PrivaPass

パスワードセキュリティの基本

パスワードはどのように盗まれるのか

アカウント乗っ取りの多くは、パスワードを直接解読するものではありません。過去のデータ漏洩から流出した何十億件ものメールアドレスとパスワードの組み合わせがオンラインで取引され、攻撃者はそれを他のサイトでそのまま試します。誰もがあちこちで同じパスワードを使い回しているために成立するこの手口を、クレデンシャルスタッフィングと呼びます。脆弱で平凡なパスワードは、自動化された辞書攻撃や総当たり攻撃のツールにすぐ破られ、フィッシングページは入力した内容をすべて盗み取ります。最大のリスクは使い回しです。一つのサイトが漏洩しただけで、同じパスワードを共有するすべてのアカウントが危険にさらされます。

本当に強いパスワードの条件

記号よりも長さのほうが重要です。ランダムな16文字のパスフレーズは総当たり攻撃に何世紀も耐えますが、複雑に見える短い「P@ssw0rd!」は数秒で破られます。一つの漏洩が他のログインへ連鎖しないよう、アカウントごとに固有のパスワードを設定すべきです。名前や誕生日、辞書に載っている単語など、公開された情報から推測できるものは避けましょう。生成ツールは、人間なら思いつかない高エントロピーの文字列を作り出し、人間特有の予測しやすさを取り除いてくれます。

端末内の金庫がクラウドに勝る理由

クラウド型パスワード管理サービスは、暗号化された金庫の写しを自社サーバーに保管するため、それ自体が格好の攻撃対象となります。しかも利用者は、その会社のセキュリティ、従業員、稼働状況を信頼するほかありません。PrivaPassはAES-256-GCMで暗号化した金庫をあなた自身のブラウザのストレージ内に保管するので、侵害される中央サーバーも、フィッシングされるアカウントも、失効するサブスクリプションもありません。マスターパスワードが端末から外に出ることは決してなく、漏洩チェックにはk-anonymityを用いるため、照会の過程でも何一つ明らかになりません。

PrivaPassとは?

PrivaPassは、すべてのパスワードをAES-256-GCM暗号化で生成・保存・管理する無料のブラウザベースパスワードマネージャーです。AES-256-GCMは銀行や政府機関も採用している標準と同じものです。内蔵のジェネレーターは、長さ(64文字以上)と大文字・小文字・数字・記号の組み合わせを自由に設定して、暗号学的に強力なランダムパスワードを生成するため、弱くて使い回しがちなパスワードを自分で考える必要は二度とありません。利用者は、すべてのアカウントに固有のパスワードを割り当てたり、銀行・メール・SNSのログイン情報を一つのマスターパスワードで保管したり、あるパスワードが既知のデータ漏洩に含まれていないか確認したり、暗号化バックアップをノートPCとスマートフォンの間で持ち運んだりするためにPrivaPassを使います。ボルト全体はブラウザのIndexedDBに保存され、ディスクに書き込まれる前に暗号化されます。漏洩チェックのときでさえ、いかなるデータもサーバーに送信されません。インストールも、アカウント登録も、サブスクリプションもありません。すべての暗号化処理がブラウザ内のJavaScriptとして実行されるため、ページが読み込まれた瞬間からPrivaPassは完全にオフラインで動作し、生成したパスワードもボルトもデバイスを離れることはありません。

PrivaPassの使い方

  1. 1

    1. パスワードを生成

    ジェネレーターを使用して、長さや文字オプション(大文字・小文字・数字・記号)をカスタマイズした強力なランダムパスワードを作成します。記憶しやすいパスフレーズの生成も可能です。

  2. 2

    2. ボルトに保存

    マスターパスワードで保護された暗号化ボルトにパスワードを安全に保存します。サイト名・ユーザー名・メモも一緒に管理でき、ワンクリックでコピーして使用できます。

  3. 3

    3. エクスポートとバックアップ

    暗号化されたバックアップをダウンロードして、デバイス間でパスワードを移行したり安全なコピーを保管します。バックアップはマスターパスワードなしでは解読できないため、安全に保管できます。

