Microsoft Authenticatorの代わりに本物のパスワードマネージャーを使い始めるべきだ
率直にいえば、Authenticatorアプリは一般的に認められている「パスワードマネージャー」ではなかったのだ。あくまで2FAコードを生成するアプリであり、それ以上でも以下でもない。確かに途中でいくつかの機能が追加されたが、低木に飾りを付けてもクリスマスツリーにはならないのと同じことだ。一部の人は反発するかもしれないが、ブラウザベースのパスワード保管機能も、厳密には本格的なパスワードマネージャーとはいえない。マイクロソフトがEdgeブラウザーをそのように使わせたい意図は理解できるが、低木を本物のクリスマスツリー以外の他の何かに置き換えても、同じ理屈が当てはまる。
要するに、専用のパスワードマネージャーアプリであれば、アカウントにログインする際に認証情報を自動入力できるだけでなく、パスキーをサポートし、2FAコードを生成することも可能だ。そうである以上、わざわざブラウザーをパスワード管理の主力にする必要性は薄い。
数年前にメインの作業環境をWindowsとグーグルのAndroidからアップルへ移行した身としては、アップル純正のパスワードアプリを大いに推奨する。これは、iCloudキーチェーンが備えていたログイン管理をさらに拡張し、デバイス間同期、2FAコードの生成、パスキーのサポートなどを提供していて無料で利用できる。アップルのプラットフォームを使っており、認証情報管理の基本機能以上は求めないのであれば、他のパスワードマネージャーと十分渡り合える。
また、より多機能かつクロスプラットフォーム対応を求めるなら、筆者がWindowsとAndroidでも使用している1Password(ワンパスワード)を推奨する。これは有料だが機能が豊富で、業界における長年の実績もあるため、どのオペレーティングシステムやデバイスでもパスワードやデータを安心して預けられる。Bitwarden(ビットワーデン)をはじめ、無料で利用できるアプリやベンダーロックインを避けられるアプリなどほかにも数多く存在するので、自分のニーズと予算に合ったものを探してみるとよいだろう。
