目次:
ビデオ: PassHub (六月 2024)
パスワードマネージャを使用する場合、ほとんどの人にとって利便性が不可欠です。セキュリティよりもさらに重要です。 最小限の手間でパスワードを自動的に入力するユーティリティが必要です。 利便性よりもセキュリティを重視する数少ない人の1人であれば、WWPass PassHubがあなたにぴったりのツールかもしれません。 データセキュリティとゼロ知識に重点を置いてゼロから構築されたこのツールは、ほとんどの場合よりも少し手間がかかりますが、適切なユーザーにとっては非常に良い選択です。
PassHub自体はクラウドベースのWebアプリケーションであり、ローカルにインストールする必要はありません。 つまり、Windows、macOS、Linux、Android、iOS、または最新のブラウザーをサポートするプラットフォームで使用できます。 認証パスキーとして機能するために1台のAndroidまたはiOSデバイスが必要ですが、ほとんどの人にとっては問題になりません。
PassHubを始めよう
ほぼすべてのパスワードマネージャーでは、強力なマスターパスワードを記憶する必要があります。 PassHubではありません。 その認証は、WWPassの別の製品であるPassKeyに基づいています。 技術的には、PassKeyはアプリ、スマートカード、またはUSBデバイスになりますが、PassHubは特にモバイルアプリに依存しています。 携帯電話だけで認証が行われるため、これは正確に2要素認証ではありません。 ただし、マスターパスワードに厳密に依存する単一要素認証よりもはるかに優れています。
開始するには、モバイルデバイスのアプリストアに移動し、WWPass PassKeyアプリをインストールします。 タップしてPassKeyを作成し、英数字のPINを入力します。 アプリは、PassKeyバックアップの作成など、特定の機密性の高いアクティビティに対してこのPINを必要としますが、マスターパスワードではありません。 セットアップは数秒で終了します。
同じモバイルデバイスでPassHubを使用する場合は、ブラウザーでそれを開くボタンをタップして開始します。 QRコードが表示されますが、心配する必要はありません。デバイスで自分の写真を撮る方法を理解する必要はありません。 コードをタップして、PassHubアカウントを作成して開きます。 PassHubは、データを金庫と呼ぶものに整理し、個人用金庫、作業用金庫、および例用金庫で事前構成されています。 その最後のものには、当然いくつかのサンプルエントリが含まれています。
別のデバイスでPassHubを使用するには、まず、選択したブラウザーでpasshub.netに移動します。 結果のQRコードをPassKeyアプリでスナップして認証すると、アカウントがブラウザーで自動的に開きます。
Myki Password Manager&Authenticatorに精通している場合、PassHubとの類似点がわかります。 確かにした。 Mykiのセットアップには、PassHubなどのスマートフォンが必要です。 QRコードをスナップすることにより、デスクトップインスタンスに接続します。 また、セキュリティに重点を置いています。 ただし、いくつかの大きな違いがあります。
Mykiを使用すると、パスワードはクラウドではなくスマートフォンに保存されます。 PassHubは拡張機能を必要としないデスクトップ上でブラウザー拡張機能として動作します。 また、自動パスワードキャプチャおよびリプレイ、Webフォームへの個人データの入力、弱いパスワードや重複したパスワードのレポートなど、PassHubが実行しないすべてのパスワードマネージャータスクを処理します。 Mykiは、Google認証システムの代替としても機能します。
肉体労働
始めるのは簡単です。 PassHubにパスワードを取得することはできません。 ブラウザの拡張機能ではないため、セキュリティで保護されたサイトにログインするときに資格情報をキャプチャする機能はありません。 むしろ、ユーザー名、パスワード、およびURLを入力(またはコピー/貼り付け)して、各ログインを手動で作成する必要があります。
はい、別のパスワードマネージャーからデータをインポートして、すぐに開始できます。 ただし、PassHubは、KeePassからのインポートに対して専用のサポートのみを提供します。 他の製品から移行する場合は、データを.CSVファイルにエクスポートする必要があります。
Keeper Password ManagerとDigital Vaultからエクスポートされた、削除されたデータのセットをインポートしようとしました。 しかし、PassHubは間違った数の「フィールド」(フィールドを意味する)があると不満を言いました。 データを正しい形式にするには、テストログインを作成してエクスポートし、データのレイアウトを結果のファイルに一致させました。 そのステップが完了すると、インポートは成功しました。
