最近はバックアップなども、ネットワークを介して行うストレージサービスで、対応することが多くなっていますが、セキュリティを必要とするような情報を、安易にネットワークを介して移動させるリスクを考えているのか…疑問に思ってしまいます。
自分でバックアップ用のハードを用意するコスト面を考えれば、ある程度は理解できますし、バックアップを取らないリスクを考えるなら、ネットワーク上にデータ類を上げても、どちらのほうがリスクが大なのか、微妙なところでしょう。
最近はパスワードの管理さえオンラインか?
これって本当は、怖いことではないかと思うのですが、いかがでしょうか?
例えばですが、家に現金や金塊(例なので)をタンスにいれて保管するぐらいなら、銀行に預けたほうが安全なのは当然です。
しかし、家には重さ100Kgの耐火性の金庫があり、現金や金塊を保管しておけますが、その場合のリスクと銀行に預けるリスクは、あまり変わらないと思います。
しかし、銀行に移動するにはリスクが大きくなり、預けっぱなしならまだしも、定期的に追加するために移動を繰り返すのは、相当危険です。
最近はこれと同じようなことを、結構安易に行っているような気がしてなりません。
ポイントは、タンスに保管なら、銀行のほうが安全ですが、きちんと管理されて保管するなら、移動しないほうが安全な場合が多々あります。
便利なクラウド型のパスワード管理システムにハッキング被害
もうすでに1年以上も前の話になりますが、便利と危険は裏表といえるようなことが起きています。
流出した情報は、暗号化がされているので、問題はないとしているようですが、狙われそして奪われたということは、やはり問題です。
それに、ネットワーク上でデータのやり取りの問題もあります。
セキュリティが最も必要なパスワード管理などは、利便性よりも安全性重視で、むやみにネットにあげないほうが安全とは思います。
しかし、中途半端な管理なら、強力な暗号化を施したクラウド型のほうが良いでしょうが…
パスワード管理『KeePass Password Safe』とは
KeePass Password Safeは、Windowsの他にも対応しており、KeePass 2.x系列では、Linux、Mac OS X、BSDなどで動作する無料・オープンソースのパスワードマネージャです。
1つのマスターキー、またはキーファイルでロックされている1つのデータベースで、あなたが利用しているIDやPASSWORDをすべて管理することができます。
KeePass Password Safeのデータベースは、現在最も安全な暗号化アルゴリズムを使用して、ユーザー名、パスワード、URL、メモなども含めた全体を暗号化します。
また、起動するたびに、迅速なセルフテストを実施しており、プログラムの暗号化アルゴリズムとハッシュアルゴリズムが、正しく機能するかを確認しています。
暗号化アルゴリズムについては、以下のとおりです。
- 高度な暗号化標準(AES / Rijndael) 256ビット
- Twofish 256ビット (KeePass 1.x系列)
- ChaCha20 256ビット (KeePass 2.x系列)
※KeePass は2系列存在し、暗号化アルゴリズムも異なるものがあります。
ダウンロードは公式サイトから
https://keepass.info/download.html
尚、USBメモリでの運用は以下の記事を参考にしてください。
まとめ
クラウド型のパスワード管理システムにハッキング被害があり、便利と危険は裏表…といえるようなことが起きています。
それに、ネットワークを介してのセキュリティ問題もあります。
そこで、パスワード管理『KeePass Password Safe』の出番
KeePass Password SafeはWindowsの他にも、KeePass 2.x系列はLinux、Mac OS X、BSDなどで動作する無料・オープンソースのパスワードマネージャです。
- 1つのマスターキーまたはキーファイルでロックされている1つのデータベースで、すべて管理することが可能
- データベースは、現在最も安全な暗号化アルゴリズムを使用して、ユーザー名、パスワード、URL、メモなども含めた全体を暗号化
- 起動するたびに、迅速なセルフテストを実施
暗号化アルゴリズム
- 高度な暗号化標準(AES / Rijndael) 256ビット
- Twofish 256ビット (KeePass 1.x系列)
- ChaCha20 256ビット (KeePass 2.x系列)
※KeePass は2系列あります。
ダウンロードは公式サイトから。
コメント