当メディアをお読みの方であれば、殆どの方が複数の仮想通貨取引所使っていることかと思われます。
意外とパスワード管理に苦戦している人が多いので、今回LastPassという劇的にパスワード管理がやりやすくなるサービスを紹介します。
[the_ad id=”13126″]
LastPassとは
LastPassとは、パスワードを一括管理&自動入力するサービスです。サービスは、PCやスマートフォンで利用することができます。
パスワードをLastPassのクラウド上に保管し、パスワード自動入力機能を使うことによって、個々のサービスのパスワードを覚えなくてもパスワードを入力することができます。
やるべきことはただ1つ。マスターIDとそのパスワードを覚えておくことだけです!
[the_ad id=”7916″]
LastPassでできること
パスワードの使いまわし状態からオサラバできる
多くの人が複数のサービスで同じIDやパスワードを使いまわしている現状があります。
例えば、仮想通貨取引所でこれをやると、1つの取引所のアカウント情報が漏れただけで、他の取引所も芋づる式に不正アクセスされてしまう可能性があります。最悪の場合、資産全部抜き取られてしまいます。
そのような自体を回避するには、個々のサービスのパスワードを別々のものにする必要があります。
しかし、これだとパスワードの管理が煩雑になってしまいます。何かにメモする手間やそれを管理する手間が増えてしまいます。おまけにパスワードを複雑にすればするほど、それを思い出せなくなるリスクも大きくなっていきます。
LastPassでは、マスターIDとパスワードだけを強固にしておけば、個々のサービスをパスワードを「Dxgn82TCb1H2QrhHryx2ynhfnvg」のような記憶不可能レベルなものにしても、パスワードをきちんと保管でき、ログイン時の入力ミスをなくすことができます。
複数のデバイスにまたがってパスワードが自動入力できる
今は1人が複数のデバイスを持っているのは当たり前です。ここで問題になるのが、パスワードのリストをどこに保管するのかという問題です。
パスワードをノートにメモして持ち歩く人がいますが、これは得策ではありません。外出先で落とした場合に、拾った人に不正ログインされるリスクがあるからです。
だから言ってデバイスに保存する方法も得策ではありません。例えば、パソコンとスマートフォンを1台ずつ持っている場合、パスワードのリストをパソコン側のローカルに保管すると、パスワードを安全に保管できる反面、スマートフォンを使っているときにパスワードが分からくなる可能性があります。そのようなことを防ぐために、両デバイスで共有できるようにクラウドメモのサービスを使うと、不正ログインされた場合にパスワードのリストを根こそぎもっていかれるリスクが伴います。
LastPassではこのような不便を解決してくれます。
パソコンでは専用アプリやWebブラウザの拡張機能を入れることによって、パスワードの入力を自動化させることができます。同様に、スマートフォン側ではLastPassとの連携設定をすることによって、Webブラウザやアプリの認証でパスワードの入力を自動化させることができます。
以下の写真はiPhoneの例ですが、LasttPassのアプリを入れて「パスワードとアカウントの設定」でLastPassと連携することにより(左の写真)、ログインする際にLastPassに登録したパスワードを選択できるようになります(右の写真)。もちろん、同様のことをAndroidでもすることができます。
[the_ad id=”7916″]
離れた場所の人とパスワードを安全に共有できる
基本的にパスワードは他人に教えないものですが、時にはそれを他人と共有する必要が出てくる場合があります。それが、グループで作業をするために共有アカウントを使う場面です。
特に離れた場所の人とパスワードを共有する場合、パスワードを部外者に傍受されずに共有することが求められます。LINEやFacebookメッセンジャーのようなメッセージングサービス、メールや電話でも内容が傍受される可能性があるので、それらはパスワードの共有手段として100%安全なものではありません。
LastPassでは、パスワードを共有したい人はLastPassのログイン画面(暗号化通信されている)で共有先のメールアドレスを入力します。共有先に到着したメールからLastPassにアクセスすることでパスワードの共有が完了します。
