パスワード マネージャーを使用すると、賢いセキュリティになります。それは何も新しいことはありません。しかし、最高のパスワードマネージャー自分だけが知っている単一の「マスター」パスワードで資格情報をロックしたままにします。しかし、そのマスターパスワードを紛失した場合はどうなるでしょうか?
マスター パスワードを紛失または忘れた場合、Web 上の他のアカウントの場合のように、「パスワードを忘れた場合」ボタンをクリックするだけでログインすることは通常は簡単ではありません。ほとんどの場合、いくつかの困難を乗り越える必要があります。さもなければ、まったく達成することができません。この記事では、世にある人気のパスワード マネージャーのいくつかと、この厄介な状況に陥るのを避けるために何ができるかを見ていきます。
人気のパスワード マネージャーとそのマスター パスワード ポリシー
パスワード マネージャーを使い始めると、マスター パスワードを覚えておくことが重要であるという警告が表示されることがあります。あればどれでも必ず覚えておくべきパスワード、それがマスター パスワードです。結局のところ、それが重要な点です。1 つの優れた強力なパスワードを覚えて (または保護し)、残りのパスワードを自動的に生成させるほうが簡単です。
に応じてあなたが選択したパスワードマネージャー、マスターパスワードの紛失は簡単に修復できますが、悪夢のように回復することもできます。ここでは、最も一般的なものと、紛失したマスター パスワードの処理方法をいくつか紹介します。
ラストパス
LastPass にはアカウント回復に特化した完全なガイドマスターパスワードを紛失した場合。つまり、本当にパスワードを忘れてしまった場合、またはパスワードを紛失した場合は、ワンタイム パスワード (OTP) をアクティブにして保管庫にアクセスできます。これは一度だけ機能します (後でパスワードをリセットする必要があります)。セキュリティ上の理由から、以前に LastPass に使用したことのあるコンピューターを使用する必要があります (これを指摘してくれた Snow Dog に感謝します。)、LastPass アカウントに使用する電子メール アカウントにアクセスする必要があります。
最近問題が発生した場合は、変わったマスターパスワードを忘れてアクセスできない場合は、ボールトを以前の状態に戻すことができます。古いパスワードを使用してアクセスすることはできますが、古いバージョン以降に加えた変更は失われます。もちろん、これらすべてはマスター パスワードを紛失したことを前提としていますが、LastPass に関連付けられた電子メール アカウントを覚えている (またはアクセスできる) ことは、キャッチ 22 である可能性があります。
それが機能しない場合、またはその電子メール アドレスにアクセスできなくなった場合は、残念ながら運が悪く、アカウントを利用できなくなります。保管庫を削除して最初からやり直すことはできますが、パスワードが失われるため、最初からやり直す必要があります。
ダッシュレーン
Dashlane は LastPass よりも少し制限が厳しく、これは良い点でもあり、悪い点でもあります。要するに、Dashlane の誰もあなたのアカウントにアクセスしたり、アクセスを許可したりすることはできません。つまり、マスター パスワードを紛失した場合、保管庫は、デバイス間で同期されている場合やクラウドに保存されている場合でも、永久にロックされます。
Dashlane のモバイル アプリを使用していて、デバイスの PIN が設定されている場合 (また、携帯電話の再起動時にのみパスワードを要求するようにアプリが設定されている場合)、パスワードを他の場所に書き留めるのに十分な長さのパスワードにアクセスできる可能性があります。モバイル アプリからマスター パスワードを変更することはできません。それ以上の唯一の選択肢は、新しいアカウントを作成するか、既存のアカウントをリセットすることです (同じメール アドレスを再利用できます)。ただし、これを行うとアカウント内のすべてのデータが削除されるため、最初から始めることになります。
これは厳しいように思えるかもしれませんが、パスワード マネージャーにとっては実際には良いことです。それは不便かもしれないが、誰かができる方法がないことも意味する自分のやり方でソーシャルエンジニアリングを行うあなたのアカウントに。
キーパス
