Safeのパスワード保護のしくみ

Safeはエンドツーエンド暗号化を採用しています — パスワードは端末から送信される前に暗号化されます。 Safeのスタッフも、クラウドプロバイダーも、通信を傍受した第三者も、データを読むことはできません。

マスターパスワードが鍵

マスターパスワードを設定すると、Safeはそれをもとに暗号化キーを生成します。このキーでデータベース全体をAES-256方式で暗号化します — 世界中の銀行や政府機関が採用している標準規格です。暗号化されたデータベースファイルは端末に保存されます — たとえ誰かがスマートフォンやパソコンに物理的にアクセスしても、マスターパスワードなしでは何も読み取れません。

マスターパスワードは端末の外に出ることはありません。 SafeはいかなるサーバーにもパスワードをSendせず、保存もせず、復元する手段もありません。これは意図的な設計です — 仮にサーバーへの不正アクセスが発生しても、盗まれるものはありません。

クラウドのコピーはパスワードなしでは読めない

Google Drive、Dropbox、その他のクラウドに保存された暗号化データベースは、マスターパスワードなしではランダムなバイト列にしか見えません。これは「ゼロ知識」暗号化とも呼ばれます。

クラウドプロバイダーが保存するのは暗号化ファイルだけです。復号する手段はありません。Googleアカウントが侵害されても、攻撃者が入手できるのは開けない暗号化データだけです。

生体認証ロック解除（Face ID、指紋）

生体認証はアプリのロック解除に使いますが、マスターパスワードの代わりにはなりません。 Face IDや指紋認証を有効にすると、マスターパスワードは端末のハードウェアセキュリティチップ（iOS Keychain / Android Keystore）に安全に保存されます。生体認証スキャンでそれが解放されますが、実際の復号はマスターパスワードが行います。

つまり、生体認証ロック解除のセキュリティレベルは、端末のハードウェアセキュリティと同等です。