Contents
- 1 前書き
- 2 1.覚えておくことができる強力なマスターパスワードを使用する
- 3 2.2要素認証用のYubikeyを追加します
- 4 3.2番目のYubikeyをバックアップとして追加します
- 5 4.SMSの2要素を無効にします
- 6 5.他の場所でマスターパスワードを再利用しないでください
- 7 6.マスターパスワードをどこにも保存しないでください
- 8 7.パブリックにログオンする場合はVPNを使用します
- 9 8.マスターパスワードのプロンプトを設定する
- 10 9.アカウントアクティビティ通知を設定します
- 11 10.モバイルアクセスを制限する
- 12 11.LastPassセキュリティチャレンジに挑戦する
- 13 12.秘密のメールアドレスでLastPassアクティビティを非表示にする
- 14 13.不明なデバイスからのログインを無効にする
- 15 14.自動ログアウトを設定します
- 16 15.ワンタイムパスワードを使用する
- 17 16.パスワードの反復を増やす
- 18 17. LastPassPortableを使用する
- 19 18.特定の場所からのログインを無効にする
- 20 19.Tor経由のログインを無効にする
- 21 20.スクリーンキーボードを使用する
- 22 21. [メールアドレスとパスワードを記憶する]のチェックを外します
- 23 22.マスターパスワードリマインダーを無効にする
- 24 23.電話でTouchIDまたはFaceID(またはPIN)を有効にする
- 25 24.ロックオプションを「すぐに」に設定します
- 26 25.クリップボードのクリアを30秒に設定します
- 27 26.デフォルトの検索エンジンをスタートページに設定する
- 28 結論
- 29 よくある質問
前書き
LastPassのホームページ
あなたは LastPass あなたはあなたのオンラインデータを真剣に受け止めているので、アカウント。パスワードの再利用は恐ろしい考えです。各アカウントには、完全に一意のパスワードが必要です。そして、誰もそのパスワードを知っているべきではありません-あなたでさえも.
では、Lastpassのセキュリティを次のレベルに引き上げるにはどうすればよいでしょうか。これを行うための26の方法を、それぞれステップバイステップの概要とともに示します。.
1.覚えておくことができる強力なマスターパスワードを使用する
LastPass.com-仕組み-
Lastpassは、アカウントを作成するときにマスターパスワードを作成するように強制します。マスターパスワードは基本的に他のすべてのパスワードのパスワードであるため、非常に強力にするのが最善です。あなたが持っているように パスワードマネージャー, 覚えておく必要がある唯一のパスワードはこれです.
覚えやすい強力なパスワードを設定する方法
覚えやすい強力なパスワードを作成するための優れたヒントがいくつかあります.
キーボードを星座のように扱う.
キーボードで図形を作成し、キーを使用して図形を描画します。たとえば、「fvbhu8ikmnhy ^ tf」は、8の字の形を作成します.
引用符を使用して文を作成する
あなたはビートルズのファンですか?次に、これを試してください:
パスワード形式でに変換されます
- 「y、amtssfa / Nilatt’h2s / O、Ibiy」と「fvbhu8ikmnhy ^ tf」は、どちらも非常に強力なパスワードです。そして、それらは非常に覚えやすいです。これらのトリックを使用することは、LastPassアカウントの強力なマスターパスワードを作成するための優れた方法です。.
2.2要素認証用のYubikeyを追加します
Yubikeys LastPassアカウントに追加できる最も重要なセキュリティ対策の1つです。あなたはあなたを可能にするすべてのオンラインアカウントにYubikeyを追加する必要があります.
Yubikeyとは?
Yubico.com-製品
A yubikey ハードウェアオーセンティケーターまたはUSBセキュリティキーとして知られています。 Yubikeyは、次のようなオーセンティケーターアプリと同じことを行います Google認証システム します。アカウントにログインするときに一連の6桁の数字を入力する代わりに、デバイスにサムドライブを挿入してボタンを押します。.
あなたはその要求がどのように見えるかをここで見ることができます:
これが、ハードウェアオーセンティケーターと呼ばれる理由です。アカウントにログインするには、実際にデバイスが必要です。これにより、誰かがあなたのYubikeyを持っていない限り、あなたのアカウントにログインすることは不可能になります.
