データベースの暗号化には、AES(Rijndael 256)二重暗号化が使用されています。
解読されにくい強固なマスターパスワードを設定いただくことで、お客様の情報は安全に保護されます。(よってマスターパスワード、キーファイル、そして認証手段(マスターパスワードとキーファイルの併用)は、非常に重要です。)
- 二重の保護
パスワードファイルは2回保護することができます。1つは、ファイル(データベース)を開く際に必ず必要となるマスターパスワード、さらにファイルを開くためにアップロードする必要があるキーファイルを使用することでデータを保護することも選択できます。
- 総当たり攻撃に対する保護
マスターパスワードが誤って入力されるたびに、プログラムは3秒間ロックされます。これにより、いわゆる「総当たり攻撃」は事実上不可能になります。
Password Depotのインターフェースは、デフォルト設定ではパスワード情報は「*」(アスタリスク)でマスクされおり、情報の表示ボタンを押さないと表示されない仕組みとなっています。
自動的にプログラムを最小化することやコンピューターがアイドル状態になったらデータベースをロック(データベースのアンロード)することもできますので、パソコンから離れた場合に重要な情報を誰かに見られることを防止することができます。
その他にも以下のような機能を持っています。
- キーロギングからの保護
プログラム内のすべてのパスワードフィールドは、さまざまな種類のキー入力の傍受(Key Logging)から内部的に保護されています。これはデータ入力がスパイされるのを防ぎます。
- トレースレスメモリ
パスワード情報を扱う間、Password Depotは、PCのワーキングメモリに痕跡を残しません。したがって、ハッカーがコンピュータを直接参照してメモリダンプを検索しても、パスワードを見つけることができません。
- クリップボード保護
Password Depotは、クリップボードのデータをさまざまな方法で保護します。アクティブなクリップボードビューアを自動的に検出し、その変更をクリップボード内でマスクします。さらに、オートコンプリートを実行した後、すべての機密データは自動的かつ即座にクリップボードから消去されます。
- 仮想キーボード
仮想キーボードを使用すると、物理的なキーボードに触れることなく、マスターパスワードまたはその他の機密情報を入力できます。 Password Depotは、キーストロークをシミュレートしませんが、代わりに内部キャッシュを使用するので、入力を傍受することはできません。
- 偽の仮想マウスカーソル
プログラムの仮想キーボードを使って入力するときは、通常の単一のカーソルではなく、複数の偽のマウスカーソルを表示するようにプログラムを設定することもできます。これにより、キーボードの動作を識別することがさらに不可能になります。
- 解読されにくいパスワードの生成
統合されているパスワード生成機能は、解読されにくいパスワードを作成します。これによりかいどくされやすいパスフレーズや安易なパスワード使用する必要がありません。
- パスワードの品質の確認
Password Depotでパスワードの品質とセキュリティをチェックすることができます。インテリジェントなアルゴリズムがパスワードを調べ、「弱い」パスワードに対して警告します。警告されたパスワードをパスワード生成機能で置き換えることもできます。
- パスワードポリシー
追加または変更されたすべてのパスワードが満たす必要がある基本的なセキュリティ要件を定義できます。たとえば、パスワードの最小文字数とそこに含まれる文字の範囲を指定できます。
- セキュリティ警告
Password Depotには、パスワードのセキュリティを常に監視する警告のリストが含まれています。たとえば、安全でないFTPプロトコルを使用している場合はプログラムによって警告が表示され、この場合は代わりにSFTPを使用するようにアドバイスされます。
- 辞書攻撃に対する保護
Password Depotに掲載されている警告機能は、安全でないパスワードを使用している場合の通知します。これらは頻繁に使用されるパスワードなど、ハッカーの辞書に載っていて簡単に解読可能です。
- パスワードの有効期限に対する警告
たとえばクレジットカードの有効期限が切れる前やパスワードの有効期限が切れる前に、Password Depotを設定して警告することができます。これにより、パスワードデータは常に最新かつ有効なままになります。
- クレジットカード情報、ライセンス情報の管理
Password Depotは、パスワードだけでなく、クレジットカード、ソフトウェアライセンスなどの情報も保護・管理できます。各情報用のテンプレートにより目的にあった内容を保存できます。
- 添付ファイル
付加情報として添付ファイルを追加することができます。これらの添付ファイルは、パスワード保管庫内から直接開くことができ、さらにデータ記憶媒体に保存することもできます。
パスワードのインポート、エクスポート
