LastPassを使っている方は、ぜひセキュリティチャレンジしてみてください。また、デジタル・セキュリティ・スコアも表示されます。

他のパスワードマネージャーも同様の機能を備えている場合があります。例えば、1PasswordにはWatchtower機能があり、弱いパスワード、再利用されたパスワード、漏洩したパスワードなどの問題を特定し、パスワードを変更するようアドバイスしてくれます。

セキュリティの課題にどう対応するか

LastPassのユーザーであれば、ブラウザの拡張機能、ウェブ、モバイルアプリからチャレンジできます。

ウェブブラウザで、LastPassブラウザ拡張機能のアイコンをクリックし、「アカウントオプション」>「セキュリティチャレンジ」を選択してください。LastPassのウェブサイト上で、Vault画面の左下にある「Security Challenges」をクリックします。モバイルアプリで、"セキュリティ "タブをタップし、"セキュリティチャレンジ "をタップします。

LastPassは、パスワードデータベースを分析する前に、マスターパスワードの入力を促し、改善できる問題点を見つけます。

Master Code Scoreの増加

マスターパスワードスコアは、マスターパスワードを「マスターパスワードの長さと複雑さに基づいて」評価します。また、マスターパスワードが保管庫内のパスワードと一致した場合、つまりマスターパスワードを異なるサイトで再利用した場合にも警告が表示されます。マスターパスワードは一意でなければならないので、この必要はありません。チャレンジを開始すると、マスターパスワードが保管庫内のアイテムのパスワードと一致する場合、LastPassは警告を発します。

マスターパスワードのスコアを向上させるには、マスターパスワードをより長く、より強力なものに変更し、すでに保管されているサイトのパスワードと一致しないようにします。強力なマスターパスワードがなければ、他のすべてのパスワードを保護することはできません。 LastPassは強力なマスターパスワードを作成するためのガイドを提供しています。

2faを有効にすると、スコアが10%アップする

多要素認証をまだ有効にしていない場合、これを行うことでセキュリティスコアを10%向上させることができます。2ファクタ認証は、あなたのLastPassアカウントを不正なアクセスから保護します。たとえ誰かがマスターパスワードを知っていても、コードや物理キーがなければログインできません。

LastPassのVaultから、「アカウント設定」を選択し、「マルチファクターオプション」をクリックします。LastPass Authenticator、Google Authenticator、Microsoft Authenticator mobile appなど、多くの無料オプションが用意されています。ログイン時にLastPassがプロンプトを表示するLastPass Authenticatorの利用をお勧めします**。クイッククリックでログインを許可することができます。

漏えい、脆弱性、再利用、古いパスワード

スコアを向上させる」では、LastPassセキュリティチャレンジが、どのパスワードを変更すべきかを提案します。パスワードには、「漏洩」「脆弱」「再利用」「古い」の4つのタイプがあります。古いパスワードは、LastPassが警告する最も重要なものではありませんが、心配しないでください。

• 流出したパスワード：絶対に変更した方がいい。LastPassが言うように、"これらのパスワードは、ウェブ上の他の場所で既知のデータ侵害があるため、危険にさらされています。"。LastPassは、Webサイトでセキュリティ侵害が発生したときの状況を記録しており、サイトがおかしくなってからパスワードを変更していない場合、そのサイトの特定のセクションのパスワードを変更するよう推奨しています。
• 弱いパスワード：弱いパスワードは簡単に推測されます。例えば、あなたがウェブサイトにログインする際に「password」や「letmein」を使用している場合、LastPassはこれらを弱いパスワードとして表示し、このセクションで変更を推奨します。LastPassは自動的に強力なパスワードを生成して記憶してくれるので、これをフルに活用するのがおすすめです。
• パスワードの再利用：あるサイトの脆弱性によって、他のサイトを開くことができる可能性があるため、パスワードの再利用は非常に危険です。ユーザー名「[email protected]密码」パスワード「anywhere」でログインしたとします。ウェブサイトが脆弱で、あなたの情報が漏えいした場合、ハッカー「可以简单地尝试登录其他网站[email protected]」はまだそのパスワードを持っています。LastPassのようなパスワード管理ツールは、強力なパスワードを自動的に生成し、あなたに代わってそれを記憶することで、このリスクから保護します。LastPassで複数のサイトで同じパスワードを再利用していないことを確認してください。
• 古いパスワード: LastPassは、安全のために古いパスワードを変更することも推奨しています。これは、チャレンジの中で最も重要視されていないことです。特に、LastPassで自動生成されない古いパスワードが使われている場合や、オンラインバンキングなどの重要なアカウントのパスワードが使われている場合、時間があればウェブサイトのパスワードを変更するのもよいでしょう。ただし、銀行など特に重要な口座で、どうしても守りたいものがある場合を除き、このセクションは読み飛ばしていただいて結構です。LastPassが古いからということで、何百もの古いパスワードを変更させられることはありません。私たちは、古いパスワードは通常、スコアをあまり下げないことに気づきました。

すべて」の項目までスクロールすると、ウェブサイトのリストが表示され、パスワードの強度順に並べられ、最も弱いパスワードが最初に表示されます。

関連：パスワードが盗まれているかどうかを確認する方法

ハイスコアをもう一度確認する

LastPassが指摘したいくつかの問題を解決したら、LastPassのセキュリティチャレンジを再実行すると、より高いスコアが得られるでしょう。ページを更新し、マスターパスワードを再入力すると、LastPassがスキャンを再実行します。

その結果、LastPassユーザーの上位1％にランクアップすることができました。もちろん、自慢できることと、自分のアカウントが安全であるという保証以外に見返りはありません。

スコアは気にしない

最終的に、セキュリティチャレンジのスコアは、あなたのアカウントのセキュリティ向上を促すための数字に過ぎません。 lastPassは、この数字をあなたのVaultとモバイルアプリに表示しますが、あくまで大まかな数字に過ぎないのです。

例えば、LastPassは、あなたのスコアからその点数を差し引くという。

オフラインアクセスを許可している場合は1点、無制限のモバイルデバイスによる保管庫へのアクセスを許可している場合は2点、多要素認証のバイパスを可能にする信頼できるデバイスがある場合は最後の1点が減点されます。

確かに、保管庫へのオフラインアクセスを削除し、同じデバイスにログインするたびに多要素認証を強制的に行うことでスコアを向上させることはできますが、これは良いアイデアでしょうか？オフラインアクセスを許可し、信頼できるデバイスの2ファクタ認証をスキップすることは非常に安全です。Wi-Fiや**データ通信の電波がなくても、**経由で簡単にLastPassの保管庫にアクセスすることができます。デジタルスコアを上げるためだけに設定を変えるのは、プレッシャーに感じないこと。

詳しくは、LastPassセキュリティチャレンジのガイドをお読みください。

関連：パスワードマネージャーを使うべき理由と、その始め方