パスワードマネージャーにLastPassを採用しました🎉
こんにちは🌸 開発の中原です🤗
今回CAVIN Inc. でLastpassを導入したのでそのことをお話しようと思います!
目次
Lastpassとは🤔
Lastpassはパスワードマネージャーです。
Lastpassのパスワード(マスターパスワード)さえ覚えておけば、他のパスワードを覚えておく必要がなくなります。
Lastpassのブログには、ワシントンポストの「90日ごとに新しいパスワードを作成するのがいかに大変か」という記事を引用し、 Lastpassを使用することで、Password fatigue(パスワードを管理したり定期的に変更する大変さ)から開放されると書かれていました。
どうして必要だったか
パスワードをSlack等でやりとりしてしまうのはセキュリティ的によくないのはよく知られています。
特に私たちのチームは、以下のような働き方をしているのでパスワードを管理する必要がありました。
- 外出先でPCを使う
- 社外のパートナーとパスワードの共有をする
- 使うサービスがどんどん増えていく時期で共有のタスクが頻発する
Lastpassで解決したかったこと
Lastpassを導入することで、以下の問題を解決できました。
- ショルダーハックの防止
- 権限の切り分け
- スムーズなパスワード共有
導入
導入にあたり、チーム全体で取り組む必要がありました! 具体的な導入の流れを紹介したいと思います🤗
チームのメンバーにやってもらったこと
拡張機能をインストール
LastPassのブラウザ拡張機能をインストールしてもらいました。 幸い、チームの全員がChromeを使用していたのでスムーズに導入ができました。
招待メールを確認してもらう
Lastpassでユーザーを追加すると、メールが送信されます。 ユーザーにそのメールにあるリンクをクリックして、招待を承認してもらう必要があります。
パスワードを設定してもらう
承認した後に表示される管理画面で、パスワードを設定してもらいます。 Lastpassでは、ユーザー毎のパスワードをマスターパスワードと呼んでいます。
二段階認証(二要素認証)を設定してもらう
今のチームでは任意としていますが、できる限り二段階認証を設定してもらうようにしています。 ただ、認証を求められる頻度が高いので解消したいです..😣
認証ツールも多く用意されていますが、今回はGoogle Authenticatorを採用しました!
管理者としてやったこと
ユーザーグループを作成する
LastPassはフォルダにユーザーとパスワードを追加していく操作イメージなのですが、ユーザーを一人ずつ追加するのは大変です。そこで、Lastpassではユーザーグループを作成できるようです🎉
ユーザーグループのいい点
例えば、ユーザーを一人追加した場合にユーザーグループを作成せずに必要なフォルダに招待をするとフォルダの数だけ招待をしなければなりません。これだと、Lastpassの管理が大変です..😣
そこで、ユーザーグループを作成するとユーザーの追加が1回で完了します! さらに、フォルダを権限別で分けることによってユーザー追加の際は権限を気にせずに作業することができました!🎉
共有フォルダを作成する
共有フォルダは権限別に分けています。 私たちのチームの一例を紹介します! - Shered-marketing マーケティングチームが使用するパスワードを管理するフォルダ - Shered-outsource 主に、外部パートナーの開発チームにパスワードを共有する時に使用するフォルダ - Shared-sales セールスチームが使用するフォルダ
管理したいパスワードを登録する
環境変数ファイルなども登録する
パスワードだけではなく、環境変数なども管理することができます。 画像のように多くの管理フォーマットが用意されていますが今のところPASSWORDとSECURE NOTEだけで十分管理できています💪
有料版に乗り換え中です
はじめは、トライアル版から利用をスタートしましたが現在有料版に移行中です。
というのも、トライアル版の期限が過ぎても全機能が使えなくなるわけではなく Admin consoleという画面の機能のみ使えなくなります。
Admin consoleには、ユーザーを管理する機能がありそこにアクセスができないことで招待ができなくなってしまったので、新規で追加するユーザーは有料版のLastpassに招待するようにして徐々に移行を進めて行こうと思います!