LastPassのマスターパスワードが攻撃された？そんなときどうする？

白川秋

1か月前

こんにちは。もしかしたら、こんばんはかも知れません。
おはようございます。スターライトアルティメットヒーロー白川です。

以前、私はパスワード管理にはLastPassがいいよというお話をさせていただいたことがあります。

今回は、そのLastPassでマスターパスワードを狙った攻撃に合ってしまった場合にどうすれば良いのか？その対処法・設定方法について、簡潔に触れていきたいと思います。

まずはこれ！緊急でやるべき対処法

もし「変だな」と感じたら、すぐに次の3つを実行してください。

一番大事なのはこれ。マスターパスワードを新しいものに変えることで、仮に誰かが古いパスワードを知っていても、アクセスできなくなります。

変更手順はこんな感じ：

正直、めんどくさいときは後回しにしたくなりますが、ここだけは我慢して今すぐやりましょう。私も以前、「後でいいや」と思って放置して、結局不安な夜を過ごしたことがあります（笑）。

新しいパスワードの作り方のコツ：

例えば「Sakura2024!MySecret#」みたいな感じ。自分の思い出と数字・記号を組み合わせると覚えやすいですよ。

これ、やってない人が意外と多いんですが、二段階認証はマジで大事です。

なぜかというと：

設定方法：

私は最初、「毎回コード入力するの面倒そう」って思ってたんですけど、実際やってみると慣れます。それに、面倒くささよりも安全性の方が圧倒的に大事だと気づきました。

LastPassにログインできないときに「SMSアカウントリカバリ」を使ってパスワードを再設定することができます。

これで、もし不正アクセスやパスワードを忘れたといったときでも、スマートフォンからパスワードをリセットすることが可能となります。

マスターパスワードをメモ帳やメールに保存しない
これ、意外とやっちゃう人多いんですけど、絶対ダメです。デジタルで保存すると、そこから漏れるリスクがあります。紙に書いて、金庫に入れるくらいがちょうどいいです。
同じパスワードを使い回さない
「覚えやすいから」って理由で同じパスワードを複数のサービスで使うのは危険。一つ漏れたら全部アウトです。
怪しいメールのリンクをクリックしない
「LastPassからのお知らせ」みたいなメールが来ても、すぐにクリックしないこと。公式サイトから直接ログインして確認しましょう。

LastPassのマスターパスワードが狙われるなんて、考えたくないですよね。でも、万が一のときに備えて対処法を知っておくことは本当に大切です。

今日お伝えしたポイントをおさらいすると、

この3つをやっておけば、かなり安全性は高まります。

私も最初は「セキュリティ対策って面倒だな」って思ってましたが、一度設定してしまえば、あとは自動で守ってくれるので楽ですよ。それに、安心してネットを使えるって、思った以上に快適です。

ぜひ、今日からできることから始めてみてください。あなたの大切なデータ、一緒に守っていきましょう！

白川秋

ではでは、参考までに。