● 問題点
人々が離れている理由 パスワードマネージャー
パスワードマネージャーはある問題を解決しました: パスワードを覚えること。 しかし、別の問題を生み出しました:
LastPassのような業界大手でさえ、 1PasswordやDashlaneは機密データの保存に依存しています——暗号化されていても、存在しています。
資格情報がどこかに存在する限り、攻撃対象になり得ます。
- 集中型保管庫は高価値の標的
- 侵害は依然として発生している
- マスターパスワードは単一障害点のまま
- デバイス間の同期が露出を増大させる
→代替手段
現在の 最良の
代替手段 は何ですか?
従来のパスワードマネージャーに取って代わる3つの主要なアプローチがあります:
01 — 従来型
パスワードマネージャー
最も広く採用されているアプローチ
BitwardenBitwarden
メリット
- ✓ 使いやすい
- ✓ 自動入力サポート
- ✓ デバイス間同期
デメリット
- ✗ 保存された保管庫に依存している
- ✗ サーバーと暗号化への信頼が必要
02 — パスワードレス
パスキーとパスワードレス認証
急速に成長し、大手テクノロジー企業が支援
Google Passkeys
メリット
- ✓ 使いやすい
- ✓ 自動入力サポート
- ✓ デバイス間同期
デメリット
- ✗ 資格情報はまだデバイス/クラウドに保存
- ✗ エコシステムに依存
- ✗ 回復はプロバイダーに依存
03 — セルフカストディ
セルフカストディ・パスワードマネージャー
人間を基盤とした信頼
ZelfKeys
メリット
- ✓ 秘密鍵は保存時に保存されない
- ✓ IPFS / Arweave経由で暗号化
- ✓ アクセスはリアルタイムで生成
- ✓ デバイスやクラウドへの依存なし
デメリット
- ✗ 新しいモデル——考え方の転換が必要
→本当の違い
保存時の鍵 vs
一時的な鍵:
本当に重要なこと
ほとんどの認証システムは、資格情報をより安全に保存する方法に焦点を当てています。
セルフカストディは問題そのものを変えます:
データにアクセスするために必要な鍵が保存時に存在しなかったとしたら?
隠れたリスク:
持続する鍵
パスワードマネージャーやパスキーなどの従来のシステムは、保存された鍵に依存しています
どこかに:
- デバイス上
- セキュアエンクレーブ内
- クラウド同期環境内
暗号化されていても、これらの鍵は:
- 継続的に存在する
- 標的にされる可能性がある
- 抽出または悪用される可能性がある
転換点:
一時的な鍵の生成
セルフカストディは異なるモデルを導入します:
- 鍵は保存されない
- 鍵は持続しない
- 鍵は必要なときだけ生成される
そして:
→ 消えていく
| アプローチ | 鍵モデル | 保存されるもの | リスク |
|---|---|---|---|
| パスワードマネージャー | 持続的な鍵 | パスワード保管庫 | 侵害される可能性あり |
| パスキー | 持続的な鍵 | 秘密鍵 | 危険にさらされる可能性あり |
| セルフカストディ | 一時的な鍵 | メタデータ (IPFS) | 盗める有用なものはない |
重要な洞察
セキュリティは鍵をどこに保存するかの問題ではありません。
それは鍵が存在するかどうかの問題です。
→セルフカストディが台頭する理由
パスワード管理から → アクセスの所有へ
業界は進化しています:
パスワードから → パスワードレスへ
保存から → 再生成へ
デバイス信頼から → 人間の信頼へ
セルフカストディはその進化の 終点に位置します。
保存された秘密を保護しようとするのではありません。
保存のリスクを取り除きます。
パスワードマネージャーを
超える準備はできましたか?
より良い保管庫は必要ありません。異なるモデルが必要です。