今こそすべてのパスワードを変更する時

By | カテゴリーなし | No Comments

発表します。2016 年は「パスワード リセットの年」です。先日、大規模なデータ漏洩に関するニュースの見出しはこれ以上悪くなりようがない、と考えていたちょうどその時、2014 年に起こった流出により 5 億人分の Yahoo アカウントが影響を受けたというニュースが報道されました。しかし、ここで言わせていただきますが、今日 Yahoo のパスワードを変更するだけでは対策は不十分です。 Yahoo の情報流出を総体的に見ると、これはFacebook がユーザーの半数のアカウント情報が盗まれたと言っているようなものです。これは、史上最大のサイバー セキュリティ侵害として記録に残ることでしょう。 それだけでも十分恐ろしいのですが、今年だけでも Yahoo の流出の直前に複数の大規模データ流出が起こっているのです。Dropbox、LinkedIn そして MySpace の事例では、何億もの人々が影響を受けました。 本当にとんでもないことです。でも、被害はこれで終わりではありません。これらの膨大なユーザー名やパスワードのリストが Web 上に流出すると、もっとお金になる他の Web サイトのアカウントへ攻撃者が不正に侵入するのを助長することになるのです。同じユーザー名とパスワードを使って他の有名 Web サイトへログインを試み、一致すればアカウントに侵入できてしまいます。 つまり、今や複数の Web サイトで 同じパスワードを使うという間違いを犯した人は誰でも、不正に侵入される可能性があるということです。スーパー コンピュータのある現代では、攻撃者にとってこうしたパスワードとの一致を試すことはたやすいことです。そしてパスワードを再利用している人がいまだに多くいるため、攻撃する価値は十分にあります。したがって、流出しているのは…

Read More

あなたに必要なたった 1 つの認証アプリ

By | カテゴリーなし | No Comments

今日は、認証アプリとしては初めてプッシュ ベース、ワンタップ操作で、 Google、Amazon、Evernote など、お使いのサイトで ID の確認を行うことができる LastPass Authenticator の最新版についてお知らせします。 2 段階認証ツールの使用は、データやオンライン アカウントを安全に保管するための最も信頼できる方法の 1 つですが、使い方が複雑なこともあります。しかし LastPass Authenticator で、簡単、便利に検証を強化できるようになりました。しかも、ログイン手順がさらに複雑になることはありません。LastPass Authenticator のワンタップ プッシュ通知を使用すると、時間を無駄にすることなく、誰でも非常に簡単にオンライン アカウントへの認証ができます。 2 段階認証がより簡単に LastPass Authenticator を iOS または Android (新しい機能は…

Read More

知られざるセキュリティ強化の秘訣- 新たな調査結果

By | カテゴリーなし | No Comments

セキュリティ関係者や IT 担当者は、これまで 2 段階認証のセキュリティ上の利点について述べてきました。しかし、LastPass が行った最近の消費者調査で、70% の人々が 2 段階認証を使っていない、もしくは 2 段階認証を知らないということが明らかになりました。簡単にセキュリティを強化し、オンライン攻撃を防ぐことができるこの方法について、どうやら今だに知らない人が多いようです。 当社の調査では、2 千人の消費者を対象に、2 段階認証を使用したことがあるかどうか尋ねました。個人またはビジネス用アカウントの一部もしくはすべてに 2 段階認証を使っていると答えたのは、回答者のたった 30% でした。そして 29% は 2 段階認証を全く使っていないと答え、41% は 2 段階認証が何であるかさえ知らないと答えました。 この調査によると、2 段階認証を使っていない理由として、回答者の大部分 (52%) が2 段階認証の仕組みが分からないからと答えました。今出回っている…

Read More

セキュア メモのテンプレートをカスタマイズしましょう

By | カテゴリーなし | No Comments

今日は、LastPass を使いやすくカスタマイズできる新しい方法、カスタム セキュア メモ テンプレート をご紹介します。セキュア メモで、必要に応じて整理できる数種類のフィールドをいくつでも好きなだけ追加して、自分用のカスタム テンプレートを作ることができるようになりました。 セキュア メモは、オンラインでもオフラインでも、日常生活におけるこまごましたものを保存するのに便利な機能です。たとえば、パスポートのコピーや Wi-Fi パスコードはもちろん、クレジット カード番号や運転免許証、保険の ID などです。財布に入れて持ち歩く情報や、付箋紙に走り書きした情報など、どんなものでも LastPass の保管庫 (Vault) にあるセキュア メモでバックアップし、保護することができます。職場では、セキュア メモを使って SSH キー、データベース ログイン情報、サーバー ログイン情報などを保存することもできます。 さらにこれからは、セキュア メモ用にあらかじめ作られたテンプレートだけでなく、自分用にカスタマイズしたセキュア メモ テンプレートを追加できます。そして、その可能性は無限です。 新しいテンプレートを作成するには…

