管理人
ヨネダ メガネ
一度もマレーシアに行ったことがないのに移住した男。1986年生まれ。趣味投資。プロフィールのページで今投資しているものや使っているブローカーなど書いています。
\ Follow me /
仮想通貨

TrezorのパスワードマネージャーとLastpassを比較してみる

Trezor password manager

私はすべてのパスワードの保存にLastpassというアプリを利用しています。もちろんパスワードの使い回しはありません。

https://www.lastpass.com/ja

ハードウェアウォレットのTrezorは、仮想通貨の保管だけでなくパスワードを安全に保管するアプリも提供しています。Trezorを使うことによって、パスワードでのログインではなくTrezorのボタンを押してログインするという方法でセキュリティを高めます。オンラインで盗まれることはほぼないでしょう。

Trezorパスワードマネージャーを使ってみよう

まずダウンロードはこちら。Chromeブラウザ用のみなので注意。

Chrome用Trezorのパスワードマネージャーダウンロード

インストールしたパスワードマネージャーを開くとログインするアカウントを選びます。ドロップボックスかGoogleアカウントが使えます。

Trezorのパスワードマネージャーログイン画面

番号がTrezor本体に表示されるのでそれ見ながら暗証番号を入れます。

TrezorのパスワードマネージャーPINの設定

暗証番号をセットしたあとにTrezor本体でボタンをポチります。

Trezorパスワードマネージャー初めて使う場合

Yes, start now!をクリックしたら準備はOKです。パスワードを追加していくだけです。

保存したいパスワードを追加する

Trezorパスワードマネージャーにエントリーを追加する

こんな感じに入力するだけです。URLのところにログインページを指定しておけば、パスワードマネージャーからページを開くことができて、なおかつログインフォームに自動的に入力してくれます。

Trezorパスワードマネージャーでページを開く

さっき追加したツイッターをクリックするとLook at TREZOR!(TREZORを見てね)と表示されるのでTrezorのボタンを押すとURLが開きます。

さて、最低限パスワードマネージャーの機能を確認したところでLastpassと比較してみます。

Lastpassと比較してTrezorパスワードマネージャーが劣る点

Trezorはまだベータ版なのでLastpassと比べるのはアレなんですが…

  • パスワード生成機能
  • パスワード変更時の利便性
  • 入力補助
  • スマホアプリ

と、個人的にはLastpassから移行するのはまだ早いという判断です。では、ひとつずつ解説していきます。

Lastpassのパスワード生成機能は高機能

Trezorにもランダムな文字列を生成することはできますが、Lastpassは文字数の指定や記号や数字を含めるなど指定できます。稀にパスワードが12文字までとか短かったり、記号を含めるとダメなところがあるのでこのオプションは非常に助かります。

Lastpassのパスワード生成機能

そもそもLastpassでは、ユーザー登録の時に求められるパスワードをワンクリックで生成して自動入力、さらに自動で保存してくれます。

lastpassのパスワード生成と自動入力

例えばこんな感じに、パスワード欄の横に生成機能のアイコンが出ています。オプションの変更があればこれをクリックするんですが、そもそもページを開いた瞬間に前回のオプションで自動的にパスワードが入力されているので必ずしもクリックする必要はないです。

入力を終えてページが切り替わったら、LastpassがURL、サイト名、ID、パスワードを勝手に保存してくれてるのでわざわざコピペしたりする作業はありません。

ようするにパスワードマネージャーとは、保管だけではないということです。だってパスワードは使うんだもん。

Lastpassはパスワードを変更する時にめっちゃ楽

パスワードを定期的に変更させるサイトがありますが、Lastpassを使うと楽です。古いパスワードと新しいパスワードの入力が簡単なのは周知の通り、ページが切り替わったら自動的に新しいパスワードに切り替えるか聞かれるのでOKするだけです。この機能もなかったら、コピペという面倒な作業が発生してしまいます。

Lastpassの入力補助機能

TrezorもURLを開くと自動で入力することはできますが、Trezorからではなく直接URLを開いたら入力してくれません。Lastpassは登録したURLが一致していると自動で入力してくれる(パスワードフィールドを検知)ので、手動でURLを開いた時やログアウトボタンをクリックしてログイン画面に戻った時も自動で入力してくれます。

さらに、この機能はフィッシングサイトには自動で入力しないということなのです。Lastpassを使っているとコピペでパスワードを入力することは滅多にありません。フィッシングサイトを開いても、普段自動で入力してくれているところを手動でコピペする手間がかかる分、引っかかる確率を減らすことができます。

Trezorにはスマホアプリがない

ということは、PCでパスワードを表示してスマホで手打ちしないといけないということ。さすがにキツイ。

現在のTrezorパスワードマネージャーをあえて使うなら

めったにアクセスしないパスワードを保存しておくのに最適でしょう。Lastpassは通常のパスワードとスマホによる2段階認証なので、Trezorのセキュリティには劣りますが、使い勝手が非常にいいです。これも普通のリスクと利便性のトレードオフですね。

現状は、高セキュリティだけど日常用途には向いていません。あと、Trezorを持ち歩いて紛失するリスクもあります。在庫切れが多いので失くしたら買いなおすのが大変です。2個持ってる人はいいですけど…

ABOUT ME
ヨネダ メガネ
一度もマレーシアに行ったことがないのに移住した男。1986年生まれ。趣味投資。プロフィールのページで今投資しているものや使っているブローカーなど書いています。

COMMENT

メールアドレスが公開されることはありません。 が付いている欄は必須項目です