意図的に負荷をかけたり、Webブラウザでするbitwarden設定まとめ

パスワード管理ソフト
この記事は約6分で読めます。

パスワードの変更・意図的に負荷をかける・2段階認証の設定といった、大本のwebブラウザでしかできない設定をまとめた。

アカウント必須のため、持っていなければ以下の記事で作成してこよう。

【SSS】bitwardenのダウンロードと自動入力の使い方
KeePassと実力が拮抗している、オープンソースのパスワード管理ソフト「bitwarden」拡張機能・デスクトップアプリ・Webブラウザの使い方を紹介。
【SSS】bitwardenスマホアプリのダウンロードと自動入力の使い方
顔・指紋といった生体認証に対応、しかも無料でオープンソースの『現クラウド型パスワード管理アプリの王者』bitwarden(ビットウォーデン)。
スポンサーリンク

Settings(設定)

Web保管庫にログインし、Settings(設定)をクリックして表示された項目を上から説明していく。

設定を上から順番に説明

My Account(マイアカウント)

アカウントに細工するパスワード変更・意図的に負荷をかける・アカウント削除などが、この項目に集結している。

名前・マスターパスワードのヒントを追加・変更

マイアカウントで名前やヒントを編集

この名前はログインに使用するものではないので、自分だとわかればなんでも良い。

マスターパスワードのヒントは通常空欄のままを推奨するが、どうしても入れたいなら「自分以外がわからないように」高度なフェイクを使おう。

高度なフェイクとは?:仮にヒントを「誕生日」にするとしたら、「上から2番目の引き出し」と記入しておき、自宅の引き出しに「誕生日」と記入したメモを仕込んでおく。コツは、どこかのタイミングでオフラインを通す。

Change Email(メールアドレスの変更)

メールアドレスの変更

現在使用中のマスターパスワードを入力 → Continue(続ける)を押すと、下に新しい項目が出現するので、新しいメールアドレスに送られた6桁のコードを入力すれば、変更が完了する。

Change Master Password(マスターパスワードの変更)

マスターパスワードの変更

Encryption Key Settings(意図的に負荷をかける)

反復回数を増やす

現在使用中のマスターパスワードを入力 → 暗号化の種類は現在1つだけなのでそのまま → KDF Iterations(反復回数)を5万ずつ増やしていこう。

ここで増やした負荷は、あらゆるログイン時に毎回かかるぞ!

参考までに、2年以上前の1万円台格安スマホが5000で3秒・200000で7秒・500000で16秒ほどだった。用途に合わせて調整し、パソコンはほとんど差がないので、スマホで調べよう。

1年以内に購入したスマホなら、いきなり20万で大丈夫ではないだろうか。

KeePassの初期設定が60000(Argon2じゃない方)、1Passwordは100000(変更不可?)となっているし、上記画像でも10万を推奨しているので、基本は10万で大丈夫のはず。

ちなみに、KeePassのようにアカウント情報保存時にも負荷がかかると思いきや、かからない。

ぷっぷ
ぷっぷ

bitwardenの初期設定低すぎー

Danger Zone(接続端末解除・保管庫の中身削除・アカウント削除)

セッション解除・中身削除・アカウント削除ができる

「接続している端末すべてをログアウト」・「保管庫のアカウント情報をすべて削除」・「アカウントそのものを削除」することができる。

自分の端末以外や古い端末からのログイン状態をリセットしたかったり、bitwardenを削除する際はこのデンジャーゾーンにお世話になろう。

Options(オプション)

オプションでロック時間変更

Lock Options(ロックオプション)でWeb保管庫のロック時間を変更できる。

通常は15分でいいし、長時間設定をイジりたいなら4時間でいいだろう。

言語は日本語がないので無視でよく、「Webサイトのアイコンを表示しない」も利便性の関係で表示したままの方が良い。

Gravatar(グラバター)はプロフィールをどこのサイトでも共有できるようなサービスで、登録しているメールアドレスがbitwardenと一致したら、おそらくプロフィール画像がGravatarに登録したものになる。

ちなみに、当サイトのコメント欄もGravatarに対応していて、Webサイト界隈では有名。

Organizations(他のユーザーと共有)

共有でき、組織化して使え、基本は家族・チーム・企業で使うモードのこと。

無料なら自分を含めた2人まで、家族なら5人で月1ドルと、リーズナブルに使うことができる。家族がまったくパスワード管理ソフトを使ってくれない危機感を感じたら、おそらく統率するのはあなたしかいない。

【家族・組織対応】パスワードをbitwardenで共有管理
パスワード情報を自分が管理すると、セキュリティに疎い家族を自分のレベルまで引き上げ、強引に守ることができる。しかも、...

