしてください。

1Password シークレットキー

「1Password Emergency Kit」はPDFファイルで、トラブルの際はこれを参考にして復旧させます。印刷して保管するか、自分のクラウドストレージ等に入れておきましょう。

1Password Emergency Kit

ブラウザ拡張機能のインストール

1Passwordのアカウントを作成すると、ウェブ上の管理画面に使い方の手順が表示されます。まずはステップ1のインストールに進みましょう。

1Password アプリのインストール

月額課金のサブスクリプションで利用する場合はアプリは不要なので、サブスクリプション対応版のブラウザ拡張機能「1Password X」をインストールしてください。Macの場合は、あらかじめSafariに1Password拡張機能が含まれています。

以下からChrome、Firefox、Microsoft Edge向けの1Password Xをダウンロードできます。

Windows 用にダウンロード | 1Password
弊社のアプリ・ブラウザ拡張機能を Windows 用にダウンロードし、1Password のサブスクリプションでサインインしてください。

1Password 拡張機能インストール

Chrome用の1Password拡張機能は2種類ありますが、サブスクリプション用の「1Password X – パスワード保管庫」を選択してください。

1PasswordX Chrome拡張機能

1Password Xを「Chromeに追加」して、ポップアップ内表示から「拡張機能を追加」します。

1PasswordX Chromeに追加

続いて1Passwordアカウントにサインインします。

Chrome 1Passwordアカウントサインイン

最初にアカウントを作成したときのブラウザがChromeであれば、アカウントを選んでマスターパスワードを入力するだけでサインインできます。

それ以外の場合は、メールとシークレットキーの入力も必要です。

Chrome 1Passwordアカウントサインイン

これで1Password XをChromeで使うための準備が整いました。

1PasswordX Chrome準備完了

1Password Firefoxアドオン

メインブラウザがFirefoxの場合は、Firefox用1Passwordアドオンをインストールします。以下からアドオンページに進んでください。

1Password X – パスワード保管庫 – 🦊 Firefox (ja) 向け拡張機能を入手
Firefox 向け 1Password X – パスワード保管庫 をダウンロード。ウェブブラウザで1Passwordを使うための最良の方法。サイトに簡単にサインインし、パスワードを生成し、情報を安全に保存できます。

Firefox用アドオンは1Password Xしかありませんが、アプリでも使えるので問題ありません。

1Password Firefoxアドオン

「1Password X – パスワード保管庫を追加しますか?」と表示されるので「追加」します。

1Password Firefoxアドオン追加

1Password Xアドオンが追加されました。

1Password Firefoxアドオン追加

続いて1Passwordアカウントにサインインします。

Firefox 1Passwordアカウントサインイン

1Password Emergency Kitに記載されているメール、シークレットキー、マスターパスワードを入力して「サインイン」してください。

Firefox 1Passwordアカウントサインイン

これでFirefox用1Passwordの準備が完了しました。

Firefox 1Passwordアドオン準備完了

1Password Xの使い方 デフォルトに設定

では、1Password Xの使い方を紹介します。まずは1Password Xをデフォルトのパスワードマネージャに設定しましょう。

1Password Xをインストールすると、IDやパスワード入力欄に1Passwordのアイコンが表示され、ここからパスワードの入力や保存が簡単に行えるようになります。

1PasswordX アイコン表示

1Passwordはブラウザのパスワードマネージャと併用できますが、安全性向上のためにも、すべてのログイン情報やパスワードは1Passwordに集約したほうがよいでしょう。

というわけで、1Password Xをデフォルトのパスワードマネージャに設定しましょう。アドオンのアイコンをクリックして、1Passwordにサインインします。

1PasswordX サインイン

もう一度アイコンをクリックして、右上の「設定」に進みます。

1PasswordX 設定

「1Passwordは、デフォルトのパスワードマネージャーではありません。」と表示されているので、「デフォルトに設定する」をクリックします。

1PasswordX デフォルトに設定

これでパスワード入力欄にパスワードマネージャのサジェストは表示されなくなります。再度1Passwordのアイコンをクリックして「設定」に進みます。

1PasswordX 設定

Chromeからパスワードをエクスポート

1Password Xはブラウザのパスワードマネージャから保管中のパスワードをインポートすることができます。大量のIDやパスワードをシコシコと1Passwordに登録するのは面倒なので、一気にインポートしてしまいましょう。

