役に立つ情報、楽しい情報を発信するブログです。

LastPassのマスターパスワード変更方法!情報流出被害の予防はお早めに

   

lastpass-master-password-change-min

パスワードのクラウド管理サービスLastPass(ラストパス)が「ハッキングを受けた」と2015年6月15日に発表しました。

ITmedia エンタープライズの記事によると

  • アカウントのメールアドレス
  • パスワードリマインダ
  • ユーザーごとのサーバのソルト値
  • 認証ハッシュ

上記のデータが流出した可能性がある。

現在のところ暗号化されたユーザー保管庫のデータが盗まれたり、ユーザーアカウントへ不正アクセスした痕跡は見つかっていない。

盗まれた認証ハッシュなどについては、強力な暗号化措置を施しているため攻撃は困難とし、大多数のユーザーは守られる

とのこと。

ざっくり要約すると、「漏れた情報はあるかもしれないけど、多数のユーザーの安全は守られている」という状況のようです。

LastPassの公式アナウンスはこちら(英語)
LastPass Security Notice | The LastPass Blog

その上で、万全を期すための予防的措置として、マスターパスワードを変更することが望ましいとされています。なので、この記事ではLastPassのマスターパスワードの変更方法と、メールアドレスの変更方法を説明していきます。

(Chromeの拡張機能の場合で説明しています)

スポンサーリンク

マスターパスワードの変更方法

lastpass02-min

ChromeでLastPassのアイコンをクリックし、「設定」を選択します。

lastpass03-2-min

アカウント設定 → 「アカウント設定を表示するにはここをクリック」をクリックします。

するとウェブ上のLastPassのページに移動し、「アカウント設定」のメニューがポップアップ表示されます。(ちょっと読み込みに時間が掛かります)

lastpass04-2-min

「マスターパスワードの変更」をクリックします。

lastpass05-min

パスワードリセットの画面が表示されたら、以下を入力します。

  • 古いパスワード
  • 新しいマスターパスワード
  • Re-Enter Master Password(再入力)
  • パスワードリマインダー:秘密の合言葉

マスターパスワードは、小文字、大文字、数字、記号を混ぜて、最低でも12桁以上にしましょう。他で使っているパスワードを流用したり、辞書に載っている単語をそのまま使ってはいけません。

安全性は高く、それでいて、思い出せるようにしておきたいです。こちらの記事を参考にしてパスワードを作るといいかも。



覚えやすく安全なパスワードの作り方 – hack cafe

作ったパスワードは、忘れないようにメモ用紙などで物理的にメモしておくと良いと思いますが、そのメモも厳重に管理する必要があります。

パソコン内のメモ帳にメモしておくのは、危険が多いのでやめておいたほうが良いです。

パスワードリマインダーは日本語でもOKです。
全部入力できたら「Save Master Password」をクリックします。

lastpass06-min

データが再暗号化がされるので、ちょっと待ちます。

lastpass07-min

「Your Password Has Been Changed!」と表示されれば完了です。アカウントのメールアドレスにもパスワード変更完了の通知が届きます。

続いて上記画面の「here」をクリックして、再ログインをして確認します。

プラグインなどでLastPassがログインしたままの場合は、手動でログアウトして、新しいパスワードで再ログインを試してみましょう。

若干、パスワードの更新には時間がかかるようで、変更してすぐログインを試みるとログインできないことがあります。そういう場合は、数分待ってからもう一度試してみましょう。

ログインできれば、マスターパスワードの変更は完了です。

※もし、新しいマスターパスワードを忘れてしまった場合は、元のパスワードを復元する方法がありますので、こちらを参考にしてください。



ユーザーマニュアル|マスターパスワードを元に戻す

スポンサーリンク

メールアドレスも変更しよう

アカウントのメールアドレスも危険に晒された可能性があるので、変更しておきます。

lastpass22-min

LastPassのウェブページのサイドメニューから、「アカウント設定」をクリック。

lastpass23-2-min

Account Emailに新しいアドレスを入力して、下の「更新」をクリックします。

lastpass25-min

アドレスの変更にはパスワードが必要です。先程作った新しいパスワードを入力し、「確認」をクリックします。

するとLastPassのデータが再度暗号化されます。

lastpass26-min

完了すると自動でログアウトするので、新しいアドレスとパスワードで再ログインしましょう。

再ログインできたら、メールアドレスの変更は完了です。

これに乗じたフィッシング詐欺に注意

今回の情報漏えい問題に便乗したフィッシング詐欺も出てくるかもしれないので、LastPassからのメールは本物かどうかをよく確認した方がいいです。

できればメール内のリンクはむやみにクリックせず、ブックマークや拡張機能のリンクからLastPassのページにアクセスした方が、安全性が高いと思います。

また、金融機関など本当に重要なパスワードはLastPassに登録しないようにするなど、パスワード管理に関するセキュリティを再確認しておきたいですね。

関連記事
注意!NCSOFTからの「アカウント盗用報告メール」はフィッシング詐欺!
Apple IDを狙うフィッシングメールの内容と対策!

 - ツール, 生活に役立つ情報

スポンサーリンク
もしも記事がお役に立ったら、ぜひぜひシェアしていただけるとうれしいです。

Message

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

日本語が含まれない投稿は無視されますのでご注意ください。(スパム対策)

  関連記事

chrome-hitogata00
Google Chrome右上の人型ボタンにユーザー名が表示されるので消す方法

2015年1月13日頃の更新で、Google Chrome右上に人型ボタンが表示 …

prime-video009
Amazonプライムビデオの評価と使い方。iOSやPS4アプリでも快適に見れたよ

2015年9月24日に、いよいよサービスが始まったAmazonプライムビデオ。 …

flickr-cc
Flickrで商用利用や改変できるクリエイティブ・コモンズCC画像を検索する方法

Flickrには世界中から膨大な写真がアップロードされていて、魅力的な画像が沢山 …

progate023
プログラミング学習サイト「Progate」の使い方!東大生作で初心者向けです

こんにちは。プログラミング勉強したいなーと思ってはすぐに挫折するということを何度 …

thorough-cleaning-at-the-end-of-the-year
大掃除の心得と心構え7箇条。リスト作って寒い日スルーして漫画読まない

「大掃除」って、一般的には12月28日とか年末ギリギリに家中ひっくり返して掃除す …

sd-card-case22
12枚をピッタリ収納できるSDカードケースGH-CA-SD12W [グリーンハウス ]

SDカードをどこへ収納したか忘れてしまった。もしくは、カードケースを使ってるけど …

クリスマスケーキ2014のネット注文締切直前!もう予約しましたか?

そろそろクリスマスの準備しなきゃという季節のわけですが、ケーキやプレゼントはもう …

Google日本語入力(IME)の切り替えキーを変更する方法 [Windows7]

私はUSキーボード×Google日本語入力を使っているのですが、IMEのオンオフ …

coffee
Amazon×ローソン店頭受取りキャンペーン!コーヒー1杯無料券で再配達は減る?

Amazonが「ローソン店頭受け取りキャンペーン」を行っています。 商品を注文す …

almond001
おやつと健康においしい!素焼きアーモンド260g(デルタインターナショナル)

どうも。素焼きアーモンド好きな黒猫です。 ポテチとかスナック菓子も嫌いではないの …

PREV
かわいい!リボルテックダンボー・ミニ Amazonボックスバージョンをレビュー
NEXT
Chromeの複数タブを簡単に分割表示できる拡張機能「Tab Resize」の使い方
Top