製品セキュリティ 
シングルサインオン(SSO)を利用するメリットは多岐
市販の大半のパスワードマネージャーが パスワードボルトにアクセスするために要求するのは、 ユーザーの マスターパスワードのみです。 マスターパスワードが 漏洩した場合、サイバー犯罪者はそれを使用することで、どのデバイスからでもユーザーアカウントに ログインできます。 つまり、サイバー犯罪者はユーザーの保存パスワードすべてにアクセスできることになります。
対照的に、Keeperはデバイスレベルの承認を要求します。 たとえサイバー犯罪者がマスターパスワードを入手しても、ログインするにはまず、承認済みのデバイスのいずれかに物理的にアクセスしなければなりません。 これにより、パスワードスプレーやダークウェブでのデータ漏洩といった サイバー脅威 に対する セキュリティが さらに強化されます。
ここでは、Keeperのデバイスレベル承認機能により、攻撃者のKeeperアカウントへの不正アクセスがいかに困難なものになるかを、さらに詳しく説明します。
Keeperのデバイスレベル承認とは
Keeperパスワードマネージャーのデバイスレベル承認では、Keeperボルトにアクセスしようとする新しい各デバイスは、アクセス前に 明示的に 承認されなければなりません。 このデバイス承認プロセスは、マスターパスワードの使用を試みる 前に 実行されます。 Keeperのセキュリティアーキテクチャのバックエンドシステムは、デバイスが承認されない限りログインを許可しません。 つまりアプリは、ユーザーが自身の身元を証明するまで、アカウントの存在を確認も否定もしません。 これは、攻撃者はマスターパスワードが正しいかどうか分からないということも意味します。
ユーザーが新しいデバイスからKeeperボルトにアクセスしようとする場合、デバイスは以下のいずれかの方法で承認される必要があります。
- アカウント所有者
- 管理者(エンタープライズ環境)
- 既存の信頼できるデバイス経由
新しいデバイスにはそれぞれ固有のデバイスIDが割り当てられるため、たとえログイン認証情報が漏洩しても、承認されていないデバイスからのユーザーのボルトへのアクセスは防止されます。 これにより、二要素認証(2FA)よりも強固な追加セキュリティレイヤーが 提供 されます。
デバイスレベルの承認がパスワードスタッフィング攻撃を阻止する方法
デバイスレベルの承認は、ユーザーのパスワードと、ボルトにアクセスするための承認済みデバイスの両方を要求します。 たとえサイバー犯罪者がユーザーのマスターパスワードを盗んでも、デバイスが承認されないため、犯罪者はボルトにアクセスすることができません。 これにより、パスワードスタッフィングや総当たり攻撃といった一般的なパスワード攻撃が阻止されます。
データ転送中には、Keeperの暗号化モデルが承認済みの各デバイスのトランスポート層セキュリティ(TLS)に加えてトラフィックを二重暗号化することで、 中間者(MITM)攻撃など、その他の種類のサイバー攻撃も阻止します。 サイバー犯罪者は、デバイスとKeeperのサーバー間のトラフィックを傍受・解読するだけでは攻撃できません。 たとえデータをキャプチャしても、デバイスの固有キーがなければ何もできないからです。
デバイス承認システムは、ソーシャルエンジニアリング攻撃に対する保護を さらに強化するのに役立ちます。 たとえフィッシング詐欺でパスワードを明かすよう説得されても、承認済みのデバイスがなければパスワードは使用できません。
Keeperとその他のパスワードマネージャーの違い
デバイス認証モデル
大半のその他のパスワードマネージャーでは、通常デバイス固有の承認はなく、2FAに依存しています。一方、Keeperでは厳格なデバイスレベルの承認を使用しています。 Keeperは新しいデバイスごとに明示的な承認を要求するため、不正なデバイスアクセスに対するセキュリティがより高くなります。
暗号化アーキテクチャ
Keeperでは、 デバイスレベルのキーを使用するゼロ知識セキュリティアーキテクチャ を使用しています。 各デバイスには、マスターパスワードに加えて独自の暗号化キーが付与されます。 これが、マスターパスワード1つのみを使用する大半の競合他社とKeeperの違いです。
エンタープライズコントロール
Keeperは、複数のユーザーや複数のデバイスを持つ組織向けに、よりきめ細かなデバイス管理を提供します。 管理者は、特定デバイスを承認または拒否したり、デバイスタイプの制限(例:企業発行デバイスのみ)を適用したりすることができます。 大半のパスワード管理の競合他社では、デバイスレベルの制御よりもユーザーレベルの制御に重点を置いています。
Keeperでパスワードを安心管理
デバイスレベルの承認とゼロ知識暗号化を使用するKeeper独自のセキュリティアーキテクチャは、その他のパスワードマネージャーよりも優れています。 Keeperは新しいデバイスごとに正しいパスワードと明示的承認の両方を要求するため、不正アクセスが格段に難しくなります。 これは、パスワードスプレー、総当たり攻撃、ソーシャルエンジニアリングといった一般的なサイバー脅威の阻止に役立ちます。
