LastPass、他のアプリと併用してませんか?注意点【危険】

ICT

「LastPass使っているんだけど、ついでにGoogleパスワードマネージャ」も使っているんだよねー」

そんな人いると思います。が、実はそれ危険なんです。場合によっては、パスワード管理アプリを使わないほうが安全だったということになり得ます。

なぜLastPassと他アプリ併用が危ないのか、どうすべきかについてまとめました。

併用が危ない理由

大抵のパスワード管理アプリにはマスターパスワードというものが存在します。Googleパスワードマネージャの場合はアカウントのパスワードになります。

しかし、2つ以上のパスワード管理アプリを使うことによって、そのマスターパスワードを記憶できてしまうんです。

「パスワードを表示するためにマスターパスワードいるから大丈夫じゃない?」と思う方もいると思います。それはパスワードを平文で表示するために必要なもので、WEBサイトのフォームに自動入力するときはいりませんよね?

特に危険なのがGoogleパスワードマネージャでこれはLastPassにgoogle.comが登録されているとパスワードが自動入力されて誰でも見れてしまうわけです。こんな感じ↓

パスワード欄の右側の目のマークをクリックして、パスワードを表示できるんです。この際、Googleアカウントのパスワードを求められることがありますが、これはLastPassが自動入力してくれちゃいます。

誰でもパスワードが見れる

LastPassに統一しよう

僕は、以前LastPassとGoogleパスワードを併用していましたが、今はLastPassに統一しました。理由は2つです。

  • Googleって本当に信用できるの?
  • LastPassはセキュリティ高い。

僕はGoogleに70個ほどのアカウント情報を保存していましたが、今はすべてLastPassに移行しています。

Googleを信用できるのかどうか

インターネットの世界はほとんどGoogleに支配されていると行っても過言ではない世の中。どの程度Googleを信用したらいいのでしょうか?企業のシステムから個人の情報までGoogleは様々なデータを扱っています。だから、安全というのは少し違うようです。最近ではこんなことがありました。

Googleが2005年以来G Suiteのパスワードが平文保存されていたことを公表 | TechCrunch Japan
Googleは、同社のエンタープライズ顧客の一部システムで、誤ってパスワードが平文で保存されていたことを発表した。

G Suite(組織・企業向けサービス)での話ですが、僕もG Suite使ってるので怖かったです。

LastPassのセキュリティなら

僕個人としては、LastPassがいいと思っています。

まず、冒頭で述べたような他のパスワード管理アプリによる自動入力でパスワードが覗かれることがないんです。LastPassは仕様上自動入力を受け付けないようになっています。そして、キーストロークが読み取られてマスターパスワードが流出しないようにソフトウェアキーボード(画面の中のキーボードのボタンクリックするやつ)が備えられています。

LastPassのソフトウェアキーボード

次にLastPassではマスターパスワードを忘れると基本的に復活できないようにされています。マスターパスワードとメールアドレスよって暗号化されているからです。どうやら、「アカウント回復プロセス」というものが存在するようなのでちょっとよくわかりませんが、Googleよりは厳しいです。

まとめ

大量にアカウント持ってて自分で管理できないからパスワード管理アプリを使ってるけど、併用してるなあという方、残念なことになりかねません。今回はLastPassとGoogleの組み合わせを紹介しましたが、

知らない人が自動入力でパスワード管理アプリに入り平文を覗き、子供がパスワードを勝手に変え、なんて悲しすぎます。

そうならないためにも、一つのアプリに統一したほうがいいです。「ああ、たしかに」と思った方は実践してみてください。

タイトルとURLをコピーしました