Younodeのマスターパスワードについて

2020.03.31

1. 安全なパスワードとは 安全なパスワードとはどのようなものなのでしょうか。 それを知るにはまずハッカーの手口を知ることが重要となります。不正ログインにおけるハッカーの攻撃方法は大きく「ブルートフォース攻撃」「辞書攻撃」の2つに分けられます。 ブルートフォース攻撃とはユーザーのパスワードを解読するために考えられる全てのパターンを試す方法のことで、辞書攻撃とは語学辞書や任意のリストから単語を片端から入力して試すということです。従ってこれら2つの攻撃方法のどちらにも対応したパスワードが安全なパスワードということになるでしょう。 まずはブルートフォース攻撃に対する対策を考えていきましょう。 これについては、使用する文字種や桁数を増やすことが、単純ですが最も効果的な対策となります。 下の図を見てください。 図の通り桁数や文字種を増やすほど組み合わせ数は指数関数的に増加し、総当りするまでに必要な時間も天文学的数字に増加していきます。 そのため、桁数や文字種を増やすことはブルートフォース攻撃に対する極めて有効な手段となります。   次に辞書攻撃に対する対策を考えていきましよう。辞書攻撃とは先程も述べたとおり任意の単語を片端から入力していき認証を突破できないか試していく方法です。そのため、固有名詞や辞書に載っている単語、よく使われる文字列(passwordや123456など)を使わないことが最も有効な手段と言えます。 ただ、全くランダムなパスワードを設定すると覚えにくいですよね。ではどのようにすればいいのでしょうか。 有名な例ですがaを@に、iを!に置き換えるなどの方法や、3つの単語(フレーズ)をスペースで繋ぐなどの方法が有効な対策となります。 以上より、安全なパスワードとは、 ”辞書に載っている単語や固有名詞などだけで構成されておらず、使える文字種、桁数が多いパスワード” と言えるでしょう。   2. なぜYounodeのマスターパスワードが13桁以上で英数記号の自由組合せなのか   それではなぜYoundoeのマスターパスワードが”13桁以上”の”英数記号”の”自由組み合わせ”なのか、をご説明します。 桁数を増やした方がブルートフォース攻撃に強いことはわかってもらえたと思います。 それでは、なぜ13桁なのか。 当社の試算によると、13桁で英字だけの組み合わせのパスワードでも、総当たりをするには数十億年もかかることがわかりました。(特殊なアルゴリズムにより、かなり性能の高いコンピュータでも試行回数を増やせないようにしています。) また、Younodeは数字や記号の組み合わせを必ずしも強制はしていません。 それは数字や記号の使用を強制した条件でユーザーが作るパスワードは辞書攻撃に弱くなる傾向があるからです。このことはフロリダ州立大学の研究やカーネギーメロン大学とNIST(米国国立標準技術研究所)の研究によって示されています。 以上より、“複雑さの条件を厳しく課した桁数の少ないパスワード”より“複雑さの要件を課さない桁数の多いパスワード”のほうが強度の面やユーザビリティの面で優れていると言えるのです。 そのため、Younodeのマスターパスワードには、13桁以上で英数記号自由組み合わせのものが設定できるようになっています。

MORE

Younodeの始め方

2020.03.29

Younodeを始めて使う方へ、始め方を簡単に解説します。 ① アプリケーションのダウンロード iOS、Androidのモバイルアプリ、PCではブラウザ拡張機能(Google Chrome, Microsoft Edge, Opera, Brave)として利用できます。当社Webサイトのリンクから、それぞれのアプリストアでダウンロードしてください。     ② メールアドレスの設定 アプリを起動したら、まずはログインに必要なメールアドレスを登録してください。   ③ マスターパスワードの設定 13桁以上のマスターパスワードを設定できます。マスターパスワードには半角英数、記号を使うことができます。 また、マスターパスワードはあなたのデータにアクセスするための大事なパスワードです。確実に忘れないようなフレーズにするか、紙に書いて安全な場所に保管してください。 ※マスターパスワードを紛失するとパスワードの変更やデータの復旧はできません     ④ マイデータの保存先を選択 マイデータとはあなたがYounodeに保存するIDやパスワードのことです。 マイデータはGoogle Drive、デバイスのローカルストレージのいずれかに保存することができます。   ④-1 ローカルストレージに保存する場合 保存先にローカルストレージを選択してください。 ※ローカルストレージに保存する場合は他のデバイスとデータを同期することはできません。ご注意ください。   ④-2 Google Driveに保存する場合 保存先にGoogle Driveを選択すると、Googleアカウントのサインイン画面が出てくるので、あなたのGoogleアカウントでログインします。     Google Driveへの権限を許可します。 ※Younodeは自身が作成したアプリデータのみアクセス可能となります。     これで、アカウントの作成と、ストレージの選択は完了です。   ⑤機種ごとの設定 続いて、スマートフォン・タブレットの場合は、各OSごとに設定が必要になります。 ⑤-1 iOSの場合 iOSの設定を開き、[パスワードとアカウント]の項目を選択します。     続いて、[パスワードを自動入力]を選択します。     パスワードの自動入力をオンにし、Younodeにチェックをつけます。     ⑤-2 Androidの場合 初回ログイン時に下のナビゲーションが出てきたら、[設定]を選択し、アクセシビリティの設定画面に移動します。     Younodeを選択し、ユーザー補助をオンにします。     アプリに戻り、続いてオーバーレイの設定を行います。 下のナビゲーションから[設定]を選択し、[他のアプリの上に重ねて描画する]をオンにします。   これらの設定により、他のアプリやブラウザでログインするときにID・パスワードを自動入力させることができます。   以上で初期設定は完了です! いかがでしたでしょうか。 パスワード管理に困っている方はぜひ使ってみてください。        

MORE

【お知らせ】北洋SDGs推進ファンドより資金調達を実施

2020.03.07

Younode株式会社(本社:札幌市、代表取締役:新井史朗)は、北洋SDGs推進ファンド(株式会社北洋銀行、株式会社北海道二十一世紀総合研究所)と個人投資家より、1,100万円の資金調達を行いました。2019年5月にはSapporo Founders Fundより、800万円の資金調達を行っております。   <資金調達の目的> 当社は2018年創業後、自分のデータを手軽に管理できるアプリ「Younode」(ユーノード) の開発に注力してきました。 2019年10月に正規版として、iOS、Androidアプリをリリースしております。 引き続き、アプリのUX向上のための開発と、マーケティングやビジネスサイドの体制強化のため、本資金調達を行います。   <本リリースのお問い合わせ先> contact@younode.com

MORE

Get Started

Autosave IDs and Passwords