\r\n\r\n
LastPassを使っている方は、ぜひセキュリティチャレンジしてみてください。また、デジタル・セキュリティ・スコアも表示されます。
他のパスワードマネージャーも同様の機能を備えている場合があります。例えば、1PasswordにはWatchtower機能があり、弱いパスワード、再利用されたパスワード、漏洩したパスワードなどの問題を特定し、パスワードを変更するようアドバイスしてくれます。
LastPassのユーザーであれば、ブラウザの拡張機能、ウェブ、モバイルアプリからチャレンジできます。
ウェブブラウザで、LastPassブラウザ拡張機能のアイコンをクリックし、「アカウントオプション」>「セキュリティチャレンジ」を選択してください。LastPassのウェブサイト上で、Vault画面の左下にある「Security Challenges」をクリックします。モバイルアプリで、"セキュリティ "タブをタップし、"セキュリティチャレンジ "をタップします。
LastPassは、パスワードデータベースを分析する前に、マスターパスワードの入力を促し、改善できる問題点を見つけます。
マスターパスワードスコアは、マスターパスワードを「マスターパスワードの長さと複雑さに基づいて」評価します。また、マスターパスワードが保管庫内のパスワードと一致した場合、つまりマスターパスワードを異なるサイトで再利用した場合にも警告が表示されます。マスターパスワードは一意でなければならないので、この必要はありません。チャレンジを開始すると、マスターパスワードが保管庫内のアイテムのパスワードと一致する場合、LastPassは警告を発します。
マスターパスワードのスコアを向上させるには、マスターパスワードをより長く、より強力なものに変更し、すでに保管されているサイトのパスワードと一致しないようにします。強力なマスターパスワードがなければ、他のすべてのパスワードを保護することはできません。 LastPassは強力なマスターパスワードを作成するためのガイドを提供しています。
多要素認証をまだ有効にしていない場合、これを行うことでセキュリティスコアを10%向上させることができます。2ファクタ認証は、あなたのLastPassアカウントを不正なアクセスから保護します。たとえ誰かがマスターパスワードを知っていても、コードや物理キーがなければログインできません。
LastPassのVaultから、「アカウント設定」を選択し、「マルチファクターオプション」をクリックします。LastPass Authenticator、Google Authenticator、Microsoft Authenticator mobile appなど、多くの無料オプションが用意されています。ログイン時にLastPassがプロンプトを表示するLastPass Authenticatorの利用をお勧めします**。クイッククリックでログインを許可することができます。
スコアを向上させる」では、LastPassセキュリティチャレンジが、どのパスワードを変更すべきかを提案します。パスワードには、「漏洩」「脆弱」「再利用」「古い」の4つのタイプがあります。古いパスワードは、LastPassが警告する最も重要なものではありませんが、心配しないでください。
すべて」の項目までスクロールすると、ウェブサイトのリストが表示され、パスワードの強度順に並べられ、最も弱いパスワードが最初に表示されます。
関連:パスワードが盗まれているかどうかを確認する方法
LastPassが指摘したいくつかの問題を解決したら、LastPassのセキュリティチャレンジを再実行すると、より高いスコアが得られるでしょう。ページを更新し、マスターパスワードを再入力すると、LastPassがスキャンを再実行します。
その結果、LastPassユーザーの上位1%にランクアップすることができました。もちろん、自慢できることと、自分のアカウントが安全であるという保証以外に見返りはありません。
最終的に、セキュリティチャレンジのスコアは、あなたのアカウントのセキュリティ向上を促すための数字に過ぎません。 lastPassは、この数字をあなたのVaultとモバイルアプリに表示しますが、あくまで大まかな数字に過ぎないのです。
例えば、LastPassは、あなたのスコアからその点数を差し引くという。
オフラインアクセスを許可している場合は1点、無制限のモバイルデバイスによる保管庫へのアクセスを許可している場合は2点、多要素認証のバイパスを可能にする信頼できるデバイスがある場合は最後の1点が減点されます。
確かに、保管庫へのオフラインアクセスを削除し、同じデバイスにログインするたびに多要素認証を強制的に行うことでスコアを向上させることはできますが、これは良いアイデアでしょうか?オフラインアクセスを許可し、信頼できるデバイスの2ファクタ認証をスキップすることは非常に安全です。Wi-Fiや**データ通信の電波がなくても、**経由で簡単にLastPassの保管庫にアクセスすることができます。デジタルスコアを上げるためだけに設定を変えるのは、プレッシャーに感じないこと。
詳しくは、LastPassセキュリティチャレンジのガイドをお読みください。
関連:パスワードマネージャーを使うべき理由と、その始め方