ご想像のとおり、PassHubは保存された資格情報を安全なサイトに入力するプロセスを自動化しません。 ただし、ユーザー名とパスワードをクリップボードにコピーするための便利なボタンがあります。 PassHub、KeePass、F-Secure Key、Intuitive Passwordなどはログインをキャプチャしませんが、3つすべてが完全にまたは部分的にパスワード再生を自動化します。
PassHubを使用すると、すべてのデバイス間で同期する簡単で安全なメモを保存することもできます。 南京錠の組み合わせやパスポート番号などを保存できます。 最大200MBのファイルを保存および同期することもできます。
別のセキュリティ第一製品であるAuthentic8 Siloのように、PassHubはWebフォームに入力するための個人データを保存しません。 私の会社の連絡先は、マレファクターが非表示のテキストボックスを使用してフォーム入力データを盗む方法を見つけており、いずれにしてもフォーム入力にはブラウザ拡張機能が必要だと指摘しました。 他のいくつかの競合他社は、1U、KeePass、Zoho Vaultなどの充填を避けています。
パスワードの整理
前述のように、新しいPassHubのインストールには、金庫と呼ばれる3つのコンテナが付属しています。 1つは個人データ用、1つは仕事用、もう1つはいくつかのサンプルが事前にロードされています。 以下に示すように、データを別のユーザーと安全に共有する場合、個々のアイテムではなく、安全なアイテム全体を共有するため、物事を整理することが重要です。
各金庫内で、任意の数のフォルダーとサブフォルダーを作成して、ログインを整理できます。 LastPass、Password Boss、Sticky Password Premium、およびその他のいくつかの機能を使用すると、フォルダーとサブフォルダーはブラウザー拡張機能のツールバーボタンに添付されるサブメニューになります。 PassHubはブラウザ拡張機能を必要としないため、そのようなメニューはありません。
作成時に適切なフォルダに新しいログインを入れて、移動しながら整理するのが賢明です。 後で整理する必要がある場合は、少し面倒です。 ドラッグアンドドロップすることはできません。 むしろ、アイテムを切り取って新しい場所に貼り付ける必要があります。
パスワードジェネレーター
いつものように、パスワードマネージャーにパスワードを安全に保管することは、タスクの半分にすぎません。 また、脆弱なもの、または複数のサイトで使用したものを交換する必要があります。 PassHubはパスワードの強度をチェックしません。また、LastPass、LogMeOnce Password Management Suite Premium、Dashlane、および他のいくつかで得られるような実用的な強度レポートは提供しません。 リストを下って作業し、それぞれを確認するだけです。
ログインエントリを作成または編集しているとき、PassHubはランダムなパスワードジェネレーターを提供します。 デフォルトでは、数字に加えて大文字と小文字を使用してパスワードを作成します。 特殊文字を使用する必要があるボックスも必ずチェックしてください。
パスワードの長さは重要です。 数個の文字を追加すると、数日から数世紀に渡ってパスワードをブルートフォースクラッキングする時間がかかります。 残念ながら、PassHubはデフォルトで10文字のパスワードを生成しますが、これは短すぎると思います。 最大64文字まで入力する必要はありませんが、16文字または20文字まで入力してください。 結局、生成されたパスワードを覚えておく必要はありません。 同様に、覚えやすいパスワードの作成を選択しないでください。 これを使用すると、nalabiweraturのような発音可能なすべての文字のパスワードが得られますが、すべての文字セットをランダムに組み合わせる方が得策です。
PassHubは、生成されたパスワードが短すぎるようにデフォルト設定されている唯一の製品ではありません。 Password Genieのデフォルトは10文字で、Trend Microはわずか8文字です。 スケールのもう一方の端では、MykiとEnpass Password Managerの両方がデフォルトで30文字以上のパスワードを作成します。
安全な共有
パスワードを誰とも共有すべきではありませんが、時には1つ以上のアカウントへのアクセスを本当に共有する必要があります。 PassHubを使用すると、他のユーザーと金庫を共有し、各ユーザーのアクセスレベルを制御できます。
