LastPassは、アカウントをロックダウンして貴重なデータを保護するための多くのセキュリティオプションを提供します。 私たちはハウツーオタクのLastPassのファンです。これは、多くのユーザーが既に使用している素晴らしいサービスです。

これらのオプションのほとんどは、LastPassアカウント設定ダイアログにあります。ここをクリックしてアカウント設定にアクセスするか、LastPassボルトにログインしてサイドバーの[設定]ボタンをクリックします。

ログインを特定の国に制限する

[全般]タブには、選択した国からのログインのみを許可するオプションがあります。 たとえば、米国に住んでいる場合、米国からのアカウントへのログインのみを許可できます。 旅行する場合は、他の国を選択してログインを許可することもできます。

画像

Torからのログインを許可しない

また、Torネットワークからのログインを拒否するオプションもここにあります。 このオプションは、過去30日間にTorを介してアカウントにログインしていない場合、自動的に有効になります。

画像

パスワードの反復回数を増やす

Password Iterations(PBKDF2)の値を増やすこともできます。 基本的に、使用する反復が多いほど、パスワードが正しいかどうかを確認するのに時間がかかります。 値を大きくすると、ログインプロセスに時間がかかります(特に、古いバージョンのInternet Explorerやモバイルブラウザーなどの遅いプラットフォームの場合)。ただし、パスワードパスワードをクラックするブルートフォースの試行も遅くなります。 LastPassでは、パスワードの反復を500回使用し、1000回を超えないようにすることをお勧めします。

画像

2要素認証のセットアップ

二要素認証は、LastPassアカウントを保護するための鍵です。 誰かがあなたのパスワードを見つけたとしても、ログインするにはさらに情報が必要になります。

これまでに、LastPassでの2要素認証の設定について説明しました。 Google Authenticator(AndroidおよびiOS用)および印刷可能なグリッドは、すべてのユーザーが無料で使用できます。 物理的なYubiKeyデバイスなど、他の形式の多要素認証では、LastPassプレミアムサブスクリプションが必要です。

2要素認証方法のセットアップ画面で[オフラインアクセスを許可]オプションを無効にすることもできます。 2要素認証方法がないと、コンピュータに保存されているデータを使用してボールトにアクセスすることはできませんが、LastPassボールトにオフラインでアクセスすることもできません。

画像

モバイルアクセスを制限する

アカウントアクセスを特定のモバイルデバイスUUIDのみに制限できます。これは、2要素認証方式がモバイルデバイスで機能しない場合に特に役立ちます。 ログインしたスマートフォンとタブレットがここに表示されます。チェックボックスをオンにし、[有効にする]リンクを使用して、許可するデバイスを制御します。 新しいモバイルデバイスをリストに追加するには、一時的にチェックボックスをオフにして、デバイスでログインします。

モバイルデバイス経由でログインしない場合は、このチェックボックスをオンにし、例外を許可しないことで、モバイルアクセスを完全に無効にすることができます。

画像

自動的にログオフ

LastPassを24時間年中無休でログインしたままにしておくと、だれかがあなたのコンピューターにアクセスできるようになると、世界中のすべてのLastPassのセキュリティ設定は良くありません。 自分自身を保護するために、一定の時間が経過した後、またはブラウザを閉じたときに、LastPassが自動的にログアウトするようにすることができます。

LastPassのWebサイトまたはブラウザーのブックマークレットを介してLastPassを使用している場合は、アカウント設定の[全般]タブで2つの自動ログオフタイムアウト設定を調整できます。

画像

LastPassブラウザー拡張機能を使用する場合、ブラウザー拡張機能の設定で適切なオプションを見つけることができます。 たとえば、ChromeのLastPassでは、ツールバーの[LastPass]アイコンをクリックし、[設定]を選択します。

コンピューターがアイドル状態になった後、またはすべてのブラウザーウィンドウが閉じられたときに、LastPassを自動的にログオフさせることができます。

画像

セキュリティ通知を有効にする

[セキュリティ]タブでは、LastPassのパスワードが変更された場合や、LastPassボルトでWebサイトのユーザー名またはパスワードが変更された場合に、LastPassから通知を受けることができます。 これにより、不正アクセスが発生した場合に警告が表示されます。

画像

パスワードの再プロンプト

ログインしている場合でも、LastPassが特定のアクションに対してマスターパスワードの再プロンプトを表示するようにすることもできます。ログイン中にコンピューターにアクセスしたユーザーは、制限されているアクションを実行できなくなります。ただし、LastPassの使用中は、LastPassマスターパスワードをさらに入力する必要があります。

画像

LastPassボルトに保存されているWebサイトの1つを編集することで、サイトごとに[パスワードの再入力が必要]設定を有効にすることもできます。

画像

専用のセキュリティメールアドレスを使用する

セキュリティを強化するために、LastPassに通常のメールアドレスではなく、特別なセキュリティメールアドレスにセキュリティ関連のメールを送信させることができます。 たとえば、パスワードヒントメール、アカウント復旧メール、多要素認証無効化メールはすべてここに送信されます。

このメールは、あなただけが知っている安全性の高いメールアドレスである必要があります。誰かがあなたの日常のメールアカウントにアクセスした場合、そのユーザーはセキュリティメールアカウントにアクセスしないと、LastPassボルトにアクセスできません。

画像

信頼できないコンピュータからログインするためのワンタイムパスワードを作成する

信頼できるとは限らない公共のコンピューターを使用している場合は、セキュリティを強化するためにワンタイムパスワードでログインできます。 これらのパスワードは1度だけ有効です–パスワードを使用してログインした後は、再び機能することはありません。

ワンタイムパスワードを生成するには、LastPassボールトの右上隅にあるメールアドレスをクリックして[ワンタイムパスワード]を選択するか、ここをクリックして[ワンタイムパスワード]ページにアクセスします。 このページから、ワンタイムパスワードを生成して書き留めることができます。

ログイン中に、LastPassログインページの[ワンタイムパスワード]ボタンをクリックして、ワンタイムパスワードページにアクセスします。このページでは、作成したワンタイムパスワードでログインできます。

画像

仮想キーボードは、キーロガーからユーザーを保護するのにも役立ちます。LastPassログイン画面の[キーボードの表示]リンクをクリックしてアクセスし、画面のボタンをクリックしてパスワードを入力します。

これら2つの機能は、より高度な攻撃から保護することはできませんが、標準のキーロガーからの保護には役立ちます。

画像

LastPassのセキュリティチャレンジを受ける

LastPassのセキュリティチャレンジは、保存されているパスワードを分析し、デジタルライフをより安全にするために何ができるかを伝えます。たとえば、重複したパスワードや弱いパスワードを使用している場合、LastPassはそれらについて通知します。 LastPassは、すべてのパスワードの強度を結果に表示します。

チャレンジの最後に、他のユーザーと比較できるセキュリティスコアとランクを取得します。 セキュリティの課題にアクセスするには、ここをクリックするか、LastPassボールトの左側にある[セキュリティチェック]ボタンをクリックします。

画像