シングルサインオンで複数のパスワードを一括管理する方法

パスワードの管理に悩む男性 How to 仮想通貨

皆さんおはようございます、こんにちは、こんばんは.REDです。皆さん安心して仮想通貨トレードやってますか?仮想通貨は大変危険なイメージが付きまといますが、実はその原因のほとんどは仮想通貨自体にあるのではなく、管理する側の認識の甘さです。

厳しめの口調になってしまいますが、取引所がハッキングされたり、ビットコインを0円で売ってしまうなんて管理者の認識の甘さ以外の何物でもありません。今後このようなことが無いように切に願います。しかし、本当は0円であっても買った人の物になるんじゃないの?

  1. パスワードの使いまわしは絶対しない
    1. シングルサインオンで管理する
    2. Lastpassへサイト登録する方法
  2. ここまでやる必要はないかもしれない

パスワードの使いまわしは絶対しない

冒頭から少し話が脱線しましたが、個人の管理に対する認識の甘さでいうと、ウォレットのパスワードを忘れてしまって、1億円以上のビットコインを失ってしまったという話しが有名です。このことから分かるように、個人で気をつけなければいけないのが、セキュリティとパスワードです。ハッキングされていないのにGOXするのは認識の甘さの表われです。

世の中絶対はありえません。しかしパスワードの使いまわしは絶対しないということは、
個人レベルで可能なものなので、パスワードを使いまわしているという方は
今からでも自分のために対策されることをおすすめします。絶対だよ(笑)

シングルサインオンで管理する

以前までTrue Keyを使用していましたが、無料版だと15個しかログイン情報を管理することができませんでしたので、LastPassに変更しました。(True Keyの使い勝手は良かったです。)マカフィー製品をご使用の方は無料で無制限なので、True Keyがいいと思います。

LastPassのインストールはこちら↓

LastPass: Free Password Manager
LastPassの受賞歴のあるパスワードマネージャは、パスワードを保存し、あなたのすべてのコンピュータやモバイルデバイスからの安全なアクセスを提供します。
chrome.google.com

LastPassは有料版もありますが、無料版でも無制限でログイン情報を管理することができますのでおすすめです。メールアドレスとパスワードを入力してアカウントを作成してください。

クロームにLastPassの拡張が表示された画面の画像

インストールが終わったらブラウザの右上にLastPassのロゴが表示されていると思います。
ロゴをクリック→Open My Vaultをクリックしてください。

メニュー画面の画像

次に設定をしていきます。左メニュの中からアカウント設定を選びクリックしてください。

メニュー言語とタイムゾーンの選択画面の画像

実はLastPassは2,3年前に大規模なハッキング攻撃にあっています。

パスワード再利用攻撃から LastPass ユーザーを守るには - The LastPass Blog
ここ数週間、ニュースで何度も耳にされている思いますが、 最近 LinkedIn や MySpace といった多くの大手ブランドが、データ流出やセキュリティ インシデントなどの被害を受けました。このような大規模なデータ流出により、今や何百万ものユーザー名やパスワードが世の中に出回り、誰でも悪用できる状態にあります。そして...
blog.lastpass.com

ユーザーには被害がなかったようですが、
1.)全般タブでマスターパスワードの変更もできます。定期的な変更をおすすめします。

下スクロールし、【アカウント情報】

  • 2.)言語:日本語
  • 3.)タイムゾーン:(+09:00)Seoul,Osaka,Sapporo,Tokyo,Yakutsk

を選択してください。
4.)高度な設定を表示をクリックしてください。

セキュリティ設定画面の画像

下スクロールし、【セキュリティ】

  • 1.)セキュリティメニューを探してください。
  • 2.)選択した国からのログインのみ許可するにチェック
  • 3.)国の制限:日本

最後に更新をクリックしてください。
日本からしかアクセスできなくなり、ハッカーの多い国外からのアクセスが制限されます。
だからどうした?感は否めませんがw

2要素設定の画面画像

 

.Red
.Red

LastPass自体にログインする時にも

必ずワンタイムパスワードを設定しましょう。絶対だよ。

鉛筆マークからGoogleauthenticatorを有効にして、QRコードを読み込んでください。やっておきたい設定は以上です。

Lastpassへサイト登録する方法

サイト登録画面のメニュー画像

 

.Red
.Red

サイトを登録するをクリックしてください。

なを、カテゴリー別にサイトを管理したい場合、
新しいフォルダを作成でフォルダを作成し、

お好きな名前をつけてください。

 

lastpassのサイト登録画面

 

  • URL:登録したいサイトURL(ログインURL)を記入
  • 名前:登録したいサイト名
  • Folder:カテゴリ別けした場合、Forderを選択
  • ユーザー名:仮想通貨取引所はほとんどメールアドレスです。
  • パスワード:グリーンの下線が出るように複雑なパスワードにしましょう。

 

.Red
.Red

最後に保存をクリックしてください。サイトの登録方法は以上です。
かなり文章が荒くなってきたのでε=(ノ゚Д゚)ノ ∥WC∥行ってきます。

ここまでやる必要はないかもしれない

skuidの登録画面

LastPassとは別に、同じくシングルサインオンができるGMOが提供するSKUIDも使用しています。最新だけあって、SAML認証を使ってシングルサインオンを行うということなので、LastPassには登録していない銀行口座を登録している。

無料で使えるIDaaS シングルサインオン「SKUID」by GMO
SKUIDは、「ID管理」「シングルサインオン」「アクセスコントロール」「ログ・レポート」を提供するクラウドサービス(IDaaS)です。
px.a8.net

企業をターゲットにしているが、個人でも登録できるようです。私は自営業者なので企業名は自分の会社を記載したが、一般の方は自分の勤め先を記載して使用されている方もいらっしゃるようです。

skuidに登録されているアプリ

↑SKUIDも無料で無制限利用が可能なのですが、SKUIDに登録(セキュリティのため?)されているサイトしか登録できない。日本の仮想通貨取引所はほぼ大丈夫なのだが、残念ながらBitMEXは登録できない。(ロゴが登録されていないサイトは登録できない)

IDとパスワードだけのamazon・楽天や、重要な銀行をSKUIDに移動させたので、結果的にではあるが、セキュリティの強化にもなったと思います。

今後URL登録できるようになるのを期待しています。

 

コメント

トップへ戻る
ホーム
トップ