KeePass を使用すると、マスター パスワード、「キー ファイル」、またはその両方を使用して保管庫を保護できます。パスワード保管庫は常にコンピュータに保存されているため、第三者がそれを入手することを心配する必要はありません。 Dropbox または Google Drive を使用してデバイス間で同期できますが、開くにはパスワードまたはキー ファイルが必要です。
ただし、ここに落とし穴があります。KeePass は無料のオープンソースであり、中央チームによって実際にはサポートされていないため、マスター パスワードやキー ファイルを紛失した場合は、運が悪いのです。バックドアもパスワードリセット機能も何もありません。パスワードを変更し、古いコンテナーのバックアップがあるためにロックアウトされている場合は、バックアップから復元して古いパスワードを使用できます。あるよ詳細については、こちらをご覧ください。
ここで、KeePass データベースをクラックしてみることを検討するかもしれません。おそらくそれは悪い考えです。 KeePass にはブルート フォースやクラッキングの試みに対する保護機能が組み込まれていますが、とにかくそれを行う方法を示そうとするチュートリアルがあります。ただし、マスター パスワードまたはキーが強力である場合 (そしてそうであるべきです)、ほとんどの専門家は次の点に同意します。秘密の方法はありませんそれはうまくいきます、そして本当に時間と労力を費やす価値はありません。これはオプションですが、お勧めしません。
1パスワード
1Password のパスワード保管庫に対するアプローチは、Dashlane のアプローチとよく似ています。彼らはあなたの保管庫やその暗号化キーにアクセスできないため、あなたのパスワードをリセットしたり、あなたのデータへのアクセスを許可したりする方法はありません。彼らはここで理由を説明してください、そしてオファーここで役立つかもしれないいくつかのヒントですが、結局のところ、それらは前と同じものになります。パスワードがわかっているバックアップから復元できる場合は、そうしてください。ただし、それから現在までの変更はすべて失われます。
別のデバイスで 1Password にログインしている場合は、パスワードにアクセスして保存できる可能性がありますが、再度ログインを求められるとロックアウトされます。同様に、1Password はアカウントの 2 要素認証をサポートしていないため、失うものは何もありません (ただし、追加の保護もありません)。どちらにせよ、結果は同じです。マスター パスワードを紛失しましたか?運が悪いですね。
ロボフォーム
Roboform は長い間パスワード管理のビジネスに取り組んできましたが、マスター パスワードを忘れた場合は、他のサービスと同様に不運になります。彼らは説明しますさらに詳しくはこちらですが、結論は次のとおりです。ロボフォームからログアウトしていて、マスター パスワードを忘れた場合は、リセットすることはできますが、その過程ですべてのデータが削除されます。ただし、マスター パスワードを常に記憶するように Roboform を設定していれば、このような状況になることはありません (ソフトウェアの更新や再インストールなど、何らかの理由でログアウトしない限り)。Roboform ではいくつかのものをパスワードで保護できますが、他の人は一度はそうではありませんが、ログアウトして再度ログインできない場合は、最初からやり直す必要があります。
このようなことが起こらないようにする方法
テーマに気づいた方は、パスワードを紛失すると非常に大変なことになるということです。ほとんどのパスワード マネージャーでは、パスワードを知っていた時点までバックアップするか、最初からやり直す必要があります。後でパスワード保管庫にアクセスするための最良の方法は、今準備することです。手遅れになる前にできることがいくつかあります。
バックアップ コード/ワンタイム パスワードを書き留めるか、エクスポートします: 多くのパスワード マネージャーは、緊急時に使用できるバックアップ コードやその他のワンタイム パスワードをサポートしています。通常、これらはアカウントの設定時やオンデマンドで生成するときなどに 1 回だけ表示されます。これらはパスワードを変更したり、アカウントに戻ったりする方法として機能しますが、書き留めるか、パスワード保管庫の外のどこかに安全に保管する必要があります。プロセスは次のようなものです二要素認証が設定されている場合に携帯電話を紛失した場合はどうなりますか。これらのコードをエクスポートして安全な場所に保管しておくと、後でデータにアクセスできるようになります。
