LastPassに脆弱性が見つかり、現在修正中というニュースがあった。
LastPassに限らず、脆弱性が発見されることはパスワードマネージャーなら当たり前なので、これをもって「LastPassは駄目だ」というわけではない。
とはいえ、脆弱性が修正されるまではユーザー自身で防御策を用意しておく必要がある。そこで今回は、LastPassで「Google認証システム」を用いた2段階認証のやり方を紹介しよう。
「Google認証システム」アプリをダウンロードする
まず大前提として、「Google認証システム」のスマホアプリをダウンロードしておかねばならない。このアプリは、iOS、Androidの両方で用意されている。
それぞれリンクは以下より。
このシステムは、もともとGoogleアカウントで2段階認証を設定するためのものだが、そちらの方法は割愛する。知りたい人は下記のサポートページを参考にどうぞ。
LastPass側の設定
LastPassのWeb版にログインする。
歯車のアイコンをクリックしてアカウント設定に入る。
「多要素認証」をクリック。
「Google Authenticator」の右側の鉛筆アイコンをクリック。
「有効」→「はい」に設定する。
「Barcode」(バーコード)→「閲覧」をクリック。
画面の表示にしたがって「はい」→LastPassのマスターパスワードを入力する。
順調であればここでバーコードが表示される。表示されなければどこかが間違っていたということなのでやり直す。
続いて、「Google認証システム」のアプリを起動する。
「+」のアイコンから「バーコードをスキャン」を選択→LastPassに表示されているバーコードを読み込む。
成功すると、ここで認証アプリにLastPass用のワンタイムパスワードが表示されるようになる。
最後はLastPassで「更新」をクリックし、画面の指示にしたがって、アプリに表示されているワンタイムパスワードを入力する。
以上で、「Google認証システム」を使った2段階認証が設定されたはず。
ちゃんと設定されているか確認するには、一度ログアウトして、再度ログインしてみる。メールとマスターパスワードの入力に続いて、「Google認証システム」のワンタイムパスワードを入力する画面が表示されていればオーケーだ。