パスワードマネージャー
パスワードマネージャー とは何ですか?
パスワードマネージャー強力かつ一意な資格情報を生成・保管・自動入力するアプリケーション。マスターパスフレーズで保護され、近年は passkey との併用も進んでいる。
パスワードマネージャーは、利用者が単一のマスターパスフレーズ(理想的には第二要素も)で解錠できる暗号化ボールトに資格情報や秘密情報を保管します。クライアントはサイトごとに長いランダムパスワードを生成し、ページのオリジンが保存済みエントリと一致した場合にのみ自動入力するため、フィッシング被害を軽減します。データは端末間でエンドツーエンド暗号化で同期されます。1Password、Bitwarden、Dashlane、Keeper、Apple パスワード、Google パスワードマネージャーなどの最新製品は、TOTP シード、passkey、セキュアノート、SSH 鍵も扱い、SSO、SCIM プロビジョニング、漏えい監視、共有ボールトなどの企業向け機能を提供します。リスクとしては、マスターパスフレーズのフィッシングによるボールトの侵害、端末上のマルウェア、ベンダーへのサプライチェーン攻撃などがあります。
● 例
- 01
1Password が新しいアカウントごとに 24 文字のユニークなパスワードを生成し自動入力する。
- 02
チームが Bitwarden Organizations を使ってエンジニアリング部門でインフラ用シークレットを共有する。
● よくある質問
パスワードマネージャー とは何ですか?
強力かつ一意な資格情報を生成・保管・自動入力するアプリケーション。マスターパスフレーズで保護され、近年は passkey との併用も進んでいる。 サイバーセキュリティの ID とアクセス カテゴリに属します。
パスワードマネージャー とはどういう意味ですか?
強力かつ一意な資格情報を生成・保管・自動入力するアプリケーション。マスターパスフレーズで保護され、近年は passkey との併用も進んでいる。
パスワードマネージャー からどのように防御しますか?
パスワードマネージャー に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。
パスワードマネージャー の別名は何ですか?
一般的な別名: 資格情報マネージャー, パスワードボールト。