「LastPass」とは
「LastPass」は、ブラウザの拡張機能またはモバイルアプリで利用できるパスワード管理サービスです。管理するパスワードは「マスターパスワード」を設定して強固に保護、ローカル通信において暗号化し、使用するOSが同じデバイスであればパスワードを同期させることもできます。
管理しているパスワードを分析・レポート化し、漏えいしてしまったパスワードや破られるリスクの高いパスワード、使い回しているパスワードや長期間使用していないパスワードの4つのセクションに分類し、変更するべきと判断されたパスワードを表示する機能を活用することで第三者に大切なパスワードが漏えいしてしまうリスクを大幅に軽減可能です。
さまざまなサービス・ツールにおいてパスワードを設定していると、どうしても複数のパスワードを管理しきれなかったり、使いまわしているパスワードが看破されることで個人情報が漏えいしてしまうリスクは避けられません。このサービスを利用することでパスワード管理を簡略化すると同時に堅牢化することにつながり、安心してパスワードの必要なツール・サービスを利用することができます。
「LastPass」でできること
「LastPass」を導入することによって、以下のことができるようになります。
【複数のパスワードを簡単に管理】
「LastPass」を導入することによって、複数のパスワードを簡単に管理することができるようになります。人によってはパスワード設定のたびに、漏洩リスクを考慮して異なるパスワードを設定していることもあるでしょう。管理するパスワードが増えれば増えるほど管理の手間は増えてしまい、忘れてしまうパスワードも出てきてしまいます。このサービスを導入すれば管理する必要があるのは「マスターパスワード」のみであり、パスワード管理を簡略化することでパスワード管理のストレスから解放されることができます。
【リスクのあるパスワードを検知して変更を推奨】
「LastPass」を導入することによって、リスクのあるパスワードを検知してパスワード変更を推奨してもらうことができます。このサービスで管理しているパスワードを分析・レポート化し、変更が必要な高リスク(破られやすい・漏えいしている)なパスワードの変更の必要性を知ることができます。このサービスには強力なパスワード自動生成機能があるため、強固なマスターパスワードさえ設定しておけばさまざまなツール・サービスを安全に利用することが可能です。
「LastPass」の強み
「LastPass」には、以下の強みがあります。
【強力な暗号化アルゴリズム】
「LastPass」には、強力な暗号化アルゴリズムが採用されています。クラウドでのセキュリティ性を確保するために、「PBKDF2SHA-256」と「ソルトハッシュ」を使用し、強力な暗号化を実装しています。メールアドレスとマスターパスワードを使用して「パスワードマネージャーアカウント」を作成し、一意の暗号化キーを生成することでセキュリティ性を確保可能です。
【ローカルのみの暗号化】
「LastPass」は、ローカルのみの暗号化を採用しています。通信データはデバイスレベルで暗号化・復号化されており、ボールトに保存中のデータは「LastPass」からも秘密にされているのです。マスターパスワードおよびデータの暗号化・復号化に使用されるキーはこのサービスのサーバーに送信されず、アクセスされることもないため、情報漏洩のリスクは極めて低くなっています。
【多要素認証】
「LastPass」は、多要素認証を採用しています。複数の認証手順を踏むことにより、より強固なセキュリティを構築することが可能です。
ログイン
新規会員登録
