LastPassがハッキングされたけど、パスワード管理サービスは使うべき

パスワードを管理する会社が不正アクセスの被害に

まったく笑えないニュースが飛び込んできました。2015年6月16日に世界的に人気のあるパスワード管理サービスのLastPassが不正アクセスの被害にあったと公式ブログで明かされました。

パスワード管理サービスとは色々なWEBサイトのパスワードを一元管理できるものです。マスターパスワードでログインすると、Yahoo、Gmail、ニコニコ動画などありとあらゆるWEBサイトのログイン情報を記録できます。

ユーザーとしてはわざわざアカウント名とパスワードを入力する手間がなくなります。また、パスワードを忘れてしまう心配もなくなります。マスターパスワードさえ覚えておけばいいのですから。

パスワード管理サービスとして有名なのはLastPass以外に1PasswordやGoogle Chromeの機能などがあります。いずれにしてもパスワードを管理するサービスはどの会社よりもセキュリティに気をつけているはずです。それなのに不正アクセスにあってしまうとは酷い話です。

パスワードは暗号化されて管理されている

もしもあなたがLastPassユーザーなら「やばい!すべてのパスワードが流出したの!?」なんて慌てるでしょう。でも大丈夫です。各サイトのパスワードはLastPassのデータベースには保存されていません。自分のパソコンに暗号化して保存されています。だからLastPassのサーバーがハッキングされたとしてもパスワードが盗まれることはありません。

しかしLastPassにはクラウドのパスワード共有機能があります。もしもマスターパスワードが流出した場合は、登録しているパスワードも一緒に盗まれてしまいます。

で、今回は実際にマスターパスワードが流出してしまいました。マスターパスワードは暗号化されているとはいえ、不安になりますよね。ただ、非常に複雑な暗号化が施されているため、最新のパソコンで暗号を破ろうとしても1億年以上かかります。つまり事実上、余程運が悪くない限り、本来のマスターパスワードは誰にも見破れません。

ただ、不安な気持ちはわかります。念のためLastPassのパスワードは変更しておいたほうがいいでしょう。あるいはLastPassをセキュリティが緩く、信頼出来ない企業だと見限って別のパスワード管理サービスに乗り換えるのもいいでしょう。

今はLastPass以外にも1Passwordなど無料のパスワード管理サービスがあります。セキュリティソフトの機能の1つに入っていることもあります。いずれにしてもパスワード管理サービスは使うべきです。前時代的にメモ帳にパスワードを保存しておくよりは、遥かに強固なセキュリティを構築できるからです。

SNSでもご購読できます。