LastPassのマスターパスワードが攻撃された?そんなときどうする?

日常パソコン部
この記事は約4分で読めます。

こんにちは。もしかしたら、こんばんはかも知れません。
おはようございます。スターライトアルティメットヒーロー白川です。

以前、私はパスワード管理にはLastPassがいいよというお話をさせていただいたことがあります。

パスワード一括管理に最適!LastPassの登録方法と使い方を徹底解説
パスワード管理は今や必須のセキュリティ対策ですが、複数のパスワードを覚えておくのはなかなか大変ですよね。そんな問題を解決してくれるのが、パスワード一括管理サービス「LastPass」です。日本語には対応していないのが残念なところではあります...
shirakawaroom.com
2024.10.04

今回は、そのLastPassでマスターパスワードを狙った攻撃に合ってしまった場合にどうすれば良いのか?その対処法・設定方法について、簡潔に触れていきたいと思います。

スポンサーリンク

まずはこれ!緊急でやるべき対処法

もし「変だな」と感じたら、すぐに次の3つを実行してください。

1. マスターパスワードを今すぐ変更する

一番大事なのはこれ。マスターパスワードを新しいものに変えることで、仮に誰かが古いパスワードを知っていても、アクセスできなくなります。

変更手順はこんな感じ:

  • LastPassにログイン
  • 「アカウント設定(Account Setting)」を開く


  • 「マスターパスワードを変更(Change Master Password」を選択


  • 新しいパスワードを入力して保存

正直、めんどくさいときは後回しにしたくなりますが、ここだけは我慢して今すぐやりましょう。私も以前、「後でいいや」と思って放置して、結局不安な夜を過ごしたことがあります(笑)。

新しいパスワードの作り方のコツ:

  • 最低でも12文字以上
  • 大文字・小文字・数字・記号を混ぜる
  • 他のサービスで使っていないもの
  • 自分だけが覚えられる、でも推測されにくいもの

例えば「Sakura2024!MySecret#」みたいな感じ。自分の思い出と数字・記号を組み合わせると覚えやすいですよ。

2. 二段階認証(2FA)を必ず有効にする

これ、やってない人が意外と多いんですが、二段階認証はマジで大事です。

なぜかというと:

  • 仮にマスターパスワードが漏れても、二段階認証があれば、攻撃者はログインできません。つまり、鍵を二重にかけるイメージですね。

設定方法:

  • LastPassの「アカウント設定(Account Setting)」を開く
  • 「多要素認証(Multifactor Options)」タブを開く
  • 認証アプリ(Google Authenticator)を選択(鉛筆マーク)
  • スマートフォンにGoogle Authenticatorをインストールしておく
  • Enabledを「Yes」にする
  • Barcodeの「View」を開き、スマートフォンのカメラで読み取る
  • スマートフォンのGoogle AuthenticatorにLastPassが追加されたのを確認
  • Updateを選択
  • マスターパスワードを入力
  • スマートフォンのGoogle Authenticatorに表示された番号を入力
  • 設定完了!

私は最初、「毎回コード入力するの面倒そう」って思ってたんですけど、実際やってみると慣れます。それに、面倒くささよりも安全性の方が圧倒的に大事だと気づきました。

3. SMSアカウントリカバリを設定する

LastPassにログインできないときに「SMSアカウントリカバリ」を使ってパスワードを再設定することができます。

  • 「アカウント設定(Account Setting)」を開く
  • 下へスクロールし、「Recovery Phone」の「Update Phone」を選択
  • 新しいページが開くので電話番号を登録
  • マスターパスワードの入力
  • スマートフォンに届いた6桁の数字を入力
  • 設定完了!

これで、もし不正アクセスやパスワードを忘れたといったときでも、スマートフォンからパスワードをリセットすることが可能となります。

注意点:やってはいけないこと

  • マスターパスワードをメモ帳やメールに保存しない
    これ、意外とやっちゃう人多いんですけど、絶対ダメです。デジタルで保存すると、そこから漏れるリスクがあります。紙に書いて、金庫に入れるくらいがちょうどいいです。
  • 同じパスワードを使い回さない
    「覚えやすいから」って理由で同じパスワードを複数のサービスで使うのは危険。一つ漏れたら全部アウトです。
  • 怪しいメールのリンクをクリックしない
    「LastPassからのお知らせ」みたいなメールが来ても、すぐにクリックしないこと。公式サイトから直接ログインして確認しましょう。

最後に

LastPassのマスターパスワードが狙われるなんて、考えたくないですよね。でも、万が一のときに備えて対処法を知っておくことは本当に大切です。

今日お伝えしたポイントをおさらいすると、

  1. マスターパスワードをすぐ変更
  2. 二段階認証を必ず設定
  3. SMSアカウントリカバリを設定

この3つをやっておけば、かなり安全性は高まります。

私も最初は「セキュリティ対策って面倒だな」って思ってましたが、一度設定してしまえば、あとは自動で守ってくれるので楽ですよ。それに、安心してネットを使えるって、思った以上に快適です。

ぜひ、今日からできることから始めてみてください。あなたの大切なデータ、一緒に守っていきましょう!

白川秋
白川秋

ではでは、参考までに。

Post Views: 22

コメント

タイトルとURLをコピーしました