Read More

新しい IP、TLS 証明書などについてのお知らせ

By | カテゴリーなし | No Comments

安全で信頼できるサービスを提供することは LastPass にとってミッションクリティカルです。したがって、中核となる業務を定期的に更新することはとても重要です。まもなく公開する舞台裏のアップグレードについて以下にご紹介します。 新しい IP および TLS 証明書 パフォーマンスと安全性の向上のため、LastPass のフロントエンド サイトは Akamai でホストされることになりました。当社は GlobalSign が署名し、Akamai でホストされた新しい SSL 証明書を作成しました。 オペレーションの拡大 当社は、急速に拡大するユーザー ベースをサポートする容量を増やすため、データ センターを追加します。これによりアップタイムが保障されるだけでなく、分散サービス妨害攻撃(DDoS) に対する回復力を高めます。 ユーザー側で必要な操作はありません。また、サービスが中断されることはありません。 また、ユーザー データを暗号化、保存、安全に転送する方法に変更はありませんのでご安心ください。サービス開始時からそうであったように、当社はこれからもローカルのみでの暗号化を利用し、LastPass、LogMeIn、および他人が、ユーザーの保管庫 (Vault) に保存されているパスワードやその他の機密情報にアクセスできないようにします。マスター パスワードを持っているのはユーザー本人のみです。したがって保管庫 (Vault)…

Read More

パスワード再利用攻撃から LastPass ユーザーを守るには

By | カテゴリーなし | No Comments

ここ数週間、ニュースで何度も耳にされている思いますが、 最近 LinkedIn や MySpace といった多くの大手ブランドが、データ流出やセキュリティ インシデントなどの被害を受けました。このような大規模なデータ流出により、今や何百万ものユーザー名やパスワードが世の中に出回り、誰でも悪用できる状態にあります。そして攻撃者がこれらの資格情報を最も簡単に利用できる方法は、同じユーザー名とパスワードの組み合わせで組織的に他の Web サイトへのログインを試みることです。 多くの人がパスワードを頻繁に再利用しているため、攻撃者は「パスワード再利用攻撃」として知られている攻撃で、他の Web サイトのアカウントにすぐアクセスできてしまいます。アクセスされた Web サイトそのものにセキュリティ上の問題がなくても、同じパスワードをあちこちの Web サイトで使っていたため、今やユーザーは危険にさらされています。Lastpass は幸運にも最もよく利用されているパスワード マネージャの一つですが、かと言って私たちのサービスがこうした攻撃から除外されるわけではありません。そしてパスワードの再利用は(危険であるにもかかわらず)実によく行われているため、それがたとえユーザーに面倒なことを強制することになっても、私たちはユーザーを守るためにできる限りの対策を講じています。 Web サイトがハッキングされると、セキュリティ技術者チームが頻繁にWeb を監視し、流出したユーザー名とパスワードを探すのはそのためです。新たな流出を認識すると、私たちはただちに流出したユーザー名やパスワードのリストを手に入れ、当社のユーザー ベースと照らし合わせて LastPass アカウントと一致するものがないか調べます。もし一致があれば、すぐにアカウントを無効にしてユーザーの保管庫 (Vault) を保護します。LastPass のチームはユーザーを事前に守るために、何年も前からこうした取り組みを行っています。 LastPass が実際に講じた対策とは? 最近起こった…