あなたはできる ここでYubikeyをつかむ.
LastPassアカウントでYubikeyを設定する方法:
ブラウザのlastpass.comでアカウントにログインします(chromeやfirefoxのプラグインではありません)。ログインしたら、左側のボタンの[アカウント設定]に移動します.
ウィンドウが表示されます。 「マルチファクターオプション」と呼ばれる2番目のタブを選択します。 「多要素認証-プレミアム」というセクションが表示されるまで下にスクロールします。 Yubicoのオプションが表示されます。それがYubikeysを作っている会社です.
次に、鉛筆アイコンを選択して編集します.
新しいウィンドウが表示されます。 「有効」ドロップダウンを選択し、「はい」を選択します。次に、「Yubikey#1」の横のボックスを選択します
yubikeyをコンピューターのUSBポートに挿入します.
yubikeyの金色のボタンをテキストボックスがいっぱいになるまで押し続けます.
終了したら、[更新]をクリックします.
次に、マスターパスワードを入力して、変更を確認します.
iOSおよびAndroidデバイスでの第2要素認証としてyubikeyを設定することもできます.
以下のビデオでこれらの指示に従うことができます.
3.2番目のYubikeyをバックアップとして追加します
Yubico.com-製品
これは前のヒントへの簡単なアドオンです.
しかし、他にも利点があります。外出先でキーリングに1つ残しておくのが好きですが、デスクで2つ目のバックアップを使用します。これにより、コンピュータに接続したままにしておくことができ、はるかに便利です。.
すべてのYubikeysを比較
YubiKey 5Ci
- Macユーザーに最適
- USB-CおよびLightningコネクタ
- 防水性と耐破砕性
YubiKey 5C
- Macユーザーに最適
- USB-Cコネクタ
- Lightningコネクタが必要ない場合は、20ドル節約できます
セキュリティキーNFC
- LastPass以外のユーザーに最適
- 5NFCの予算バージョン
- あまりお金をかけられないユーザーに最適
YubiKeyFIPSシリーズ
- 連邦労働者や請負業者に最適
- 最新のFIPSガイダンスから最高のオーセンティケーター保証レベルを満たします
- YubiKeyのすべてのバージョンで利用可能です
4.SMSの2要素を無効にします
Yubikeyを2要素に設定したので、SMS2要素を無効にできます。 SMSの2つの要素は、ハッカーが「SIMスワッピング」.
連邦取引委員会 それをよく説明します.
プロバイダーが偽の話を信じて新しいSIMカードをアクティブにすると、詐欺師(あなたではなく)がすべてのテキストメッセージ、通話、データを新しい電話で受信します.
ただし、被害を軽減する最善の方法は、すべてのアカウントでSMS 2要素をオフにすることです(つまり、代替手段が存在する場合)。サポートされている場合は、Yubikeyを使用することをお勧めします。そうでない場合は、LastPassなどの認証システムアプリをスマートフォンで使用してください オーセンティケーターアプリ.
LastPassでSMS2要素を無効にする方法:
アカウント設定に移動します。
「マルチファクターオプション」と呼ばれる2番目のタブを選択します
次に、2番目の要素として他のオプションを設定すると、SMSメッセージが停止します。.
繰り返しになりますが、Yubikeyをセットアップするのが私たちのお気に入りです。これは、利用可能な最も安全なオプションです。.
LastPassでSMSアカウントの回復を無効にする方法:
あなたがここにいる間、それが設定されている場合は、先に進んでSMSアカウントの回復も無効にする必要があります.
アカウント設定で、「一般」タブ(最初のタブ)に移動します.
一番下までスクロールすると、「SMSアカウントの回復」というセクションが表示されます。.
この方法を無効にします。より良いオプションは、Yubikeyまたはオーセンティケーターアプリをメールアカウントの2番目の要素として設定することです。次に、メールアカウント用に記憶できる新しい強力なパスワードを作成します.
5.他の場所でマスターパスワードを再利用しないでください
そもそもLastPassを使用することの重要な点は、パスワードを再利用する必要がないことです。 LastPassにパスワードを生成させる必要があります 無作為に 他のすべてのオンラインアカウント.
