- スポンサー
写真:Passbolt
オンラインで潜むハッキングや個人情報窃盗の危険性について少しでもご存知であれば、すべてのパスワードを管理できるアプリが命綱になることは既にご存知でしょう。Passboltは優れたアプリです。Passboltはすべての認証と暗号化に「秘密鍵」を使用し、情報を安全に保ちます。
現在、Cult of Mac の読者は、以下の特別プロモーション コードを使用して、Passbolt Pro および Cloud バージョンを通常価格から 20% 割引で購入できます。
Passboltには、無料版、Pro版、Cloud版の3つのバージョンがあります。Pro版とCloud版は最も堅牢です。ここではCloud版に焦点を当てます。Cloud版は非常に安全で、Pro版のすべてのメリットを備え、セットアップも簡単です。iOSとAndroidでご利用いただけます。(macOSのSafari拡張機能への対応は今年後半に予定されています。)
Passboltは、誰が何にアクセスできるかを細かく設定できる、安全なコラボレーションを実現する独自のアーキテクチャを提供することで、他のパスワードマネージャーとは一線を画しています。オープンスタンダードに基づいて構築されています。
同社によれば、Passboltは他のパスワードマネージャーとは異なる方法でリスクを分析し、対処しているという。
オンラインセキュリティの鍵は秘密です
他のパスワードマネージャーとは異なり、Passboltは「秘密鍵」をランダムに生成します。これはユーザーに発行される秘密鍵です(ユーザーが独自に作成することもできます)。この鍵はエンドユーザーのパスワードとは独立しており、そこから派生したものではありません。
秘密鍵は、Passboltの高度に安全な非対称暗号化の一部に過ぎません。秘密鍵は復号と署名に使用されます。もう1つの部分は、暗号化を確立するための公開鍵です。
盗まれた認証情報は使えない
Passbolt は、攻撃者がユーザー名やメール アドレスなどの盗んだ認証情報を使用してアクセスしようとする「認証情報スタッフィング」からアカウントを保護します。
Passbolt は設計上、多要素認証 (MFA) が有効になっていない場合でも、攻撃者が過去の侵害で使用された一般的なパスフレーズを使用してアクセスできないようになっています。
したがって、たとえ攻撃者がアカウントのパスワードを入手できたとしても、それを動作させるために必要な秘密鍵を入手することはできません。
秘密鍵は安全に保管されます
秘密鍵はPassboltサーバーから配布されることがないため、プライバシーは保護されます。デバイスのローカルストレージに保存されます。
さらに、デバイス間で秘密鍵を転送する必要がある場合、Passbolt はサーバーをスキップし、安全なブラウザ拡張機能サンドボックスで QR コードを生成します。
Passboltはデフォルトで秘密鍵エスクローを無効にしています。管理者にアクセス権の回復を依頼するために、暗号化された秘密鍵をサーバーに送信するオプションはありますが、有効にするまでは無効になっています。
オフラインでも動作するセルフホスト型パスワードマネージャー
Passboltは、エアギャップ環境でもセルフホスティングが可能で、最大限のプライバシーを実現します。最も遠隔地であっても、インターネットから切断された状態で動作します。
さらに、使い始めるのにアカウント登録やインターネット接続は必要ありません。テレメトリプログラムのオプトアウト方法を学ぶ必要もありません。このように、Passboltはユーザーフレンドリーな体験とプライバシーのバランスをとっています。
Passboltに組み込まれたその他の利点
Passbolt には、プライバシー (および安心) を最大限に制御するためのさまざまなセキュリティ機能が含まれています。
- フィッシング対策トークンは、ハッカーが偽の Passbolt バージョンを通じて秘密鍵を盗むことを防ぎます。
- 必須のブラウザ拡張機能は、サーバーが暗号化または復号化に使用されるコードを決して送信しないことを意味します。
- Passbolt はすべてのセキュリティ監査結果を公開し、顧客が SOC2 タイプ II 監査レポートを閲覧できるようにします。
- 単純な共有ボールトではなく、さまざまなユーザーやフォルダーのパスワード権限を細かく制御できます。
- 各パスワードは、共有先のユーザーごとに 1 回暗号化されます。許可なくユーザーに暗号化されたコピーが保存されることはありません。
- ユーザーのアクセスが取り消されると、暗号化されたパスワードは直ちに削除されます。(驚くべきことに、すべてのパスワード マネージャーがこれを実行するわけではありません。)
- パスワードをエクスポートして、オープンソースの KeePass Password Safe を使用できます。
「プライバシーは私たちのDNAの中にある」
「プライバシーは私たちのDNAに刻まれています」とPassbolt氏は述べており、それは明白です。同社はオープンソースコードを採用しているため、セキュリティについて彼らの言葉を鵜呑みにする必要はありません。コードは100%オープンソースで、AGPLライセンスに基づき、GitHubでホストされています。
Passboltの本社はルクセンブルクにあります。そのため、欧州連合(EU)の一般データ保護規則(GDPR)に完全に準拠しています。さらに、同社のクラウドサーバーは、あらゆるトラッカーを禁止する法律によってプライバシーが保護されている場所にホストされています。
2週間無料、その後Cult of Macの読者は20%オフ
購入する前に、Passbolt のクラウド バージョンを 14 日間無料でお試しいただけます。
また、Cult of Mac の読者は、プロモーション コードCULT-OF-MACを使用することで、Passbolt の Cloud および Pro バージョンを通常価格から 20% 割引で購入できます。
ダウンロード先: Passbolt
![壮大なセットアップの旅は、たった一つのステップから始まります [セットアップ]](https://image.oligur.com/poclnokl/78/91/carlosazaustre_Setup.webp)
![EAは4月にiOS向けのテトリスゲームをすべて廃止します[更新]](https://image.oligur.com/poclnokl/0e/2e/5185E81D-F3DC-4A3E-927F-32412A16923F.webp)
![PowerPot Xストーブはコーヒーを温めながらiPhoneやiPadを充電できる [Kickstarter]](https://image.oligur.com/poclnokl/31/d4/powerpot-1.webp)
