ラストパスとサムドライブを使用して(ほぼ)ハックプルーフパスワードシステムを構築する方法


新しいサイトやサービスがハッキングされたというニュースが毎日あるようです。侵入者は、ユーザー名とパスワードで出発し、サービスユーザーがそれらを変更するようにサービスを暗号化したとしても。今週それはドリームホストでした、そして先週それはZapposでした

私たちはの大ファンですラストパス、すべてのサイトで安全で一意のパスワードを作成および管理するのに役立つクロスプラットフォームのパスワードマネージャーですが、失敗のポイントは明らかです。誰かがあなたのマスターパスワードを取得した場合はどうなりますか?パスワードにアクセスする前にUSBフラッシュドライブをキーに変えることで、ラストパスを強化する方法は次のとおりです。このようにして、次に使用するサービスがハッキングされたとき(ラストパスであっても)心配することはありません。

LastPassをまだ使用していない場合は、Webで使用するすべてのサイトおよびサービスに対して異なるユニークな強力なパスワードを生成、維持、管理する場合、始める時が来ました。 LastPassの美しさは、Mac、Windows、Linux、さらにはモバイルデバイスで利用できることです。1つの強力なパスワードを選択して覚えておいて、そのパスワードを使用して、Web上の他のすべてのログインとサービスを管理およびアクセスできます。それでも、LastPassはすべてのパスワードをクラウドに保持していますが、可能性がある限り安全ですが、誰かがあなたのLastPassパスワードを手に入れた場合、あなたはほとんどねじ込まれていますよね? SESAMEを備えた予備のUSBドライブがある場合は、USBキーをラストパスボールトのロックを解除するために必要な実際のキーに変えるユーティリティです。インストールしてセットアップしたら、LastPassマスターパスワードとキーの両方がMac、Windows、またはLinux PCにプラグインする必要があります。

ステップ1:ラストパスを取得してセットアップします

最初に必要なのは、lastPass、aプレミアムアカウント。年間12ドルですが、パスワードのセキュリティに支払うための価格はわずかです。 lastPassはです私たちのお気に入りの任意のブラウザー、任意のOSパスワードソリューション、そしてあなたがまだそれを試していないなら、ハウツーオタクには、それを始めるための素晴らしいガイドがあります、より高度なガイドがありますパスワードをマスターし、個人的なセキュリティを増やしますそれで。

ステップ2:USBフラッシュドライブをつかみ、セサミをインストールします

次に必要なのは、USBフラッシュドライブです。その原則に基づいて構築最も安全なパスワードは、覚えていないパスワードです、2番目の認証係数は、パスキーやコードではなく、デバイスになります。 LastPassは、呼ばれるツールを提供しますセサミこれにより、任意のUSBドライブを、LastPass Vaultにアクセスする必要がある場合に使用する2番目の認証方法に変えることができます。このように、誰かがあなたのラストパスパスワードを取得したとしても、それはUSBドライブなしでは役に立たず、その逆も同様です。

あなたはあなたの財布や鍵のようにあなたの私物を保護する方法をすでに知っているので、USBフラッシュはLacieキー形のUSBドライブキーチェーンに適しているのは、安全で安全に保つための問題ではないはずです。

ゴマをダウンロードしてUSBドライブに抽出したら、セットアップの方法を次に示します。

  1. USBドライブでセサミユーティリティを実行し、LastPass資格情報でログインします。

  2. Sesameは、アカウントで2要素認証を有効にするために必要なアクティベーションコードをメールで送信します。

  3. アクティベーションメールのリンクをクリックして、セサミをアクティブにします。 (注:アクティベーションコードは10分間しか良くありません。)

  4. セサミをアクティブにした後、パスワードボールトにアクセスするたびに、ゴマのパスキーとラストパス資格情報の両方でログインする必要があります(詳細については、次のセクションで詳しく説明します。)

ステップ3:キーを使用して、パスワード保管庫にアクセスします

今後、LastPass VaultにアクセスしたいときはいつでもUSBドライブが必要です。サービスやサイトがハッキングされ、パスワードを変更する必要がある場合、またはそのいずれかのパスワードをリセットする必要がある場合などサービス。