LastPassアカウントのパスワードを再利用しないでください。これまで.
6.マスターパスワードをどこにも保存しないでください
関連するメモとして、電子機器にマスターパスワードを書き留めないでください。これは、そのデバイスがインターネットに接続したことがある場合に特に当てはまります.
私たちはそれを理解します:LastPassは彼らがあなたのマスターパスワードを知らないことを明らかにしました、それであなたがそれを忘れた場合彼らがそれを回復する方法はありません.
LastPass.com-LastPassのしくみ
これが、常に 強力なパスワード あなたが覚えていることができます。それを行う方法については、上記のセクションを参照してください.
マスターパスワードを書き留める必要があると思われる場合は、コンピューターからペンと紙に保存してください.
さらに良いことに、 ビルフォドル ステンレス鋼にそれを保存するためのバックアップ装置.
あなたの家が火事になったり浸水したりした場合、あなたのパスワードは存続します.
7.パブリックにログオンする場合はVPNを使用します
通常、パブリックWiFiの使用は避けることをお勧めします。ネットワークが危険にさらされているかどうかはわかりません。誰かがあなたのしていることをすべて監視できます。でも時々それを使わざるを得ない.
パブリックWiFiを使用して機密性の高いアカウントにログインする必要がある場合、これは特に危険です。そして、LastPassアカウントほど機密性の高いアカウントはありません。結局のところ、他のすべてのパスワードが保存されます.
エンタープライズサイバーセキュリティ会社CSO 最高に:
ハッカーは、電子メール、電話番号、クレジットカード情報、ビジネスデータなど、送信するすべての情報にもアクセスできます。そして、ハッカーがその情報を入手したら、基本的に彼らに王国への鍵を与えました.
パブリックWiFiを使用する必要があり、LastPassにログインする必要がある場合は、 VPN. VPNを使用すると、この状況でプライバシーとセキュリティの優れた機能を利用できます。.
それらの中で最も重要なのは暗号化された接続です。ローカルネットワークを盗聴している人は、LastPassとの通信を見ることができません。これは、ネットワークが安全でない場合でも、アカウントは安全なままである必要があることを意味します.
8.マスターパスワードのプロンプトを設定する
プロンプトは、LastPassにさまざまなアクションのためにマスターパスワードの入力を要求するように強制します。たとえば、LastPassアカウントの設定が変更された場合、再プロンプトにより、変更を確認するためにマスターパスワードを再度入力するように強制されます。.
アカウント設定を選択します。
「詳細設定を表示」を選択します
「アラート」まで下にスクロールして、「マスターパスワードの再プロンプト」を探します.
ここには複数のオプションがあり、どれを選択するかは、LastPassをどれだけ邪魔にするかによって異なります。最も安全な選択は、(私が持っているように)それらすべてを選択することです。同じことを選択した場合は、マスターパスワードを入力する準備をしてください。.
煩わしさの少ないエクスペリエンスが必要な場合は、アカウントのセキュリティを少し忘れてもかまいません。本当にあなた次第です.
特定のサイトでこのレベルのセキュリティのみが必要な場合は、それを設定することもできます。方法は次のとおりです。
ブラウザ(FirefoxまたはChrome)でLastPass拡張機能またはプラグインをクリックします。再プロンプトを設定するアカウントを検索します。このカードを編集するには、鉛筆アイコンをクリックします.
アカウントカードで、[詳細設定]を下に切り替え、[パスワードの再確認を要求する]の横にあるチェックボックスをオンにします
そして、あなたはすべて完了です。これで、マスターパスワードの入力要件を好きなようにカスタマイズできます.
9.アカウントアクティビティ通知を設定します
誰かがあなたのLastPassアカウントにログインしようとした場合、あなたはそれについて知りたいと思うでしょう.
また、通知を設定して、誰かがあなたを攻撃しようとしているかどうかを常に把握できるようにする方法があります.
LastPassでアクティビティ通知を設定する方法:
「アカウント設定」を開きます
「一般」タブ(最初のタブ)が表示されます。 [アカウント情報]の下に[リンク]行が表示されるまで下にスクロールし、[メールサブスクリプション]を選択します
すべてのサイト通知ボックスにチェックマークを付けます。次に、LastPassからのプロモーションメールを受信したくないことを示すボックスにチェックマークを付けます(スパムメールを受信したくない場合).
