オンラインのパスワードは、いまや、印鑑や鍵と同じくらい大事なもの。利用するウェブサービスが多くなればなるほど、同じユーザ名とパスワードを使いまわしがちですが、その分セキュリティ面でのリスクは高くなっていきます。

そこで、パスワードを定期的に見直し、安全なものへと更新するための手段として、パスワード管理ツール『LastPass』を活用する方法をご紹介しましょう。

1.LastPassをインストールする

LastPassを最初にインストールすると、設定ウィザードで、これまでブラウザに保存してきたパスワードをインポートするプロセスがあります。ブラウザにパスワードを保存させていれば、これらのパスワードはLastPassへインポートされることになります。

LastPassのような第三者サービスに、自分のパスワードを渡してしまうことに不安を感じる人も多いかもしれませんが、このサービスの仕組みについては、LastPassの説明ページFAQページ(英文)で確認してください。

2.パスワードを監査し、更新する

101214lasspass_securityaudit2.jpg
LastPassには「セキュリティチャレンジ」という機能があり、どのパスワードが適正で、どのパスワードはハッキングされやすいのかを教えてくれるだけでなく、パスワードを修正するためのリンクも示してくれます。

具体的な操作としては、ブラウザのLastPassボタンをクリックし、「ツール(Tools)」→「セキュリティチェック(Security Check)」をクリック(もしくは、こちらのページに直接移動してもOK)。「チャレンジを開始(Start the Challenge)」で、スタートします。

101214lasspass_securityaudit3.jpg
保存されているパスワードは、数秒ですべてスキャンできます。スキャンが完了すると、分析したサイトの詳細についてレポートが見られます。もっとも大事なのは、同じパスワードを他のどのサイトで使っているか、チェックすること。

たとえば、Gmail、ツイッター、フェースブックなどで同じパスワードを使っていたら、自分のユーザ名を使って、他のユーザがこれをためしに使ってしまう可能性もあります。すでに使っているパスワードは、変更しましょう。「分析済みサイト(Analyzed Sites)」の右上にある「すべてのパスワードを表示(Show All Passwords)」をクリックすれば、同じパスワードを使いまわしているサイトがチェックできます。

101214lastpass_securityaudit4.jpg
同じパスワードを使っているサイトを特定できたら、パスワードを変更しましょう。LastPassには、安全なパスワードの生成を助けてくれる機能があります。「ツール(Tools)」→「安全なパスワードを生成(Generate Secure Password)」をクリック。そこに表示されているランダムな文字列を利用してもいいですし、さらに、「アドバンスオプションを表示」にチェックを入れれば、ケタ数など、一定の規則を定めて、これに合ったパスワードを生成することも可能です

3.「My LastPass格納庫」でさらにセキュリティ強化

101214lastpass_securityaudit5.jpg
使い回しが発覚したパスワードを変更できたら、似たようなユーザ名・パスワードの組み合わせが他にもないか、確認しましょう。「My LastPass格納庫」を開き、ユーザ名をタイプすると、類似のユーザ名・パスワードの組み合わせが見つけられます。

基本的なことですが、オンラインセキュリティを確保するための鉄則は、セキュリティ度の低いパスワードは使わないことと、異なるサイトで同じパスワードを使いまわさないこと。「自分がこのようなセキュリティリスクの高いパスワードを使っていないか」を客観的にチェックする上で、『LastPass』は有効なツールです。また、米Lifehacker読者のRufoさんによると、パスワードの使いまわし発見ツールとしては、『1Password』は、LastPassよりさらに簡単に使えるそうですよ。

このほか、パスワードにまつわるコツとしては、ライフハッカーアーカイブ記事「決定版! パスワード変更法、使用法、管理法」や「Mozilla が伝授! 安全で忘れにくい、超シンプルなパスワード設定法」も、合わせてご参考まで。

Kevin Purdy (原文/訳:松岡由希子)