Touch IDやApple WatchでMac版1Passwordのロックを解除するセキュリティの仕組みとして、どのようにデータが保護されているのかをご紹介!
1Passwordのセキュリティ面の安全性を確認したい方必見!
公式価格より割安な1Password 3年版はこちら!
Touch IDやApple WatchでMac版1Passwordのロックを解除するセキュリティの仕組み
Touch ID(指紋認証)やApple Watchで、Mac版1Passwordロックを解除する際の、セキュリティの仕組みを説明します。
たとえあなたが、Apple WatchやTouch ID(指紋認証)によってMac版1Passwordのロックを解除できるとしても、最もセキュリティ面で安全性の高い1Passwordのロックを解除するための方法は、「桁数が長く複雑なマスターパスワード」を使用することです。つまりセキュリティ面において、マスターパスワードが最上級に位置するという点が、1Passwordのセキュリティの大前提となります。
公式価格より割安な1Password 3年版はこちら!
指紋は1Passwordに保存されません
1Passwordは指紋をスキャンしたり、指紋情報を保存したりすることはありません。そのためTouch ID(指紋認証)の情報は、mac OSによって指紋が認識されたかどうかだけを1Passwordに伝え、1Passwordのロックを解除します。
Touch ID(指紋認証)の仕組みについての詳細は、アップルサポートの「Touch ID の先進のセキュリティテクノロジー」のページをご参照ください。
マスターパスワードは常に1Password内のデータを保護します
Appleは、Macへのログインに使用するパスワードの代わりとして、Touch IDまたはAuto Unlockを設計していません。そのことと同様に、たとえ1PasswordでTouch IDやApple Watchを使用してMac版1Passwordのロックを解除したとしても、それによってマスターパスワードが置き換えられたり、1Passwordのセキュリティが損なわれたりすることはありません。1Passwordのデータはマスターパスワードとシークレットキーで暗号化されており、Touch IDやApple Watchを使用して1Passwordのロックを解除しても1Passwordのデータが変更されることは有りません。
1Passwordに、特定の時間が経過した後にマスターパスワードの入力を要求するように設定変更することもできます。設定変更の手順としては、1Passwordの[設定]> [セキュリティ]に移動し、[マスターパスワードが必要]の設定を変更します。
マスターパスワードはSecureEnclaveによって保護されています
Touch IDまたはApple Watchを使用してロックを解除すると、1Passwordは暗号化されたシークレット情報をPC内のディスクに保存します。このシークレット情報は、指紋認証が正しく認識されたとき、またはApple Watchで1Passwordを承認したときに、1Passwordのデータを復号化するために使用されます。1Password 7以降では、シークレット情報はSecureEnclaveに保存されている暗号化キーを使用して暗号化されます。この暗号化キーには1Passwordのみがアクセスできます。
シークレット情報を復号化するために、1Passwordはコード署名を使用してその身元を証明し、次に暗号化されたシークレット情報をSecureEnclaveに移動します。シークレット情報は暗号化キーを使用して復号化され、1Passwordに戻されてデータが復号化されます。
このプロセスはPCのローカルで行われ、暗号化キーが情報を離れることはありません。
1Passwordは、次の場合に暗号化されたシークレット情報をディスクから削除します。
- Touch IDを使用していて、指紋が3回続けて認識されない場合
- [設定]> [セキュリティ]> [マスターパスワードが必要]の時間が経過した場合。
Touch IDまたはApple Watchを使用してロックを解除するときにデータを保護する
Touch IDまたはApple Watchを使用してロックを解除するときは、次に挙げるヒントに従ってデータの安全性を確保するようにしましょう。
- マスターパスワードを必ず覚えておくようにしましょう。Touch IDやApple Watchを使用して頻繁に1Passwordのロックを解除する場合、マスターパスワードは定期的に入力しなくなるため、マスターパスワードを忘れてしまいやすくなるので注意しましょう。
- 1Password 6を使用している場合は、Macへのログインに使用するパスワードを共有しないでください。Macへのログインに使用するパスワードを知っている人は、指紋を登録し、それを用いて1Password 6のロックを解除できます。1Password7以降は、新しい指紋がMacに登録された後、自動的にマスターパスワードを要求します。
- 誰かがあなたの同意なしに指紋やApple Watchを用いて1Passwordのロックを解除するのではないかと心配な場合は、Touch IDとApple Watchを使用してロック解除の設定をオフにしてください。もちろん、あなたが眠っている間にあなたの心の中から、あなたのマスターパスワードを取得することはまだ空想科学小説の領域でしかありません。しかし、指紋またはロック解除されたApple Watchを用いれば、あなたが睡眠中や、意識不明状態にある場合、またはその他の方法により、あなたの同意なしに使用することができるので注意しましょう。もしこのような状況が予想される場合は、Touch IDとApple Watchを使用してロック解除の設定をオフにしてください。
もっと知りたい
1Passwordについてもっと詳しく知りたい方向けの、特におすすめ記事は以下の5つです。
- 【Mac版1Password】指紋認証でロックを解除する(Touch ID設定)
- Apple WatchでMacの1Passwordロックを解除する方法【設定】
- iOS用1PasswordのTouchIDセキュリティについて
- アップルサポート「Touch ID の先進のセキュリティテクノロジー」
- アップルサポート「Secure Enclaveの概要」
さらに、関連記事としては、以下の記事がおすすめです。
最後に、1Password全般に関する知識を深めるためのおすすめ記事は以下の通りです。
1 Password 買い切り(スタンドアロン)版のデメリットを知りたいですか?
買い切り版の使用可能期間や乗り換えの手間や値段、最新機能が使えない点を踏まえ、 同期方法のデメリットをご紹介!
1 Passwordは買い切り版かサブスク版かで悩んでいる方必見!
1Passwordを購入すべき理由について説明します。世の中には無料のパスワード管理ツールや、また1Password以外にも有料のパスワード管理ツールが存在します。それらのツールではなく、なぜ1Passwordを購入して使用するべきなのかと疑問に思われる方もいるかもしれません。その疑問に詳しく回答してきます。
公式価格より割安な1Password 3年版はこちら!
コメント