次に「更新」をクリックします.
アカウントで主要なアクティビティが発生したときはいつでも、メールを受信するようになりました…それを行ったかどうかは関係ありません。.
10.モバイルアクセスを制限する
あなたはあなたに余分な保護を追加したいかもしれません LastPass 新しいモバイルデバイスがアカウントに追加されるのを制限することにより、アカウント.
これにより、攻撃者がユーザー名とマスターパスワードを見つけた場合に、自分のデバイスをアカウントに追加するのを防ぐことができます。.
LastPassアカウントからモバイルデバイスを制限する方法:
「アカウント設定」を開きます
「モバイルデバイス」タブを選択し、下部にある「有効にする」を選択します.
このオプションは、この画面で承認したデバイスへのアクセスのみをアカウントに許可する必要があることをLastPassに通知します。このオプションが無効になっている場合、あなたのユーザー名とパスワードを持っている人は誰でもLastpassをダウンロードしてあなたのアカウントにログインできます.
このオプションを有効にしたので、このページで新しいデバイスを承認する必要があります。あなたがあなた自身の新しいモバイルデバイスを追加したいなら、これはあなたがそれをする方法です.
LastPassでモバイルデバイスの認証を拒否する方法
認識できないデバイスの横にある[アクセス]列で、ドロップダウンを押します。 「拒否」を選択します
次に、現在のセッションを終了するかどうかを確認するように求められます。 [はい]を選択します.
これにより、LastPassからもログアウトされます。心配しないでください。これは、アカウントから自分を追い出したという意味ではありません。 LastPassは慎重になっており、全員のセッションを終了しています。これで、再度ログインできます.
11.LastPassセキュリティチャレンジに挑戦する
LastPassは、アカウントのセキュリティを最大化するのに役立つチェックリストを作成しました。.
このチェックリストは、「アカウント設定」のすぐ上にある「セキュリティチャレンジ」タブに移動すると見つかります。.
そのリストのいくつかの項目は、ここで行ったものと似ています。しかし、さらに多くを追加したので、このタスクは必要ないかもしれません.
12.秘密のメールアドレスでLastPassアクティビティを非表示にする
あなたの重要な情報を隠すために、LastPassはあなたが秘密の電子メールアドレスを設定することを可能にします。このアクティビティには別のメールが送信されます。 LastPassの情報はメインのメールには表示されないため、リークやハッキングが防止されます.
シークレットメールを設定するには、LastPassアカウントにログインし、[セキュリティ]メニューに移動して[設定]を見つけます。ここに、秘密のメールアドレスを入力できるセキュリティメールバーが表示されます。テストメールをクリックして、すべてが正しく設定され、すべて設定されていることを確認します.
13.不明なデバイスからのログインを無効にする
この機能は、身元不明のアクセス場所から情報を保護するのに役立ちます。このサービスを有効にするには、LastPassアカウントにログインする必要があります > アカウント設定に移動します > デバイス。ここに、LastPassアカウントを使用したすべてのデバイスのリストが表示されます。 LastPassアカウントにアクセスできるデバイスを有効/無効にできます.
14.自動ログアウトを設定します
自動ログアウトは、他の人が使用する可能性のあるデバイスで作業する場合に便利です。この機能を有効にするには、ブラウザでLastPass拡張機能にアクセスします > 環境設定 > 一般。 「すべてのブラウザを閉じたらログアウトする」チェックボックスをオンにします。また、「この数分間の非アクティブ(分)後にログアウトする」もチェックしてください。次に、変更を保存し、ブラウザを再起動して変更を有効にします.
15.ワンタイムパスワードを使用する
OTPまたはワンタイムパスワードは使い捨てパスワードのように機能します。信頼できないデバイスを使用する場合に便利です。私たちは、インターネットカフェや図書館にある公共のコンピューター、あるいは他の誰かのコンピューターを意味します。 OTPは、他の誰かがキーロガーを介してマスターパスワードを盗むのを防ぎます.
