パスワードマネージャーの主な機能は、利便性と高いセキュリティの組み合わせです。
セキュリティ
真に信頼できるサービスは、強力な暗号化アルゴリズムでパスワードを保護します。たとえば、対称AES-256は、保護のために毎回新しいランダムキーまたは非対称RSAを作成します。そのおかげで、あなただけがあなたのパスワードを明示的に見ることができます。暗号化アルゴリズムPBKDF2とSHA-256も使用されており、解読が困難です。
保護を強化するために、SRP 6Aプロトコル(Secure Remote Password)を使用した認証だけでなく、2要素認証がすでにどこにでも導入されています。これにより、データを傍受するリスクなしにログインできます。
また、優れたサービスには通常、長くて推測が難しいパスワードのジェネレータがあります。さらに、一部のサービスは機能ログを提供するため、パスワードに加えられたすべての変更を表示できます。このようなツールの信頼性を向上させるために、一部のソリューションではブロックチェーンテクノロジーを使用して、すべての変更が正確に記録される場合があります。
会社に厳格なデータ保持ポリシーがある場合は、すべてのパスワードを独自のプライベートクラウドまたは物理サーバーに安全に保存するようにマネージャーを構成できます。
利便性
パスワードの脆弱性の一般的な原因は、一般的な人的要因です。人々は、毎回新しい強力なパスワードを思い付くのは、単に不快で、困難で、怠惰です。優れたパスワードマネージャーは、この機能を考慮に入れています。使いやすさを向上させる特殊機能の例:
- , /;
- . , «», «», «Wi-Fi-» ;
- ;
- . , ;
- , ;
- — , , , ;
- ;
- -.
たとえば、マネージドサービスプロバイダーが使用するソフトウェアの中で、PassCampを呼び出すことができます 。そのシンプルさ、便利さ、信頼性が高く評価されています。唯一の欠点は、モバイルアプリがないことです。 SolarWindsPassPortal
と呼ぶこともでき ます。利点の中には、ブラウザプラグインから直接多くの機能にアクセスできる印象的な機能と、明確で詳細なドキュメントがあります。マイナスの-インターフェースのいくつかの粗いエッジ。 別の解決策は QuickPassです
..。利点:製品は顧客の希望に基づいて絶えず改善されており、物理的にどこにいてもパスワードをリセットでき、優れたサポートサービス、使いやすさを備えています。唯一の欠点は価格であり、高そうに見えるかもしれません。
一般に、パスワードマネージャーは、組織に必要なレベルのセキュリティを提供し、外部からの攻撃から保護するために必須の業界標準です。そのため、マネージドサービスプロバイダーはカスタマーサービスを保護するために使用しています。
ブログ ITGLOBAL.COM-マネージドIT、プライベートクラウド、IaaS、ビジネス向け情報セキュリティサービス: