1Passwordは、WebサイトのID/パスワード、クレジットカード情報、個人情報などを1つの「マスターパスワード」で一元管理できる、世界的に人気の高い強力なパスワード管理サービスです。
高強度のパスワード自動生成機能、自動入力機能、セキュリティアラート機能「Watchtower」などの効能により、セキュリティ向上と業務効率化の両立を支援します。
クロスプラットフォーム対応であることもあり、多数ある類似の仕組みの中でも人気の一つとなっています。
そんな1Passwordに、新しい機能が追加されました。
- フィッシング防止機能
フィッシングURLに対する組み込みの保護機能が追加され、ユーザが悪意のあるページを識別し、脅威の攻撃者とアカウント認証情報を共有するのを防止できるようになりました。
この機能は確かに有効でしょう。
パスワード管理サービスが勝手にパスワードを有害サイトに入力してしまうことは防げるケースが出てきますので、安全性は高まります。
しかし、です。
仕組みによる自動入力が実施されなくても、人間自身がフィッシングサイトのことを本物のサイトであると認識してしまうと、人間が手動で有効なユーザ名やパスワードを入力してしまうかもしません。
こうなってしまうとせっかくパスワード管理サービスにフィッシング防止機能が搭載されたとしても台無しです。
多くの場合、安全化を実現する新機能は確かに有効です。
しかし、この例に限った話ではありませんが、その新機能があるので手放しで安全が手に入るようになった、というわけにはいきません。
サイトの見た目が似ている、サイトのURLが似ている、そういったサイトは多く存在します。
人間自身が見過ごせない脆弱性の一つであると認識し、注意する必要があると考えて、日々システムに向き合っていくことが良いですね。
As AI supercharges phishing scams, 1Password introduces built-in protection
https://1password.com/blog/as-ai-supercharges-phishing-scams-1password-introduces-built-in-protection
| この記事をシェア |
|
|---|