セサミを有効にしたら、LastPass Vaultにアクセスするには、2つのオプションがあります。

  • オプション1

  • ブラウザのLastPassにアクセスし、LastPass資格情報でログインします。

  • ゴマの1回限りのトークンを求められたら、USBキーをポップしてゴマを実行してトークンを生成してクリップボードにコピーします。

  • トークンを認証画面に貼り付け、[OK]をクリックしてパスワードの金庫にアクセスします。

  • オプション2

  • USBキーを挿入し、セサミを実行します。

  • [ブラウザの起動]についてボックスを確認し、[1回のパスワードを生成]ボタンをクリックします。

  • Sesameはトークンを生成し、ブラウザを開き、LastPassに移動し、トークンを渡します。マスターパスワードを入力し、[OK]をクリックしてボールトにアクセスします。

心配しないでください。ゴマUSBキーを失った場合、キーはLastPassの電子メールアドレスとマスターパスワードなしでは役に立ちません。 LastPass Vaultにはいつでもアクセスし、認証画面のリンクをクリックして、SesameデバイスがないことをLastPassに伝えることができます。次に、別のUSBキーをつかみ、セサミを再インストールし、再アクティブ化して、途中で進むことができます。

ステップ4:パスワードを監査し、セキュリティを強化します

LastPass Vaultが2要素認証で十分に保護されているので、RastPassが保護しているパスワードを調整する時が来ました。結局のところ、Amazonパスワードが「パスワード」である場合、またはGoogleアカウントのパスワードが「123456」の場合、LastPassはあまりうまくいきません。どうすればよいかについて説明しましたLastPassを使用して、パスワードを監査して更新します、そしてあなたができる方法でさえこれらのパスワードをより安全で使いやすくします。 LastPassアカウントを可能な限りハックプルーフにするための措置を講じている場合は、余分なマイルを移動して、個々のパスワードをできるだけ強力にすることもできます。

前述したように、Sesameは、LastPassがハッキングされた場合、または誰かがLastPassマスターパスワードを手に入れたとしても、LastPassアカウントにログインして資格情報を取得するためのCarte-Blancheを持っていないことを確認するための優れたツールです。ウェブ上の他のすべて。ただし、使用するすべてのサービスに2番目の認証方法を自動的に追加するわけではないため、パスワードが強力であることを確認することが重要です。

写真byフアンJ.マルティネス

ステップ5:他のWebサービスのセカンダリ認証を検討します

LastPassアカウントを強化することに加えて、利用可能な他のWebサービスの2要素認証のアクティブ化を検討することをお勧めします。たとえば、私たちはあなたがどのようにできるか、そしてすべきかについて議論しましたGoogleアカウントの2要素認証を設定します、そしてあなたが同じことをする方法Facebookアカウント用同じように。多くの銀行や金融機関が、財務諸表に到達したり、お金を移動したりする前に、2要素認証を提供するために来ているので、銀行または投資会社に連絡して、追加のセキュリティが利用可能かどうかを確認してください。

ステップ6:警戒を続けてください

フォローしている場合は、保管庫に2つのファクター認証を使用してLastPassをセットアップする必要があります。パスワードを監査し、クラックをより強く困難にし、マルチファクター認証をアクティブにしました。それがあなたが利用できるサービス。それはすべて、リラックスしてセキュリティを忘れることができるという意味ではありません。ハッキングされたサイトまたはサービスのパスワードをすばやく変更する必要があります。または使用するサービス。パスワードメカニズム、Webサービス、または認証スキームは完全にハッキングされていません。とはいえ、これはあなたが少し簡単に呼吸するのに役立つはずです。

サムドライブキーに代わるもの

LastPassは、2要素認証を設定する方法を複数提供しているため、この特定の方法が気に入らない場合は、他のオプションがあります。手始めに購入できますYubicoのYubikey約25ドル、そしてYubikey認証をセットアップします同じ効果については、LastPassアカウントで。あなたもできますGoogle AuthenticatorでLastPassを使用しますスマートフォンを、マスターパスワードを使用して、ラストパスボールトをロックします。 LastPassプレミアムアカウントの支払いに興味がない場合は、検討してくださいグリッドマルチファクター認証LastPassアカウント、テクニック他のサービスに応募できることを示しました