保管庫のセキュリティ監査を実行する

セキュリティ監査とは？

SafeVault のセキュリティ監査は、保管庫をスキャンして潜在的な脆弱性を特定します。弱いパスワード、使い回しの資格情報、既知のデータ侵害に含まれるパスワードをチェックします。

セキュリティ監査の実行方法

1. SafeVault を開き、ツール → セキュリティ監査 に移動
2. 監査を実行 をクリック
3. SafeVault が保管庫内のすべてのエントリを分析
4. セキュリティスコア付きのダッシュボードに結果が表示されます

監査はすべてデバイス上で実行されます — パスワードが分析のためにサーバーに送信されることはありません。

監査でチェックされる内容

弱いパスワード

短すぎる、複雑さに欠ける、または一般的なパターンを使用しているパスワード（例：「password123」、「qwerty」）は弱いパスワードとしてフラグが立てられます。

使い回しのパスワード

複数のサイトで同じパスワードを使用すると、1つのサイトの侵害がすべてのサイトに影響します。監査は、パスワードの使い回しのすべてのインスタンスを強調表示します。

漏洩したパスワード

SafeVault は k-anonymity という技術を使用して、既知のデータ侵害に対してパスワードをチェックします。侵害データベースに送信されるのはパスワードの部分的なハッシュのみで、完全なパスワードが公開されることはありません。

古いパスワード

1年以上変更されていないパスワードには、確認のためにフラグが立てられます。定期的なローテーションにより、検出されていない侵害のリスクを軽減できます。

セキュリティスコアの見方

スコアは0から100の範囲です：

• 90-100： 優秀 — 保管庫のセキュリティは良好です
• 70-89： 良好 — いくつかの改善をお勧めします
• 50-69： 普通 — いくつかのパスワードに注意が必要です
• 50未満： 要改善 — すぐに対処することをお勧めします

問題の修正

フラグが立てられた各アイテムに対して、SafeVault は更新ボタンを提供します：

1. フラグが立てられたエントリの横にある更新をクリック
2. SafeVault がブラウザでウェブサイトを開きます
3. サイトのパスワード変更ページに移動
4. SafeVault のパスワードジェネレーターを使用して新しい強力なパスワードを作成
5. 更新したパスワードを保管庫に保存

ベストプラクティス

• 毎月監査を実行 — 新しい問題を検出
• 重大な問題を優先的に修正 — 漏洩したパスワードと使い回しのパスワードが最優先
• すべての新しいパスワードにパスワードジェネレーターを使用 — 16文字以上を目標に
• 設定で侵害モニタリングを有効化 — 資格情報が新しい侵害に含まれた場合にリアルタイムアラートを受信