LastPassのマスターパスワード変更方法!情報流出被害の予防はお早めに
パスワードのクラウド管理サービスLastPass(ラストパス)が「ハッキングを受けた」と2015年6月15日に発表しました。
ITmedia エンタープライズの記事によると
- アカウントのメールアドレス
- パスワードリマインダ
- ユーザーごとのサーバのソルト値
- 認証ハッシュ
上記のデータが流出した可能性がある。
現在のところ暗号化されたユーザー保管庫のデータが盗まれたり、ユーザーアカウントへ不正アクセスした痕跡は見つかっていない。
盗まれた認証ハッシュなどについては、強力な暗号化措置を施しているため攻撃は困難とし、大多数のユーザーは守られる
とのこと。
ざっくり要約すると、「漏れた情報はあるかもしれないけど、多数のユーザーの安全は守られている」という状況のようです。
LastPassの公式アナウンスはこちら(英語)
→LastPass Security Notice | The LastPass Blog
その上で、万全を期すための予防的措置として、マスターパスワードを変更することが望ましいとされています。なので、この記事ではLastPassのマスターパスワードの変更方法と、メールアドレスの変更方法を説明していきます。
(Chromeの拡張機能の場合で説明しています)
スポンサーリンク
マスターパスワードの変更方法
ChromeでLastPassのアイコンをクリックし、「設定」を選択します。
アカウント設定 → 「アカウント設定を表示するにはここをクリック」をクリックします。
するとウェブ上のLastPassのページに移動し、「アカウント設定」のメニューがポップアップ表示されます。(ちょっと読み込みに時間が掛かります)
「マスターパスワードの変更」をクリックします。
パスワードリセットの画面が表示されたら、以下を入力します。
- 古いパスワード
- 新しいマスターパスワード
- Re-Enter Master Password(再入力)
- パスワードリマインダー:秘密の合言葉
マスターパスワードは、小文字、大文字、数字、記号を混ぜて、最低でも12桁以上にしましょう。他で使っているパスワードを流用したり、辞書に載っている単語をそのまま使ってはいけません。
安全性は高く、それでいて、思い出せるようにしておきたいです。こちらの記事を参考にしてパスワードを作るといいかも。
作ったパスワードは、忘れないようにメモ用紙などで物理的にメモしておくと良いと思いますが、そのメモも厳重に管理する必要があります。
パソコン内のメモ帳にメモしておくのは、危険が多いのでやめておいたほうが良いです。
パスワードリマインダーは日本語でもOKです。
全部入力できたら「Save Master Password」をクリックします。
データが再暗号化がされるので、ちょっと待ちます。
「Your Password Has Been Changed!」と表示されれば完了です。アカウントのメールアドレスにもパスワード変更完了の通知が届きます。
続いて上記画面の「here」をクリックして、再ログインをして確認します。
プラグインなどでLastPassがログインしたままの場合は、手動でログアウトして、新しいパスワードで再ログインを試してみましょう。
若干、パスワードの更新には時間がかかるようで、変更してすぐログインを試みるとログインできないことがあります。そういう場合は、数分待ってからもう一度試してみましょう。
ログインできれば、マスターパスワードの変更は完了です。
※もし、新しいマスターパスワードを忘れてしまった場合は、元のパスワードを復元する方法がありますので、こちらを参考にしてください。
スポンサーリンク
メールアドレスも変更しよう
アカウントのメールアドレスも危険に晒された可能性があるので、変更しておきます。
LastPassのウェブページのサイドメニューから、「アカウント設定」をクリック。
Account Emailに新しいアドレスを入力して、下の「更新」をクリックします。
アドレスの変更にはパスワードが必要です。先程作った新しいパスワードを入力し、「確認」をクリックします。
するとLastPassのデータが再度暗号化されます。
完了すると自動でログアウトするので、新しいアドレスとパスワードで再ログインしましょう。
再ログインできたら、メールアドレスの変更は完了です。
これに乗じたフィッシング詐欺に注意
今回の情報漏えい問題に便乗したフィッシング詐欺も出てくるかもしれないので、LastPassからのメールは本物かどうかをよく確認した方がいいです。
できればメール内のリンクはむやみにクリックせず、ブックマークや拡張機能のリンクからLastPassのページにアクセスした方が、安全性が高いと思います。
また、金融機関など本当に重要なパスワードはLastPassに登録しないようにするなど、パスワード管理に関するセキュリティを再確認しておきたいですね。
関連記事
・注意!NCSOFTからの「アカウント盗用報告メール」はフィッシング詐欺!
・Apple IDを狙うフィッシングメールの内容と対策!
関連記事
-
-
12枚をピッタリ収納できるSDカードケースGH-CA-SD12W [グリーンハウス ]
SDカードをどこへ収納したか忘れてしまった。もしくは、カードケースを使ってるけど …
-
-
プログラミング学習サイト「Progate」の使い方!東大生作で初心者向けです
こんにちは。プログラミング勉強したいなーと思ってはすぐに挫折するということを何度 …
-
-
ワイドナショーで「はやぶさ」と「はやぶさ2」の違いを比較してたのでまとめてみた
2014年11月23日放送のワイドナショーB面に、JAXAのはやぶさ初号機プロジ …
-
-
FlickrアカウントはGoogleのIDで作成できない!米YahooのIDを取得する方法
2014年6月頃、FlickrはGoogleやFacebookのアカウントではS …
-
-
[Amazonプライムビデオ]間違えて1クリック購入しない為のPIN設定と閲覧制限をしよう
Amazonのプライムビデオ対象の動画は、プライム会員ならすべて無料で視聴できま …
-
-
サクラエディタの登録済みマクロをショートカットキーに割り当てる方法
サクラエディタで作ったマクロは、メニューに「登録済みマクロ」として登録すれば、簡 …
-
-
ダンボーの充電池がかわいいよう[DANBOARD充電式ニッケル水素電池 単4形]レビュー
Amazon.co.jp限定のダンボー充電池(単4)を購入しました。パッケージや …
-
-
なぜNHKはゴールデンウィークという単語を使わないで大型連休と言うのか
NHKの番組では、基本的にゴールデンウィークという単語を使いません。 「ゴールデ …
-
-
Google Chromeで「ページ応答なし」エラーが頻発!原因不明です(未解決)
最近Google Chromeの調子が悪いです。 「ページ応答なし」 次のページ …
-
-
2014-2015年末年始やお正月に絶対見るべき番組29選 [テレビ特番・録画予約]
年末年始やお正月は、紅白歌合戦や「笑ってはいけない」シリーズをはじめ、見逃せない …