PrivaPass
パスワードセキュリティの基本
パスワードはどのように盗まれるのか
アカウント乗っ取りの多くは、パスワードを直接解読するものではありません。過去のデータ漏洩から流出した何十億件ものメールアドレスとパスワードの組み合わせがオンラインで取引され、攻撃者はそれを他のサイトでそのまま試します。誰もがあちこちで同じパスワードを使い回しているために成立するこの手口を、クレデンシャルスタッフィングと呼びます。脆弱で平凡なパスワードは、自動化された辞書攻撃や総当たり攻撃のツールにすぐ破られ、フィッシングページは入力した内容をすべて盗み取ります。最大のリスクは使い回しです。一つのサイトが漏洩しただけで、同じパスワードを共有するすべてのアカウントが危険にさらされます。
本当に強いパスワードの条件
記号よりも長さのほうが重要です。ランダムな16文字のパスフレーズは総当たり攻撃に何世紀も耐えますが、複雑に見える短い「P@ssw0rd!」は数秒で破られます。一つの漏洩が他のログインへ連鎖しないよう、アカウントごとに固有のパスワードを設定すべきです。名前や誕生日、辞書に載っている単語など、公開された情報から推測できるものは避けましょう。生成ツールは、人間なら思いつかない高エントロピーの文字列を作り出し、人間特有の予測しやすさを取り除いてくれます。
端末内の金庫がクラウドに勝る理由
クラウド型パスワード管理サービスは、暗号化された金庫の写しを自社サーバーに保管するため、それ自体が格好の攻撃対象となります。しかも利用者は、その会社のセキュリティ、従業員、稼働状況を信頼するほかありません。PrivaPassはAES-256-GCMで暗号化した金庫をあなた自身のブラウザのストレージ内に保管するので、侵害される中央サーバーも、フィッシングされるアカウントも、失効するサブスクリプションもありません。マスターパスワードが端末から外に出ることは決してなく、漏洩チェックにはk-anonymityを用いるため、照会の過程でも何一つ明らかになりません。
PrivaPassとは?
PrivaPassは無料のブラウザベースパスワードマネージャーです。AES-256-GCM暗号化でパスワードを生成・保存・管理します。すべてのデータはブラウザ内に保存され、サーバーに送信されることはありません。クラウドサービスにパスワードを預けることに不安を感じる方に最適な選択肢です。
PrivaPassの使い方
- 1
1. パスワードを生成
ジェネレーターを使用して、長さや文字オプション(大文字・小文字・数字・記号)をカスタマイズした強力なランダムパスワードを作成します。記憶しやすいパスフレーズの生成も可能です。
- 2
2. ボルトに保存
マスターパスワードで保護された暗号化ボルトにパスワードを安全に保存します。サイト名・ユーザー名・メモも一緒に管理でき、ワンクリックでコピーして使用できます。
- 3
3. エクスポートとバックアップ
暗号化されたバックアップをダウンロードして、デバイス間でパスワードを移行したり安全なコピーを保管します。バックアップはマスターパスワードなしでは解読できないため、安全に保管できます。
PrivaPassが安全な理由
PrivaPassはAES-256-GCM暗号化を使用してブラウザ内ですべてを処理します。マスターパスワードは保存されず、データがサーバーに送信されることもありません。当サービス側にはあなたのパスワードを読む手段がなく、サーバーが侵害されてもあなたのデータには影響しません。漏洩チェックもk-匿名性を使用するため、実際のパスワード文字列はデバイスを離れません。