1Password の開発元である AgileBits が OpenSSL の Heartbleed 脆弱性を診断する 1Password Watchtower というサービスを先頃公開しました。
そして、1Password 4.4 for Mac にこの Watchtower が組み込まれました。 (1Password for Windows への組み込みも計画中とのことです。)
1Password
バージョン: 4.4
価格: ¥5,000(2014.05.03 時点)
サイズ: 34.7 MB
カテゴリ: 仕事効率化, ユーティリティ
販売元: AgileBits Inc.
全てのバージョンの評価: ★4.5(239件の評価)
これにより、1Password に登録している Web サイトが Heartbleed 脆弱性の影響を受けるか、パスワードを変更すべきかを知ることができるようになりました。 実際の動作は確認できていませんが、Heartbleed 脆弱性を抱えたままのサイトに対してはパスワードの変更は促されないようです。パスワードの変更を促されるのは以下の条件を満たすサイトだろうと思います。
- 過去に Heartbleed 脆弱性を抱えていた
- 現在は対策済みである
- 当該サイトのパスワードの更新日時が対策済みであることが確認された時点よりも前である
Watchtower を使ってみる
1Password for Mac のウィンドウの左下にある「セキュリティ監査」というグループに「Watchtower」が追加されました。
Watchtower はデフォルトでは無効になっているので、「Watchtower」を選択すると、中央のペインは以下のようになります。
「有効」ボタンを押すと Watchtower が有効になり、対処が必要なサイトが表示されます。 以下はパスワードの変更が必要なサイトが 4 つある場合です。
ログイン項目(サイト)を選択すると以下のようにアラートが表示されます。
パスワードを更新すると、「Watchtower」に当該サイトが表示されなくなります。
未対策のサイトがあった場合
未対策のサイトが検出された場合は、対策されるまで待つことになると思います。
Watchtower は 1 日毎に脆弱性情報を更新するとのことなので、状況の変化をウォッチしましょう。
via Our 1Password Watchtower service is now looking out for you, right in 1Password for Mac | Agile BlogThe Watchtower service is off by default. Once users enable it, 1Password will check daily for new website vulnerability information. Your website information is never transmitted to us. 1Password simply downloads this information and checks it locally against your Logins.
なお、1Password に登録している情報は Watchtower サービスには送信されないとのことです。
ホント、1Password がないとやってられませんね。
1Password
バージョン: 4.4
価格: ¥5,000(2014.05.03 時点)
サイズ: 34.7 MB
カテゴリ: 仕事効率化, ユーティリティ
販売元: AgileBits Inc.
全てのバージョンの評価: ★4.5(239件の評価)
0 コメント:
コメントを投稿