共有用の金庫を作成することから始めて、目的のログインをカットしてその金庫に貼り付けます。 金庫の3つのドットのメニューアイコンをクリックして、[共有]を選択します。 初めて金庫を共有する場合、PassHubは共有に名前を付けるように求めます。 次に、クリックして、4桁4組のクレジットカード番号に似た共有コードを生成します。 そのコードを受信者に安全に送信し、応答を待ちます。 コードは48時間後に期限切れになることに注意してください。
受信者はPassHubを開き、[招待を承諾]リンクをクリックして、コードを貼り付ける必要があります。 これでボールがコートに戻りました。 共有金庫とそのメニューの[ユーザー]アイテムに通知アイコンが表示されます。 [ユーザー]をクリックし、クリックして新しいユーザーを承認し、アクセスレベルを設定します。
読み取り専用レベルでは、ユーザーは共有アイテムを表示および使用できます。これには、パスワードの表示も含まれます。 Dashlane、LastPass、RoboFormなどの一部の製品では、パスワードを表示せずに受信者がログインを使用できます。
ユーザーのアクセスを編集者までクランクすると、金庫内のアイテムを編集できます。 管理者レベルでは、受信者は他のユーザーを追加および削除したり、アクセスを変更したりできます。 共有金庫のアイテムは、単純にコピーされるのではなく、文字通り共有されることに注意してください。 変更はすべてのユーザーに影響します。
LastPass、LogMeOnce、Password Boss、および他のいくつかのユーザーは、共有を別のレベルに移行し、パスワードを相続人に遺贈する一方で、生きている間は秘密に保つシステムを提供します。 PassHubは、少なくとも現在のところ、これを行いません。
ゼロ知識
WWPassの設計者は、パスワードを見たくありません。 彼らはあなたが誰であるかさえ知りたくありません。 また、アカウントの作成には電子メールアドレスは必要ないため、知識はまったくありません。
このアプローチは単純ではありません。 たとえば、共有します。 共有金庫は、アカウントの秘密鍵と、他のユーザーアカウントごとに異なる秘密鍵で暗号化する必要があります。 これを達成する1つの方法は、データを復号化して新しいキーで再暗号化することですが、処理中にデータが保護されないため、これは受け入れられません。
私の会社の連絡先は、システムが公開鍵と秘密鍵を使用して、データを公開せずに接続を確立する方法を詳細に説明しました。 そのレベルの詳細に入るのではなく、例えを提供します。 データが青い布の袋に保存されており、誰にも見られないように緑色の袋に入れたいとします。 青い袋を緑の袋の中に入れ、データを振って、青い袋を引き出します。 シンプル!
単一のモバイルデバイスによって制御されるパスワードへのアクセスは、そのデバイスが紛失または盗まれた場合に問題になる可能性があるため、PassKeyアプリには暗号化の詳細をバックアップする機能が含まれています。 このバックアップ自体は、セキュリティ上の脆弱なリンクである可能性がありますが、WWPassが行う方法ではありません。 簡単に言うと、暗号化されたデータを12個の断片に分割し、物理的に離れたサーバーに保存します。回復には6個の断片が必要です。 PassKeyアプリの新しいインスタンスに回復するプロセスは、紛失または盗難にあったデバイス上のインスタンスを自動的に無効にします。
まだまだあります。 興味がある場合は、製品のセキュリティページを確認するか、そのページで入手可能なホワイトペーパーをダウンロードしてください。
適切なユーザーに適した選択肢
パスワードマネージャーをほとんど容認しない場合、単にログインを管理して邪魔にならないようにしたい場合は、WWPass PassHubはおそらくあなたには向いていないでしょう。 しかし、多くのセキュリティのために少しの利便性を犠牲にしたいのであれば、それはただのことかもしれません。 ほとんどすべてのパスワードマネージャー会社は、そのマスターパスワードなしではデータを解読できないと約束しています。 PassHubを使用すると、WWPSassはあなたが誰なのかさえ知りません。
ただし、ほとんどのユーザーにとって、利便性が重要であり、PassHubは非常に手間がかかります。 LastPassははるかに使いやすく、2要素認証、安全な共有、およびパスワード継承を提供します。 Myki Password Manager&Authenticatorは、利便性を犠牲にすることなく、ローカルのみのパスワードストレージのセキュリティを提供します。 これら2つは、エディターズチョイスの無料パスワードマネージャーです。
