「パスワードマネージャを使うべき」というのは、もうきっと耳にタコですよね。それでも、導入しようと思いつつ、なかなか実行に移せない人も多いのではないでしょうか。「LastPass」のようなよく知られたものでも、設定するとなると結構、敷居が高いようです。でもご心配なく。パスワードマネージャを使い始めることは、あなたが思っているよりも簡単なのです。

今やパスワードマネージャは、オンライン生活に不可欠なもののひとつです。パスワードマネージャは、クラックされにくい強力なパスワードを生成してくれます。パスワードを常に覚えていてくれるので、ユーザーは記憶する必要がありません。それに、ハッキングされた場合にもパスワードを簡単に変更できるようになります。優れたパスワードマネージャはたくさんあります(英文記事)が、今回は米Lifehackerのお気に入りであるLastPassについて、ウェブブラウザへのインストール方法を説明していきましょう。

米LHでLastPassが人気なのは、主に2つの理由からです。1つは、無料版でも、一般的に必要な機能がすべて搭載されていること。もう1つは、OSの同じ機器同士ならば、無料で同期できる(英文記事)ことです(つまり、PCならPC同士、MacならMac同士...ということです)。LastPassなら、無料版でも、このガイドでカバーしているすべての機能が含まれています。さらに、年間12ドル(約1200円)を払えば、プラットフォームをまたいでパスワードにアクセスできるようになります(つまり、WindowsとMacでパスワードを同期したり、MacとiPhoneで同期したりできるのです)。多要素認証の追加オプションも利用できるようになります。

LastPassのダウンロードとブラウザへのインストール

161009pass1.jpg

LastPassは、ブラウザの拡張機能として動作し、「Chrome」、「Firefox」、「Safari」、それに「Opera」といった、主要なブラウザにはひととおり対応しています。

  1. LastPassのダウンロードページで、自分が使っているブラウザ用の拡張機能をインストールします。

  2. インストールが完了すると、ブラウザのツールバーに新しいアイコンが追加されます。そのアイコンをクリックして、「アカウント作成(Create an Account now)」を選択します。

  3. 電子メールのアドレスを入力し、マスターパスワードを作成します。このマスターパスワードはLastPassへのアクセスに使うもので、これから作成して保管するすべてのパスワード管理に必要となるため、強固なものにしてください。また、マスターパスワードだけは忘れないようにしてください。忘れてしまった場合、取れる手段はそう多くありません

LastPassには、Mac用の単体アプリも用意されていますが、ほとんどの場合、ブラウザの拡張機能だけで十分です。モバイルデバイスからもLastPassにアクセスしたい場合は、AndroidiOSWindows Phoneそれぞれに対応したアプリがあるので、ダウンロードしましょう。ただし、複数のデバイスでパスワードを同期させたい場合は、有料サービスに登録する必要があります。

訪問したウェブサイトのログイン情報を保管する

161009pass2.jpg

それでは、LastPassの保管庫にパスワードを保存していきましょう。方法はいくつかありますが、普段どおりにインターネットを使い、新たなウェブサイトへログインする度にパスワードを保存していく方法がもっとも簡単です。そうすることで、LastPassはあなたのパスワードを管理してくれます。

  1. ウェブサイトのログインページでユーザー名とパスワードを入力します。ただしこの段階では、まだサインインボタンは押さないでください。

  2. パスワードの入力欄にLastPassアイコンが表示されるので、これをクリックし、「Save credentials for this site(このサイトのログイン情報を保存する)」を選択します。

こうすることで、LastPassのアカウントの保管庫に、パスワードなどのログイン情報が蓄積されていきます。そしてログイン情報を保管したサイトに再び訪れると。LastPassが自動的にユーザー名とパスワードを入力してくれます。

ブラウザ内蔵のパスワードマネージャや、「1Password」のような、LastPassが対応しているほかのパスワードマネージャを使ったことがあるなら、その情報を直接LastPassにインポートすることもできます。どのパスワードマネージャを使っていたかによってインポートの方法は異なりますが、LastPassの「パスワードのインポート」ガイドに、必要なすべての情報が書かれています。

「セキュリティチャレンジ」で脆弱なパスワードを強化する

161009pass3.jpg

次に、今まで使っていた、ハッキングされやすい単純なパスワードを強化しましょう。LastPassに保管したパスワードが増えてきたら、それらのパスワードを評価(英文記事)し、より強固なものにしてみましょう。これもいくつかの方法がありますが、LastPassに搭載されている「セキュリティチャレンジ」を使う方法が一番簡単です。

  1. 使用しているブラウザでLastPassアイコンをクリックし、「保管庫」を選択します。

  2. 「セキュリティチャレンジ」タブをクリックします。

  3. 「スコアを表示」ボタンをクリックします。

  4. LastPassのマスターパスワードを聞かれるので、入力します。

  5. 保管されているパスワードをLastPassが分析してくれます。結果を待ちましょう。

LastPassは、保管されているすべてのパスワードについて分析し、レポートを表示します。レポートは「Change Compromised Passwords」、「Change Weak Passwords」、「Change Reused Passwords」、「Change Old Passwords」という、4つのセクションに分かれています。順に、漏洩したパスワード、破られやすいパスワード、使い回しのパスワード、長く変更していないパスワードをリストアップしてくれています。

