LastPassにパスワード管理を任せるようになって5年程。大切な個人情報をクラウドシステムに預けるのはどんなものかと、途中で他のシステムに乗り換えを試みたりもした。しかし、いったんLastPassの利便性に慣れてしまうと、他のソフトはどうにも使い勝手が悪い。結局LastPassに戻ってきてしまう。
[moreタグ]
ローカルだったら安全と言えるのか
クラウドのようなどこにあるのかわからないシステム環境に個人情報を預ける不安は、いつになっても拭い去れるものではない。近年はクラウドストレージが全盛で、DropboxやGoogleDriveなどに個人の写真やドキュメントなどを預けることにあまり抵抗を感じなくなってきている。ドキュメントや写真とパスワードではものの重要度が違うという話もあるが、守る側としてはどれもデータであることに変わりはない。
LastPassはパスワードを守ることを前提に構築したシステムで、データを暗号化して保存している点や堅固なパスワード生成機能を持つ点などは、他のシステムでは見られない力の入れようである。サービス開始から約6年、ハッキングの被害もなく漏えい問題も発生していないのは、立派な実績だ。
クラウドに不安があるというのは誰でも同じだと思う。しかしLastPassの環境と同じか、あるいはそれ以上のセキュリティを維持できるかというと、これはかなり難しい。昨今はローカルPCが様々な被害に会う事件も多く、自分のPCを守ることがどれだけ難しいかということを思い知らされるばかりだ。PCを使う際に気を付けなければならないのはウイルスだけではなく、悪質なサイトやアプリケーションに引っかかってどうしようもない状態になってしまうことも多い。クラウドが信用できないのと同じくらい、ローカルも信用できない。ローカルの管理者、つまり自分自身なのだが、システムの管理者と同じぐらいセキュリティに気を付けているということは多分ありえない。
高い利便性の魅力には勝てない
LastPassはブラウザー上でアドオンとして機能する。対応ブラウザーもIE、FireFox、Safari、Opera、Chromeと、年々増えている。スマホ用のアプリも配布されている。WindowsでもMacでもLinuxでもOK。これで基本無料なのだから頭が下がる。
IDとパスワードが必要になるのはWebサイトがほとんどだから、ブラウザーに連動して動いてくれるLastPassの利便性は本当に便利だ。これに慣れてしまうと、LastPassがなければどうにも不便で困る。
ログイン作業を伴うサイトで自動的にIDとパスワードが入るというのは楽すぎて、もし第三者に使われたらと思うと怖いのだが、これに慣れてしまうとその利便性にはどうにも抗えない。便利な物にはリスクもあるので、そのリスクを最小限に抑える手立てを講じる必要がある。LastPassにはそういう手立ても用意されているので、利便性と危険性を天秤にかけて落としどころを見つけて使うようにする必要がある。
安全性を重視するのならそれなりの設定を
LastPassをより安全に使いたいと思ったら、いくつか設定を変更しておけばいい。
Webサイトを開いて自動的にログインされてしまうのが危険だと感じるならば、一手間かかるけれどもログイン前にマスターパスワードを入力するようにしておく。
また、国内でのみ使うのならば、海外からのアクセスを遮断するというのも手立ての一つ。
さらに、特定の端末からしか使えないようにする場合、多要素認証用暗号表を利用する方法もある。ログインの際にグリッド暗号表に照らし合わせて4桁の暗証番号を入力し、PCを記憶させることで、他のPCによる不正アクセスを防ぐことができる。
LastPassはオプション設定を駆使すればセキュリティはかなりのレベルまで高められる。また、有償版を用いたり指紋認証システムなどと連携させることもできるようだ。
便利な物をそのまま信用して使うには、最近のネット社会は危険が多すぎるので、自分で設定を工夫したりしながら使うことが大切だと思う。その点でもLastPassはいろいろ考えられているアプリケーションだと感じる。