LastPassメニューには、必要な数のOTPを生成するための別のページがあります。それらを印刷して、信頼できないデバイスからログに記録するときに使用します.
16.パスワードの反復を増やす
パスワードの反復は、LastPassがパスワードが正しいかどうかを判断する必要がある時間を指します。この値は5000以上に設定することをお勧めします。ただし、値が大きいほど、ログインに時間がかかることに注意する必要があります。.
パスワードの反復を設定するには:アカウント設定 > 一般 > 詳細設定を表示する > セキュリティ。リストを下にスクロールすると、パスワードの反復が表示され、この数を変更できます.
17. LastPassPortableを使用する
LastPass Portableは、旅行中や信頼できないコンピューターを使用する場合に便利です。 Lastpassサービスを使用するには、LastPassポータブルアプリを入手して、サムドライブにインストールします。 FirefoxPortableおよびChromePortableと互換性があります。これを使用すると、LastPassVaultにいつでもアクセスできます.
18.特定の場所からのログインを無効にする
LastPassには、国固有のログインを設定するオプションがあります。このようにして、許可された国からのみアカウントにアクセスできます。国のリストは設定にあります > 一般 > 詳細設定を表示する.
「選択した国からのアクセスのみを許可する」をクリックして、目的の国を確認します。いつものように、[更新]ボタンをクリックして変更を保存すると、準備が整います。.
19.Tor経由のログインを無効にする
ザ・ 玉ねぎ ルーターは、トラフィックが何度も中継される複雑なネットワークです。これがどれほど安全に見えても、ハッカーやその他のオンライン攻撃者に好まれるチャネルでもあります。.
Torからのログインを防ぐには、アカウント設定に移動します > 一般 > 詳細設定を表示する。リストに、Torネットワークボックスが表示されます。チェックボックスをオフにすると、TorネットワークからLastPassVaultにログインできなくなります.
20.スクリーンキーボードを使用する
キーロガーはキーボードのクリックをキャプチャすることで機能しますが、マウスのクリックをキャプチャすることはできません。信頼できないコンピューターを使用する場合は、LastPassが提供する仮想キーボードを使用できます。.
キーボードに触れることなく、メールアドレスとマスターパスワードを入力できます。あなたはキーロガーにあなたの電子メールとパスワードの文字にログインする機会を与えていません.
LastPassアカウントにログインすると、パスワードバーの横に小さなキーボードのサインが表示されます。それをクリックすると、マウスで使用する仮想キーボードが表示されます.
21. [メールアドレスとパスワードを記憶する]のチェックを外します
これはかなり自明です。信頼できないデバイスからアカウントにログインするたびに、必ず「メールアドレスとパスワードを記憶する」のチェックを外してください。信頼できないデバイスからアカウントにログインする場合、このオプションは無効になっていることに注意してください.
22.マスターパスワードリマインダーを無効にする
マスターパスワードリマインダーは、マスターパスワードを思い出させるヒントです。 LastPassはあなたのマスターパスワードを覚えていません.
したがって、マスターパスワードを覚えておく方法が必要です。 LastPassアカウントにログインします > 一般設定 > ログイン認証情報。 [Mater Password Reminder]オプションが表示され、[表示]ボタンをクリックして入力内容を確認できます。無効にすることで、攻撃者にマスターパスワードを教えてくれるものは何もありません.
23.電話でTouchIDまたはFaceID(またはPIN)を有効にする
LastPassでは、マスターパスワードを入力する代わりに、顔をパスワードとして使用できます。ハイテクで不可能に聞こえるかもしれませんが、iOSユーザーはアクセスできます。 TouchIDを設定するには、標準のユーザー名とマスターパスワードを使用してLastPassアプリにログインする必要があります.
LastPass.com-MacアプリでTouchIDを使用する
初めてログインする場合は、TouchIDを使用するように求められ、ログイン時にすぐに設定できます。 iPhoneのホームボタンはスキャナーとして機能し、指紋をスキャンするにはそれに触れる必要があります。スキャンが終了すると、すべての設定が完了し、次回は指紋を使用してLastPassにログインできます。.
