【WEB】まだ知らないあなたは損してる! あらゆるWEBサービスのパスワードをクラウドで管理する 『LastPass』

使ってみてよかったシリーズ第2弾。
第1弾はこれね「【GTD】メールベースのタスク管理の決定版、Gmailプラグイン『ActiveInbox』がスゴイんです! #lifehackjp | glad design blog 2.0

一日の中でネットを使う時間が増えれば増えるほど、利用するネットサービスが増えれば増えるほど、「IDとパスワードの管理」という作業からは逃れることができません。
僕は2007年に当ブログでこんな記事を書きました。
パスワードはこうして盗まれる ネット銀行安心の新常識 | glad design blog 2.0

ここで、パスワード類はUSBメモリー内のテキストファイルに保存している、と書きました。
これは今でもいちおう続けてはいるものの、扱うサービスが増えすぎて破綻寸前です。
目的のサービス名称を見つけきれず、検索してたどりついたり、どうしても見つからない場合は諦めたりしていました。

そうしたローカルな手動のパスワード運用では限界だと感じ、有料サービスの「1password」「ロボフォーム」などを使うことを検討していたところ、「LastPass」を見つけ、無料だったので使ってみました。
しばらく使うと、これなしの生活には戻れないほど最重要ツールとなりました。

余談ですが、先の記事内で「Macは安全だし」と書いていますが、今ではMacのシェアも当時よりもさらに伸び、決して安全とは言えない規模になっていますので、セキュリティ関係には気をつけていきたいと考えているところです。

というわけで、2009年頃からスタートしたWEBサービスですので、いまさら感いっぱいなのですが、日常的に使っていて、大変便利なのでシェアしておきたいと思います。

「あなたが最後に入力するパスワード」

『LastPass』は、一度WEBサービスでログイン作業をし、LastPassへ保存すると、次回訪問時には自動的にIDとパスワードを記入してくれる、というサービスです。
名前の”LastPass”とは、「あなたが最後に入力するパスワード」を意味しています。

Why Use LastPass? – YouTube

データは全てcloudにあるので、別マシンでも問題なく自分のデータが使えます。
わざわざデータを移行する必要もないですし、外出先でも何の問題もありません。
万が一パソコンが壊れても重要なデータは無傷ですし、パソコンを買い換えても、LastPassにログインさえできれば以前とまったく同じようにIDやパスワードが使えるのです。

Why use LastPass? – YouTube

登録方法はこちらに詳しく載っています。
無料プランと有料プランがありますが、無料プランでほとんどの機能が使えるので、まずは無料プランで登録しておきましょう。
ずっと無料プランのままでも使えますし、もっと機能を使いたい場合は有料プランへアップグレードすればいいと思います。
パスワード一括管理「LastPass」の登録方法と使い方 | nanapi [ナナピ]

基本的な使い方

英語ですが、画面を見ていればだいたい分かると思います。
LastPass Instructions – YouTube


導入すると、ログインが必要なページを訪問した際、初回は自分で入力する必要があります。
このとき、LastPassにそのサイトで使用するIDとパスワードを保存します。
次回訪問時からは、入力フォームにLastPassのマークがついた赤い枠が現れ、LastPassが自動で入力を補完します。(入力だけでなく、自動でログインすることも設定できます)

これまでブラウザに溜め込んでいたログイン情報や、テキストファイル等で別途保管していたデータをLastPassにimportすることも可能です。

その他の操作手順はたくさんの動画で用意されています。
LastPass – スクリーンキャスト

『LastPass』はデバイスフリー

『LastPass』はデバイスを選びません。
ほとんどのOS、ブラウザ、端末から使えます。

ただし、モバイル端末で利用するには、プレミアムプラン(有料)へアップグレードする必要があります。
といっても月額にしてわずか1ドル。
今、空前の円高ですから、76〜77円くらいでしょうか。安いですね。
1年分一括で払っておけば、旧に円安になっても大丈夫ですね!ww

ご利用は自己責任で

注意点:
知られてはいけないパスワードをクラウドに預けることに対して、危険だという意見があります。それは僕ももっともだと思います。
大切な情報を一箇所に集めることで便利になる一方、そこを盗まれると全てを失ってしまうかもしれません。
そういった面が心配で使う気にならない、という人は使わないほうがいいと思います。
心配しながら使うのは精神衛生上よろしくないでしょうから。

僕は今のところ、ほとんど気にしていません。
万が一盗まれたら、やっぱり困ってしまうでしょうが、致命傷にはならないように気をつけています。

例えば、銀行のオンラインサイトでは使用しない、とか。
銀行のサイトによってはLastPassが機能したり、しなかったりします。

とはいえ、こんな情報もありますので、ご利用はあくまでも自己責任でお願いします。

窓の杜 – 【NEWS】パスワード管理サービス“LastPass”のWebサイトに脆弱性、すでに修正済み

米LastPassは27日(現地時間)、パスワード管理サービス“LastPass”のWebサイトにクロスサイトスクリプティングの脆弱性が存在したことを公表した。同社によると、同脆弱性は現在すでに修正済みで、“LastPass”へログインした状態で、悪意ある細工が施されたWebサイトを表示すると影響を受ける可能性があったという。ただし、この脆弱性の発見者以外に同脆弱性が利用された形跡はないとのこと。
脆弱性の発見を受けて同社は、同様の問題発生を抑止するためのセキュリティ向上策をWebサイトへ施したという。

Chrome拡張攻撃の手口  Black…

LastPassに脆弱性はなかったにもかかわらず、ある拡張機能に存在するXSSの脆弱性を突いて被害者のLastPassアカウントのパスワードを盗み出し、完全に制御して見せた。

Facebookページ
LastPass

参考URL:
ロボフォームからLastPassへ乗り換え かめめねっと
Webサイトのパスワード管理は「LastPass」におまかせ!:記事の芽
LastPassで快適ログイン/FreeSoftNavi
iphone ipadのsafariからlastpassを使う | nori510.com

Binary Hacks ―ハッカー秘伝のテクニック100選
高林 哲 鵜飼 文敏 佐藤 祐介 浜地 慎一郎 首藤 一幸
オライリー・ジャパン
売り上げランキング: 85499
子どもと親と教師のためのサイバーリテラシー―ネット社会で身につける正しい判断力
矢野 直明 サイバーリテラシー研究所
合同出版
売り上げランキング: 788442
Copy the code below to your site.
x 

Powered by

シェアする

  • このエントリーをはてなブックマークに追加

フォローする

コメント

  1. […] 【WEB】まだ知らないあなたは損してる! あらゆるWEBサービスのパスワード…使い方はこちらで詳しく載っています(^^) […]

%d人のブロガーが「いいね」をつけました。