Read More

安全なパスワードとは? セキュリティ対策の最前線を強化する方法

By | カテゴリーなし | No Comments

パスワードはよく不当な評価を受けますが、それなりの理由があります。どのようなパスワードを作るかは個人の自由なので、多くの人は自分にとって使いやすく覚えやすいパスワードを作成します。しかし私たちの作るパスワードは強固ではないことで知られています。したがって必然的にセキュリティの問題にさらされることになります。また、パスワードの安全性は、パスワードを守るために使われる暗号化の種類や、オンライン サービスがパスワード保護のために導入した方法に左右されます。パスワードは覚えるのが面倒なのはもちろんですが、忘れた場合のリセットはもっと大変です。 私たちはパスワードを使わざるを得ません。しかし一方でパスワードは大切な目的を果たしています。多くの場合、パスワードは個人情報とその他の web の間にある唯一の門番です。つまり、パスワードを使う必要がある限り、パスワードの扱いには注意し、パスワードが私たちを守る役割を果たすようにすることは最優先事項です。 これから紹介する、オンライン セキュリティ対策の最前線であるパスワードを強化するための重要なヒントは、パスワードの安全に詳しくない方でも、専門家でも、すべての人の役に立つはずです。 ユニーク (固有の)」なパスワードにしましょう 文字数が長く、数字や記号、大文字や小文字などを混ぜたパスワードを使うべきだということは誰でも知っています。しかしそれ以上に大切なのは固有のパスワードを使うことです。 オンライン アカウントにはそれぞれ固有のパスワードが必要です。私たちは強固なパスワードを作ると、それを他のアカウントでも使おうとしがちです。そのほうが覚えるのがずっと簡単だからです。 しかしそのやり方は、あるサイトにセキュリティ上の問題が発生した場合、ハッカーが同じユーザー名とパスワードの組み合わせを他の web サイトで簡単に試すことができるため危険です。正直なところ、最近ではハッカーがそれを実行に移すのは単に時間の問題です。ここ数ヶ月間、数え切れないほどの web サイトがユーザーに対しパスワード リセットを強制せざるを得ませんでした。 もはやパスワードが強力なだけでは十分ではありません。固有のパスワードのみを使うことが、セキュリティ侵害のリスクを減らす「唯一の」方法です。 パスワードの代わりに、パスフレーズを使いましょう パスワードを作成する必要があるとき、「パスフレーズ」を使えば強固なパスワードを簡単に作れます。パスフレーズ作る上で大事なことは、単語とフレーズをつなぎ、あなたにとっては覚えやすいが、他の人には推測したり侵入するのが非常に難しい、長いフレーズを作ることです。数個のランダムな記号や文字を加えてさらに強化することもできます。 例えば、こんな感じです : mydogfido’sbirthdayisnovember19 パスフレーズには 2 つの長所があります。あなたが復唱し、記憶できるフレーズなので簡単に覚えられます。また文字数が長く、いろんな文字が組み合わさっているため大変強力です。パスフレーズを使えば、極めて強いパスワードを手軽に作ることができます。 2 段階認証でパスワードを強化しましょう 1…

Read More

Microsoft Edge 向け LastPass 登場のお知らせ

By | カテゴリーなし | No Comments

Windows 10 ユーザーの皆様にうれしいお知らせです!Windows 10 の新しいデフォルト ブラウザ、Microsoft Edge をお使いの方は、LastPass 拡張機能の登場を心待ちにされていたかと思いますが、ついにお知らせします。LastPass 拡張機能が登場しました! Windows Insider Program に参加されている方は、一足先に Microsoft Edge 向け LastPass にアクセスできます。そして今年中にすべての Microsoft Edge ユーザーに広く利用可能になる予定です。Microsoft Edge でサポートされる最初のパスワード マネージャ拡張機能である LastPass で、数百万人の Windows 10 ユーザーがブラウザから簡単、安全にパスワードを管理できるようになります。ブラウジング操作とシームレスに統合できる、まるでブラウザ固有のような拡張機能を提供できるよう、Microsoft…

