【それ、幻想です】1Passwordにありがちな誤解７選

みなさん、こんにちは。
1Passwordはリベおすすめのパスワード管理ツールですね。
便利、安心！とよく聞きますよね？実際そのとおりなのですが…
なんだか誤解…というか幻想を抱いてしまう方もいるかも！？と思ったので本記事を書くことにしました。

1Passwordを正しく知って、正しく使えばとっても頼もしい味方になります🤗

幻想1「1Passwordに登録したパスワードを変更すれば自動的にウェブサイトやサービス側のパスワードも変更される」

1Passwordは、ウェブサイトやサービスのパスワード変更手続きを自動で実行する機能は持っていません。
1Passwordに保存したパスワードを変更しても、ウェブサイトやサービス自体のパスワードは自動的に変更されません。ユーザーである私たち自らが各ウェブサイトやサービスにログインしてパスワードを変更する必要があります。

例えば、SBI証券のログインパスワードを変更したい場合、ユーザー（私たち）はSBI証券のウェブサイトにログインして、アカウント管理ページなどからパスワードを変更する必要があります。それに併せて、別途、SBI証券の新しいパスワードを1Passwordに反映する必要があります。

1Passwordは、あくまでパスワード管理をサポートしてくれるツール。

代わりにウェブサイト側での変更手続きをしてくれたり、変更後のパスワードを全自で登録してくれるわけではありません。

もちろん、パスワード以外の情報（メールアドレスやクレジットカード情報など）も同様ですよ。

幻想2「パスワードをウェブサイトで使っても、1Passwordで守られているので漏洩しない」

1Passwordは、ウェブサイト側のセキュリティそのものを直接改善することはできません。アクセスしているウェブサイトに脆弱性がある場合、そのサイトを通じて、パスワードなどの情報が漏洩するリスクがあります。

例えば1Passwordに保存されたログイン情報を使って脆弱なウェブサイトにログインした場合、そのウェブサイトを通じてログイン情報が漏洩するのを防ぐことはできません。

幻想3「1Passwordに保存した情報が漏洩しても不正利用されない」

1Passwordは、保存したパスワードなどの情報が漏洩した後の不正利用を防ぐことはできません。漏洩後の対応として、漏洩が発覚した際にユーザー自身が速やかにパスワードを変更し、影響を最小限に抑える必要があります。

幻想4「1Passwordがすべてのセキュリティリスクから守ってくれる」

例えば、1Passwordはそれぞれのウェブサイトやアプリ自体のセキュリティを改善することはできません。
また、デバイスがウイルスに感染している場合や、他のセキュリティリスクが存在する場合にも、1Password がウイルス感染やその他のセキュリティリスクに直接対処することはできません。
セキュリティソフトウェアの更新、OSやアプリケーションのパッチ適用などのセキュリティ対策を代替することもできません。

あくまでも、1Passwordは全体的なセキュリティ対策の一部。他のセキュリティ対策と併用することが重要です。
例えば ネットワークセキュリティ（ファイアウォールの設定、VPNなど）、 物理的なデバイスセキュリティ（PINコードや生体認証によるロックなど）、盗難防止や位置情報追跡機能の有効化など、 ソーシャルエンジニアリング対策、 ウイルス対策（定期的なアップデートなど）

幻想5「1Passwordを使えばフィッシング攻撃は完全に防げる」

1Passwordには自動入力機能があるのでフィッシングサイト（偽物のログインページなど）でのリスクはある程度軽減しますが、私たちユーザーが自分でフィッシングサイトにパスワードを入力してしまうリスクを完全には排除できません。
最終的にはユーザー自身がフィッシング攻撃に対して警戒心を持ち、接続しているURLの正当性を確認することが必要です。

幻想6「1Passwordはすべてのデータ漏洩に関する通知を提供してくれる」

1Passwordにはパスワードの漏洩が発覚した際に通知をする機能がありますが、すべての種類のデータ漏洩について通知を提供できるわけではありません。特に、新たに発生した脅威や知られていない漏洩については警告できない場合があります。

幻想7「1Passwordを使えば、パスワードを完全に覚える必要がない」

ユーザーが1Passwordアカウントのマスターパスワードやシークレットキー、メールアドレスを失ってしまうと、1Passwordアカウントへのアクセスができなくなります。

1Passwordの開発・運営会社に問い合わせてもこればっかりはどうしようもなく、アカウントを削除してイチからやり直すしかなくなります。

マスターパスワードは絶対に忘れてはいけません。
エマージェンシーキットは絶対に失くしてはいけません（シークレットキーが書いてあるので）
1Passwordアカウントに紐づいているメールアドレスは確実に使える状態を保ちましょう。
復元コードの設定もしておくと良いでしょう（設定後は復元コードも絶対に失くしてはいけません）

1Passwordが（セキュリティ面で）できることの例

1Passwordは、ユーザーが登録したパスワード等の機密データを安全に管理できるようサポートしてくれます！
例えば…

暗号化

データが1Passwordのサーバーやユーザーのデバイスから不正に取得されるリスクが大幅に低くなります
（※繰り返しになりますが、ウェブサイトやサービスからの漏洩を防ぐことはできません）

Watchtowerとパスワードジェネレータ

パスワードの使い回しを防ぎつつ、解析されるリスクを低減してパスワード管理を強化することを支援します。
（※繰り返しになりますが、1Passwordはウェブサイトやサービスのパスワード変更手続きを自動で実行する機能は持っていません）

自動入力によるフィッシング対策

自動入力が機能しないことで、ユーザーがフィッシングサイトに気づくきっかけとなります。
（繰り返しになりますが、最終的にはユーザー自身が接続しているURLの正当性を確認することが必要です）

1Passwordのセキュリティについて、くわしくは公式サイトをご覧ください。

最後に

1Passwordは、安全かつ便利にパスワードなどを管理したい私たちにとって、非常に強力なツールです！
しかし、当たり前ですが何でもできるわけではありません。

幻想を抱いて幻滅してしまうことのないように、1Passwordでできること、できないことを把握してうまく使っていきましょう！