「1Password Xにパスワードをインポートしますか?」と表示されているので、「インポート」をクリックします。

1PasswordX パスワードをインポート

ここではChromeに保存されているログイン情報をインポートします。英語ですが、Chromeからエクスポートする方法を「方法を学ぶ…」で見ることもできます。

1PasswordX パスワードをインポート

まずはChromeの右上にある縦点3つの「設定」アイコンから「設定」に進みます。

Chrome 設定

自動入力から「パスワード」に進むと、保存したパスワード一覧が表示されます。

Chrome設定 パスワード

この一覧の右上に縦点3つの「設定」アイコンがあるのでクリックすると、「パスワードをエクスポート」することができます。

Chrome設定 パスワードをエクスポート

確認のメッセージが表示されるので「パスワードをエクスポート」します。

Chrome設定 パスワードをエクスポート

Windows用Chromeの場合は、Windowsのログインパスワードを入力します。

Chrome パスワードをエクスポート

Chromeのパスワードはエクセルのcsvファイルに変換されます。適当な場所に保存してください。

Chrome パスワードファイル保存

1Passwordにパスワードをインポート

続いて1Passwordにcsvファイルをインポートします。1Passwordは10分を過ぎると改めてサインインする必要があります。

1Password サインイン

エクスポートしたCSVファイルをドラッグ&ドロップするか、クリックでCSVファイルを選択してパスワードをインポートしましょう。

1Password CSVファイルをインポート

CSVファイルの読み込みが終了すると、インポートは終了です。ChromeからエクスポートしたCSVファイルは暗号化されていないので、インポートが終わったら必ず削除するか、安全な場所に保管してください。

「インポートしたアイテムを表示」して、パスワードを確認してみましょう。

1Password CSVファイルインポート成功

Chromeに保存していたパスワードを一気にインポートしたので、1Password移行後も以前と同じようにIDやパスワードを自動入力できます。ホントに「すばらしい!」ですね。

1Password インポートアイテム確認

1Passwordは他のパスワード管理アプリからデータをインポートすることもできます。右上のアカウント名から「インポート」をクリックします。

1Password インポート

LastPassやDashlane、RoboFormといったパスワード管理アプリをはじめ、「その他」からCSVファイルのパスワードデータをインポートすることができるので、移行も簡単です。

1Password インポート

1PasswordX ログイン情報の入力と保存

ログイン情報が1Passwordに保存済みの場合は、ログインページにアクセスすると入力欄に該当の情報が表示され、選択するとログインIDとパスワードが自動で入力されます。

1Password ログイン情報入力

拡張機能のアイコンから自動入力することもできます。こちらでは脆弱なパスワードやSSL化されていないサイトに対して警告が表示されます。

1Password ログイン情報入力

1PasswordXは、設定やログイン情報の編集、各種情報の追加ができるようになっています。

次に新規サイトやサービスのログイン情報を保存しましょう。まずはユーザー名を入力して1Passwordに保存します。

1Password ログイン情報の保存

ログイン情報の名称を決めて、保存する場所を選んで1Passwordに保存します。

1Password ログイン項目名保存

続いてパスワードを入力して1Passwordに保存します。

1Password パスワード保存

保存されたログイン情報を更新します。これでログインに必要なユーザー名とパスワードが両方とも保存されました。

1Password ログイン情報更新

あとは1Passwordにどんどんログイン情報やパスワードを追加していきましょう。

監視塔(Watchtower)でパスワード流出や強度をチェック

1Passwordにはパスワードの侵害や強度をチェックする「監視塔」という機能があり、リアルタイムでパスワード状況を監視しながらセキュリティを向上させることができます。

1Password 監視塔

また、1Passwordに保存したパスワードを「Have I Been Pwned?」の漏洩パスワードデータベースと照合して、侵害されたパスワードがあれば表示してくれる機能もあります。

再使用されたパスワードや侵害されたパスワードがあれば、早急に変更しましょう。

1Password パスワード侵害チェック機能

1Passwordの監視塔には以下の項目があります。

侵害されたウェブサイト
セキュリティ侵害を受けた可能性があるウェブサイトです。早急に利用停止やパスワード変更等の対策を取りましょう。

侵害されたパスワード
第三者に流出した可能性があるパスワードです。すぐにパスワードを変更するとともに、使いまわしのパスワードがあれば全て変更しましょう。

再使用されたパスワード
複数サイトで再使用しているパスワードがあれば表示されます。パスワード流出が起こると、使いまわしのパスワードも被害を受ける可能性があります。

脆弱なパスワード
「123456」や「abcdef」など、短くて推測されやすいパスワードがあれば表示されます。

安全でないウェブサイト
httpのままでSSL化(https)されていないサイトを表示します。httpsサイトでパスワードを入力すると、暗号化されないまま送信されるので流出のリスクがあります。

