Passbolt Open source password manager for teams
目次:
私はLastPassの熱心なファンですが、それはすべてのオンラインパスワードを1か所に保存しているからではありません。 他の多くのサービスは、無料で同じことを行います。 LastPassについてのことは、パスワードに特別なセキュリティを追加するという画期的なアイデアを常に思いつくということです 。
過去に、公共のコンピューターで作業する予定があるときに、Lastpassボールトにアクセスするために、ポータブルドライブを持ち運ぶ方法を既に見てきました。 この方法は確かに優れていますが、ペンドライブを常に持ち歩くことは長期的な解決策ではないため、LastPassにはグリッド認証と呼ばれる別の方法があります。
グリッド認証は、信頼できないコンピューターからアカウントにアクセスしている場合にセキュリティを強化する革新的な方法です。 ここでのコンセプトは、LastPassが紙に印刷して持ち運ぶことができる文字と数字のユニークなグリッドを提供し、LastPassがセルにある特定のキャラクターを要求するたびに、自分自身を認証するためにそれを提供することです。 それは、クレジット/デビットカードの背後にある文字のグリッドのようであり、銀行は、オンライントランザクションを認証するためにそれを使用するようにいつか要求します。
まず、LastPassアカウントでグリッド認証を有効にする必要があります。 そのためには、LastPass Webサイトにログインし、パスワードボールトを入力します。 左側で、 [アクション] セクションの下の [設定]をクリックします。
[セキュリティ]タブに移動し、[グリッドの印刷]というリンクをクリックします。 繰り返してください、今はグリッド多要素認証に対してチェックを入れないでください。 グリッドを取得したら、それを行います。
LastPassアカウントのグリッドを生成したら、それを印刷します(複数コピーを推奨)。 もし私があなただったら、財布の中にコピーを1つ置いて、自宅のロッカーに置いておきます。 さらに、CSVファイルでグリッドをクリックし、グリッドのCSVファイルを取得したら、(念のために)任意のクラウドストレージバックアップアカウントに保存します。
グリッドの十分なバックアップができたので、グリッド多要素認証をオフにし、 更新ボタン をクリックし ます 。
この日から、公共のコンピューターまたは信頼性の低い接続からLastPassアカウントにログインするたびに、グリッドからランダムな値を入力するよう求められます(チェスのゲームでポーンを見つけたように)。 したがって、ポケットにあるグリッドを検索し、フィールドにそれぞれの値を入力してボールトを入力します。
万が一、グリッドを失った場合(作成したと主張するバックアップの数が非常に少ない)、パスワードを覚えている場合にのみ、電子メールによるグリッド認証を無効にできます。
私の評決
LastPassは、最も重要な資産であるオンラインパスワードを保護するために、このような革新的なアイデアを考案しました。 グリッド認証はセキュリティを確保するための優れた方法であり、最良の部分は、常に高価なスマートフォンやポータブルドライブをポケットに入れて持ち歩く必要がないことです。 財布の中に紙を一枚入れるだけで十分です。