LastPassのアカウントを作成した。今後はLastPassでパスワードを管理していく。
なぜ今になってLastPassを使おうと思ったのか?
これまで、僕はChrome内蔵のパスワードマネージャーを使っていた。ブラウザで使うぶんにはまったく問題ないのだが、スマホアプリのパスワードは自動入力できないという欠点があった。まあ、それでもスマホアプリのパスワードなんてたいがい一度入力すればオーケーなので、特に不便は感じなかった。
が、つい先日、パスワードに関する記事を読み漁っていて、「やっぱり自分でいちいちパスワードを設定するよりも、パスワードマネージャーのPASS生成機能を使ったほうが安全だよなー」と思ったので、サードパーティ製のパスワードマネージャーを使用することにした。
LastPassにした理由だが、これは自分の環境が大きく関係している。
LastPassに決めた理由
ほかに有名なパスワードマネージャーといえば「1Password」があり、こっちとLastPassのどちらにしようかと悩んだ。
ただ、1Passwordの場合、基本的にクライアントアプリをインストールすることが前提になっている。僕が普段使用しているマシンはChromebookなのだが、当然ながらChromebook用のクライアントアプリなどない。
一方、LastPassはクラウドベースなので、どんな環境からでも問題なく使用できる(実は、Androidアプリに対応したChromebookならば1Passwordも使えないことはない。とはいえ、やはり最初からクラウドベースとして設計されているLastPassのほうが安定感がある)。
しかし、一番の決め手になったのは、公式サイトの言語環境だった。1Passwordに限らず、海外製パスワードマネージャーは日本語に対応していないことが多い。その点、LastPassは公式サイトもブログも日本語に対応しているので、情報の確認がしやすい。
また、多言語に対応しているということは、それだけビジネスに本気だということでもある。そういう信頼性も含めて、LastPassに決定した。
LastPassの基本機能
実際に使い始めてみると、思っていたよりも便利で驚いた。
LastPassの基本機能を列挙してみると以下のようになる。
パスワードの記録と自動記入。
難解なパスワードの生成。
保険証やWi-Fiパスワードなどのメモ。
オンラインショッピングなどで使う名前や住所、クレジットカード情報も記入可能。
必要に応じて他人とパスワードを共有。
あらゆるデバイスでパスワードを同期(以前は有料だったが、現在は無料)。
個人的にはWi-Fiパスワードやクレジットカード番号をメモしておいて使えるのが良いと思った。
もちろん、こういった情報を預けるということは流出のリスクが増すことなのだが、そこはLastPassを信じてやっていくしかない。ただし、マスターパスワード(LastPassにログインするためのパスワード)の管理は自己責任なので、そこだけはしっかりしよう。
余談
パスワードの管理でよく言われるのが「定期的にパスワードを変更してください」というやつだが、セキュリティ専門家の間では、あれはほとんど無意味と言われている。
なぜかというと、いくら定期的に変更してもパスワードが突破された瞬間には関係ないから。また、パスワードを定期的に変更させることでユーザーの負担が増し、その結果、安易なパスワードが設定されがちになってしまうというリスクもある。
では、セキュリティにはなにが有効なのかというと、
ほかのサービスで同じパスワードを使い回さない。
長くて難解なパスワードを設定する。
の2点が基本。
そして、この2点を簡単に解決してくれるのが、パスワードマネージャーのPASS生成機能というわけ。
パスワードマネージャーが広まっているのには、こういった理由があるのだ。