Vaulted vs LastPass
LastPass は共有機能を持つパスワードマネージャーだ。Vaulted は1回限りのシークレット共有に特化した専用ツールだ。異なるツール、異なる用途—セキュアなシークレット共有での比較をここで紹介する。
| 機能 | Vaulted | LastPass |
|---|---|---|
| クライアントサイド暗号化 | ||
| ゼロ知識アーキテクチャ | ||
| 暗号化アルゴリズム | AES-256-GCM | AES-256-CBC(サーバーサイド) |
| 鍵がサーバーに送信されない | ||
| 自己消滅リンク | ||
| 閲覧回数制限の設定 | 無制限または1〜10回 | |
| パスフレーズ保護 | ||
| カスタム有効期限 | 最大30日 | |
| アカウント不要 | ||
| 誰とでも共有可能(受信者アカウント不要) | ||
| ボルト/パスワードマネージャー | ||
| 無料利用 | フリーミアム(共有には Premium が必要) | |
| 重大なデータ侵害 | なし(盗まれるボルトが存在しない) | 2022〜2023年の侵害(暗号化ボルトが盗難) |
主な違い
LastPass は完全なパスワードマネージャーだ。すべてのデバイスで認証情報を保存、整理、自動入力する。共有機能ではボルト内から他の LastPass ユーザーにパスワードを送ることができる。Vaulted はひとつのことに特化している: ブラウザでシークレットを暗号化し、誰でも開ける自己消滅リンクを生成する。アカウントは不要だ。
セキュリティモデルは根本的に異なる。Vaulted は AES-256-GCM でクライアントサイド暗号化する。サーバーが平文を見ることはなく、暗号化鍵は URL フラグメントにのみ存在する。LastPass はボルトデータをサーバーサイドで暗号化するため、サービスがデータにアクセスできる状態となり、攻撃対象になりやすい。2022〜2023年の LastPass 侵害では暗号化されたボルトデータが攻撃者に露出し、数百万人のユーザーが危険にさらされた。Vaulted には永続ボルトがない。シークレットは自己消滅し、盗まれるものが残らない。
LastPass は共有機能を使うためにアカウントと Premium サブスクリプション(個人は月額 $3)が必要だ。Vaulted は完全無料で登録も不要だ。外部の契約者にデータベースの認証情報を送ったり、自分のパスワードマネージャーを使っていないチームメイトに API キーを共有したりするなら、Vaulted が最速かつ最もシンプルな方法だ。
Vaulted を選ぶなら
- LastPass アカウントを持っていない相手とシークレットを共有する必要がある場合
- 設定した閲覧回数の後に期限切れになる自己消滅リンクが必要な場合
- 永続ボルトなしのゼロ知識クライアントサイド暗号化を好む場合
- アカウントもサブスクリプションも不要な無料の即時ソリューションが必要な場合
LastPass を選ぶなら
- 長期的に認証情報を保存・整理するための完全なパスワードマネージャーが必要な場合
- すべてのデバイスで自動入力とブラウザ統合を使いたい場合
- LastPass ユーザーのチーム内で定期的に認証情報を共有する場合
- ダークウェブ監視とパスワード健全性レポートが必要な場合