Bitwardenパスワードマネージャによるパスワード保管庫のセキュリティ

Categories
< Back
You are here:
Print

Bitwardenパスワードマネージャによるパスワード保管庫のセキュリティ

Created On
Last Updated On
bytoshi

ゲイリー・オレンシュタイン
2020年7月13日

パスワードマネージャーとして、Bitwardenは保管庫のセキュリティに真剣に取り組んでいます。この安全なアプローチには、エンドツーエンドの暗号化、管理コントロール、クライアントアプリケーションに対する安全性などがあります。それぞれについて詳しく見ていきましょう。

すべてのデータ保管庫のデータをエンドツーエンドで暗号化

Bitwardenでは、すべてのデータ保管庫のデータをエンドツーエンドで暗号化しています。あなたのEメールとマスターパスワードだけが、あなたの保管庫を復号化することができます。Bitwardenは、あなたのデータ保管庫内のデータを見ることはできません。

データはローカルデバイスから離れる前に完全に暗号化されるので、Bitwardenチームの誰もあなたのデータを見たり、読んだり、アクセスしたりすることはできません。Bitwardenのサーバーは、暗号化され、ハッシュ化されたデータのみを保存します。これは、Bitwardenがお客様を保護するために行っている重要なステップです。簡単に言うと、あなたのデータはデバイスに保存された時点で暗号化され、あなたがメールとマスターパスワードの組み合わせで閲覧するまで、その状態が維持されるのです。データがどのように暗号化されて送信されるかについては、こちらのヘルプ記事で詳しく説明しています。

組織のデータの場合、すべての組織は独自の暗号化キーを持っており、その組織の権限のあるメンバーと共有されます。そのため、共有の組織用データ保管庫にも同じ暗号化保護が適用されます。

ユーザー管理

Teams や Enterprise などの組織アカウントでは、管理コントロールによってさらにレベルの高いデータ保管庫のセキュリティが提供されます。

  • ユーザーを組織に招待する際に、以下の設定を行うことができます。
  • ユーザーの種類:さまざまな管理者権限を提供します。

アクセスコントロール:アイテムの権限を制御することができます。

ユーザーの種類とアクセスコントロールの詳細については、こちらのヘルプを参照してください。

パスワードの非表示警告

パスワードの非表示を有効にすると、非表示の項目を簡単にコピー&ペーストできなくなりますが、この情報へのユーザーのアクセスを完全に防止できるわけではありません。隠しパスワードは、他の共有クレデンシャルと同様に扱ってください。

エンタープライズポリシー

エンタープライズポリシーは、管理者がチームのために安全な基盤を作成し、セキュリティのベストプラクティスをあらゆる規模の組織で使用できるようにするためのものです。

  • 2段階ログイン。2段階ログイン:すべてのユーザーが2段階ログインを有効にする必要があります。
  • マスターパスワード: パスワードの複雑さと長さを設定することができます。
  • パスワードジェネレータ。エンドユーザーのパスワード生成のガイドラインを設定し、組織の要件に適合させることができます。

エンドユーザーのクライアントアプリケーション

安全な情報共有の連鎖の最後は、エンドユーザーと彼らが使用するクライアントアプリケーションです。ビットワーデンは、安全な情報の保存と共有をすべての人が利用できるようにするため、さまざまなアプリケーションをサポートしています。

また、Bitwardenのアカウントで2段階ログインを有効にすると、すべてのクライアントアプリケーションで2段階ログインが適用されます。

データ保管庫のタイムアウト、ロック解除、クリップボードのクリア

Bitwardenのアプリケーションには、Vault Timeout[保管庫のタイムアウト]の設定も用意されており、特定の時間内に保管庫をどのようにロックするか、またはログアウトするかを設定することができます。

すべてのクライアントでPINによるロック解除の設定が可能であり、モバイルアプリケーションではバイオメトリクスによるロック解除の設定が可能です。

デスクトップとモバイルのクライアントでは、指定した時間内にクリップボードをクリアするオプションが用意されています。以下は、これまでのオプションの内訳です。

ユーザーの意識改革

もちろん、最高のセキュリティには、エンドユーザーの意識向上と教育も必要です。Bitwardenのソリューションやクライアントで利用できるオプションを理解するだけでなく、ユーザーが自分のコンピューティング環境を安全に管理する方法を知ることができるよう、時間をかけて指導してください。

詳細や無料のBitwardenアカウントのサインアップについては、bitwarden.comをご覧ください。

出典:https://bitwarden.com/blog/vault-security-bitwarden-password-manager/

Print Friendly, PDF & Email
Tags:
Table of Contents