1Passwordのセキュリティモデルについて
1Passwordマニュアル|1Passwordのセキュリティモデルを理解し、個人情報を安全に保つ方法を説明します。
Last updated
1Passwordマニュアル|1Passwordのセキュリティモデルを理解し、個人情報を安全に保つ方法を説明します。
Last updated
1Password は設計上安全です。1Passwordがデータを暗号化し、プライバシーを保護し、情報を保護する仕組みについて学びましょう。
1Passwordではあなたのデータは安全です1PasswordにSaveするすべてのものを保護するために基本的な設計が選択されたため、パスワードや財務情報などを安心して預けることができます。1Password は、次の 3 つの方法であなたとあなたの情報を保護します。
1Password のセキュリティは、 1Passwordアカウントのパスワードから始まります。パスワードはデータを暗号化するのに使用されるため、あなた以外の誰もそれを読むことはできません。また、必要なときにデータを復号化するのに使用されます。パスワードは、AgileBits の私たちを含め、誰とも共有されません。つまり、 1Password の保管庫のロックを解除して情報にアクセスできるのはあなただけです。1Passwordがデータとそれを保護するパスワードをあらゆる種類の攻撃から保護する方法は次のとおりです。
エンドツーエンドの暗号化。1Password1Password内のすべてのデータは常にエンドツーエンドで暗号化されます。これにより、転送中のデータを傍受したり、AgileBits からデータを入手したりして、誰かが何かを知ることが不可能になります。
2561PasswordAES 暗号化。1Password データは、AES-GCM-256 認証暗号化によって安全に保管されます。1Password に預けたデータは、事実上、解読不可能です。
安全な乱数。暗号化キー、初期化ベクトル、および nonce はすべて、暗号的に安全な疑似乱数ジェネレータを使用して生Createされます。
PBKDF2 キーの強化。1Passwordはキー導出に PBKDF2-HMAC-SHA256 を使用するため、誰かが1Passwordアカウントのパスワードを繰り返し推測することが難しくなります。強力なパスワードは、解読に数十年かかる場合があります。PBKDF2 がアカウント パスワードを強化する仕組みについて詳しくは、をご覧ください。
秘密の1Passwordアカウント パスワード。アカウント パスワードは、 1Passwordデータと一緒にSaveされることも、ネットワーク経由で送信されることもありません。この予防策を講じることは、金庫の鍵を金庫のすぐそばに置かないようにするのと似ています。2 つを別々にしておくと、すべてがより安全になります。ここでも同じ原則が適用されます。
Secret Key1Passwordアカウントのデータは、128 ビットのSecret Keyによって保護されています。この秘密キーは、アカウント パスワードと組み合わせてデータを暗号化します。Secret Keyの詳細については、をご覧ください。
Securityは暗号化だけでは終わりません。1Passwordは、クリップボードを自動的に消去したり、アカウントのパスワードが盗まれないようにするなど、他の方法でもデータを保護するように設計されています。1Passwordがデータを安全に保つ他の方法をいくつかご紹介します。
クリップボード管理。1Passwordは、クリップボードからパスワードを自動的に削除するように設定できます。これにより、コピーして忘れたパスワードを貼り付けて誰かがデータにアクセスするのを防ぐことができます。また、クリップボードの履歴をSaveするツールに秘密がSaveされないことも意味します。
コード署名の検証。1Passwordは、機密情報を入力する前に、ブラウザーが識別された開発者によって署名されていることを確認します。これにより、ブラウザーが改ざんされた場合や、安全性が証明されていないブラウザーを使用しようとした場合に保護されます。
自動ロック。1Passwordは、デスクから離れているときやノートパソコンのカバーを閉じた後に、誰もデータにアクセスできないように自動的にロックできます。を紹介します。
Watchtower の脆弱性アラート。1Passwordは、 Web サイトがハッキングされたときに警告を発します。ただし、アクセスした Web サイトのリストを AgileBits に送信することはありません。Watchtowerがプライバシーを保護する仕組みについて詳しくは、をご覧ください。
フィッシング対策。1Passwordは、パスワードがSaveされているサイトでのみパスワードを入力します。信頼するサイトを装ってパスワードを盗むことはできません。
あなたの入力は必須です。1Passwordは、あなたが指示した場合にのみデータを表示または入力します。パスワードを明らかにしたり、ブラウザーで配送先住所を入力したりする場合でも、あなたの個人情報があなたの指示なしに表示されたり入力されたりすることはありません。
生体認証アクセス。Touch Touch ID を搭載した Mac、iPhone、iPad、 Androidデバイスで指紋を使って1Password のロックを解除できます。これにより、情報へのアクセスがより便利になり、また、誰かが肩越しに覗き込んでアカウントのパスワードを知ることもできなくなります。, 、の生体認証セキュリティについて詳しくは、こちらをご覧ください。
Secure Remote Password(SRP)。ほとんどの Web サイトでは、サインインしようとするとパスワードがサーバーに送信されるため、傍受される危険性があります。1Password アカウントは1Passwordプロトコルを使用して、パスワードをインターネット経由で送信せずにログイン情報を認証するため、送信中にパスワードが盗まれることはありません。Secure Remote Passwordについて詳しくは、をご覧ください。
1Password は真空中でCreateられたわけではありません。適切なスキルを持つ人なら誰でも調査、実装、改善できるオープン スタンダードに基づいて開発されました。オープン ツールは信頼され、実績があり、常に改善されています。1Passwordが依存するオープン ツールの原則を尊重する方法は次のとおりです。
信頼できる暗号化アルゴリズム。1Passwordは、情報を安全に保つために専門家が調査および検証したアルゴリズムを使用します。
オープン データ形式。1Passwordは、オープン ソースの SQLite データベース形式を使用します。SQLite データベース形式の詳細をご覧ください。
プライバシー保護テレメトリ1Passwordの1Passwordはオプションです。1Password は、ユーザーのプライバシーを保護するために設計されたシステムを使用して、ユーザーの認識と同意に基づいてのみアプリ内使用データを収集します1Passwordのテレメトリの詳細については、をご覧ください。
原則的なプライバシー ポリシー。1Passwordは、お客様のプライバシーを1Password尊重して設計されています。お客様が当社と共有する情報は、お客様にサービスとサポートを提供する目的でのみ使用されます。1Password とお客様のプライバシーについて詳しくは、をご覧ください。
簡単なエクスポート ツール1Passwordには、 1Passwordから情報を簡単に移動できるシンプルなエクスポート ツールが含まれています。データはあなたのものであり、いつでも退会できます。1Password からデータをエクスポートする方法について詳しくは、をご覧ください。