Keeper Security、24ワードリカバリーフレーズを導入しアカウントのセキュリティを強化

日本・東京、2023526 – パスワード、特権アクセス、シークレット、リモート接続の保護に向けてゼロトラストおよびゼロ知識アーキテクチャを活用したクラウドベースのサイバーセキュリティソフトウェアを提供するKeeper Security APAC株式会社(アジアパシフィック本社:東京、CEO・共同創業者:Darren Guccione、以下「キーパー・セキュリティ」)は、アカウントの復元に関する最新機能として24ワードリカバリーフレーズを発表しました。この新しいアカウント復元方法は、これまで以上に安全性が向上しており、新たな脅威からKeeperユーザーを最高レベルで保護します。

今回発表した24ワードリカバリーフレーズは、現在使用されている、ユーザー自身で設定するセキュリティ質問と回答を利用する復元方法を置き換えるもので、ユーザーがマスターパスワードを忘れた場合にKeeperボルトを復元する緊急アクセス用の復元方法です。このリカバリーフレーズは256ビット長のAES暗号化キーを生成し、ユーザーの256ビットAESデータキーのコピーを復号化します。復号化されたデータキーは個々のレコードキーを復号化し、これによって、ユーザーのパスワード情報を格納している各ボルトレコードが復号化される仕組みです。

Keeperは、ビットコインや暗号資産ウォレットの保護で広く利用されているBIP39ワードリスト(2,048個のワードからなる単語のセット)を用いたリカバリーフレーズを実装しています。BIP39ワードリストの各ワードは、視認性が高く、復元プロセスでエラーが発生しにくいワードが選ばれています。

Keeper SecurityのCEO兼共同設立者であるDarren Guccioneは、「この画期的な新機能をユーザーの皆さまに紹介できることを嬉しく思います。Keeperでは、最も先進的で安全性の高いパスワード管理ソリューションをお客様にご利用いただけるよう努めています。私たちは新たなサイバー脅威に対抗すべく、より強固な保護を実現する新技術への投資を続けており、この24ワードリカバリーフレーズもまさにその一例です」と話しています。

現在、Keeperボルトでセキュリティ質問を有効化しているユーザーは、質問に対する回答を強力な24ワードリカバリーフレーズに置き換えるように求められます。このリカバリーフレーズは、コンピュータやスマートフォンなどのデバイスではなく、物理的な金庫などの安全な場所への保管が推奨されます。アカウントを復元しマスターパスワードをリセットする場合、ユーザーはリカバリーフレーズと併せて、電子メールに届く確認コードの提供が必要となります。また、2要素認証(2FA)を適用しているユーザーについては、併せて2要素認証の確認も必要となります。

ビジネスおよびエンタープライズアカウントのKeeper管理者は、Keeper管理コンソールのRole enforcement policyセクションから、ユーザーのアカウント復元を無効にするオプションも選択できます。また、Keeper管理者はSSOが有効なアカウントを使用してアカウントを復元できます。

ユーザーがマスターパスワードを忘れ、リカバリーフレーズを紛失した場合、Keeperボルトにアクセスできなくなるため注意が必要です。Keeperはゼロ知識アーキテクチャを採用しているため、Keeperチームが失われたリカバリーフレーズを復元することはできません。

この新しい機能を利用する際は、すべてのKeeperアプリケーションが最新の状態であることを確認することをお勧めします。

Keeperのパスワード管理プラットフォーム、および24ワードリカバリーフレーズの詳細については、Keeperのドキュメンテーションポータルリリースノートをご覧ください。