FaceIDは、iPhone Xのユーザーが利用できます。この電話には、顔の地図をキャプチャするスマート3Dカメラが搭載されています。この画像は、マスターパスワードの代わりに使用されます。これを使用するには、iPhone XでLastPassアプリを開き、カメラを見ると、アカウントにログインする必要があります.
24.ロックオプションを「すぐに」に設定します
使用していないとき、LastPassアプリは設定された時間が経過するとロックされます。最高の効果を得るには、ロック時間を「即時」に設定する必要があります。 Lastpassアカウントで非アクティブになると、すぐにロックされます.
アクセスするには、マスターパスワードを入力する必要があります。これを行うには、アカウント設定に移動します > 詳細設定を表示する > セキュリティ > ロックオプション。トグルスイッチをすぐに設定すると、すべて設定されます.
25.クリップボードのクリアを30秒に設定します
LastPassクリップボードは、設定された時間が経過するとクリアされます。これは、機密データをコピーしてオンラインフォームに貼り付けるときに機密データを保護するために行われます。データを保護するには、クリップボードのクリアを30秒などの短い時間に設定します。これにより、必要な場所にデータをコピーして貼り付けるのに十分な時間が与えられます.
これを行うには、まずアプリにバイナリコンポーネントをインストールしてから、[アカウントオプション]に移動します > 高度。 「使用後にクリップボードをクリアする(秒)」チェックボックスをオンにして、時間を30秒に設定します.
26.デフォルトの検索エンジンをスタートページに設定する
プラグインが存在するすべてのブラウザ間でログインを共有するようにデフォルトの検索エンジンを設定します。このオプションでは、設定を開きます > 高度で、デフォルトの検索エンジンがどれであるかを確認します.
私たちについてのスタートページへのリンク.
結論
LastPassは、パスワードが適切に保護されるようにあらゆる力を尽くします。 LastPassサービスの実際のユーザーの唯一の弱いリンク。安全のために、上記の提案に従う必要があります。もちろん、強力なマスターパスワードを作成します.
そうして初めて、たくさんのパスワードを覚えるという頭痛の種を自分で救うことができます。 LastPassがあなたの機密情報を処理している間、自由にあなたの人生を歩んでください.
よくある質問
LastPassは何に使用されますか?
LastPassは、すべてのパスワードを1か所に保存するパスワードマネージャーです。これはVaultと呼ばれ、LastPassがパスワードを記憶します。.
LastPassはどのように機能しますか?
LastPassは、パスワードを保存するためのノートブックのようなものです。 LastPassはセキュリティキーを使用します-マスターパスワード、それはあなただけが知っていて、それはあなたのすべてのパスワードとあなたのデバイス上の安全な情報を暗号化します.
どうすればLassPassをより安全にすることができますか?
あなたはあなたのLastPassをより安全にすることができます Yubikey. Yubikeyは、ハードウェアオーセンティケーターまたはUSBセキュリティキーとして知られています.
SMSの2要素が危険なのはなぜですか?
ハッカーが「SIMスワッピング」を介してテキストメッセージを乗っ取るのは簡単なので、SMSの2要素は危険です。.
マスターパスワードはどこに保存すればよいですか?
もちろん、インターネットに接続されている電子機器には保存しないでください。 Billfodlバックアップデバイスを使用してステンレス鋼に保存することを検討してください.
パブリックWiFiを使用する場合、LastPassにログインする必要があります?
パブリックWiFiを使用する必要があり、LastPassにログインする必要がある場合は、VPNに接続しているときにログインしてください。 VPNを使用すると、この状況でプライバシーとセキュリティの優れた機能を利用できます。.
LastPassPortableが便利な理由?
LastPass Portableは、旅行中や信頼できないコンピューターを使用する場合に便利です。 Lastpassサービスを使用するには、LastPassポータブルアプリを入手して、サムドライブにインストールします。 FirefoxPortableおよびChromePortableと互換性があります。これを使用すると、LastPassVaultにいつでもアクセスできます.
LastPassはあなたの顔をパスワードとして使用することを許可しますか?
LastPassを使用すると、顔をパスワードとして使用できます。ハイテクで不可能に聞こえるかもしれませんが、iOSユーザーはアクセスできます。 TouchIDを設定するには、標準のユーザー名とマスターパスワードを使用してLastPassアプリにログインする必要があります.