パスワードの変更・意図的に負荷をかける・2段階認証の設定といった、大本のwebブラウザでしかできない設定をまとめた。
アカウント必須のため、持っていなければ以下の記事で作成してこよう。
Settings(設定)
Web保管庫にログインし、Settings(設定)をクリックして表示された項目を上から説明していく。
My Account(マイアカウント)
アカウントに細工するパスワード変更・意図的に負荷をかける・アカウント削除などが、この項目に集結している。
名前・マスターパスワードのヒントを追加・変更
この名前はログインに使用するものではないので、自分だとわかればなんでも良い。
マスターパスワードのヒントは通常空欄のままを推奨するが、どうしても入れたいなら「自分以外がわからないように」高度なフェイクを使おう。
Change Email(メールアドレスの変更)
現在使用中のマスターパスワードを入力 → Continue(続ける)を押すと、下に新しい項目が出現するので、新しいメールアドレスに送られた6桁のコードを入力すれば、変更が完了する。
Change Master Password(マスターパスワードの変更)
Encryption Key Settings(意図的に負荷をかける)
現在使用中のマスターパスワードを入力 → 暗号化の種類は現在1つだけなのでそのまま → KDF Iterations(反復回数)を5万ずつ増やしていこう。
ここで増やした負荷は、あらゆるログイン時に毎回かかるぞ!
1年以内に購入したスマホなら、いきなり20万で大丈夫ではないだろうか。
KeePassの初期設定が60000(Argon2じゃない方)、1Passwordは100000(変更不可?)となっているし、上記画像でも10万を推奨しているので、基本は10万で大丈夫のはず。
ちなみに、KeePassのようにアカウント情報保存時にも負荷がかかると思いきや、かからない。
bitwardenの初期設定低すぎー
Danger Zone(接続端末解除・保管庫の中身削除・アカウント削除)
「接続している端末すべてをログアウト」・「保管庫のアカウント情報をすべて削除」・「アカウントそのものを削除」することができる。
自分の端末以外や古い端末からのログイン状態をリセットしたかったり、bitwardenを削除する際はこのデンジャーゾーンにお世話になろう。
Options(オプション)
Lock Options(ロックオプション)でWeb保管庫のロック時間を変更できる。
通常は15分でいいし、長時間設定をイジりたいなら4時間でいいだろう。
言語は日本語がないので無視でよく、「Webサイトのアイコンを表示しない」も利便性の関係で表示したままの方が良い。
Gravatar(グラバター)はプロフィールをどこのサイトでも共有できるようなサービスで、登録しているメールアドレスがbitwardenと一致したら、おそらくプロフィール画像がGravatarに登録したものになる。
ちなみに、当サイトのコメント欄もGravatarに対応していて、Webサイト界隈では有名。
Organizations(他のユーザーと共有)
共有でき、組織化して使え、基本は家族・チーム・企業で使うモードのこと。
無料なら自分を含めた2人まで、家族なら5人で月1ドルと、リーズナブルに使うことができる。家族がまったくパスワード管理ソフトを使ってくれない危機感を感じたら、おそらく統率するのはあなたしかいない。
Go Premium(有料プラン)
- 暗号化された1GBの容量付属(画像解禁のはず)
- YubiKey・Duoでの2段階認証
- 2段階認証コードをbitwardenに任せられる(TOTP)
- 優先顧客サポート(おそらく英語)
- 現在は不明のプレミアム機能
となっており、一番のメリットは容量解禁によって画像(免許証やQRコード画像など)を入れられるようになることだろうか。
容量が足りなくなったら、追加も可能(年4ドル)。
2段階認証コードをbitwarden内で表示できるようになり、スマホで確認する手間はなくなるが、「bitwardenに侵入されると2段階認証の最後の砦が働かなくなる」点には注意。
珍しくJCB・Dinersにも対応しているし、メジャーなところやPayPalも当然使える。
バーチャルプリペイドカードやPayPalでなるべく個人情報を隠したいなら、それらを仕込んでこよう。
Yubikeyとはこのようなもの。
Two-step Login(2段階認証設定)
ログイン機能を強化するものだ。
こちらはbitwardenアカウント作成記事ですでに紹介しており、ついでにリカバリーコードの仕様も見ておくといい。
参照2段階認証
Tools(ツール)
Import Data(読み込み)・Export Vault(書き出し)
Import Data(読み込み)で他のパスワード管理ソフトのデータ、bitwardenのデータを読み込むことができ、Export Vault(書き出し)でbitwardenのデータを書き出すことができるので、バックアップできる。
こちらも紹介済みなので以下の記事を参考にするといい。
Data Breach Report(流出したデータの確認)
Web保管庫に登録していたサービスに大規模な情報流出があった際、流出しているかをチェックしてくれる機能だろうか。
どのようなチェック方法かわからないが、適当な連番パスワードでは引っかからず、流出させたメールアドレスも反応しなかった(違反チェックサイトの方では反応)。
ちなみに、適当な連番パスワードを「パスワード横の流出チェック」で確認すると警告が出て、Data Breach Reportの方では「GOOD NEWS」とはぐらかされる。
古すぎる流出データのため、引っかかっていないだけかもしれない。
参考Have you been pwned? – Bitwarden Blog
メールアドレス違反チェックHave I Been Pwned: Check if your email has been compromised in a data breach
コメント
このサイト見て、使いにくいパスワードマネージャーのTrueKeyからbitwardenに乗り換えができました。
ところで、セキュアなメモアプリなどがありましたら、取り上げてもらえますでしょうか。
Bitwardenのセキュアメモも試してみましたが、使い勝手が劣るので・・・・・、自分なりに探してみたのですが、SimplenoteやStandardNotesを試してみましたが、イマイチな感じがします。
乗り換えおめでとうございます(*゚▽゚) TrueKeyさん……
セキュアメモですが、私はGoogle keepユーザーのガチメモラーではないため(メモレベル:5段階中の1:本当に日常のメモのみ)、その界隈はEvernote以外の選択肢があることすら知りませんでした(´ε`;)
TNさんが試したSimplenoteとStandardNotesはオープンソースのようですが、私からすると多機能すぎて「そんなのあったのー!」という感じです。
一応他にもオープンソースのものがありましたので、リンク置いておきます(多分オープンソース)。
これくらいしか役に立たなくてごめんなさい(゚´Д`゚)゚。
Evernote移転先を意識:Joplin – an open source note taking and to-do application with synchronisation capabilities
タートル:Turtl: The secure, collaborative notebook | Turtl
多サイトが日本語かつプログラマー向け?:
Boostnote | Boost Happiness, Productivity, and Creativity.(ページ消失:2020年3月9日)日本語訳がおてんば娘:Apps/Tomboy – GNOME Wiki!
※それぞれ完全無料なのか有料なのか未調査。
あと、メモアプリの取り上げはお金稼ぎの都合上大幅な後回しにしますが、新ジャンルとして頭に入れておきます∩(・∀・∩