LastPassからHeartbleed該当サイトのパスワードをサクッと変更する

スポンサーリンク

今朝LastPassから

  • LastPassはセーフです
  • Heartbleedの影響受けてるかもしれないアカウントをピックアップして表示する機能をセキュリティチェックに搭載したので、やってみてね

という趣旨のメールが届いてたので早速セキュリティチェックやってみました。
今回はセキュリティチェックのやり方を書いときます。

LastPassからのメールは、以下のとおり。

News broke this week of a wide-reaching security vulnerability known as the Heartbleed bug. Heartbleed affects OpenSSL, used by a majority of the web to securely send data. In short, we want you to know that LastPass is safe from Heartbleed. For more details on the bug, please see our blog post
We also recommend running the LastPass Security Check (click on your LastPass browser icon, select Tools menu, select Security Check) which has been updated to alert you to accounts that may have been impacted by Heartbleed. The Security Check will identify the accounts in your vault that may be at risk and tell you the last time you updated that password, if the site has updated their certificates, and the action we recommend taking at this time.

たぶん趣旨は冒頭で書いたものからそんなに外れてない…はず←英語不得手
というわけで早速LastPass Security Checkやってみましょう!

LastPassセキュリティチェックへの行き方

拡張(アドオン)ボタンを押して行きます。
こんな感じ。

拡張ボタンからツールを選択セキュリティチェックを選択

セキュリティチェック(=セキュリティチャレンジ)のやり方

チャレンジを開始をクリック先ほどのツール→セキュリティチェックと進んだら、
LastPassのサイトに飛びます。

LastPassセキュリティチャレンジを行う準備ができましたか?

と聞かれるので、下の「チャレンジを開始」をクリックしてください。

 

 

OKをクリック

様々なサイトで使っているユーザー名がズラズラっと列挙されます。
同じユーザー名とパスワードの組み合わせ、
結構使い回してるのを後ろ暗く思い出しながら、少々うつむきがちにOKを押します。

 

ちなみにLastPassさんは使い回しを「アカンよ危険危険」と
しょっちゅう指摘してくれる有能な人です。
指摘してくれてる時は、いつもは赤い拡張アイコンが黄色くなってます。

問題の詳細はメールで送ってくれる何か引っかかりましたね。
該当アドレスで登録してるサイトに、何か問題があったようです。
詳細をメールで送ったと書いてるっぽいのでメールチェックしたら、
2013年10月の、アドビがハッカー攻撃受けた件についてでした。

 

 

Heartbleed絡みの要注意サイトをピックアップ表示

すぐ目立つところにまとめてくれてるアカウントを作ってるサイト(かつLastPassで情報を管理しているサイト)の中から、
今回判明して大騒動になってるHeartbleedの影響を受けてるかもしれないサイトを
ピックアップしてくれます。

 

Go Update!をクリック右端のGo update!をクリックすれば該当サイトのトップページに飛べますので、
すぐにパスワードを変更できます。

<

p> 

コメント