ネット上のセキュリティを強化したいなら、パスワード管理ツールを使うのは賢いやり方です。これについては、以前から米Lifehackerでもご紹介してきましたね。ただし、よく使われる管理ツールは、さまざまなサイトへのパスワードを、ただ1つの「マスター」パスワードで守る仕組みになっています。このパスワードを知っているのは、ユーザー本人だけ。では、万が一マスターパスワードを失くしてしまったら、一体どうなるのでしょうか？

　マスターパスワードを紛失、あるいは忘れてしまったら、通常のウェブアカウントのように「パスワードを忘れた場合」ボタンをクリックするだけでは、まず済みません。たいていの場合は、かなり複雑な手順を踏む必要がありますし、それでも問題を解決できない怖れすらあります。この記事では、人気のパスワード管理ツール数種類を例にあげながら、このような困った状況を避けるために何ができるかを考えていきます。

人気のパスワード管理ツール、それぞれのマスターパスワード運用方針

　多くのパスワード管理ツールでは、最初に設定する時に、マスターパスワードを記憶しておくことがいかに大事かを警告してきます。まさにこのマスターパスワードこそ、絶対に覚えておかなくてはならないパスワードなのです。要するに、管理ツールのキモはここです。よくできた、強力なパスワードを1つだけ覚えておけば（あるいはしっかりと保存しておけば）、あとはツールが個別のパスワードは管理してくれる、というわけです。

　このマスターパスワードを忘れてしまった場合、簡単に復元できるか、それとも悪夢のような体験になるかは、どのパスワード管理ツールを選ぶかによっても変わってきます。ここでは特に人気の高い管理ツールをいくつかピックアップし、マスターパスワードをなくした場合の対応について見ていきましょう。

　『LastPass』の場合

　マスターパスワードをなくした場合に備えて、LastPassではユーザーマニュアルの1項目を割き、アカウントの復元について説明しています。

　簡単に言うと、パスワードを完全に忘れた、あるいは紛失してしまった場合は、ワンタイムパスワード（OTP）を使って保管庫（Vault）にアクセスできます。セキュリティ上の理由から、このパスワードが使えるのは1回きりで（あとでパスワードのリセットが必要になります）、以前にLastPassへのログインに使用したことのあるマシンからしかアクセスできません。…