セキュリティ

「LastPass」入門--強力なセキュリティ保護機能を備えたパスワードマネージャー

「LastPass」はパスワード管理ツールとして、多くのOS、ブラウザー、モバイルプラットフォームで利用可能だ。だが、2021年に入って、無料ユーザーはPCかモバイルのいずれかでしかパスワードを同期できなくなるとの発表があった(2016年11月公開、2021年3月3日公開)。

 パスワードマネージャーは皆同じではない。「LastPass」は傑出した選択肢の1つだ。LastPassは市場のほぼすべてのOS、ブラウザー、モバイルプラットフォームで利用可能で、ユーザーがどこにいても安全かつセキュアで、暗号化された状態を維持できるように設計されている。

 米TechRepublicのLastPass入門では、このパスワード管理アプリについて簡潔に解説する。

概要

  • LastPassとは何か:LastPassは強力なパスワード管理ツールである。ほとんどのコンピューティングプラットフォームで、そして、ブラウザープラグインとして利用可能だ。複数の場所にインストールした場合、LastPassは同期を実行し、セキュアで簡単なパスワード管理を可能にする。
  • なぜ重要なのか:ほかのあらゆるパスワード管理アプリと同様、LastPassも重要である。なぜなら、平均的なユーザーは膨大な回数のオンラインログインを日常的に行わなければならないからだ。パスワードのハック/クラックは簡単になる一方なので、効果的なパスワード管理は欠かせないものになっている。
  • 誰が対象なのか:インターネットを利用するあらゆるユーザーが、LastPassの恩恵を受けられる。平均的なインターネットユーザーは70~80個のパスワードを持っている。それらをすべて記憶するのは、大変な作業である。多くのパスワードは、使い回しされているか、あるいは、セキュリティが十分でない可能性が高い。
  • 無料で利用できるのか:LastPassは、2008年にシンプルなブラウザープラグインとして最初にリリースされ、その後、強力なアプリケーションスイートに成長した。2021年に入って、LastPassは無料ユーザーを対象とする重大な変更を発表した。具体的には、コンピューターかモバイルデバイスのいずれかのプラットフォームでしかパスワードを同期できなくなる。あらゆる種類のデバイスでパスワードを同期したければ、有料メンバーになる必要がある。
  • 代替ツールにはどのようなものがあるのか:あらゆるデバイスでのパスワード同期機能にお金を払いたくない人や、単純に別のプラットフォームを使ってみたい人は、サードパーティーベンダー、AppleやGoogleなどの企業の両方からいくつかの代替ツールが提供されているので、それらを利用することが可能だ。
  • どうすれば利用できるのか:LastPassは公式ウェブサイト、または各モバイルOSのアプリストアから無料でダウンロードできる。

LastPassとは何か

 簡単に言うと、LastPassは他人に見つけられることを心配せずにパスワードを安全に保管できるデジタル金庫だ。パスワードをノートや付箋にメモして、机の引き出しに入れたり、キーボードの裏側に貼り付けたりする悪癖を持つ人は多い。LastPassはこの信じられないほど危険な習慣の解決策だ。

 ユーザーがLastPassに保存するすべてのデータは、AES-256標準を使って暗号化される。これは、米政府が機密情報の保護に使用する暗号化と同等の強度である。2013年の論文によると、コンピューターによる総当たり攻撃でこの暗号化を突破する手段は存在しないという。それは、2021年になっても全く変わっていない。つまり、ユーザーのパスワードは安全だということだ。

 ユーザーのパスワード金庫をAES-256で暗号化することに加えて、LastPassはサーバーとの通信にPBKDF2 SHA-256とソルト付きハッシュを使用し、ユーザーのスマートフォン/コンピューター上のアプリとLastPassのサーバーの間にもう1つセキュリティレイヤーを追加する。

なぜ重要なのか

 自分がパスワードを設定しているウェブサイトやアプリケーションがいくつあるか考えてほしい。あなたが平均的な米国人なら、その数は70~80に上るはずだ。これだけの情報を記憶するのは大変である。

 もちろん、各々のアカウントにユニークでセキュアなパスワードを設定していると言う人がいたら、その人は嘘つきに違いない。ほとんどの人は同じパスワード、あるいはそれに少し変化を加えた複数のパスワードを何度も使い回している。パスワードを繰り返し使用することで生じる深刻なセキュリティリスクは、LastPassのようなアプリで排除することが可能である。

 パスワードの窃盗によく使われるもう1つの方法は、キー入力を記録するマルウェアだ。ハッカーは、ユーザーが入力したウェブサイト名、ユーザー名、パスワードを読み取るだけで、瞬時にそのウェブサイトにログインできる。

 LastPassは2つの方法でキーロガーに対抗する。具体的には、一度ログインしてしまえば、次からパスワードを自動で入力してくれる機能と、マウスでクリック可能な仮想キーボードだ。強力な暗号化に加えて、パスワード入力時にキー入力を回避したり、オンスクリーンキーボードを使用したりすることで、ユーザーはほかの対策では不可能な方法で自分の身を守ることができる。

 LastPassは、ユーザーが記憶する必要のないランダムで複雑なパスワードの生成もできる。ただし、LastPassが複数のデバイス間で同期されるように設定しておく必要がある。

「セキュリティ」で読まれている記事

TechRepublic Japanで人気の記事

編集部オススメ

トレンドまるわかり![PR]

財務・経理
人事・労務
マーケ・営業
購買・調達
生産・製造
データ分析
コミュニケーション
通信・通話
文書・コンテンツ
PC・モバイル
新興技術
ITインフラ
クラウドサービス
OS・ミドルウェア
開発
データベース
運用
セキュリティ
クライアントセキュリティ
サーバーセキュリティ
ゲートウェイセキュリティ
メールセキュリティ
ウイルス対策
標的型攻撃対策
IDS/IPS
ファイアウォール
WAF
UTM
SIEM
フィルタリング
データ保護
アクセス管理
SSO
ワンタイムパスワード
IRM
情報漏えい対策
暗号化
脆弱性診断
その他セキュリティ

ホワイトペーパーランキング

  1. 5分でわかる、レポート作成の心得!成果至上主義のせっかちな上司も納得のレポートとは
  2. ノートPCは従来ながらの選び方ではダメ!新しい働き方にも対応する失敗しない選び方を徹底解説
  3. 問題だらけの現場指導を効率化!「人によって教え方が違う」を解消するためのマニュアル整備
  4. 緊急事態宣言解除後の利用率は低下 調査結果に見る「テレワーク」定着を阻む課題とその対応策
  5. たしか、あのデータは、こっちのアプリにあったはず…--業務改善のためのアプリ導入がストレスの原因に?

Follow TechRepublic Japan

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]