過去数週間にわたって、いくつかの有名なパスワード マネージャーがハッキングされたと報告しています。最初のケースは LastPass に関するものでした。 CEO によると、ハッカーはユーザー データベースから機密情報を盗むことに成功しました。別の、より最近のケースですが、今回はノートン, ITセキュリティのリーディングカンパニーの1つです。これはハッカーによって社内パスワード管理ソフト「ノートン パスワード マネージャー」のユーザーのデータベースを不正に盗まれたことを認めた。
特にこのようなパスワード管理プログラムを定期的に使用しているユーザーの場合は、これだけでは安心できません。さらに、これには通常、非常に機密性の高い情報、銀行口座、暗号通貨、職業上の機密などが含まれており、これには有料のものが多いことを承知しています。
同じ弱点: オンライン ストレージ
これらのパスワード管理サービスの大部分は、ユーザー金庫の保管という同じアキレス腱を共有していることを理解する必要があります。独自のサーバー上で。ハッカーにとってこれ以上の標的は、何千人もの人々からの機密データが詰まったサーバーであり、確かに復号化する必要がありますが、多くの労力を必要としない場合もあります。したがって、マネージャー用にできるだけ長くて複雑なパスワードを選択することにすでに関心が集まっています。
いずれにせよ、これが、何らかのプラットフォームでのセキュリティ侵害後に銀行口座の詳細情報が外部に漏洩する可能性を最小限に抑えたい場合の解決策が非常に簡単である理由です。パスワードをローカルでホストする。
© 1パスワード
より安全な代替手段
1Password、LastPass、その他の Dashlane の代替アプリケーションがあり、同じくらい多くの可能性を提供しますが、何よりも次のことが可能です。金庫をローカルに保管する。たとえば、私のお気に入りのパスワード マネージャー アプリである Enpass の場合を考えてみましょう。 Mac と iPhone の間で金庫を同期するためのいくつかのソリューションが提供されています。たとえば、Dropbox、Google Drive、Box など、暗号化されたファイルを保存するクラウド サービスをいくつか選択できます。ただし、Wi-Fi 経由のローカル同期機能を選択することもできます。これは、データがサードパーティのサーバーに送信されないことを意味します。転送は Mac と iPhone の間で直接行われます。
iPhone 上の Enpass © iPhon.fr
もう 1 つの考えられる代替ソリューションは、社内サーバーの使用です。 Enpass は実際に WebDAV サーバー経由で金庫を同期したり、ネクストクラウド。
Enpass は macOS と iOS で利用できます。私の意見では、これが市場で最高のマネージャーの 1 つであるとしても、サードパーティのサーバーを経由せずに金庫の同期を可能にする唯一のソリューションではありません。 1Password、Lastpass、Dashlane、または専用サーバーにユーザー セーフを保存する同等のサービスよりも常に推奨されるその他のサービスを以下に示します。
また、強力で複雑、そして何よりも長いパスワード (少なくとも 25 文字) を使用することを忘れないでください。
i-nfo.fr - 公式 iPhon.fr アプリ
提供者: Keleops AG
iPhon.fr編集長。ピエールはインディ ジョーンズのように、失われた iOS のトリックを探しています。長年の Mac ユーザーでもある彼にとって、Apple デバイスには秘密がありません。連絡先: pierre[a]iphon.fr.
