Heartbleed、IT関連の方ならご存知でしょう。
過去最大級と言われるセキュリティ災害です。
詳しい内容と対策はこちらが詳しいです。
ウェブを襲った最悪のセキュリティ災害「Heartbleed」から自分の身を守る方法
おそらくインターネットを使用する大多数のユーザーに影響がある、この事件。
もしパスワード管理にLastPassを使っている場合、あなたはラッキーかも。
LastPassの機能で、Heartbleed対策ができてしまうのです。
その機能というのは、昔からある「LastPassセキュリティチェック(セキュリティチャレンジ)」。
パスワードの強度やセキュリティレベルを調べてくれる機能なのですが、これにHeartbleed対策も追加されました。
さすがLastPass、ユーザーの要望分かってるわあ。
やり方は以下のとおり。
- ブラウザのツールバーにある、LastPassのアイコンをクリック
- 出てくるメニューから「ツール>セキュリティチェック」を選択
- 新しいタブが開くので、ページ内下部に何故かめちゃくちゃひっそりとある「チャレンジを開始」リンクをクリック。目立たないのでご注意。
これでセキュリティチェックが開始されます。
チェックがひと通り終わると、ページ上部にこんな情報エリアが表示されます。
これがLastPassが自動で調べてくれた、Heartbleed対応状況です。
図にあるように、一番右側に3種類のステータス(You are safe!、Wait、Go Update!)が表示されています。
- You are safe!だった場合はそのサービスに対する対応は必要なし。
- WaitはサービスのHeartbleed対応待ち状態。
- Go Update!はサービス側がHeartbleed対応済みなので、リンクをクリックしてパスワードを変更しましょう。
図にもあるように、かなりの大手サイトがHeartbleedの脅威にさらされています(いました)。
なるべく早い対応を心がけたいもんですね。