読者です 読者をやめる 読者になる 読者になる

Zバッファ

iPhoneやAndroidスマホなど家電ガジェット系レビュー記事中心。秘境スポットなどの旅行ネタやふるさと納税などの節約ネタ、投資ネタなど幅広く解説しているライフハックブログ。

パスワード管理ツールのLastPassをデフォルト設定で使ってる人は見直しを

LastPass
スポンサーリンク

PCから始まって、iOSにアンドロイドにと長らく愛用しているマルチデバイスのパスワード管理ツール「LastPass

パスワード一括管理 LastPass

LastPass 公式サイト

しかし、これまでLastPassで管理する各サイトのパスワードを自動生成にして強固にすることはありましたが、LastPassの設定自体は殆ど初期状態のままで利用していました。

そこで、セキュリティをより向上させるために設定の見直しを行ってみました。

LastPassの安全なパスワード生成ツール

LastPassの安全なパスワード生成ツール。生成したパスワードは自動で管理できる

LastPassの設定画面からセキュリティを強化

ブラウザを起動してブラウザーにアドインしていれば表示されるLastPassボタンを押します。

LastPass設定

LastPassアカウント設定

LastPassコントロールパネル画面のアカウント設定「アカウント設定を開くにはここをクリック」をクリックします。

そうすると以下のLastPass設定画面が表示されるので、この後説明する設定について見直しを行っていきます。

LastPassアカウント設定2

LastPassにログイン出来る国を限定してセキュリティ強化

まずは、LastPassにログイン出来る国を限定しましょう。

LastPassセキュリティ向上-ログイン国限定

初期状態ではOnly allow login from selected countriesの項目は何もチェックがついていないと思います。

この状態だと世界中どこからでもLastPassにアクセスすることが出来る反面、中国など世界中からの攻撃の脅威が増えてしまいます。

LastPassに海外からはログインできないようにする

そこで、主に日本でしか使わないのであれば上のように日本のみにチェックを入れるようにしましょう。

世界各国を動き回るようなビジネスマンの場合は、ここを設定すると面倒が増えるかもしれませんが、LastPassを利用する国が決まっているのであれば、アクセスできる国を限定して、世界中からの攻撃を防御しましょう。

LastPassのログインに2段階認証を採用

Gmailなどでも採用されている2段階認証を適用しましょう。

これによって、LastPassのマスターパスワードが万が一他人に知れ渡ってしまっても、ログインするのを困難にすることが出来ます。

LastPassでは2段階認証の方式はいくつか選べますが、ここでは容易に扱うことができるGoogle認証システムを使います。

LastPass2段階認証

  • 上のLastPass設定画面からMultifactor Optionsをクリック。
  • Google認証システムを選択
  • あなたのバーコードを表示するには、ここをクリックをクリック

バーコード(QRコード)が表示されるので、それをスマホのカメラでスキャンします。

次にGoogle認証システムで認証を無効から有効に変更して、更新ボタンをクリックして下さい。

これで、次回以降LastPassにログインする際は従来のマスターパスワード以外にGoogle認証文字列の入力が求められます。

 

次にスマホにGoogle認証システムアプリをインストールします。

Google Authenticator

Google Authenticator

  • Google, Inc.
  • ユーティリティ
  • 無料

Google 認証システム - Google Play

Google 認証システム - Google Play の Android アプリ

 

LastPassにログイン

従来通りメールアドレスとマスターパスワードを入力してログインボタンをクリック。

LastPassログイン

そうするとGoogle認証の画面が出てくるので、スマホのGoogle認証アプリを起動します。

LastPass2段階認証入力

 

Google認証アプリ

 

スマホのGoogle認証アプリに表示された認証コード番号をLastPassの認証ボタンを左側に入力します。

今後、同一のPCやモバイル端末からGoogle認証コードの入力を省くには、このコンピュータを信用して、2番目の認証フォームを要求しないにチェックを入れて先に勧めます。

ここで信用させた機器を解除する場合、例えばパソコンを買い替えたり、スマホやタブレットを買い替えたりした場合には、同じくLastPassのアカウント設定からTrusted Devicesから信用した端末を削除しましょう。

LastPass2段階認証解除

今回はLastPassを使う上でセキュリティリスクを少なくする設定において必須とも言える2つの項目について説明しました。

セキュリティを向上させて便利なLastPassを使っていきましょう。

追記

2015年6月にLastPassを狙ったハッキング攻撃が行われましたとLastPassからメールで連絡がありました。

パスワード一元管理のLastPassにハッキング、情報流出も - ITmedia エンタープライズ

流出したのはアカウントの電子メールアドレスやパスワードリマインダー、ユーザーごとのソルト、認証ハッシュなど。一方、暗号化されたユーザー保管 庫のデータが盗まれたり、ユーザーのアカウントに不正アクセスされたりした痕跡は見つかっていないと強調した。保管庫に保存された他のWebサイトのパス ワードも無事だったという。

 盗まれた認証ハッシュなどについては、強力な暗号化措置を施しているため攻撃は困難とし、大多数のユーザーは守られると説明している。

パスワード一括管理ツールとして便利且つ人気のLastPassはその人気ゆえに攻撃対象にもなります。

LastPassを安全に使っていくうえで今回紹介したLastPassのセキュリティ向上設定は今や必須だと言えます。

また、LastPass以外のパスワード管理アプリにも優れた物はあります。

下記パスワード管理アプリに関する比較記事も参考にしてもらえればと思います。

パスワード管理アプリ11個を徹底比較 iPhoneやAndroidなど使う環境に最適なアプリはどれか