ポイントは、この一連の共有の流れでパスワードが一度もLasttPasssから外の世界に出ていないということです。つまり、LastPassではパスワードを関係者とより安全に共有することができます。
万が一のために他人にアクセス情報を託せる
人はいずれ死にます。もし自分が死んだときに、自分のアカウントへのアクセスを継承できるようにしている人はどれくらいいるでしょうか?おそらく、ほとんどいないことでしょう。
LastPassではこのような問題に対処することができます。
例えば、仮想通貨取引所を使っている人が亡くなった場合、遺族がその資産を引き継ぐ必要が出てきます。日本の仮想通貨取引所であれば、亡くなった人との家族関係を証明できれば資産を引き出すことができるかもしれませんが、海外取引所の場合はそうもいかない可能性が十分にあります。そこに資産があることすら知らずに終わる可能性だってあります。
そのようなことを回避するためには、取引所アカウントを他人に託せるようにしておく必要があります。
LastPassでは、万が一のために信頼できる友人や家族がLastPassのアカウントにアクセスできる機能が付いています。LastPassには、今まで自分が使っていたサービスとパスワードがきちんとリストになって管理されているため、自分が死んだとしても残された人がその内容をすべて確認できるのはもちろんのこと、すべてにログインできることができるようになります。
[the_ad id=”7916″]
LastPassを使わない場合の最悪のケース
不正ログインされやすくなる
複数のサービスで同じIDやパスワードを使いまわしたり、覚えやすいキーワードをパスワードに使用することで不正ログインされやすくなります。ネットバンキングや仮想通貨取引所に不正ログインされた場合はたちが悪く、特に後者は一瞬ですべての資産が抜き取られるリスクがあります。
LastPassを使うことで、アカウントの使いまわしから解放され、個々のサービスのパスワードを強固なものにできるため、不正ログインのリスクを大幅に抑えることができるようになります。
取り出せない資産に税金を課される
これは仮想通貨取引所やウォレットサービスに当てはまることですが、遺族がアクセスできない状態でも、そこに資産があることが税務署に把握されている場合、アクセスできず取り出せない資産に相続税が課税されるリスクがあります。残された仮想通貨資産が多額であるほど、このリスクは増します。
LastPassを使うことで、このようなリスクを抑えることができるようになります。
[the_ad id=”7916″]
LastPassのクラウド上にパスワードを保管しても大丈夫なのか?
クラウド上にパスワードを保管しても大丈夫なのか疑問に思う方は少なくないことでしょう。その点については、仕組み上大丈夫になっています。それは次の2つの内容が根拠となります。
まずは、パスワードの保管についてです。LastPassでは、パスワードをAES-256bitやPBKDF2 SHA-256、ソルト付きハッシュで暗号化してクラウド上に保管します。この段階では、もちろんLastPassのサービス提供側に生のパスワードを知られることはありません。
次に通信経路についてです。LastPassでは暗号化されたパスワードがローカルのデバイスに到着した時点で復号化されます。つまり、途中で通信を傍受されたとしても、傍受側の手元にあるのは暗号化された内容なので生のパスワードを知られることはありません。
基本的に上記2つで安全性は確保できますが、それでも心配性な人のために2段階認証でLastPassのアカウントにログインできる機能が用意されています。
まとめ
LastPassでは、マスターIDとパスワードさえ覚えていれば、個々のサービスに強力なパスワードを設定してセキュリティを高めることができる上に、入力ミスすることなく簡単にログインすることができます。
さらに、複数デバイスを使っている環境や、グループでアカウントを共有したい場合でも安全にパスワードを共有して使うことができます。
LastPass公式情報
LastPassが利用できる環境
PCの対応OS
- Windows
- Mac
- Linux
モバイル端末の対応OS
- iOS
- Android
- Windows
Webブラウザ
- Chrome
- Firefox
- Safari
- Internet Explorer
- Microsoft Edge
- Opera
[the_ad id=”7916″]