\r\n\r\n
二要素認証の使用、強力なパスワードの作成、2つの異なるウェブサイトで同じパスワードを使用しない、パスワードマネージャーの使用など、オンラインアカウントを安全に保つための基本的な知識はもうご存知でしょう。
パスワード管理ソフトは数多くあり、それぞれメリットとデメリットが異なります。最も人気があるのはLastPassで、最も多くのユーザーがいて、最も多くの機能があり、最も良いサポートが受けられます。
しかし、登録して忘れるほど簡単ではない。すべてのパスワードがそこに保存されているのだから、自分のアカウントに非の打ちどころがないことを確認する必要があるのだ。
ここでは、あなたのLastPassアカウントをより安全にするための8つのステップをご紹介します。
最初にアカウントを作成するときに、目のアイコンをクリックすると、保存されたすべてのパスワードを見ることができることに気づきます。
目をクリックするとすぐにメインのラストパスパスワードの入力を促すようにするとよいでしょう。自動ログアウトを有効にしない場合、あなたのコンピューターを所有する人が、あなたのさまざまな認証情報に無制限にアクセスすることを防ぐことができます。
アカウント設定」 > 「一般」 > 「詳細設定の表示」 > 「アラート」に移動します。"> "Re-prompt for Master Password", "Access Site Password" and "Access Security Notes" のチェックボックスにチェックを入れてください。
理想的な世界では、LastPassアカウントにアクセスするために公共のコンピューターを使用することはないでしょう。図書館、ホテル、インターネットカフェのパソコンは、マルウェア、キーロガー、アップデート不足で有名です。
残念ながら、これは避けられない場合もあります。例えば、休暇を過ごすためにAirbnbのアカウント情報が必要だったり、友人への最後のプレゼントのためにAmazonのアカウントが必要だったりします。
LastPassは、ワンタイムパスワードを提供することでリスクを軽減します。その他のオプション」 > 「ワンタイムパスワード」 > 「新しいワンタイムパスワードを追加する」で、パスワードを設定することができます。
ワンタイムパスワードを使用するには、LastPassのウェブサイトにアクセスし、「サインイン」をクリックし、「ワンタイムパスワードでサインイン」を選択してください。その名の通り、1回使ったらもう使えません。
"Header to Account Settings" > Mobile Devices.アカウントへのログインに使用されたすべてのモバイルデバイスのリストと、その128ビットのUniversal Unique Identifier(UUID)番号が表示されます。
認識できないデバイスや使用しなくなったデバイスを削除し、その横にある「有効」ボタンをクリックすると、上記で許可した以外のすべてのモバイルデバイスへのアクセスを制限することができます。
LastPassは、暗号化規格の一部としてPassword-Based Key Derivation Function 2 (PBKDF2)を採用しています。
平たく言えば、この値が大きいほど、LastPass がパスワードが正しいかどうかを判断するのに時間がかかる、あるいはハッカーがあなたのアカウントを総当り攻撃するのに時間がかかるということです。 LastPass は、この値を少なくとも 5000 に設定することを推奨します。理論上はこの値はいくらでも高くできますが、反復回数が多いほどログインプロセスは遅くなります。
アカウント設定」 > 「一般」 > 「詳細設定の表示」 > 「セキュリティ」に移動します。" > "Password Iteration "で数字を変更することができます。
特定の国・地域からのログインを簡単にブロックすることができます。この機能を有効にするには、「アカウント設定」 > 「一般」 > 「詳細設定の表示」 > 「セキュリティ」に進みます。" > "国・地域制限".許可する国の横のチェックボックスをマークします。
これは国が小さければ小さいほど効果的です。ルクセンブルクのような場所に住んでいる幸運な人は、世界の人口の99.98%がログオンするのを即座に止めることができます。
ただ、海外旅行に行く前に、特定の国を再認識することを忘れないでくださいね。
Torネットワークは、「オニオンルーティング」を用いて、7,000以上のリレーを経由してトラフィックを送信します。プライバシーを侵害する終わりのない戦いにおける優れたツールである一方、犯罪者の避難場所としても知られています。
もしあなた自身がTorを使っていないなら、それが無効になっていることを確認する必要があります。Torのログインを許可すると、あなたのセキュリティが弱まるだけです。
Torからログインできないようにするには、「アカウント設定」 > 「一般」 > 「詳細設定の表示」 > "Torネットワーク」。
多要素認証は、単にパスワードを入力するだけでなく、追加のログインステップを必要とすることで、アカウントのセキュリティを向上させます。
第二段階は、SMS、プッシュ通知、あるいはUSBデバイスの形で行われます。
LastPassは、独自のLastPass Authenticator (Google Authenticatorをサポートするすべてのサイトで動作)、Google Authenticator、Toopher、Duo Security、Transakt、Gridの6つの多要素認証オプションを無料で提供しています。プレミアムユーザーは、さらに以下を使用できます。YubiKey、Sesame、Fingerprint Sensor。Enterprise パッケージに Salesforce Authenticator が追加されました。
アカウント設定> 多要素オプションで、多要素認証の設定を行います。
LastPassは、パスワードを自動的に入力するために、ブラウザの拡張機能が必要です。これは仕組みとして重要なことで、パスワードが自動入力されないと、サービスを利用する人が少なくなってしまいます。
しかし、それはセキュリティ上の問題を表しています。ノートパソコンが盗まれたら?あるいは、同僚があなたの許可なく使い始めたり?それともパソコンショップに持ち込んで修理してもらう必要があるのでしょうか?
自動ログアウトを有効にする必要があります。アカウント設定」 > 「一般」 > 「詳細設定の表示」から、サイトの自動ログアウトとブックマークレットの自動ログアウトの時間を変更してください。
また、ブラウザの拡張機能をクリックし、「環境設定」 > 「アイドル時に自動的にログオフする」に移動することで、ブラウザごとに設定を調整することも可能です。
この8つのヒントを実行すれば、すべてのログイン情報が安全であることがわかります。
もちろん、さらなる対策も可能です。lastPassには多くのセキュリティツールや設定があります。そこで、アカウントを保護するためにどのような対策をとっているのか、教えてほしい。誰もが変更すべき設定とは?大事なことを見落としていないか?
以下のコメント欄で、あなたのヒントや提案を教えてください。