読者です 読者をやめる 読者になる 読者になる

アサイヒロタダの垂れ流し

好奇心旺盛な20代サラリーマンが日常を垂れ流します。ライフハックとか言いたい。

LastPassで多要素認証を有効にする方法について

PC関連 ブログ ライフハック LastPass

こんにちわ。アサイヒロタダです。

本日は先日紹介したLastPassのセキュリティを少し強化してみたっていう話です。
LastPassって何?っていう方は下記の記事を参照してみて下さい。

asai-hirotada.hatenablog.com

セキュリティの強化ということで、まずは多要素認証を実施してみました。

 

多要素認証を有効にしてみる

多要素認証はGoogleが用意している「認証システム」が使い勝手良さそうだったので、こちらを利用してみました。

play.google.com


まずLastPassのアカウント設定を開く必要があります。
LastPassの保管庫に移動しましょう。

f:id:asai_hirotada:20170317002246p:plain


こちらはFirefoxを利用している画面ですが、ブラウザのツールバー上に表示されているLastPassのアイコンをクリックするとメニューが展開されますので、こちらから保管庫を選択できます。

f:id:asai_hirotada:20170317001832p:plain


保管庫に移動すると左下にアカウント設定が見えますので、これをクリックします。
すると、アカウント設定の画面になりますので、多要素認証を選択します。

f:id:asai_hirotada:20170317000017p:plain


上記のような画面になったら、利用したい多要素認証ツールで鉛筆マークをクリックして下さい。今回はGoogle Authenticatorを選択します。

f:id:asai_hirotada:20170317000131p:plain


「有効」を「はい」に変更して、Barcodeの閲覧からバーコードを表示させます。そして表示させたバーコードをGoogle認証システムのカメラ機能で読みこめば、アプリとLastPassアカウントがリンクします。

リンクを確認したら「更新」をクリックして下さい。これを有効にすると、次回のログイン時からGoogle認証システムに表示されるパスワードの入力が必要になります。

f:id:asai_hirotada:20170317003831p:plain


もしマスターパスワードが何らかの形で漏洩してしまった時も、多要素認証を有効にしておけばLastPassに登録してあるサイト自体のパスワード流失への対策になります。
ひと手間かかりますが、安全のため、自分でできる限りの対策はしておきましょうー!

簡単ですが、本日は以上です!

 

 

 

無料で利用できるパスワード管理用ツール、LastPassを使い始めたので簡単に紹介します

PC関連 ブログ ライフハック LastPass

こんにちわ。
アサイヒロタダです。

本記事ではパスワード管理ソフト/アプリのLastPassを紹介していきます。

f:id:asai_hirotada:20170313231924p:plain

 

はじめに


皆さんは色々なWebページのパスワードってどうやって保存していますか?
多くの方はブラウザの機能で保存して、そのままアクセスしているのではないのかなーと思います。

僕も長らくそのような運用をしていましたが、最近パスワードの管理方法をブラウザの機能からパスワード管理用のアプリケーションを利用する方法に変えました。
よく聞くのはパソコンが乗っ取られてパスワードが漏洩したりとか、ブラウザに保存してあったパスワードを誰かに利用されたりっていう話かなとか思ったりしていますが、僕はあまりそのようなことは想定しているタイプではありません。笑

 

では、なぜ。
ということなのですが、僕の場合は「ある日突然パソコンがお亡くなりになったときに色々なサイトにアクセスできなくなる」という状態を回避したかったからです!

 

パスワード自体をサイトごとに変えないで運用している人は余り気にならないかもしれませんが、サイトごとにパスワードを変えたりしていると、あまり利用していないサイトのパスワードは結構記憶の彼方にいってしまうものかなーと思ったりしています。
そのような場合、急にパソコンがお亡くなりになると、結構困るものです。

 

最悪忘れていても「パスワードを忘れた人はこちら」的なリンクから復旧できたりしますが、数が増えてくると面倒くさいものです。予防策は取っておくにこしたことは無いかなということで、パスワード管理ソフトの導入を検討していました。

アンチウイルスソフトに1機能として組み込まれている場合もあるそうですが、僕の場合利用しているソフトにそのような機能はなかったので、新しくソフトを導入する必要があったんです。。。

 

で、色々調べて導入したのがLastPassです。

www.lastpass.com

 

なぜLastPassにしたのか


導入を決めた一番の理由は「基本的な機能は無料だったから」です笑
パスワードの管理や、マルチデバイスからのアクセス、安全なパスワードの生成、2段階認証などの基本的な機能はフリー版で利用することができます。

フリー版でも保存できるパスワードは無制限です。

他のパスワード管理ソフトも色々調べましたが、結構有料のものが多くて、さらに利用料金も高いのが目立ちました。その点LastPassは最低限の機能は無料で利用できるので、お得です。

Premiumにアップグレードすると、基本機能に加えて、

  • 共有家族フォルダ - 最大 5 ユーザー
  • YubiKey および Sesame の2 段階認証 オプション
  • 優先技術サポート
  • アプリケーション向け LastPass
  • デスクトップ指紋認証
  • 1GB の暗号化されたファイル ストレージ

が利用できるようになります。

僕自身はPremiumで今のところ欲しい機能が無かったので、フリーで利用しています。

 

 

使い方


特に難しいことはなく、LastPassのアカウントを作って、パスワードを設定します。
ユーザがすることは基本的にこのパスワードを忘れないようにすることくらいです。

これがマスターパスワードになります。
公式サイトではこのマスターパスワードが「覚えるべき最後のパスワード」とされています。
結構強めのパスワードにしてしまいましょう。

www.lastpass.com

上記のリンクに導入方法とか、どのようなセキュリティとなっているか、といった話が書いてあります。興味がある方はこちらもチェックしてみて下さい。日本語ページになっています。

基本的な利用方法や、画面のイメージ等もわかりやすく記載されています。

あとは、LastPassのアドオンとかをFirefoxやGoogle chromeに導入しておけば、Webサイトでパスワードを入力する度にLastPassに保存しますか?という旨の内容を聞いてくるので、その度に保存して追加していくだけです。

なので、基本的にはブラウザのパスワード管理機能と同様に使うことができます。

ブラウザに保存されているパスワードやCSVファイル、他のパスワード管理ソフトからもパスワードをインポートできますので、移行はそれほど難しくないと思います。

※インポートは「その他のオプション」から「インポート」を選択すれば、インポート元を選択することができます。

 

 

おわりに


本記事ではLastPassの簡単な紹介をしてみました。
今のところ問題なく利用できていますが、利用に関してはあくまでも自己責任でお願い致します!

 

パスワードの管理が簡素化されて、個人的にはかなり満足しています。
登録したWEBサイトの中でパスワードが被っているものがあったりすると、被ってるんで安全なものに変えましょうというようなことを教えてくれるセキュリティチャレンジというような機能もあるので、結構面白いですね。
サイトごとにパスワードを変えておけば安心感が増すのではないでしょうか。

 

利用する場合はLastPassのパスワードだけは忘れないようにしましょう。
こちらがばれてしまうと問題なので、他のところでは利用していない、難しいパスワードにすることをお勧めします。

少しでも参考になれば嬉しいです~♪

以上です!