パスワード マネージャーのセキュリティは信頼できますか?

最近では、単純なブラウジング以外に、オンラインで行うことのほとんどすべてにログインする必要があります。したがって、デジタル ライフを維持するために複数のユーザー名とパスワードを持つことができます。これらの複雑なパスワードをすべて記憶するには、パスワード マネージャーを使用します。

パスワード マネージャーのセキュリティは信頼できますか?パスワード マネージャーを使用するリスクは何ですか?また、そのセキュリティを強化するにはどうすればよいですか?次の記事で詳しく見ていきましょう！

パスワードマネージャーがパスワードを安全に保つ方法

パスワード マネージャーは、パスワードをパスワード保管庫に暗号化して保管します。ボールトのロックを解除し、保存されたパスワードを復号するには、マスター パスワードを送信する必要があります。

ほとんどのパスワード マネージャーは、軍用レベルの暗号化である AES-256 ビット暗号化を使用します。パスワード保管庫を復号化するための暗号化キー (通常はマスター パスワードから派生) は、アプリのロックが解除されている場合にのみメモリに保持されます。また、アーカイブがロックされると、メモリ内のデータは削除されます。

評判の良いパスワード マネージャーはすべてゼロ知識アーキテクチャを使用しています。つまり、パスワードはデバイスから送信される前に暗号化されます。その結果、パスワードがパスワード マネージャーのサーバー上にある間は、サービス プロバイダーであっても、誰もパスワードを読み取ることができなくなります。

多くのパスワード マネージャーでは、ユーザーが 2 要素認証を設定して、パスワード保管庫にセキュリティ層を追加できます。

さらに、評判の良いパスワード管理会社は、既知のデータ侵害がないか定期的にログイン情報をスキャンします。データ侵害でパスワードが見つかった場合は、通知が届きます。さらに、さまざまなレポートを実行して、保存されているパスワードの健全性を確認することもできます。

たとえば、一部のパスワード マネージャーでは、複数のアカウントで同じパスワードを使用しているかどうかを確認できます。パスワード保管庫にすぐに変更する必要がある弱いパスワードが含まれていないかどうかを確認することもできます。一部のパスワード マネージャーには、他のユーザーとパスワードを安全に共有する機能もあります。

パスワード マネージャーの自動入力機能を使用すると、パスワードを入力する必要がなくなるため、キーロガー攻撃が発生した場合でもパスワードを安全に保つことができます。

パスワードマネージャーを使用するリスク

デジタルの世界では、完全に安全なものはありません。パスワードマネージャーについても同様です。

パスワード マネージャーが安全ではない一般的な理由は次のとおりです。

• パスワード マネージャーは、パスワード、安全なメモ、クレジット カードの詳細、その他の機密データを 1 か所に保存します。したがって、セキュリティ侵害は深刻な結果をもたらす可能性があります。
• すべての優れたパスワード マネージャーではユーザーがパスワード ボールトをバックアップできますが、すべてのオプションが同じというわけではありません。そのため、パスワード ストアのバックアップがない場合、パスワード マネージャーのサーバーがダウンした場合、保存されているログイン情報にアクセスできなくなる可能性があります。
• 二要素認証は必要ありません。 2FA を使用しない場合、パスワード データベースの安全性は低くなります。誰かがあなたのマスター パスワードを知った場合、パスワード保管庫に簡単にアクセスできます。
• デバイスがキーロガーに感染している場合、入力時にマスター パスワードを攻撃者が知ることができます。その後、パスワード マネージャーにログインし、オンライン アカウントの資格情報を盗むことができます。
• マスター パスワードを忘れてしまう可能性があります。これは通常、すべてのアカウントにアクセスできなくなることを意味します。

最後になりますが、最も重要なことは、すべてのパスワード マネージャーが同じように作られているわけではないということです。安全なパスワード マネージャーもあれば、暗号化が弱く、セキュリティ機能が少ないパスワード マネージャーもあります。

たとえば、ブラウザベースのパスワード マネージャーは、弱いパスワードや再利用されたパスワードを検出できません。

パスワードマネージャーのセキュリティは重要ですか?

