昨日もLINE垢の乗っ取りが周囲でおきまして、その際「LINEならいいけど、Lastpassに何かあったらマジ死ぬ」という事を再確認しました。 そんなわけで、Lastpassのセキュリティ強化や機能チェックをまとめておきたいと思います。 俺の周囲が読む→周囲もセキュアになる→俺自身もよりセキュアになる→素晴らしい！

普段依存している割には使いこなせていないなと痛感したので、参考にしてくださいな。

 

マスター認証①：接続先設定

公式サイトにログインするとアカウント設定から、アクセス可能な国や、Torからの接続拒否などを設定できます。
後者はデフォルトでOnのようですが、「Only allow login from selected countries」の方も設定しておいた方が良いでしょう。

 

マスター認証②：多要素認証用暗号表

銀行でよく見かける暗号テーブルですね。 1回覗かれても、マスターのテーブルさえ漏れなければ安心という奴です。
①と同じく公式サイトにおいて設定できますが、これを印刷しろって指示なんですよね。 それもなぁという感じも……。

他にも、指紋認証などにも対応しております。

なお、さすがにこの暗号表はリセットしておりますので、あしからず。

 

マスター認証③：Google 2段階認証

他にも多段認証システムに対応していますが、普通はこれでしょう。同じく、公式サイトより設定できます。

流れとしては、Lastpass側の生成したQRコードをスマートフォンのアプリに読ませる→その認証キーをベースに一時的な認証トークン（6桁の数字）をアプリ側で生成→Lastpass認証時に使用となります。

常用するデバイスは2段階目を飛ばす設定にもできますので、そんなに負担はありません、。
生成されるトークンも待ったなしの30秒で次々と更新されていくので、非常にセキュアな感じがします。

②との共存は出来ませんが、積極的に使っていきたいですね、これは。

なおスマートフォンを落とした場合は、Lastpass公式サイトの認証時に落とした時用の認証キー消去が出来そうでした。

 

セキュアノート

なんかよくわからんが（思考停止しているわけではなく、本家が公表していないっぽい）パスワード以外のメモ書きなどもセキュアに保存してくれる機能fですね。
とまあそういう認識だったんですが、調べてみると電子ファイルもセキュアに保存してくれるんですね。

保存メニューの項目も加味すると、たとえばパスポートや旅行保険の内容をスキャンして保存したりとか、SSHの秘密鍵ファイル置いたりという用途を想定していそうです。（後者はさすがにLASTPASS信頼しすぎって感じもしますが。）

 

セキュリティーチェック

アドオンの「ツール」→「セキュリティーチェック」から「セキュリティーチャレンジ」なる公式サイトのサービスへとアクセスできます。
認証情報が重複していたり、設定から時間が経っていたりするものをサイトごとに「リストアップしてくれます。　おお、これは便利だ！

 

「入力されたすべてのデータを保存」

アドオンに「ツール」→「入力されたすべてのデータを保存」という項目があり、IDとパスワード以外の認証もこれで入力補完可能なんですね。

自分の場合だと新生銀行なんですが、セキュアノートに暗号テーブル書き込めばPCのみで完結して認証可能のようです。

さすがにそれは怖すぎますが、何かと使えそうですね、これ。

 

エクスポート

「ツール」→「高度なツール」→「エクスポート」で呼び出せます。
当たり前ではありますが、認証情報のエクスポートができるんですね。　また、インポート手段に関しては各種方式に対応している模様です。
日頃から「明日Lastpass突然終わったり、ハッキングされたら詰むよなぁ」という危惧を感じていたので、定期的に書き出しておくべきなのかも。
しかし、こんな重要情報をどう保存するかという問題も。うーむ……。

 

まとめ

そんなわけで、海外の単一WEBサービスに依存しきりも気持ち悪いところではありますが、GEEKのみなさんにはGoogle以上に無くてはならないLastpassさん。

仮にアカウント乗っ取られたら10万払っても取り戻さざるを得ないほどの重要サービスですから、これを参考にセキュアでヘビーな依存生活を送りましょう！