パスワードマネージャーを使用すべき理由はたくさんあります。複雑でユニークなパスワードの生成と保存を助けるためだけでなく、パスワードを覚える必要がないことも含まれます。しかし、初めてパスワードマネージャーを使う人にとっては手間がかかることがあります。
その問題に対処するために、a16zがバックアップを支援したUnoは、デザイン重視のパスワードマネージャーを発売しています。このスタートアップのパスワードマネージャーは、iOSとMacのアプリ、およびChromeの拡張機能で、パスワードとログインの処理を簡単にするように設計されています。
Unoは、ログインを容易にするための多くの機能を搭載しています:ワンクリックログイン、信頼できる連絡先を介したソーシャルパスワードの復旧、カスタマイズ可能で簡単なパスワード共有、および秘密キー、クレジットカード情報、アドレスを保存するための安全なボールト。
Chromeの拡張機能は、デスクトップでサイトにログインするとき、ほとんどの作業を代わりに行います。Unoでログイン情報を保存している場合、同社は1クリックで全てのログインプロセスを処理します。電子メールに送信された2FAコードを含むすべてのログインプロセスを取り扱います。Gmailにサインインし、アプリに最新の電子メールを読む権限を与える必要がありますが、同社はこのプロセスをユーザーのデバイスで処理し、電子メールデータは同社のサーバーに送信されないと言います。
同社によると、Chromeの拡張機能は、どのアドレスフィールドにデータを入力する必要があるか、およびログイン情報を入力する必要があるかを識別できるとのことです。
iOSアプリとMacアプリの両方はベータ版であり、基本的な安全なストレージとパスワード自動入力機能を備えています。スタートアップは、Android版もすでに開発していると述べていますが、具体的なローンチの時期については言及していません。
デバイスを紛失した場合、アプリはデータの回復に必要なプライベートキーフレーズを保存するように要求します。また、少々複雑ですが、データの回復にもう1つの方法があります。Unoアカウントに信頼できる連絡先を追加し、回復に際しては、投票によって誰であるかを確認してヘルプを求めることができます。しかし、その場合、すべての連絡先がUnoユーザーである必要があります。したがって、アプリを使用している人を見つけることができない限り、別のデバイスから回復するか、プライベートキーフレーズを入力することが良いでしょう。
同社について
Unoの創設者であるParteek Saranは、デザインの背景を持ち、Lady Gaga、Facebook、Postmatesといったプロジェクトに携わったことがあります。Saranは、2014年にGoogleに買収された相互作用デザインおよびプロトタイピングツールのFormを共同開発しました。買収後、彼は5年間Googleで働き、ハードウェアデザインからソフトウェアデザインまで、さまざまな製品に取り組み、特にGoogleのMaterial Designアプローチに従事しました。
同社は、Andreeson Horowitzがリードし、Lookoutの創設者であるKevin Mahaffey、およびDuo securityのDug Songが参加したシードファンド資金3百万ドルを調達しています。
Saran氏は、「ハッカーにメール、金融サービス、ソーシャルアカウント、Spotifyのプレイリストまで乗っ取られた」と語り、Unoのインスピレーションはここから生まれたと述べています。
「ハッキングされた後、私はアカウントのセキュリティを強化しようとして、プロセスが技術的で煩雑であることに気づきました。多くのステップと用語があって、非技術的な人には理解するのに難しいと感じました。定期的にパスワードマネージャーを使ってもらうことは、行動の問題です。これに影響を与える方法は、人間がこの種のソフトウェアとどのようにやりとりしているのかを見て、解決策を設計することです」とSaran氏はTechCrunchに語っています。
Unoを使ってパスワードセキュリティにあまり興味のないユーザーを含む広いオーディエンスにアプローチしたいと、創設者は語りました。
セキュリティ
パスワードマネージャーは、多くの資格情報を保存して利便性を高める一方で、そのデータとユーザーのプライバシーを保護する責任があります。
Unoによると、同社はユーザーから最小限のデータしか収集せず、サーバーに保存されているすべてのデータはユーザーのデバイスにローカルに保存された秘密キーで暗号化されているため、同社はアクセスできないとのことです。アカウントの電子メール、電話番号、および公開鍵しか収集しないことにも注目すべきです。
Unoによると、同社が利用する分析ツールを使用して個人データを追跡していないとのことです。同社のプライバシーポリシーでは、「特定のイベントでは、あなたの安全なボールトのプライベートなコンテンツは決してUnoが解読できる形式でUnoに送信されることはありません」と記載されています。
「私たちは人々のプライバシーとセキュリティに非常に熱心であることを強調しています。いろいろなことをして、データを提供するのがもう疲れていると感じる人々がいることを知っています。私たちのスタンスは – それを望んでいないということです。アプリは動作に必要な最小限の権限を必要とします」とSaran氏は語りました。
ハッカーたちは – たとえ非常に技術的に高度なものであっても – LastPassのデータを含む顧客のパスワードボルトにアクセスすることができたため、セキュリティの問題もあります。Unoの出発点は、従業員がアクセスできる顧客データを制限することです。スタートアップは、クラウドではなく、ユーザーのデバイス上に設置し、ユーザーの機密データを保持することで、この種のインシデントを回避することを目指しています。また、Unoは、パスワードを含むすべての顧客データを暗号化するため、ハッカーが個人のデバイスを手に入れた場合でも内容を理解できないと述べています。
Unoは、より大きなベンダーにアプリの正式なセキュリティ検査を実施するよう依頼するために接触したと報告しています。