LastPass と OneLogin は過去にハッキングされました。そこで問題は、人々はパスワード マネージャーを信頼すべきでしょうか?答えは「はい」です。

パスワード マネージャーの使用に関連するセキュリティ上の問題のほとんどは、ユーザーの行動が原因で発生します。たとえば、強力なマスター パスワードを使用しないユーザーや 2FA を有効にしないユーザーは、パスワード マネージャーのセキュリティを弱めることになります。

パスワード マネージャー自体から発生するセキュリティ上の問題がいくつかありますが、優れたパスワード マネージャーを使用することでそれらの問題を解決できます。

セキュリティを強化するために、パスワード マネージャーには特定の機能が必要です。パスワードの暗号化されたバージョンを保存し、ゼロ知識ポリシーに従うパスワード マネージャーを選択してください。また、選択したパスワード マネージャーが、信頼できる独立したセキュリティ会社やセキュリティ研究者によってテストされ、その安全性が確認されていることを確認してください。

予算が許せば、無料のパスワード マネージャーではなく、有料のパスワード マネージャーを使用する必要があります。これは、有料プランではセキュリティを強化するための高度な機能が提供されるためです。

多くの場合、オープンソースのパスワード マネージャーはクローズド ソースのパスワード マネージャーよりも安全であるため、オープン ソースのパスワード マネージャーを検討することは賢明な決定です。

パスワードマネージャーをより安全にする方法

パスワード マネージャーのセキュリティを強化するための 4 つのヒントを次に示します。

1. 強力なマスターパスワードを作成する

マスター パスワードは、保存されたすべてのログインへの鍵となります。したがって、複雑でも覚えやすいパスワードを作成してください。

非常に複雑なマスター パスワードを作成したが思い出せない場合は、それをシステムに保存して、簡単にコピーしてパスワード マネージャーに貼り付けることができます。ただし、システムがリモート アクセストロイの木馬で攻撃された場合にハッカーがパスワードを盗む可能性があるため、デバイスにマスター パスワードを保存することはサイバーセキュリティ上よくありません。

したがって、覚えやすい複雑なマスター パスワードを作成することが不可欠です。童謡、映画のお気に入りの引用、業界用語を使用すると、覚えやすく、破られないパスワードを作成するのに役立ちます。

2. 生体認証を有効にする

生体認証はパスワードや PIN よりも安全です。現在、ほとんどのパスワード マネージャーでは、ユーザーが生体認証を有効にしてパスワード ボールトにアクセスできるようにしています。したがって、パスワード マネージャーのセキュリティを強化するには、これを有効にしてください。

パスワード マネージャーが、Windows デバイスのWindows Hello、Apple デバイスのFace IDまたはTouch ID 、および顔認識など、デバイスまたはオペレーティング システムで利用可能な生体認証を使用するようになったのは良いことです。Android デバイスの顔または指紋を設定できるようになりました。パスワードマネージャーのロックを解除します。

生体認証を有効にすると、パスワード保管庫にアクセスするためにマスター パスワードを入力する必要がなくなります。

3. 2要素認証を実装する

2 要素認証 (2FA) を有効にすると、攻撃者がすでにマスター パスワードを取得している場合、デバイス上のパスワード マネージャーにアクセスできなくなります。したがって、パスワード マネージャーで 2FA を有効にする必要があります。

パスワード マネージャーで電子メール、SMS、または 2FA 用の認証アプリを受信するオプションが提供されている場合は、セキュリティが強化される認証アプリ オプションを選択してください。

4. 優れたウイルス対策プログラムを使用する

デバイスに優れたウイルス対策ソフトウェアをインストールしても、パスワード マネージャーのセキュリティが直接強化されるわけではありません。ただし、強力なウイルス対策プログラムは、マスター パスワードを盗む可能性のある一般的なマルウェア攻撃からシステムを保護します。

たとえば、ウイルス対策プログラムは、パスワード マネージャーにアクセスするために入力したマスター パスワードを盗む機能を持つキーロガー攻撃をブロックできます。

強力なウイルス対策プログラムを使用すると、フィッシングメールが受信箱に届くのを防ぎ、マスターパスワードを盗むことを目的としたフィッシングキャンペーンから安全に保つことができます。