Read More

パスワード マネージャを使うと時間が節約できる理由

By | カテゴリーなし | No Comments

もっと時間があったらいいのに、と思うことはありませんか? 作業が終わるごとに to-do リストにチェックを入れて仕事を片付けても、まだ時間が足りない気がするものです。もし、たった 10 分でも時間が戻ったら、あなたは何をしますか? 驚くべきことに、パスワード マネージャの役割はただパスワードを保管するだけではありません。パスワード マネージャは毎日の単調な作業に費やす時間も節約してくれます。パスワード マネージャを使うと仕事がスムーズに進み、仕事を中断する要素が減るので、仕事の効率を格段に上げ、多くの時間を節約できます。 では、パスワード マネージャで時間が節約できる理由について詳しく見ていきましょう。 1.パスワード マネージャはあなたの代わりにパスワードを入力します ユーザー名やパスワードをあちこちに入力するのは大した作業ではないと思われるかもしれません。しかし、積もり積もればこれがかなりの時間になります。たとえすぐにパスワードを思い出せたとしても、ユーザー名やパスワードを入力し、アカウントにログインするには数秒から 20 秒以上かかります。パスワード マネージャはログインするたびにそれぞれのパスワードを入力してくれるので、時間の節約になります。 2.パスワード マネージャを使うと、パスワードをリセットしなくて済みます パスワードを思いだしても、入力してアカウントにログインするには多少の時間がかかります。では、もしパスワードを忘れてしまったら? これに対処するにはさらに時間がかかります。アカウントを復活させる手続きには数分かかり、多くの場合 2 つ以上の手順が必要です。パスワード マネージャはすべてのパスワードを記憶し、パスワードで保護されたアカウントにログインする際、正しいパスワードを入力してくれます。そのため、仕事の流れの中断を最小限に抑えられ、またパスワードを忘れてリセットするために費やす時間を節約できます。 3.パスワード マネージャはあなたの代わりにパスワードを生成します パスワードを覚えておくことより、新しいアカウントにサイン アップするためのパスワード作成が一番面倒かもしれません。最近では、どのウェブサイトでも文字や数字、記号を組み合わせた、いろいろな桁数の文字を要求しています。それぞれのページの要件に合う新しいパスワードを考え出そうとするのには時間がかかり、仕事の妨げになります。しかし、パスワード マネージャを使えば、新しいパスワードが一瞬で作成できます。文字数や、文字、数字、記号の組み合わせを指定することもできます。そしてもちろん、作成した新しいパスワードをあなたに代わって記憶します。パスワード…

Read More

業界関係者が教えるオンライン上で身を守るための 5 つのヒント

By | カテゴリーなし | No Comments

大量のデータが流出したというニュースを頻繁に聞くと、オンライン上で身を守るために対策を講じなければと誰もが思うでしょう。できることは何もない気がするかもしれませんが、攻撃を受けにくくする簡単な方法がいくつかあります。その方法とは、つまりできるだけ自分を明らかにしないこと、そして使用可能な標準のセキュリティ機能は何でも利用するということです。ここでは、LastPass を使ってオンライン上で攻撃されにくくする方法についてご紹介します。 1.アカウントごとに異なる、固有のパスワードを使いましょう 長く、複雑なパスワードを選ぶことは重要ですが、固有のパスワードを使うことも同じぐらい重要です。絶対に 2 つのアカウントで同じパスワードを使わないようにしましょう。 これを実現するためには、パスワード ジェネレータが役に立ちます。多くのパスワード マネージャと同じく、 LastPass にはパスワード ジェネレータが組み込まれています。新しいサイトにサインアップするとき、パスワード ジェネレータで手軽に新しいパスワードが瞬時に作成できます。また、古いパスワードをさらにセキュリティの高いパスワードに変えてくれます。そして最も良い点は、LastPass は生成したパスワードすべてを記憶してくれることです。 固有のパスワードを使うと、1 つのWeb サイトで情報が流出しても、他のアカウントが乗っ取られることはありません。Gmail、PayPal、Dropbox などのサービスは、他のアカウントから流出したユーザー名とパスワードを使ってハッカーがユーザーのアカウントに侵入していると報告しています。固有のパスワードを使うことで、こうした攻撃を防ぐことができます。 2.使い捨ての電子メールを管理しましょう 多くのサイトが有効な電子メール アドレスを要求してきます。しかし、電子メール アドレスはあなたのオンライン生活への入り口です。私たちの多くは、電子メール アドレスを使ってバンキング、ソーシャル ネットワーク、そして他の数多くのサービスを結びつけています。そのため電子メール アカウントはオンライン生活の拠点であり、ハッカーの主なターゲットになることが多いのです。この点について次のように考えてみてください。電子メール アカウントにアクセスできれば、ほとんどのサイトでパスワードをリセットでき、よって他のアカウントへのアクセスが可能になります。だからこそ、 あなたの (オンライン) 生命がかかっているくらいのつもりで、電子メール アカウントを守らなければならないのです。…

Read More