ロックアウトされる前にLastPassのパスワードを変更しましょう

LastPassアカウントを保護するために、まだ12文字未満のパスワードを使っているなら、もう限界です。LastPassは、すべてのアカウントにパスワードの最小文字数要件を適用し始めており、認証情報を更新しないユーザーはロックアウトされる可能性があります。

LastPassは、2022年に発生した大規模なセキュリティ侵害（ハッキングにより顧客の保管庫データが盗まれた）以来、セキュリティを強化してきました。しかし、今週の発表まで、既存のユーザーは2018年に導入されたLastPassの現在のパスワード長要件を満たす必要はありませんでした。2023年4月以降に認証情報を変更したユーザーのみが遵守する必要がありました。そして2024年1月以降、すべてのマスターパスワードは12文字以上にする必要があります。12文字以上に満たないアカウントはログアウトされ、新しいパスワードの設定を求められます。

パスワード変更のプロンプトは段階的に展開され、サービス内に表示されます。メッセージを受信して​​から72時間以内に新しいマスターパスワードを作成してください。作成しない場合は、すべてのデバイスからログアウトされ、再度ログインするにはパスワードをリセットする必要があります。Free、Premium、Familyの一般ユーザーアカウントには、1月8日から最初に通知されます。BusinessおよびTeamsユーザーにも、2024年1月末頃に通知されます。このポリシー変更は、当初2023年9月にメールで通知され、その後1月3日に再度通知されました。

LastPassから強制的にログアウトされると、一部のユーザーにとって特に危険です。アクセスできなくなり、完全に停止してしまう可能性があります。現在のパスワードを知っているユーザーは問題ありません。LastPassによると、パスワードの変更は現在のパスワードを入力し、新しいパスワードを選択するだけです。パスワードを覚えていないが、アカウント復旧を設定しているユーザーも、新しいパスワードを作成できるはずです。

PCワールド

ただし、現在のパスワードを思い出せず、アカウント回復を設定していない場合は、72 時間が経過すると完全にロックアウトされ、LastPass に再びアクセスできなくなります。

では、この悲惨な運命を避けるにはどうすればいいのでしょうか？パスワードを思い出せない場合は、72時間以内にパスワードリセットを実行してください。たとえ可能であっても、プロンプトが表示される前に今すぐパスワードを更新しておくことをお勧めします。また、いずれにしても、WebブラウザやLastPass拡張機能のローカルストレージを消去しないでください。復旧プロセスには、いずれかの方法で少なくとも1回ログインすることが必須です。

LastPassのパスワードを変更するには、アカウント設定にアクセスしてください。ウェブインターフェースでは、右上のユーザー情報をクリックし、 「アカウント設定」を選択します。ブラウザ拡張機能では、「アカウント」アイコンをクリックし、「アカウント設定」を選択します。LastPassは、パスワード変更後に新しいパスワードを忘れた場合（同社が過去に経験した事例のようです）に備えて、まずアカウント復旧方法を設定することを強く推奨しています。その後、より長く安全なパスワードを作成してください。

LastPassは発表の一環として、新規またはリセットされたマスターパスワードを、データ侵害で漏洩したパスワードと照合することを開始することも明らかにしました。侵害されたことが判明した認証情報は使用できなくなります。

セキュリティ強化とコミュニケーション強化に向けたこれらの追加措置により、LastPassは競合サービスとの差をさらに広げつつあります。しかし、アップデートの展開が遅いため、完全に肩を並べるまでにはもう少し時間がかかるかもしれません。オンラインセキュリティを最前線で守りたいと考えているなら、LastPassからの移行は面倒かもしれませんが、最終的に別のパスワードマネージャーに乗り換えることを検討する価値があるかもしれません。

著者: Alaina Yee、PCWorld 上級編集者