1Passwordの安全なセキュリティの仕組みについて知りたいですか?
1Passwordが、データを暗号化することでプライバシーを保護し、個人情報を保護している方法を紹介します。
1Passwordに保管した個人情報の流出を懸念している方は必見です。
公式価格より割安な1Password 3年版はこちら!
1Passwordの安全なセキュリティの仕組み
1Passwordに保存されている全情報が強固に保護されるよう設計されているため、パスワードや銀行口座の暗証番号などを安心して保管することができます。1Passwordは情報を保護するために、以下3つの方法をとっています:
- ネットワーク全体(エンドツーエンド)の暗号化では、キーを手元に残します。
- スマート機能は、1Password外の脅威への露出を制限しています。
- 完全な透明性により、1Passwordは専門家によって監査されています。
それぞれを詳細に説明していきます。
暗号化
1Passwordのセキュリティは、マスターパスワードから始まり、マスターパスワードで終わると言っても過言ではありません。というのも、マスターパスワードはデータを暗号化するために用いられるものであり、誰もマスターパスワードを読み解くことができないからです。また、必要なときにデータを暗号化するためにも使用されています。マスターパスワードは、AgileBits社の社員(社長)でさえ、共有されるものではありません。つまり、1Passwordボルト(保管庫)のロックを解除して情報にアクセスできるのは、1Passwordユーザーだけだということです。1Passwordがデータを保護する方法と、データを保護するために使用されるマスターパスワードを、ハッカーによるあらゆる種類の攻撃から保護する方法を以下に挙げます。
- ネットワーク全体(エンドツーエンド)の暗号化
- 1Passwordアカウントを使用する場合でも、iCloudやDropboxとデータを同期する場合でも、常にネットワーク全体(エンドツーエンド)で暗号化されます。これにより、転送中にデータを傍受したり、AgileBitsから取得したりすることで、悪意あるハッカー等が情報を盗むことができなくなります。Dropbox等の同期サービスを使用するときに1Passwordがデータを保護する方法について詳細はこちらの記事をご覧ください。
- 256ビットAES暗号化
- 1Passwordデータは、AES-GCM-256認証暗号化によって安全に保護されています。1Passwordに委ねたデータは事実上解読することは不可能です。
- 安全な乱数
- 暗号化キー、初期化ベクトルはすべて、暗号化をするために安全な擬似乱数ジェネレーターを使用して生成されています。
- PBKDF2キーの強化
- 1Passwordはキーの導出にPBKDF2・HMAC・SHA256を使用するため、誰かがマスターパスワードを推測することを難しくしています。例えば、強力なマスターパスワードを解読するには、数十年かかる場合もあります。詳しく知りたい方は、PBKDF2がマスターパスワードを強化する仕組みの詳細も併せてご参照ください。
- 秘密のマスターパスワード
- マスターパスワードが1Passwordデータと一緒に保存されていたり、ネットワークを通じて送信されることはありません。この予防策を講じることを例えると、金庫の鍵をすぐ隣に置かないようにすることと似ています。2つの鍵を別々にすることで、より安全性を高めることができます。
- シークレットキー
- 1Passwordアカウントのデータは、データを暗号化するためにマスターパスワードと組み合わされた128ビットのシークレットキーによって保護されています。シークレットキーの詳細をご覧ください。
公式価格より割安な1Password 3年版はこちら!
特徴
1Passwordのセキュリティは「暗号化」だけでは終わりません。1Passwordは、クリップボードを自動的に消去することによっても、マスターパスワードが盗まれないように保護されているといえます。他にも、1Passwordのデータを安全に保護されている方法を以下に挙げていきます。
- クリップボード管理
- 1Passwordは、クリップボードからパスワードを自動的に削除するように設定できます。削除することによって、コピーしたままで忘れてしまったパスワードを貼り付けられてしまうという情報流出のリスクを無くすことができます。また、Windowsに標準装備されている「クリップボードの履歴」を保存するツールには、データが保存されないというメリットもあります。
- コード署名の検証
- 1Passwordは、機密情報を入力する前に、ブラウザが特定の開発者によって署名されていることを確認します。これにより、ブラウザが改ざんされた場合や、安全であることが証明されていないブラウザを使用しようとした場合に保護されます。
- オートロック
- 1Passwordは自動的にロックして、デスクから離れているときやノートパソコンのカバーを閉じたときに1Passwordのデータにアクセスできないようにします。1Password自動ロック設定方法を学ぶ
- 安全な入力フィールド
- 1Passwordは安全な入力フィールドを使用して、他のツールが1Passwordアプリに入力した内容を認識できないようにします。これは、マスターパスワードを含む個人情報がキーロガー(キー入力を監視するソフトウェア)から保護されることを意味します。
- Watchtowerの脆弱性アラート
- 1Passwordは、Webサイトがハッキングされたときに警告することができます-AgileBitsにアクセスしたWebサイトのリストを送信することはありません。詳細はWatchtowerがプライバシーを保護する方法をご覧ください。
- フィッシング保護
- 1Passwordは、保存されたサイトのパスワードのみを入力します。信頼できるサイトになりすましてパスワードを盗むことはできません。
- 指示された場合にのみデータを入力
- 1Passwordは、指示された場合にのみデータを表示または入力します。パスワードを表示する場合でも、ブラウザで配送先住所を入力する場合でも、何らかの入力を無くしては、個人情報が表示されたり入力されたりすることはありません。
- 生体認証アクセス
透明性
1Passwordのシステムは閉鎖的な環境で構築されたわけではありません。適切なITスキルを持つ人なら誰でも、
- 調査
- 実装
- 改善
することができるオープンな環境と基準に基づいて開発されました。そのため1Passwordのオープンツールは信頼され、実績があり、常に改善されています。1Passwordのオープンツールの背後にある原則や方法は以下に挙げるとおりです。
- オープンデータ形式
- 1Passwordは、すべての情報に2つのオープンデータ形式を使用しています。このデータ形式は、それらを調べれば誰でも利用することができるものです。OPVaultおよびアジャイルキーチェーンの設計の詳細をご覧ください。
- 信頼できる暗号化アルゴリズム
- 1Passwordは、専門家が情報を安全に保つために検査および検証したアルゴリズムを使用します。
- 原則的なプライバシーポリシー
- 1Passwordはプライバシーを尊重されて設計されたものです。顧客が1PasswordのAgileBits本社と共有する情報は、サービスとサポートを提供するためにのみ使用されています。1Passwordとプライバシーの詳細をご覧ください。
- シンプルなエクスポートツール
- 1Passwordには、1Passwordから情報を簡単に移動することができるシンプルなエクスポートツールがあります。データはユーザーだけのものであり、1Password以外の別にパスワード管理マネージャーに乗り替えたい場合、ユーザーは他社に容易に切り替えることもできます。1Passwordからデータをエクスポートする方法について詳細はこちらの記事をご参照ください。
もっと知りたい
もしセキュリティ上の懸念がある場合は、1Passwordサポートに詳細を問い合わせましょう。
公式価格より割安な1Password 3年版はこちら!
コメント