ほとんどの人は、何十ものアカウントで同じ少数のパスワードを再利用しています。これらのサービスの1つでも侵害されると、攻撃者は使用しているすべての他のサイトでパスワードを試すことができます — この手法はクレデンシャルスタッフィングと呼ばれます。パスワードマネージャーは、すべてのアカウントに対して強力で一意なパスワードを生成、保存、自動入力することで、これを解決します。
Proton Passは、Proton MailとProton VPNの背後にあるチームによって構築された、オープンソースのエンドツーエンド暗号化パスワードマネージャーです。パスワードを保存するだけでなく — メールエイリアス、組み込みの2FA、Protonでさえあなたのデータを見ることができないゼロ知識アーキテクチャでアイデンティティも保護します。
パスワードマネージャーとは?
パスワードマネージャーは、すべてのログイン認証情報を1か所に保存する安全なデジタルボールトです。何十ものパスワードを覚える代わりに、1つのマスターパスワードを覚えるだけで — マネージャーが残りを処理します。
各アカウントに強力でランダムなパスワードを生成し、ログイン時に自動入力し、すべてのデバイス間で同期します。これにより、人々が犯す2大セキュリティミス、すなわちパスワードの再利用と弱いパスワードの選択が排除されます。
- 1つのマスターパスワード — 1つの強力なパスワードを覚えてください。マネージャーがその後ろにすべてを暗号化します。
- 自動生成されたパスワード — すべてのサイトに対して一意で複雑なパスワードを作成 — もう「password123」やあなたの犬の名前は必要ありません。
- 自動入力と同期 — 携帯電話、ラップトップ、ブラウザにログインフォームを自動的に入力 — コピーアンドペーストは不要。
- セキュアノートとカード — クレジットカード、セキュアノート、その他の機密情報をパスワードと一緒に保存。
Proton Passはどのように機能しますか?
これは、Proton Passを使用するときに舞台裏で起こることの簡略化された見方です:
- マスターパスワードを作成します。 これはあなたが覚える必要がある唯一のパスワードです。これは、デバイス上でローカルに暗号化キーを派生させるために使用されます。
- 暗号化キーはローカルで生成されます。 Proton Passはbcryptとの SRP(セキュアリモートパスワード)を使用してキーを派生させます。マスターパスワードはデバイスから離れることはありません。
- ボールトはアップロード前に暗号化されます。 すべての項目 — ログイン、ノート、エイリアス、クレジットカード — はProtonのサーバーに送信される前にあなたのキーで暗号化されます。
- デバイス間で同期。 暗号化されたボールトはすべてのデバイス間で同期されます。各デバイスはマスターパスワードを使用してローカルに復号化します。
- ブラウザまたはアプリでの自動入力。 ログインページを訪問すると、Proton Passはサイトを検出し、認証情報を入力することを提案します — 安全かつ即座に。
なぜProton Passは安全と見なされるのか?
すべてのパスワードマネージャーが同じように作られているわけではありません。これがProton Passをほとんどの競合他社と区別するものです:
- エンドツーエンド暗号化 — ボールト内のすべて — パスワード、ノート、メールエイリアス — はProtonのサーバーに到達する前にデバイス上で暗号化されます。Protonはあなたのデータを平文で見ることはありません。
- ゼロ知識アーキテクチャ — Protonは、裁判所の命令に強制された場合でも、ボールトのコンテンツを読み取り、アクセス、または引き渡すことはできません。彼らは単にキーを持っていません。
- オープンソースで監査済み — Proton PassのコードベースはGitHubでオープンソースです。独立したセキュリティ企業がコードを監査し、誰でも脆弱性を検査できます。
- スイスの管轄区域 — Protonはスイスに本社を置いており、スイスは世界で最も強力なプライバシー法を持ち、ファイブアイズ/フォーティーンアイズの監視同盟の外にあります。
- 組み込みの2FA認証アプリ — Proton Passには統合TOTP認証アプリが含まれているため、別の2FAアプリは必要ありません。2FAコードはパスワードと一緒に暗号化されます。
- メールエイリアス保護 — 各アカウントに対して一意のメールエイリアスを生成します。サービスが侵害された場合、実際のメールアドレスは非表示でスパムフリーのままです。
主な機能の概要
- 無制限のパスワード — 自動入力と同期で、無制限のデバイスに無制限のパスワードを保存。
- パスキーサポート — Proton Passは、FIDOアライアンスによって支持されたパスワードの現代的な代替であるパスキーをサポートします。
- 安全なパスワード共有 — 個々のログインまたはボールト全体を家族やチームメンバーと共有 — すべてエンドツーエンド暗号化。
- パスワード健康モニター — 弱い、再利用された、または侵害されたパスワードを識別し、更新を促します。
- ダークウェブモニタリング — Proton Pass Plusはダークウェブをスキャンしてメールアドレスを確認し、既知の侵害に表示された場合にアラートを送信します。
- 統合された2FA — TOTP 2FAコードをパスワードと一緒に保存し、すべてが1ステップで自動入力されます。
- Hide-My-Emailエイリアス — サインアップ用に一意のメールエイリアスを生成します。いつでも無効化または削除してスパムを停止できます。
- 他のマネージャーからインポート — 1Password、LastPass、Bitwarden、Chromeなどから既存のパスワードを簡単にインポート。
サポートされているオペレーティングシステム
Proton Passはすべての主要プラットフォームでネイティブアプリとして利用できます:
| プラットフォーム | 備考 |
|---|---|
| Windows | デスクトップアプリ |
| macOS | デスクトップアプリ |
| Linux | DebianおよびRPMパッケージ |
| Android | Google PlayおよびAPK |
| iOS / iPadOS | App Store |
ブラウザ拡張機能
Proton Passはすべての主要ブラウザ用のブラウザ拡張機能を提供し、ブラウザのツールバーから直接自動入力とボールトアクセスを可能にします:
- Chrome — Chrome Web Store
- Firefox — Firefoxアドオン
- Edge — Chromiumベース
- Brave — Chromiumベース
- Safari — macOSおよびiOS
TL;DR
- ✅ パスワードマネージャーは、各アカウントに対して一意で強力なパスワードを生成および保存します。
- ✅ Proton Passはエンドツーエンド暗号化とゼロ知識アーキテクチャを使用しています — Protonでさえあなたのデータを見ることができません。
- ✅ オープンソース、独立して監査済み、スイスに本拠地があります。
- ✅ Windows、macOS、Linux、Android、iOS、およびすべての主要ブラウザで利用可能です。
- ⛔ マスターパスワードと回復フレーズを忘れると、ボールトは永遠に失われます — それが真のゼロ知識セキュリティのトレードオフです。
Proton Passを試してください
Proton Pass — 2FA、メールエイリアス、ダークウェブモニタリングを備えたエンドツーエンド暗号化パスワードマネージャー。Proton Mailチームから。
アフィリエイト開示: このページにはアフィリエイトリンクが含まれています。当社のリンクからサインアップした場合、お客様に追加費用なしで当社が手数料を得ることがあります。利用規約をご覧ください。