各セクションをクリックすると、どのパスワードに関して変更を行うべきかが表示されます。多くの主要なサイトでは、LastPassは自動的にパスワードを変更できる(英文記事)ので、ユーザーにはほとんど何の手間もかかりません。ただ「Auto-Change」ボタンを押すだけで、LastPassはバックグラウンドで該当サイトの新しいパスワードを自動的に生成し、次回そのサイトを訪れた時に使用できるように保存しておいてくれます。

Auto-Change機能に対応していないサイトに対しては、手動でパスワードをアップデートする必要があります。その場合でもLastPassはできる限り手間を省いてくれますが、いくつか作業しなければならない手順があります。

  1. 「サイトを起動」ボタンをクリックし、新しいタブでサイトを開きます。

  2. ユーザー名とパスワードを使ってログインし、そのサイトのアカウント情報などのページで、パスワード変更のためのフォームを探します。

  3. 新しいパスワードの入力欄でLastPassアイコンをクリックし、「Generate a New Password(新しいパスワードの生成)」を選択します。LastPassが、そのサイト用の新しいパスワードを生成してくれます。

  4. メッセージが表示されたら「Save Site(サイトを保存)」を選択して、新しいパスワード情報を保存します。

たくさんのサイトに対して修正を行わなくてはならない場合、長い時間がかかることもあり、退屈に感じるかもしれません。あらかじめ「Netflix」で映画を用意しておきましょう。そして、一気に片付けてしまえるよう、時間の余裕を見ておきましょう。

「Add Form Fill」情報の登録で新しいサイトでのアカウント作成や支払い情報の登録を素早く行う

160100pass4.jpg

LastPassはパスワードの処理をするだけでなく、クレジットカードの情報や住所などを安全に保存してくれます。そのため、通販サイトなどのウェブサイトでの新規アカウント作成が素早く行えるようになりまう。その設定はとても簡単です。

  1. ブラウザ上のLastPassアイコンをクリックします。

  2. 「フォーム記入」をクリックし「Add Form Fills」を選択します。

  3. そのサイトで登録したいすべての情報を入力します。

LastPassには、名前、住所、クレジットカード情報など、さまざまな情報を入力するためのタブが用意されています。LastPassにこれらの情報を保管しておくと、新しいサイトでアカウントを作成する時に、保管してあるデータが自動的に入力されるため、手入力作業を省くことができます。

この機能を使うつもりがなければ個人情報を入力する必要はありませんが、使ってみると便利なものですし、入力された情報はパスワードなどの各種データとともに暗号化されています。それでも不安だからクレジットカードの情報を入力したくないという場合でも、名前や住所を保存しておくだけで、入力の手間をだいぶ省くことができるでしょう。

LastPassのアカウントに多要素認証を追加する

161009pass5.jpg

デジタルライフをより安全にするためのツールだというのなら、多要素認証(英文記事)への対応は欠かせませんよね。もちろん、LastPassもこれに対応しています。多要素認証を有効にすると、マスターパスワードだけではLastPassアカウントへのログインや保管庫へのアクセスができなくなり、認証システムから取得したパスコード(英文記事)も必要になります。この追加のセキュリティシステムにより、LastPassのアカウントの安全性が高まります。ということはつまり、保管してあるすべてのパスワードの安全性が高まるわけです。この設定は、ほんの数クリックで完了します。

  1. ブラウザ上のLastPassアイコンをクリックして「保管庫」を選択します。

  2. 「アカウント設定」をクリックします。

  3. 「多要素のオプション」タブをクリックします。

  4. 使いたい認証システムの横にあるペン形のアイコンをクリックして、「Enabled(有効化)」のドロップダウンメニューを「Yes(有効にする)」にします。あとは、画面の指示に従って操作します。

この後のプロセスは、どの認証システムを選ぶかによって異なります。通常は、そのアプリ上でも、LastPassを使えるよう設定する必要があります。それ以降はそのアプリが、ブラウザ上のLastPassにログインするためのコードを提供するようになります。

LastPassでは、Google認証システムをはじめとする、一般的な多要素認証アプリの大多数をサポートしています。また、LastPass独自の認証アプリもあります(英文記事)。とてもよくできたワンボタンの認証システム(英文記事)を使うことができ、ログインが簡単になります。これまで、特に認証アプリを使っていないという人なら、使用する認証システムとして、とりあえずはLastPassの認証アプリを選んでも良いでしょう(ただしこの認証アプリは、LastPass以外のアプリには対応していません)。

これで設定は完了です。LastPassの設定は簡単で、唯一面倒に思えるのは、パスワード評価のプロセスに時間がかかることくらいです。幸い、それは一度だけ行えば良いものです。このプロセスを経て、すべてのパスワードの強度が十分になれば、あとは、使っているウェブサイトがハッキングされた時に、そのサイトのパスワードの変更を忘れないようにするだけです。

最後に、ほとんどの人には必要ないと思いますが、LastPassはほかにも高度な機能を備えています。ほかの人とパスワードを共有する自分のアカウントへの緊急アクセス権を家族やパートナーに与える秘密のメモを安全に保管するなどの機能もあることは、知っておくと良いかもしれません。でも、まずはここまでで十分です。これまでずっとあと回しにしてきたパスワードマネージャの設定を済ませた自分を褒めてあげてください。

Thorin Klosowski(原文/訳:風見隆/ガリレオ)