他のパスワードマネージャからのパスワードエントリをPassword Depotにインポートすることも、Password Depotからのエントリをエクスポートすることもできます。
- 外部ファイルの暗号化
Password Depotを使用して、外部ファイルを暗号化して、それらをソフトウェア内の個々のエントリとして直接保存することができます。
- 自己解凍ファイル
Password Depotを使用して外部データを暗号化するときに、暗号化された自己解凍型ファイルを追加生成することができます。この方法では、Password Depotを持っていない他の人もコアファイルを復号化できます。
- 外部ファイルの削除
Password Depotにより、外部ファイルをその形式に関係なく削除できます。これによりハードディスクに痕跡を残さずファイルを削除することができます。
- ユーザーフレンドリーなインターフェース
Password Depotのユーザーインターフェイスは、Windowsエクスプローラのユーザーインターフェイスに似ています。これにより、パスワードリストを効果的にナビゲートして、探しているパスワードをすばやく見つけることができます。
- フォルダ機能によるグループ分け
Password Depotは、フォルダによるグループ分けに対応しています。
例えば「オンラインバンキング」というフォルダを作成して、オンラインバンキングのサイトをまとめることもできます。
また検索機能により、目的の情報を素早く検索することもできます。
- 目的別にデータベースを分ける
パスワードを保存するデータベースを複数作成することもできます。
Password Depotは、情報を保存するデータベースファイルを切り替えることができます。
目的部にデータベースファイルを作成し、使用する際に合わせてデータベースを指定してロードすることができます。
- 自動補完(オートコンプリート)
設定によりPassword Depotは自動的にパスワードデータを一般的なブラウザ内で自動的に入力します。
- Webサイトを開く
Password Depotに保存されているパスワードエントリに属するURLは、プログラム内から直接開くことができます。これにより、Webサイトアドレスを手動でコピーしてからブラウザに貼り付ける手間が省けます。
- Unicodeのサポート
Password DepotはUnicodeをサポートしています。
- ごみ箱機能
Password Depotには、削除されたパスワードデータを保存して復元できるようにするごみ箱があります。
- カスタムブラウザ
プログラム内でどのブラウザを使用したいかを自分で決めることができます。これにより、FirefoxやGoogle Chromeなどの一般的なブラウザに縛られることなく、他のブラウザ使用することもできます。
- カスタムフィールド
既存のデータ入力フィールドを以外にフィールドで拡張することができます。これは、単一のパスワード入力(「カスタムフィールド」)とパスワードファイル全体(「グローバルフィールド」)の両方で可能です。
- 安全上の警告
Password Depotに表示させたい警告と表示させたくない警告を自分で決めることができます。さらに、パスワードの有効期限が切れた場合にプログラムが警告するかどうか、有効期限が切れている場合は有効期限の何日前かを個別に設定できます。
- 統計
明確な統計により、どのパスワードをどのくらいの頻度で使用したかが一目でわかります。このようにして、使用していないエントリを認識し、パスワードファイルを最新の状態に保つためにそれらを削除できます。
- クラウドサービスの使用
Password Depotは、GoogleDrive、OneDrive、Dropbox、BoxなどのWebサービスへデータベースを保存することをサポートしています。
クラウドサービスを使用した場合、異なるOSでの使用やモバイル端末での使用する際に便利です。
- URLプレースホルダー
Password DepotにURLを入力するときは、任意の数の文字をプレースホルダー、つまりアスタリスク(*)に置き換えることができます。この記号を使用することで、別々のURLごとに1つのエントリを入力する必要がなくなり、複数のURLを単一のパスワードエントリに一致させることができます。
- USBインストール
パスワードファイルとPassword Depotプログラム自体の両方をUSBメモリなどにコピーすることができます。こファイルとソフトウェアをどこへでも持ち運ぶことができ、常に準備が整って使用可能になります。
PCの故障や、データベースファイルの誤った削除など、情報が保存されたデータベースへアクセスできなくなる場合もあります。
Password Depotのバックアップ機能は、自動的にバックアップを作成します。(バックアップのファイル数を指定することができます。)
万が一、データベースファイルへアクセスできなくなった場合でも、バックアップから情報を復元することができます。