マスターパスワードを書き留めて安全な場所に保管してください: マスター パスワードはすべてのパスワードの鍵となるため、通常はパスワードを書き留めることはお勧めしません。保管しないでくださいもちろん明らかな場所で, ただし、パスワードを忘れたり、何かおかしなことが起こった場合に備えて、パスワードを安全な場所に書き留めておくことが価値がある場合もあります。どこかのファイルに暗号化することもできますが、その場合は暗号化キーが必要になり、暗号化されたものを復号化するために必要なものを暗号化するというウサギの穴に向かうことになります。何かおかしなことが起こってそれが何であるかを忘れた場合に備えて、それを紙片に書いて耐火金庫に保管することもできますが、それがそこにあることを忘れないでください。
緊急連絡先を活用する: お気に入りのパスワード マネージャーがパスワード共有または緊急連絡先をサポートしている場合は、緊急連絡先が設定されていることを確認してください。たとえば、Dashlane は、金庫にアクセスできない場合にアクセスできる緊急連絡先をサポートします。この機能は通常、医療上の緊急事態などを対象としていますが、パスワードを忘れた場合にも同様に機能します。彼らはあなたのパスワードをリセットしてあなたを再びログインさせることはできませんが、あなたのアカウントにアクセスすることはできます。これはあなたが持つ以上のものです。彼らの助けを借りて、他のパスワードを書き留めたり、エクスポートしたり、リセットしたりできます。
アクセスできるうちに今すぐパスワードをエクスポートしてください: 「データの自由」、つまり、サービスが閉鎖された場合や何か新しいことを試したい場合に、データを簡単にエクスポートして持ち運べる機能を提供するサービスを選択することが重要です。パスワード マネージャーにそのオプションがあることを確認してください。たとえそうでなくても、そうすべきですいくつかのアカウントのユーザー ID とパスワードのプレーンテキスト CSV をデスクトップにダンプするだけの場合でも、エクスポート機能を利用できます。存在する場合は、データをエクスポートし、そのファイルを安全な場所に保存します。ここには明らかな欠点があります。アップデートやパスワードの変更を行うと、新しいファイルをダンプする必要があり、ファイルが暗号化されていない場合は、どこかに隠しておくことができる USB ドライブなど、安全な場所に保存する必要があるでしょう。それでも、保管庫からロックアウトされているときに、数日前のパスワードのダンプを持っていたほうが、何も持たないよりはマシです。
データをバックアップする: パスワード保管庫を安全な場所にバックアップするのと同じように、通常はデータを必ずバックアップしてください。確実なバックアップを作成することは良い習慣ですが、ほとんどのパスワード マネージャーは暗号化されたデータをローカルに保存します。古いバージョンのアプリとそのファイルを復元すると、古いパスワードを使用してアクセスできます (保管庫の古いバージョンが残りますが、何もしないよりはマシです)。これは、次の場合にのみ役に立ちます。問題は、マスターパスワードを変更したため、それを使用してアクセスできないことですまたは新しいものですが、古いバージョンの復元は、すべての人気のあるパスワード マネージャーのカスタマー サポートからの共通のヒントです。
もちろん、マスター パスワードの紛失に備えるのに最適な時期は、紛失する前です。言うまでもなく、たとえ安全な場所にバックアップするとしても、マスター パスワードを忘れたり、紛失したりしないように注意してください。そうすれば、これらのメソッドのほとんどは、何かが起こった場合でも何らかの状態で起動して実行できるようになります。
いずれにせよ、パスワード マネージャーは電子メール アカウントやインターネット バンキング アカウントとは異なることを覚えておくことが重要です。パスワード マネージャーは、パスワードをリセットするためのリンクが記載された電子メールを送信するだけではなく、その後はすべて問題なく行われます。ほとんどの人は、すべてのパスワードを保護できるほど賢明であれば、保管庫への継続的なアクセスを確保できるほど賢明であると考えています。
タイトルグラフィックを使用して作成しましたイサアート(シャッターストック)。追加の写真ジェイクリーファーそしてワジャハット・マフムード。
