ロボフォームの安全性

あなたのパスワードはプライベート

あなたのパスワードはあなただけが知っている秘密の鍵であるマスターパスワードによって暗号化されています。すべての暗号化は、あなたがお使いの機器上で行われるもので、弊社のサーバ上で行われるものではありません。ロボフォームのデータはマスターパスワード無しにアクセスすることはできません。マスターパスワードはサーバには送信されませんので、弊社においてもユーザのデータへのアクセスは不可能なのです。

Showing how RoboForm can fill forms with one click

安全を確保

強力な暗号

辞書、ブルートフォースなどの攻撃からデータを守るために、PBKDF2 SHA256, アイテレーション付きのAES256ビット暗号化を採用しています。PBKDF2 はソルトによるパスワードハッシュの鍵拡張アルゴリズムです。

堅牢な要件

マスターパスワードを送信したり保管したりしないだけでなく、マスターパスワードの要件として8文字以上でそのうち4文字以上は数字以外であることを要求しています。

複数要素認証

さらにロボフォームアカウントへのアクセスにおいてメールやSMSにより送信されるワンタイムパスワード(OTP)、2要素認証に基づく時間ベースのワンタイムパスワード(TOTP)を使った認証の追加が可能です。

セキュリティセンター

ロボフォームは再利用されているパスワード、重複しているログイン(ユーザ名とパスワードの組合せ)、個別のパスワードの強度などを検査してセキュリティスコアを算出します。

安全な共有

ロボフォームは公開鍵暗号方式を使い、共有者間におけるローカルでの暗号化・復号化と端末間暗号化を実現しています。送信者は共有フォルダやファイルに関して受信者のパーミッションレベルを設定することができます。

緊急アクセス

信頼を置く人に対してあなたのロボフォームのデータへのアクセスを供与する機能です。これは死亡や障害時の備え、あるいは単にマスターパスワードを忘れてしまった時の回復方法として利用します。

よくある質問(FAQ)

サーバがハッキングされたらどうなりますか？私のデータは危険にさらされますか？弊社のサーバは米国の安全な場所に設置されており、99.99%のアップタイムを保証するホスティングサービス会社により提供されています。また電源と接続に関して２重の冗長性を備えています。あなたのデータはAES256暗号化により暗号化された状態でサーバ上に保管されています。これは現時点で利用可能な最強の暗号化方式です。私のデータはサーバ上に保管する必要がありますか？いいえ。同期機能はいつでもオフにすることができます。その場合、データはローカルのみに保管されます。なお安全な共有やウェブアクセスなどの機能を利用するには同期が必要です。ウェブインタフェースを使っているときに私のマスターパスワードは誰かに知られてしまいますか？ロボフォームのデータはローカルにおいてのみ暗号化・復号化されています。これはウェブインタフェースを使った場合でも、アプリケーションを使った場合でも、ブラウザ拡張機能を使った場合でも全く同じです。パスワードの強度はどのように計算されるのですか？個別のパスワードの強度の計算はオープンソースのパスワード強度評価ソフトウェア zxcvbn を用いています。多くのパスワード強度メータでは単に大文字、小文字、数字、シンボルの数を基準に計算しています（LUDSスコア）。zxcvbn ではこれらの要素に加え辞書、ありふれた名前、よくあるパスワードとその類似などを考慮します。ロボフォームのセキュティセンターで表示されるパスワードの強度は、単なるLUDSスコアではなく、実際に優秀なクラッカーがそのパスワードを推測するのにどれくらいの時間を必要とするのかを反映したものです。zxcvbn に関するより詳しい情報は[こちら]でご覧いただけます。パスワード生成機能はありますか？ロボフォームには内蔵のパスワード生成機能が装備されています。これにより複雑で推測されにくいパスワードを考える手間が省けます。数字、大文字小文字、特殊文字などを含んだ強力でランダムなパスワードを自動で生成します。また、サイト毎の要件に応じて使用文字種の調整も可能です。

無料ロボフォーム
を入手ビジネスアカウント
を試す

信頼のセキュリティ