紛失したマスターパスワードを回復する
紛失したり、忘れてしまったLastPassマスターパスワードを回復する方法を説明します。
LastPassアカウントのマスターパスワードを忘れた場合、アカウントへのアクセスを回復するには以下に挙げる6つの方法があります。
- iOSまたはAndroidのモバイルアカウント復旧、
- パスワードのヒント、
- 生成されたワンタイムパスワード、
- 復旧ワンタイムパスワード、
- SMSによるアカウントの回復、
- 以前の古いパスワードに戻す
SMSによるアカウントの回復を使用したり、古いパスワードに戻したりする前に、まずはLastPass Webブラウザー拡張機能に少なくとも1回ログインすることを強くお勧めします。
注: LastPassアカウントが侵害されていることが心配な場合は、次の手順に従ってください。
以下の回復オプションでマスターパスワードを回復できない場合は、新しいLastPassアカウントを作成して、すべてのデータを再入力する必要があります。
LastPassカスタマーサポートが、アカウントのマスターパスワードをリセットできないのはなぜですか?
LastPassカスタマーサポートにはユーザーのマスターパスワードを把握していないことにご注意ください。万が一LastPassマスターパスワードを忘れてしまった場合、マスターパスワードをリセットまたは変更することはできません。
すべての暗号化は、サーバーではなくユーザーのデバイスでローカルに行われます。これは、顧客の機密データがインターネット上を移動せず、LastPassをの本社のサーバーに保存されていないことを意味しています。データは暗号化されてから、初めてLastPassに送信されるので、LastPassは機密データにアクセスすることはできません。また、LastPassのシステムを悪用する可能性のある人(ハッカー等)も、マスターパスワードを含む機密情報にアクセスすることはできません。そのため、LastPassカスタマーサポーターは、マスターパスワードを紛失したり忘れたりした場合にリセットすることはできないのです。さらに詳細な情報については、以下のLastPassのセキュリティの仕組みについての記事をご覧ください。
LastPass Vault(保管庫)がマスターパスワードで暗号化されているのに、なぜワンタイムパスワードは、それを解読することができるのか?
iOSまたはAndroid用のモバイルアカウント回復を使用する
LastPass(デスクトップアプリ、Webブラウザー拡張機能、モバイルアプリ)の使用方法に関わらず、iOS またはAndroidのモバイルアカウント回復を使用できるようにしておくことを強くお勧めします。モバイルアカウント回復を使用するためには、マスターパスワードを忘れられた場合に備えて、Touch ID / 指紋認証またはFace ID を設定し、生体認証リセットをできるように設定しておく必要があります。
マスターパスワードのヒントを送信する
マスターパスワードを作成したときに、パスワードヒントを作成するオプションがあります。マスターパスワードを忘れてしまった時に備えてパスワードのヒントを作成しておいた場合、LastPassはリマインダーメールでマスターパスワードに関するヒント(メモ)を送信することができます。
- https://lastpass.com/forgot.phpに移動します。
- メールアドレスを入力し、「ヒントを送信」をクリックします。
- マスターパスワードを思い出すヒントとして設定した単語を含む電子メールが、受信ボックスに送信されます。
注:パスワードのヒントが記載されたメールが届かない場合は、代わりにメールが送信されたセカンダリセキュリティメールを設定している可能性があります(詳細)。念のため、迷惑メール/迷惑メールフィルターを確認するようにしてください。
生成された仮パスワードを使用する
仮パスワードを使用するには、事前に仮パスワードのリストを生成し、アカウントにログインするたびに使用される仮パスワードを消去します。また、仮パスワードが危険にさらされていることが懸念される場合は、仮パスワードを無効にすることもできます。
特定の仮パスワードログインページで仮パスワードを使用した場合にのみLastPassにログインできます。
- 次のいずれかを実行して、仮パスワードのログインページに移動します。
- https://lastpass.com/otp.phpに移動します。
- https://lastpass.com/?ac=1をクリックし仮パスワードを使用してログインします。
- https://lastpass.com/?ac=1にデスクトップWebブラウザから移動します。
- 作成したユーザー名と仮パスワードを入力します。
- [ ログイン]をクリックします。
- 確認メッセージが表示されたら、多要素認証の手順を完了します(アカウントで有効になっている場合)。
- これで、LastPassにログインすることができます。リストから使用した仮パスワードを(印刷または他の場所に保存)消去し、将来使用するために新しいパスワードを生成することをお勧めします。
以下の回復オプションのいずれかを使用するには、アカウントが作成されてから少なくとも1回LastPass Webブラウザー拡張機能にログインする必要があります。
リカバリーワンタイムパスワードを使用する(ワンタイムパスワードリセットリンク)
マスターパスワードを忘れて、パスワードのヒント確認してもパスワードを思い出すことができない場合、回復ワンタイムパスワードを試してみましょう。この方法は、マスターパスワードをリセットするだけの機能ですので、データを失ってしまうことはありません。