2要素認証
2要素認証が利用できるサイトの認証コードを1Passwordに保存できます

失効する
有効期限切れの情報があれば表示されます。1Passwordはパスポートやクレジットカードの情報も登録できるので、有効期限が切れたらここに表示されます。

スマホアプリ版1Password

1Passwordをスマホで利用する場合は、アプリをインストールしてサブスクリプションを購入するか、他のデバイスで利用中の1Passwordを同期させると、無料で使うこともできます。

スマホアプリ版1Password

スマホのセットアップはQRコードを読み取るだけなので、PCよりも簡単に利用できます。また、iPhone版の1Passwordは、Face ID または Touch ID を使うと、パスワード入力時に一発認証できるのでとても便利です。

また、サブスクリプション版は複数のデバイスで利用できるので、手持ちのPCやスマホをすべて同期させても追加費用はかからず、デバイスを増やすほどお得になります。

iPhone版1Passwordアプリの使い方は、以下の記事をご覧ください。

iPhone版1Passwordアプリの使い方
iPhone用パスワード管理アプリ「1Password」の使い方をご紹介します。iPhoneではスタンドアロン版が購入できないので、サブスクリプションを購入するか、他のデバイスで購入した1Passwordを同期すると無料で利用できます。

1Passwordのアカウント削除

1Passwordを使わなくなったり、他のパスワードマネージャーに乗り換える場合は、アカウントを削除します。

1Password アカウントを永久に削除する

アカウントを削除すると、保存しているパスワードやメモ等すべての情報が完全に消去されるので、事前にデータをエクスポートしておきましょう。

自分の1Passwordアカウントにサインインして、マイプロファイルから「アカウントを削除」を選び、マスターパスワードを入力して「削除」ボタンをクリックすると、自分の1Passwordアカウントが削除されます。

1Password アカウント削除

とりあえずサブスクリプションを解除して様子を見るという手もあります。パスワードの編集等が行えなくなりますが、データ自体は残るので閲覧やエクスポートが可能です。

1Passwordのアカウント削除については、以下の記事で詳しく紹介しています。

1Passwordのアカウントを削除して解約する
パスワード管理アプリ「1Password」のアカウントを削除して解約する方法をご紹介します。1Passwordのアカウントを削除すると、保存したアイテムやパスワード、メモ等はすべて復元できなくなるので、事前にデータをエクスポートしておきましょう。

パスワード管理アプリは1Passwordがおすすめ

PCやスマホを所有している方なら、大抵は何らかのウェブサービスやSNS、ネットショップ、CMSなどを利用していると思います。

いずれもログインする場合にユーザIDとパスワードが必要ですが、その数が増えてくると覚えるのが大変になってきます。こうなると同じパスワードや、覚えやすいパスワードを使ったほうが楽という結果になるので、セキュリティ上好ましくありません。

パスワード侵害によって通販サイトや金融機関のアプリ、クレジットカードの情報が流出すると、大きな被害を被る可能性があります。

以下の最悪パスワードランキングにリストアップされるような「123456」や「qwerty」を使っていると、パスワードリスト攻撃やパスワード総当たり攻撃の対象になるので非常に危険です。

使うと危険! 最悪パスワードランキング
SplashData は最悪のパスワードを選んだランキング「The Top 100 Worst Passwords」を毎年発表しており、123456、password、qwertyを使うと、ハッキングや不正ログインの被害に合う可能性があります。

恐ろしい話ですが、流出したメールアドレスやパスワードはダークウェブや闇フォーラムで取引され、さらに入手したパスワードを自動的にウェブサービスや通販サイトに入力してチェックできるツールまであるそうです。

パスワード管理の基本は、以下のような長くて複雑なパスワードを個別に設定することですが、管理するパスワードが100や200になると、全て覚えるのは不可能ですよね。

&3HSE4C+y^PVAsvpU{&s0#$sU842dC

でも、1Passwordを使うと、このような長くて複雑なパスワードを全て管理することができます。WindowsやMacをはじめ、スマートフォンやタブレットもすべて共通で管理できます。

パスワード流出をチェックできるサイト「Have I Been Pwned?」や「Firefox monitor」でも1Passwordの利用を推奨し、パスワード侵害の監視機能も提供しています。

1Password Have I Been Pwned

あのAppleも、Apple Storeスタッフを含めた全従業員が1Passwordを利用しているそうです。

パスワード管理アプリは、有料版、無料版も含めてたくさんの選択肢がありますが、追加料金なしで複数のPCやスマホを同期できる1Passwordをオススメします。

タイトルとURLをコピーしました