また残念なハッキング事件が発生しました。最近、パスワードマネージャのLastPassに何者か侵入し、機密データが盗まれました。幸いなことに、この事件で直接のパスワード流出はありませんでした。しかし、システムのセキュリティを破ることを簡単にするデータが流出しました。
侵入はしょっちゅう起きています。しかし、何よりも神聖なパスワードをターゲットにしたこの事件は、特別です。パスワードマネージャは重要なパスワードをすべて保管し、すべてのシステムへの扉を開けることができます。パスワードマネージャが破られることは、考えうる最悪の事態ではないでしょうか。
しかし、我々に何ができるのでしょうか?LastPassのユーザは直ちにマスターパスワードを変更するべきです。しかし、パスワードマネージャを信頼して、大事な物を一カ所にまとめておくのは良いアイデアだろうか、という疑問は残ります。パスワードデータベースを、ローカルデバイスだけに保存するようアドバイスする人もいます。しかし、パスワードは多数のデバイスで使う必要があるので、スマートなやり方ではありません。私たちは本当にクラウドベースのパスワードマネージャを使うことをやめるべきでしょうか?
最初に答えを言います。あなたはパスワードマネージャを使い続けるべきです。今回の出来事で怖じ気づかないでください。パスワードマネージャを使うことで、すべてのサービスで強力なパスワードを使用し、それを常に把握しておくことができます。パスワードマネージャはあなたのセキュリティを大いに強化します。しかし、注意深く選んで、鎖の輪の弱い部分にならないようにする必要があります。
それでは、パスワードデータベースのクラウドストレージについてはどうでしょうか? LastPassの事件からも分かるように、この重要なデータベースをクラウドに保存することで新たなリスクが発生することは確かです。しかし、これらのリスクを回避しながら、パスワードをすべてのデバイスで使用できるようにする方法があります。F-Secure Keyは、このリスクをしっかりと認識したハイブリッドソルーションを開発しました。
この製品は、最も大切なデータベースをクラウドに保存しません。しかし、デバイス間に暗号化されたトンネルを作成し、それを使ってデータベースを同期します。当然ながら、サーバー侵入を可能な限り阻止するため、すべての関連システムを強化しています。しかし、万一誰かが侵入しても、そこにあなたのデータはありません。これは、かなり信頼性の高い防御方法です。
まとめるとこうなります。パスワードマネージャをこれからも使用して、アカウントが侵害されたりパスワードを忘れたりすることに対する心配を減らしましょう。F-Secure Keyを選べば、サーバーからのデータ漏洩についても心配する必要がなくなります。
安全なネットサーフィンを
Miche
>>原文へのリンク