ただし、使用するリカバリワンタイムパスワードは、LastPassに最後に正常にログインしたときに使用したコンピューターとWebブラウザーのが同じである必要があるため注意が必要です。そのため、各コンピューター/ Webブラウザーの組み合わせには、異なる回復パスワードが必要となります(たとえば、2つの異なるコンピューターからLastPassアカウントにログオンし、各コンピューターで3つの異なるWebブラウザーを使用した場合、6つの異なる回復パスワードが必要です)。
そしてこのパスワード回復方法を使用する場合、一致する特定のデバイスおよびWebブラウザーで使用される場合にのみ、LastPassはマスターパスワードをリセットすることができる機能を使用するリンクをメールで送信します。
- https://lastpass.com/recover.phpをクリックしメールアドレスを入力します。
- これ以降の手順は、以前SMSリカバリ設定を有効にしたかどうかによって異なりますので、適切なオプションを選択します。
- SMSリカバリを有効にしており、忘れたマスターパスワードをリセットした場合、LastPassは確認コードをテキストで送信します。SMSリカバリを続行するには、こちらをご参照ください。
- SMSリカバリを有効にしなかったがセキュリティメールを有効にした場合、LastPassはセカンダリセキュリティメールアドレスにメールを送信します。メール内のリンクをクリックしてこの手順を続行します。
- [ アカウントを復元]をクリックします。
- 確認メッセージが表示されたら、多要素認証の手順を完了します(アカウントで有効になっている場合)。
- 次のウィンドウが表示されて、アカウントの回復が検出され、すぐにパスワードを変更する必要があると通知されたら、[ OK ]をクリックして続行します。
- 新しいマスターパスワードとパスワードヒント(オプションですが推奨)を入力し、[ 確認 ]をクリックします。
- パスワードが変更されたというメッセージが表示され、手動でログアウトするように勧められたら(自動的にログアウトしない場合)、[ OK ]をクリックして続行します。
- LastPassからログオフすると、新しいマスターパスワードを使用して再度ログインできます。
SMSリカバリを使用して、忘れたマスターパスワードをリセットする
この回復方法では、マスターパスワードを忘れる前にSMS回復をセットアップしておく必要があります(手順を参照)。
- https://lastpass.com/recover.phpに移動しメールアドレスを入力し、クリックします。
- システムは携帯電話へ数字のテキストコードを送信します。このテキストコードをブラウザに入力し、「検証」をクリックします。
- [ アカウントを復元]をクリックします。
- 確認メッセージが表示されたら、多要素認証の手順を完了します(アカウントで有効になっている場合)。
- 次のウィンドウが表示されます。アカウントの回復が検出され、すぐにパスワードを変更する必要があると通知されたら、[ OK ]をクリックして続行します。
- 新しいマスターパスワードを入力して確認し、マスターパスワードのヒントを入力します(オプションですが推奨)。
- 確認をクリックします。
- パスワードが変更されたというメッセージが表示され、手動でログアウトするように勧められたら(自動的にログアウトしない場合)、[ OK ]をクリックして続行します。
- LastPassからログオフすると、新しいマスターパスワードを使用して再度ログインできます。
以前のマスターパスワードに戻す
マスターパスワードを忘れた場合、最後の30日以内に最後の変更が行われた場合、以前のマスターパスワードに戻すという選択肢があります。さらに、以前のマスターパスワードに戻すことは、LastPass Vault(保管庫)が最後のパスワード変更以降の状態とまったく同じ状態に復元されることを意味します。これにより、データが失われる可能性がありますのでご注意ください(変更後に更新/追加されたアイテムは復元されないため)。
他の回復方法を試してみて、以前のマスターパスワードに戻したい場合は、次の手順を実行します。
- https://lastpass.com/revert.phpに移動し、メールアドレスを入力し、クリックし電子メールを送信します。
- システムは、2時間有効なメールを送信します。メールのリンクをクリックします。リンクを設定している場合はセキュリティメールに送信されます。そうでない場合は、LastPassアカウントのメールアドレスで受信します。
- マスターパスワードが最後に変更された日付を示す新しいウェブブラウザウィンドウまたはタブが開きます。リンクをクリックして、マスターパスワードの変更を元に戻します。再度確認メッセージが表示されたら、[ OK ]をクリックします。
- メッセージには、最新のマスターパスワードの変更が元に戻されたと表示されます。これで、以前のマスターパスワードでLastPassにログインできます。
上記のオプションのいずれかを使用してもマスターパスワードを回復できない場合…
残念ながら、利用可能な最後の唯一のオプションは、アカウントをリセットし、データ収集や登録を最初からやり直すことです(たとえば、サイト、セキュリティで保護されたメモ、フォーム入力、IDなど)。これにより、LastPassアカウント内に保存されているすべての暗号化データが完全に削除されますが、アカウントのステータスと一部の設定は変更されません。
もっと知りたい
LastPassのすべてのアカウント復旧オプションを設定するにはどうすればよいですか?
iOS用のLastPassアプリでアカウント復旧を設定して使用するにはどうすればよいですか?
Androidでモバイルアカウント復旧を設定して使用するにはどうすればよいですか?
コメント