Go Premium(有料プラン)

プレミアムプランの登録
国はいいけど郵便番号はいったい……
  • 暗号化された1GBの容量付属(画像解禁のはず)
  • YubiKey・Duoでの2段階認証
  • 2段階認証コードをbitwardenに任せられる(TOTP)
  • 優先顧客サポート(おそらく英語)
  • 現在は不明のプレミアム機能

となっており、一番のメリットは容量解禁によって画像(免許証やQRコード画像など)を入れられるようになることだろうか。

容量が足りなくなったら、追加も可能(年4ドル)。

2段階認証コードをbitwarden内で表示できるようになり、スマホで確認する手間はなくなるが、「bitwardenに侵入されると2段階認証の最後の砦が働かなくなる」点には注意。

珍しくJCB・Dinersにも対応しているし、メジャーなところやPayPalも当然使える。

バーチャルプリペイドカードやPayPalでなるべく個人情報を隠したいなら、それらを仕込んでこよう。

【相手に情報を渡さない】バーチャルプリペイドカードとは
匿名・カード番号を相手に知らせずに支払いを済ませることができるサービスを使用し、セキュリティを高めよう。
【2019】PayPalとは?不安抹殺登録と2段階認証で安全の底上げ
個人アカウントを作成する手順から、名前をローマ字で登録したり、新たに英語住所を追加する方法も説明する。

Yubikeyとはこのようなもの。

Two-step Login(2段階認証設定)

ログイン機能を強化するものだ。

こちらはbitwardenアカウント作成記事ですでに紹介しており、ついでにリカバリーコードの仕様も見ておくといい。

参照2段階認証

スポンサーリンク

Tools(ツール)

ツールの設定を上から順番に説明

Import Data(読み込み)・Export Vault(書き出し)

Import Data(読み込み)で他のパスワード管理ソフトのデータ、bitwardenのデータを読み込むことができ、Export Vault(書き出し)でbitwardenのデータを書き出すことができるので、バックアップできる。

こちらも紹介済みなので以下の記事を参考にするといい。

bitwardenのバックアップ・エクスポート方法
bitwardenのデータが何かあったときように、バックアップは手元に残しておきたいところ。.csvファ...

Data Breach Report(流出したデータの確認)

この情報は間違っているかもしれない。

Web保管庫に登録していたサービスに大規模な情報流出があった際、流出しているかをチェックしてくれる機能だろうか。

どのようなチェック方法かわからないが、適当な連番パスワードでは引っかからず、流出させたメールアドレスも反応しなかった(違反チェックサイトの方では反応)。

ちなみに、適当な連番パスワードを「パスワード横の流出チェック」で確認すると警告が出て、Data Breach Reportの方では「GOOD NEWS」とはぐらかされる。

古すぎる流出データのため、引っかかっていないだけかもしれない。

参考Have you been pwned? – Bitwarden Blog

メールアドレス違反チェックHave I Been Pwned: Check if your email has been compromised in a data breach

コメント

  1. TN より:

    このサイト見て、使いにくいパスワードマネージャーのTrueKeyからbitwardenに乗り換えができました。

    ところで、セキュアなメモアプリなどがありましたら、取り上げてもらえますでしょうか。

    Bitwardenのセキュアメモも試してみましたが、使い勝手が劣るので・・・・・、自分なりに探してみたのですが、SimplenoteやStandardNotesを試してみましたが、イマイチな感じがします。

    • ぷっぷ ぷっぷ より:

      乗り換えおめでとうございます(*゚▽゚) TrueKeyさん……

      セキュアメモですが、私はGoogle keepユーザーのガチメモラーではないため(メモレベル:5段階中の1:本当に日常のメモのみ)、その界隈はEvernote以外の選択肢があることすら知りませんでした(´ε`;)
      TNさんが試したSimplenoteとStandardNotesはオープンソースのようですが、私からすると多機能すぎて「そんなのあったのー!」という感じです。
      一応他にもオープンソースのものがありましたので、リンク置いておきます(多分オープンソース)。
      これくらいしか役に立たなくてごめんなさい(゚´Д`゚)゚。

      Evernote移転先を意識:Joplin – an open source note taking and to-do application with synchronisation capabilities
      タートル:Turtl: The secure, collaborative notebook | Turtl
      多サイトが日本語かつプログラマー向け?:Boostnote | Boost Happiness, Productivity, and Creativity.
      日本語訳がおてんば娘:Apps/Tomboy – GNOME Wiki!

      ※それぞれ完全無料なのか有料なのか未調査。

      あと、メモアプリの取り上げはお金稼ぎの都合上大幅な後回しにしますが、新ジャンルとして頭に入れておきます∩(・∀・∩

タイトルとURLをコピーしました