データ侵害はますます一般的になっています。オンラインサービスにサインアップするたびに、メールアドレス、パスワード、電話番号など、ハッカーにとって価値のある個人情報を提供することになります。残念ながら、多くのオンラインサービスは、この情報を適切に保護できていません。侵害の数は、2022年の1,802件から2023年には3,205件(新しいウィンドウ)へと78%急増し、3億5,300万人以上に影響を与えました。
お客様の安全を守るために、パスワードマネージャー向けのPass Monitorを導入します。これは、データを保護するのに役立つ新しいセキュリティ機能スイートです。Pass Monitorは、アカウントの弱点やデータ侵害を警告するため、攻撃に対してオンラインアカウントをより適切に防御できます。私たちはセキュリティは簡単であるべきだと考えているため、Pass Monitorは自動的にお客様を監視し、サードパーティのサービスからデータが漏洩した場合の解決策を案内します。
Pass Monitorには、4つのセキュリティレイヤーが含まれています:
- ダークウェブモニタリング: ダークウェブ上の違法なデータマーケットプレイスをスキャンし、お客様のProtonアドレス、メールエイリアス、および最大10個のカスタムメールアドレスが漏洩していないか確認します。何か見つかった場合は、すぐに警告するため、アカウントを保護するための迅速な措置を講じることができます。
- パスワードの健全性: これはアカウントセキュリティの健康診断のようなものです。更新が必要な弱いパスワードや再利用されたパスワードがある場合はお知らせします。
- 非アクティブな2要素認証: 2要素認証は、パスワードに加えて2番目のセキュリティレイヤーであり、ハッカーがアカウントに侵入するリスクを大幅に軽減します。Passは、2要素認証を有効にできるアカウントを特定します。
- Proton Sentinel: 昨年リリースされたProton Sentinelプログラムは、AIと人間のアナリストを使用して、アカウント乗っ取り攻撃を検出し、ブロックします。この機能をPass Monitorに導入しています。
パスワードの健全性と2要素認証のチェックは、Proton Pass Freeプランに含まれています。ダークウェブモニタリング、Proton Sentinel、およびその他の高度なセキュリティ機能は、Pass Plusプランで利用できます。Pass Monitorは、今後数日以内にすべてのデバイスですべての人が利用できるようになります。
Protonは利用可能な最高のアカウントセキュリティを提供します
強力なパスワードはアカウントのセキュリティにとって重要ですが、ほとんどのサイバー攻撃(フィッシングなど)はメールから始まるにもかかわらず、メールのセキュリティは見過ごされがちです。Proton Passは、潜在的な脅威に関する警告を提供し、hide-my-emailエイリアスを通じてアカウントごとに独自のメールアドレスを作成する機能を提供することでセキュリティを強化し、サービス間の攻撃やデータ侵害のリスクを大幅に軽減します。
今、私たちはさらに積極的なセキュリティカバレッジをお客様に提供しています。先月、私たちはProton Mailでのダークウェブモニタリングを開始しました。これは、お客様が持っているProtonメールアドレスに関連する認証情報の漏洩を探すものです。しかし実際には、Pass Monitorはさらに進んで、Proton Mailのアドレスだけでなく、お客様が作成したhide-my-emailエイリアスや、承認した最大10個の(Proton以外の)カスタムメールアドレスも監視します。私たちは、独自のダークウェブハブのデータセットに加えて、デジタルの脅威管理のリーダーであるHave I Been Pwned(新しいウィンドウ)やConstella Intelligence(新しいウィンドウ)によって編集されたデータセットを使用しています。ダークウェブモニタリングのためにサードパーティと共有するのは(お客様の承認を得た)カスタムメールアドレスのみです。
侵害警告は、どのようなデータが漏洩したか、どのサービスが漏洩させたか、いつデータが見つかったか、そして対応としてどのような手段を講じることができるかについての詳細を提供します。
Pass Monitorとhide-my-emailエイリアスの組み合わせは特に強力です。エイリアスのいずれかが漏洩した場合、それを単に無効化して新しいものを生成するだけで、実際のメールアドレスはプライベートなまま保たれるからです。
パスワードの健全性で防御を強化
ハッカーが人々のアカウントに侵入する一般的な方法の1つは、盗まれたデータセット内の弱いパスワードを解読することです(ブルートフォース攻撃に関する記事で仕組みを説明しています)。パスワードが明らかになると、ハッカーはそれを使って他のアカウントにログインし、他の場所で再利用されていないか確認しようとします。強固な防御線として、2要素認証(2FA)は、ハッカーがアカウントにアクセスするのをブロックできます。
パスワードの健全性は、これら3つの弱点すべてを監視し、パスワードの健全性の概要を一目で確認できるようにします。弱いパスワードや再利用されたパスワードがあるかどうかをお知らせするだけでなく、どこで再利用されているかを表示し、より強固なパスワードを作成するための提案も行います。
Pass Monitorには、2要素認証を提供しているすべてのアカウントで2要素認証が有効になっているかどうかを確認する「非アクティブな2要素認証」が含まれています。有料プランの加入者は、Proton Passの組み込み認証機能で直接2要素認証を有効にすることができ、ワンタイムパスコードを自動入力できます。2要素認証を有効にすることは重要です。パスワードが漏洩しても、追加のワンタイムセキュリティコードなしではハッカーがアカウントにアクセスできないようにするためです。
すべてのパスワードの健全性チェックはお客様のデバイス上で実行されるため、データはエンドツーエンド暗号化されたままです。
すべての人にとってより安全なインターネットに向けて
常にユーザーを第一に考える企業として、私たちは誰もがオンラインで安全を保つための最高のツールにアクセスできるべきだと信じています。その結果、私たちはPass Monitorの基本機能をすべてのユーザーに無料で提供しています。
このようにユーザーを第一に考えることができるのは、私たちが完全にサブスクリプションによって資金を得ているからです。多くの競合他社とは異なり、私たちは株主やベンチャーキャピタルからお金を受け取っていません。私たちはコミュニティであるお客様にのみ恩義があり、私たちが享受している継続的な信頼とサポートに感謝しています。
まだProtonのミッションに参加していないものの、人々の利益のためだけに構築されたソフトウェアという考えに共感される場合は、今すぐ無料のProton Passアカウントを作成して私たちに参加してください。
