ライフハッカー［日本版］

オンラインのパスワードは、いまや、印鑑や鍵と同じくらい大事なもの。利用するウェブサービスが多くなればなるほど、同じユーザ名とパスワードを使いまわしがちですが、その分セキュリティ面でのリスクは高くなっていきます。

そこで、パスワードを定期的に見直し、安全なものへと更新するための手段として、パスワード管理ツール『LastPass』を活用する方法をご紹介しましょう。

1: LastPassをインストールする

LastPassを最初にインストールすると、設定ウィザードで、これまでブラウザに保存してきたパスワードをインポートするプロセスがあります。ブラウザにパスワードを保存させていれば、これらのパスワードはLastPassへインポートされることになります。

LastPassのような第三者サービスに、自分のパスワードを渡してしまうことに不安を感じる人も多いかもしれませんが、このサービスの仕組みについては、LastPassの説明ページやFAQページ（英文）で確認してください。

2: パスワードを監査し、更新する

LastPassには「セキュリティチャレンジ」という機能があり、どのパスワードが適正で、どのパスワードはハッキングされやすいのかを教えてくれるだけでなく、パスワードを修正するためのリンクも示してくれます。

具体的な操作としては、ブラウザのLastPassボタンをクリックし、「ツール（Tools）」→「セキュリティチェック（Security Check）」をクリック（もしくは、こちらのページに直接移動してもOK）。「チャレンジを開始（Start the Challenge）」で、スタートします。

保存されているパスワードは、数秒ですべてスキャンできます。スキャンが完了すると、分析したサイトの詳細についてレポートが見られます。もっとも大事なのは、同じパスワードを他のどのサイトで使っているか、チェックすること。

たとえば、Gmail、ツイッター、フェースブックなどで同じパスワードを使っていたら、自分のユーザ名を使って、他のユーザがこれをためしに使ってしまう可能性もあります。すでに使っているパスワードは、変更しましょう。「分析済みサイト（Analyzed Sites）」の右上にある「すべてのパスワードを表示（Show All Passwords）」をクリックすれば、同じパスワードを使いまわしているサイトがチェックできます。

同じパスワードを使っているサイトを特定できたら、パスワードを変更しましょう。LastPassには、安全なパスワードの生成を助けてくれる機能があります。「ツール（Tools）」→「安全なパスワードを生成（Generate Secure Password）」をクリック。そこに表示されているランダムな文字列を利用してもいいですし、さらに、「アドバンスオプションを表示」にチェックを入れれば、ケタ数など、一定の規則を定めて、これに合ったパスワードを生成することも可能です。

3: 「My LastPass格納庫」でさらにセキュリティ強化

使い回しが発覚したパスワードを変更できたら、似たようなユーザ名・パスワードの組み合わせが他にもないか、確認しましょう。「My LastPass格納庫」を開き、ユーザ名をタイプすると、類似のユーザ名・パスワードの組み合わせが見つけられます。

基本的なことですが、オンラインセキュリティを確保するための鉄則は、セキュリティ度の低いパスワードは使わないことと、異なるサイトで同じパスワードを使いまわさないこと。「自分がこのようなセキュリティリスクの高いパスワードを使っていないか」を客観的にチェックする上で、『LastPass』は有効なツールです。また、米Lifehacker読者のRufoさんによると、パスワードの使いまわし発見ツールとしては、『1Password』は、LastPassよりさらに簡単に使えるそうですよ。

このほか、パスワードにまつわるコツとしては、ライフハッカーアーカイブ記事「決定版！ パスワード変更法、使用法、管理法」や「Mozilla が伝授！ 安全で忘れにくい、超シンプルなパスワード設定法」も、合わせてご参考まで。

Kevin Purdy （原文／訳：松岡由希子）

仕事は楽しいかね?