PrivaPassが安全な理由

クラウド型パスワードマネージャーは暗号化されたボルトのコピーを自社サーバーに保管するため、それ自体が格好の攻撃対象となり、利用者はそのセキュリティ・従業員・稼働状況を信頼するしかありません。PrivaPassは正反対のアプローチを取ります。すべてをブラウザ内でAES-256-GCMにより生成・暗号化し、ボルトはデバイスを離れません。侵害される中央サーバーも、フィッシングされるアカウントも、失効するサブスクリプションもありません。マスターパスワードはサーバーにも、ボルトを復号するほんの一瞬を超えてメモリにも保存されないため、設計上、復元は不可能です。これは同時に、あなた以外の誰もボルトを開けないことを意味します。すべてが完全にクライアント側で処理されるため、これを鵜呑みにする必要はありません。パスワードを生成したり項目を保存したりしている間にブラウザのDevToolsネットワークタブを開けば、アップロードリクエストが一切発生していないことを確認できます。さらに確実な証拠として、ページ読み込み後にWi-Fiを切ってみてください。生成・保存・検索・エクスポートがすべてそのまま動作します。そもそもサーバーへ送られるものが何もないからです。インターネットに接続する唯一の機能は任意の漏洩チェックだけで、それもk-匿名性方式を用いてパスワードハッシュの先頭5文字だけを送信するため、照合の過程でもパスワードが漏れることはありません。

よくある質問

いいえ。PrivaPassはすべてのデータをAES-256-GCMで暗号化し、ブラウザのIndexedDBに保存します。マスターパスワードも保存されません。当サービスのサーバーにはパスワードデータが一切届かないため、サーバーが侵害されても影響を受けません。
マスターパスワードはどこにも保存されていないため、復元は不可能です。これはセキュリティ設計上の意図的な選択です。必ず紙に書いてオフラインの安全な場所に保管してください。
はい。エクスポート機能で暗号化バックアップファイルをダウンロードし、別のデバイスでインポートするだけです。バックアップファイル自体も暗号化されているため、紛失・盗難時もマスターパスワードなしでは内容を読めません。
Have I Been Pwnedサービスのk-匿名性方式を使用しています。SHA-1ハッシュの最初の5文字のみが送信されるため、実際のパスワードは絶対に漏洩しません。パスワード自体はデバイスの外に出ることなく、漏洩データベースとの照合が可能です。
はい。IndexedDBに保存されているため、ブラウザデータの消去で削除されます。大切なパスワードを失わないよう、定期的に暗号化バックアップを取ることをお勧めします。
オフライン動作は「はい」、アップロードは「いいえ」です。パスワードの生成、項目の保存や検索、暗号化バックアップのエクスポートはすべてネットワーク接続なしでデバイス上で実行されるため、ページが一度読み込まれれば、飛行機の中やWi-Fiを切った状態でもPrivaPassを使えます。パスワードもボルトもどこへも送信されません。作業中にブラウザのDevToolsネットワークタブを開いたり、インターネット接続を切ってもすべての機能が動き続けることを確認すればわかります。唯一の例外は任意の漏洩チェックで、設計上、パスワードハッシュの先頭5文字だけを送信し、パスワード自体は決して送りません。
非常に強力です。PrivaPassは予測可能なソフトウェア的な手法ではなく、ブラウザに内蔵された暗号学的に安全な乱数生成器(Web Crypto API)を使用して、人間やパターンベースのツールには推測できない高エントロピーのパスワードを生成します。長さ(64文字以上)と含める文字種(大文字・小文字・数字・記号)を自分で指定できます。長さは複雑さよりもはるかに大きな強度をもたらすため、ランダムな16文字のパスワードだけでも総当たり攻撃に何世紀も耐えます。パスワードはローカルで生成され、保存を選んだ場合にのみボルトに格納されます。