1月 272013
 
この記事の所要時間: 40

どうも、ものぐさなんで気分が乗ったときに一気に記事を書き溜めてる@kuronamaです。

LastPassのセキュリティ対策

あまり詳しく覚えてないが、3年ほど前からブラウザのパスワードをアドオン型のパスワード管理サービスである「LastPass」で管理している。

LastPass – パスワードマネージャ、フォーム記入、パスワード管理

「LastPass」はブラウザのアドオンを通じて入力されたバスワードをオンラインで管理するサービスだ。そのためLastPassへのログインIDとパスワードさえ覚えて入れば、後のパスワードなどは全て忘れてしまっても問題無い。名前通りのサービスだ。
LastPassの魅力はパスワード管理だけでなく、柔軟なランダムパスワードの生成機能やフォーム自動入力やセキュアノートなどがある。対応環境も豊富でWindows・Mac・Linux、それらで利用される代表的なアドオンがあり、またiOSやAndroid用のアプリも存在する。
またよく比較されることの多い1Passwordと違い、PC環境では単独のアプリケーションを立ち上げる必要が無いため、なるべく不要なアプリケーションを入れたくないといった端末には最適だと思う。

そんなLastPassだが過去に“データベースの一部に不正なアクセスがあった恐れがある”ということで一部のユーザのマスターパスワードを強制変更するという事態があった。

LastPassがセキュリティ問題の恐れにより、ユーザーにマスターパスワードの変更を通達 : ライフハッカー[日本版]



完全なセキュリティを築くのは無理な話なので仕方ないとは思うが、まさしくセキュリティのためのIDとパスワードを保護するはずのサービスでこのような事態が発生したため当時のインパクトはかなりデカかった。

だがこの騒動から数ヶ月後(具体的にいつ頃か分からないが)に、LastPassは2要素認証を導入したらしく現在のセキュリティ面はかなり強固になっていると思われる。
自分もこのLastPassの2要素認証の存在に先日気付いたので早速導入してみた。

「ブラウザアドオン型パスワード管理サービス「LastPass」で二要素認証を設定し…」の続きを読む