カテゴリー
コンピューター

LastPass のハッキング被害のセキュリティニュースから考えた取るべき行動メモ

LastPass はパスワードを一元管理できる便利なサービスでございます。パスワードをまとめて管理するサービスですので、セキュリティが非常に大事となりますの。

ところが、ハッキング被害にあったそうですわ><。

これを受けて、利用者は一体何を対策すればよいのかを知り、行動することが大事となってきます。

LastPass の公開情報ブログを読み、行うとよいと思われること

自分なりに取るべき行動をメモしておこうと存じます。なお、誤りが含まれているかもしれませんこと、予めお断り申し上げます。

より何をするべきか?の段落を引用いたします。

What should I do now?
Our security and processes worked as designed, and customer data was, and is, protected. Because we are requiring verification for any new IP address or device, your account is secure. You will be prompted to update your master password when you login. Not all users will see the prompt immediately, but your account is safe and you can update when prompted. For added security going forward, we recommend enabling multifactor authentication. Also, be wary of phishing emails asking you to disclose your master password, payment information, or any other personal information. Never, ever disclose your master password or any confidential information, even to someone claiming to work for LastPass.

ざっくりと意訳いたします。

セキュリティ、動いているプロセス、顧客データは過去も、今も守られています。

すべての新しい IP アドレスまたはデバイスに対しては認証を必要としていますので、あなたのアカウントは安全です。

あなたはログイン時にマスターパスワードを変更するように促されるでしょう。

一部のユーザは即座にプロンプトを目にするでしょうけれども、あなたのアカウントは安全ですしプロンプトが表示された時に変更できます。

安全性を更に高めるために、私たちは他要素認証を有効にすることをおすすめします。

また、あなたのマスターパスワード、支払情報、または他の個人的な情報の提示を求めるフィッシングメールに警戒してください。

けっせてあなたのマスターパスワードやどんな機密情報を、LastPass のために動いているとさえ主張するどんな人に対しても、提示しないでください。

LastPass に対して利用者が取るべき行動まとめ

※これはわたくしたちの考えであって、「正解」かどうかは保証しませんこと、明記いたします。

  • Google Authenticater など他要素認証を使って LastPass を利用する。
  • LastPass のマスターパスワードなどの情報を聞いてくる輩は全部フィッシング、教えないこと

おわりに

Twitter も見てみますと、上記のような公式ツイートや、

のような日本語での拡散もございました。

また、

のような暗号化の強度について言及する方もいらっしゃいました。

ここまでやったから完全に問題ない!ということはありえませんけれども、油断せず、怖がりすぎず、アンテナを広げて、すぐに動けるように備えたいものですわね♪

以上です。

コメントを残す