・マスターパスワードだけじゃダメ? - マスターパスワードの問題点
ここでは、マスターパスワードについて、いくつかの問題点を解説します。


・人が考えつくパスワードは、人が推測できる範囲になる
パスワードを考えるとき、生年月日や、好きな単語などに何か一つ付け加える、
文字列を逆にするなど、独自の方法でオリジナルのパスワードを作ることもあるでしょう。
ですが、人が考え付く発想は、人によって推測できる範囲でもあります。

もちろん、パスワードは、使う本人とは無関係で、完全にランダムである方が安全です。
・脆弱なマスターパスワードが作られる理由
パスワード管理ソフトにログインするためのマスターパスワードは、ソフト側で保管することが
できません。ソフトを使うには、そのマスターパスワードが必要だからです。

そこで、最も安全な保管場所は、人の頭の中です。

しかし、記憶できるマスターパスワードは、結局、覚えやすい長さ、覚えやすい単語の組合わせ
となりやすく、また、大切なデータ全てにアクセスできなくなると困るという理由から、
マスターパスワードが、簡単で脆弱なものになってしまうという問題があります。
・マスターパスワード一つで全てにアクセスできるのは、便利だけど…
例えば、多くのパスワードをマスターパスワード一つで守るという仕組みの場合
マスターパスワードは、全てのデータを守る大切なパスワードということになります。
奪われれば、全てのデータへのアクセスを許すことになります。

" たくさんのパスワードを覚えなくていい。一つのパスワードだけ覚えればいい "
という利便性は、裏を返せば、たった一つのパスワードが破られることで全てが
漏洩するというリスクを抱えています。
・" キーファイル " という選択肢
上記のような、マスターパスワードのみに頼った仕組みは、ブルートフォース攻撃
(総当り攻撃)や、辞書攻撃というような手法により、単純なパスワードなら、
数秒、数分で推測することが可能です。

Secretbook for Personal では、マスターパスワード一つで、全てのデータを守るという
一見、便利に見える仕組み自体に問題があると考えます。
そこで、マスターパスワードに加え、キーファイルという仕組みを使い、より安全な
データ保護を実現します。

キーファイルについては下記をご覧ください。
参照 : キーファイルとは? - 暗号化と複合化の仕組み