Howdy! How can we help you?
-
気候変動1
-
ブラウザ70
-
戦争31
-
ヘイトスピーチ10
-
偽情報、誤情報7
-
ジェンダー3
-
国家安全保障9
-
fediverse20
-
alternative_app18
-
デジタルセキュリティツール14
-
国内の監視社会化と反監視運動6
-
VPN9
-
GIFCT2
-
政府・国際機関の動向165
-
スパイウェア18
-
OS関係20
-
教育・学校9
-
監視カメラ16
-
労働現場の監視9
-
プライバシー154
-
デジタルID(マイナンバーなど)12
-
GPS1
-
AI76
-
オリンピックと監視社会7
-
文化12
-
労働運動17
-
リンク集12
-
金融監視3
-
COVID-19と監視社会18
-
検閲104
-
海外動向405
-
オンライン会議システム14
-
暗号化69
-
アクティビストとセキュリティ31
-
ビッグテック、大量監視258
-
SNSのセキュリティ20
-
共謀罪1
-
メールのセキュリティ41
-
Articles1
Bitwardenパスワードマネージャによるパスワード保管庫のセキュリティ
ゲイリー・オレンシュタイン
2020年7月13日
パスワードマネージャーとして、Bitwardenは保管庫のセキュリティに真剣に取り組んでいます。この安全なアプローチには、エンドツーエンドの暗号化、管理コントロール、クライアントアプリケーションに対する安全性などがあります。それぞれについて詳しく見ていきましょう。
すべてのデータ保管庫のデータをエンドツーエンドで暗号化
Bitwardenでは、すべてのデータ保管庫のデータをエンドツーエンドで暗号化しています。あなたのEメールとマスターパスワードだけが、あなたの保管庫を復号化することができます。Bitwardenは、あなたのデータ保管庫内のデータを見ることはできません。
データはローカルデバイスから離れる前に完全に暗号化されるので、Bitwardenチームの誰もあなたのデータを見たり、読んだり、アクセスしたりすることはできません。Bitwardenのサーバーは、暗号化され、ハッシュ化されたデータのみを保存します。これは、Bitwardenがお客様を保護するために行っている重要なステップです。簡単に言うと、あなたのデータはデバイスに保存された時点で暗号化され、あなたがメールとマスターパスワードの組み合わせで閲覧するまで、その状態が維持されるのです。データがどのように暗号化されて送信されるかについては、こちらのヘルプ記事で詳しく説明しています。
組織のデータの場合、すべての組織は独自の暗号化キーを持っており、その組織の権限のあるメンバーと共有されます。そのため、共有の組織用データ保管庫にも同じ暗号化保護が適用されます。
ユーザー管理
Teams や Enterprise などの組織アカウントでは、管理コントロールによってさらにレベルの高いデータ保管庫のセキュリティが提供されます。
- ユーザーを組織に招待する際に、以下の設定を行うことができます。
- ユーザーの種類:さまざまな管理者権限を提供します。
アクセスコントロール:アイテムの権限を制御することができます。
ユーザーの種類とアクセスコントロールの詳細については、こちらのヘルプを参照してください。
パスワードの非表示警告
パスワードの非表示を有効にすると、非表示の項目を簡単にコピー&ペーストできなくなりますが、この情報へのユーザーのアクセスを完全に防止できるわけではありません。隠しパスワードは、他の共有クレデンシャルと同様に扱ってください。
エンタープライズポリシー
エンタープライズポリシーは、管理者がチームのために安全な基盤を作成し、セキュリティのベストプラクティスをあらゆる規模の組織で使用できるようにするためのものです。
- 2段階ログイン。2段階ログイン:すべてのユーザーが2段階ログインを有効にする必要があります。
- マスターパスワード: パスワードの複雑さと長さを設定することができます。
- パスワードジェネレータ。エンドユーザーのパスワード生成のガイドラインを設定し、組織の要件に適合させることができます。
エンドユーザーのクライアントアプリケーション
安全な情報共有の連鎖の最後は、エンドユーザーと彼らが使用するクライアントアプリケーションです。ビットワーデンは、安全な情報の保存と共有をすべての人が利用できるようにするため、さまざまなアプリケーションをサポートしています。
また、Bitwardenのアカウントで2段階ログインを有効にすると、すべてのクライアントアプリケーションで2段階ログインが適用されます。
データ保管庫のタイムアウト、ロック解除、クリップボードのクリア
Bitwardenのアプリケーションには、Vault Timeout[保管庫のタイムアウト]の設定も用意されており、特定の時間内に保管庫をどのようにロックするか、またはログアウトするかを設定することができます。
すべてのクライアントでPINによるロック解除の設定が可能であり、モバイルアプリケーションではバイオメトリクスによるロック解除の設定が可能です。
デスクトップとモバイルのクライアントでは、指定した時間内にクリップボードをクリアするオプションが用意されています。以下は、これまでのオプションの内訳です。
ユーザーの意識改革
もちろん、最高のセキュリティには、エンドユーザーの意識向上と教育も必要です。Bitwardenのソリューションやクライアントで利用できるオプションを理解するだけでなく、ユーザーが自分のコンピューティング環境を安全に管理する方法を知ることができるよう、時間をかけて指導してください。
詳細や無料のBitwardenアカウントのサインアップについては、bitwarden.comをご覧ください。
出典:https://bitwarden.com/blog/vault-security-bitwarden-password-manager/