My Opinion
基本はGoogleかiCloudでいい。
パスキーとかTOTPを同期したいときはBitWarden(年10ドル)かProton(年24ドル)。
BitWardenやProtonはブラウザ間(ChromeとEdgeなど)の同期もできるメリットがある。
課金したくないなら自分でVaultWardenをセルフホストする。
パスワードマネージャー比較表
パスワードマネージャー比較
| 名前 | 料金 | パスキーログイン | Chrome | Android | iOS | TOTP保存 | TOTPをPCで見る | パスキーを保存 | パスキーをPCオンリーで使う | パスキーをスマホで使う |
|---|---|---|---|---|---|---|---|---|---|---|
| Proton | ¥4,080 | ○ | ○ | 〇 | 〇 | ○ | ○ | ○ | ○ | ○ |
| Bit warden | ¥1,700 | ○ | ○ | 〇 | 〇 | ○ | ○ | ○ | ○ | ○ |
| Vault warden | ¥5,400 | ○ | ○ | 〇 | 〇 | ○ | ○ | ○ | ○ | ○ |
| ¥0 | ○ | ○ | 〇 | 〇 | ○ | ✖ | ○ | ✖ | ○ | |
| iCloud | ¥0 | ○ | ○ | ✖ | 〇 | ○ | ○ | ○ | ○ | |
| Authenticator | ¥0 | ✖ | ○ | ✖ | ✖ | ○ | ○ | ✖ | ✖ | ✖ |
| 1Password | ¥6,120 | |||||||||
| Keeper | ¥4,000 |
パスワードマネージャーはPasskeyに対応している必要があるのか?
理想的な話
パスワードリスト(Vault)のダウンロードはPasskey
パスワードの読み込み(暗号化解除)はPIN
各社どうなってるんだろ・・・
ProtonやBitWardenはこれでした~
デバイス上のパスワードリストは暗号化されている必要がある?
デバイスハック対策。
Windows Helloで暗号化するのもあり?(Googleはこれ)
大体これになっているかもしれない。
いろいろ
-
Google
- 基本的にどの端末でも動作する
- 同期が楽
- エグいセキュリティの欠陥がある
- Chromeのパスワードマネージャーの情報はローカルファイルから平文を復元できるらしい
- これワンちゃん治ってる?
-
Proton
- 月10ドルでVPNやらストレージやらの機能が付いてくる。
- パスワードマネージャーを個人で使う分には0円運用できる
- PasskeyやTOTPの管理もできる。
-
VaultWarden
- BitWardenのパクリ
- セルフホスト
- BitWardenのセルフホストとは別物
-
BitWarden
- ゆうて年10ドルで全部の機能使える。
- 年10ドルでサーバー借りるのが至難の業なので課金したほうが安い。
-
1password
- 高い
-
LastPass
-
Authenticator (extension)
メモ
- BitWadenからProtonにパスキーの以降はできない。パスワードとTOTPは移行できる。
- BitWarden同士なら
- BitWadenのTOTPはプレミアムで年10ドル。Protonは無料でできる。
- VaultWardenをセルフホストするよりかは安くて安心感がある。
- 余ってるサーバーリソースを使ってセルフホストするなら0円ではある。
- めっちゃ軽量だから余ってるところに入れやすい。