PCから始まって、iOSにアンドロイドにと長らく愛用しているマルチデバイスのパスワード管理ツール「LastPass」。
しかし、これまでLastPassで管理する各サイトのパスワードを自動生成にして強固にすることはありましたが、LastPassの設定自体は殆ど初期状態のままで利用していました。
そこで、セキュリティをより向上させるために設定の見直しを行ってみました。
LastPassの安全なパスワード生成ツール。生成したパスワードは自動で管理できる
LastPassのセキュリティを強化する
ブラウザを起動してブラウザーにアドインしていれば表示されるLastPassボタンを押します。
LastPassコントロールパネル画面のアカウント設定「アカウント設定を開くにはここをクリック」をクリックします。
そうすると以下のLastPass設定画面が表示されるので、この後説明する設定について見直しを行っていきます。
ログイン出来る国を限定する
まずは、LastPassにログイン出来る国を限定しましょう。
初期状態ではOnly allow login from selected countriesの項目は何もチェックがついていないと思います。
この状態だと世界中どこからでもLastPassにアクセスすることが出来る反面、中国など世界中からの攻撃の脅威が増えてしまいます。
海外からはログインできないようにする
そこで、主に日本でしか使わないのであれば上のように日本のみにチェックを入れるようにしましょう。
世界各国を動き回るようなビジネスマンの場合は、ここを設定すると面倒が増えるかもしれませんが、LastPassを利用する国が決まっているのであれば、アクセスできる国を限定して、世界中からの攻撃を防御しましょう。
LastPassに2段階認証を適用する
Gmailなどでも採用されている2段階認証を適用することでより一層LastPassのセキュリティを向上することが出来ます。
2段階認証を採用するとLastPassのマスターパスワードが万が一他人に知れ渡ってしまっても、ログインするのを困難にすることが出来ます。
LastPassでは2段階認証の方式はいくつか選べますが、ここでは容易に扱うことができるGoogle認証システムを使います。
- 上のLastPass設定画面からMultifactor Optionsをクリック。
- Google認証システムを選択
- あなたのバーコードを表示するには、ここをクリックをクリック
バーコード(QRコード)が表示されるので、それをスマホのカメラでスキャンします。
次にGoogle認証システムで認証を無効から有効に変更して、更新ボタンをクリックして下さい。
これで、次回以降LastPassにログインする際は従来のマスターパスワード以外にGoogle認証文字列の入力が求められます。
次にスマホにGoogle認証システムアプリをインストールします。
2段階認証を適用した場合のLastPassログイン
従来通りメールアドレスとマスターパスワードを入力してログインボタンをクリック。
そうするとGoogle認証の画面が出てくるので、スマホのGoogle認証アプリを起動します。
スマホのGoogle認証アプリに表示された認証コード番号をLastPassの認証ボタンを左側に入力します。
今後、同一のPCやモバイル端末からGoogle認証コードの入力を省くには、このコンピュータを信用して、2番目の認証フォームを要求しないにチェックを入れて先に勧めます。
ここで信用させた機器を解除する場合、例えばパソコンを買い替えたり、スマホやタブレットを買い替えたりした場合には、同じくLastPassのアカウント設定からTrusted Devicesから信用した端末を削除しましょう。
あとがき
今回はLastPassを使う上でセキュリティリスクを少なくする設定において必須とも言える2つの項目について説明しました。
パスワード一括管理ツールとして便利且つ人気のLastPassはその人気ゆえに攻撃対象にもなります。
LastPassを安全に使っていくうえで今回紹介したLastPassのセキュリティ向上設定は今や必須だと言えます。
セキュリティを向上させて便利なLastPassを使っていきましょう。
