ロボフォームの安全性


安全性に関する白書をダウンロード

ここにはよくあるセキュリティに関する質問とその回答です。

ロボフォームを使うときにパスワードが見えています。これは御社でも私のパスワードが見えるということでしょうか?

いいえ。すべてのデータ復号化はユーザの機器上で行われ、弊社のサーバ上では復号化が行われることはありません。ロボフォームのデータはマスターパスワードなしに見ることはできません。マスターパスワードが弊社のサーバに送られることはありませんので、弊社でマスターパスワードを知るすべはありません。

ロボフォームのデータの暗号化について教えてください。

辞書、ブルートフォースなどの攻撃からデータを守るために、PBKDF2 SHA256, 4096 アイテレーション付きのAES256ビット暗号化を採用しています。PBKDF2 はソルトによるパスワードハッシュの鍵拡張アルゴリズムです。

なお、マスターパスワードは最低限8文字以上で、うち少なくとも4文字は数字以外という条件を要求しています。

ウェブからアカウントにログインした時、御社は私のマスターパスワードを見ることができるのですか?

いいえ。ロボフォームのソフトウェアと同様の手順により、データの復号化はサーバ上ではなく、ローカル機器上でのみ行われます。

御社のサーバがハッキングされた場合、私のデータはどうなりますか?

弊社のサーバは米国の安全な場所に設置されており、99.99%のアップタイムを保証するホスティングサービス会社により提供されています。また電源と接続に関して2重の冗長性を備えています。

さらに、あなたのロボフォームのデータは利用可能な最強の暗号化方式、AES256で暗号化された状態でサーバ上に保管されています。従って万一にもサーバがハッキングされてデータが取り出されたとしても、マスターパスワードが分からない限り、そのデータを使用することはできません。

私のデータをサーバに保存することは必須ですか?

いいえ。いつでも同期をオフやオンにすることは可能です。ただし、オフにした場合、安全な共有機能やウェブアクセスの機能が制限されます。

共有データの安全性は?

安全な共有機能では公開鍵暗号方式を採用しています。これによりマスターパスワードを共有することなく、信頼する人との間で、異なる許可レベルでデータを共有することが可能となっています。

ロボフォームはどのように安全性スコアを算出しますか?

安全性スコアは、再利用されているパスワード、重複するユーザ名とパスワード、個別のパスワードの強度に基づいて算出されています。

個別のパスワードの強度の計算はオープンソースのパスワード強度評価ソフトウェア zxcvbn を用いています。 多くのパスワード強度メータでは単に大文字、小文字、数字、シンボルの数を基準に計算しています(LUDSスコア)。 zxcvbn ではこれらの要素に加え辞書、ありふれた名前、よくあるパスワードとその類似などを考慮します。 ロボフォームのセキュティセンターで表示されるパスワードの強度は、単なるLUDSスコアではなく、実際に優秀なクラッカーがそのパスワードを推測するのにどれくらいの時間を必要とするのかを反映したものです。 zxcvbn に関するより詳しい情報は こちらでご覧いただけます。

無料ロボフォームを入手
つながろう:
弊社のウェブサイトでは最高の体験を提供するためにクッキーを使用します。 もっと知る
了解