1Password から LastPass に乗り換えた
LastPassを選択した経緯
1Passwordを愛用したいた若かりし頃、LastPassは「なんて危険なサービスだ!」と思っていて、近づこうともしなかった。
クラウドに大切なパスワードを保存するなんて信じられない。
しかし、僕は1PasswordをMacとiPhoneで利用していて、データをDropboxにおいて同期している。
これってクラウド上にデータを置いてるから、LastPassと何も変わらないんじゃ……と、気づいてしまった。
2要素認証を導入しているLastPassのほうが、セキュリティについては強固に感じる。
セキュリティ面以外にも、LastPassを選択した理由は以下。
1Passwordって、Mac + iPhone 用のパスワード管理ってイメージが強いので、ここらで手を引いてみた。
プラットフォームを選ばないLastPassのほうが利便性は高い。
さて、LastPassは快適だ。
Webベースで閲覧・編集できるから、Ubuntuでも当たり前のように管理できる。
Chromeのアドオンを入れておけば、登録済みのサイトでログインを要求されたとき、自動でIDとパスワードを入力してくれる。
パスワードを覚えるどころか、入力すら不要になる。これは記憶力が衰退しそうだ……
2要素認証はGoogle認証システムを利用
LastPassは2要素認証と言って、パスワード+αの認証が使える。
仮にパスワードを第三者に知られても、+αの部分が分からなければ認証は通らない。
これはネットバンクなんかを利用している人には馴染み深いのではないか。
LastPassの2要素認証には色々と種類があり、
- 暗号表
- YubiKey
- Google認証システム
なんかが使える。
暗号表はネットバンクでよく使われてるイメージ。
カードに9x9くらいで文字が羅列してあるアレ。X軸6、Y軸4から右に数字4つ入力してみたいな。
暗号表をプリントアウトしたり、スクリーンショットとして保存しておく必要がある。
こちらが何もしない限り暗号表は一定なので、セキュリティ的には後述する2つより弱くなるのが特徴。
YubiKeyはUSBを差し込んで認証するタイプ。
カッコ良かったけど、モノを買わないといけないし、LastPassのプレミアム会員にならないと使えないのでパス。持ち歩くのも面倒臭い。
一番これだと思ったのは、Google認証システム。
1分間ごとに数字がころころ変わるRSAのトークンってあるじゃない? こんなやつ。
これをiPhoneやAndroidアプリで実現できてしまう。
専用のRSAトークンだと持ち歩くのが面倒臭いし、うっかり家に忘れることがある。
しかし、iPhoneやAndroidならいつでも身近にあるので、忘れることは無い。スマホのアプリとして持つので邪魔にもならない。
2要素認証でGoogle認証システムを選択すると、ログインの際パスワードの後にトークンの数字を打ち込んで成功となる。
一定時間で数字が変化するのが強みで、仮に数字を悪意の第三者に盗み見されても、数十秒後には変化しているので認証が通らない。
もちろんパスワードを知られなければ、トークンの認証までもいけないのだが……
設定方法は簡単で、LastPassのページから [settings] - [Google認証システム] を開いて、[有効] にすればいいだけ。
暗号表やYubiKeyによる認証が有効になっていると、Google認証が有効にならないので注意。
ランダムな文字列が表示されるので、予めインストールしておいたiPhoneやAndroidの"Google認証アプリ"を起動して、時間ベースを選択し、このランダム文字列をキーに設定してやればいい。
これでGoogle認証システムを使った2要素認証の出来上がりである。
毎回ログインの際、パスワード+トークンを打ち込むのが面倒って人は、初ログインの際に [このコンピュータを信頼する] にチェックを付けてやる。
以降、このコンピュータからログインする際は、パスワードだけとなる。
1Passwordでできていたことは、LastPassでも遜色なくできるので何も不便を感じない。
月額$1なのでプレミアム会員になるのもいいかも。