1Password・LastPass・Dashlaneあたりがクラウド型パスワードマネージャーで有名だが、結構前から無駄な制限もないうえ無料かつ生体認証対応のBitwardenが存在していた。
LastPassが無料利用者に制限をかけた今(モバイルかパソコンどちらかしか無料で使えなくなった)、代わりの一択だということを自称ガチ勢が推していく。
「アカウント作成が億劫でサービスに乗り遅れる」ことはなくなるよ∩(・∀・∩
オープンソースで不正が仕込めない!?しかも日本語
オープンソースという「誰でも中身のプログラムを確認できる状態」でサービスを提供しており、共同管理者がこっそり悪いコード(裏口)を仕込むこともできる。
だが、大多数の現役バリバリ技術者が勉強がてらに確認してくれ、ソレを未然に防ぐのだ。
Wikiみたいに色んな人が改良を手伝ってくれる感じ(*゚▽゚)
このように1PasswordやLastPassとは決定的に違うメリットとなっており、「企業秘密でコードが公開されていないパスワード管理ソフト・アプリ」より、数の暴力でチェック回数が多くなるため、必然的に安全が洗練されていく。
それがどんな意味なのか、感じてみるといい。
【永遠に無料】を謳っていて、欲しい機能も無料
突如有料化で閉め出される心配はなく、少なくとも公式は2018年からFree Forever(永遠に無料)と述べている。
通常無料版で困らないが、添付ファイル(もちろん暗号化)・ワンタイムパスワード生成・セキュリティキーの2段階認証といったものは月額1ドル、年なら10ドルでプレミアムプランに入れ、家族アカウントもとってもリーズナブル。
※家族アカウントは管理者が死亡した場合、残された家族は悶絶する。
おい
また、家族アカウントとは別に「ビジネスプラン」の無料組織機能を使い、二人までなら共有できる荒業も可能。
「昨今のアカウント地獄で新サービス利用が億劫」な場合、解決策はパスワードマネージャーしかない。
クラウドでも安全性は?
パスワードマネージャーで当たり前の機能ではあるが、エンドツーエンドなのでBitwarden運営側からもユーザーのパスワードを確認できない。
そのため、パスワードを忘れてもBitwardenは知らないため復旧不可能(業界では当たり前)。
さらに、このソフト・アプリはオープンソース(中身のプログラムは公開)となっているので、現状考えられる理想的な状態をすべて満たしていると思ってもらっていい。
それでもクラウドが怖いなら、同じオープンソースのKeePassがだいぶ昔から最強である。
監査・バグバウンティ(第三者機関や人にチェックしてもらう)にも力を入れている。
ただGoogle WorkspaceやSlackレベルの大企業ほどに監査が多すぎるため、詳細は公式を参照されたし。
どちらにせよ、1PasswordやLastPassとの違いはオープンソースくらいしかなく、そのオープンソース(大多数のガチ勢が声を掛け合える数の暴力)が強いので、やりすぎセキュリティ的にはBitwardenしかクラウド型の選択肢はない。
直感的な自動入力
ご覧のように、スマホ・PCは説明不要で直感的に使えるだろう。
意図的に負荷をかけて解読を遅らせる
自分の好きな強度にして、負荷をかけてログインを遅らせることが可能。
かなりマニアック( Ꙭ)
これによりBitwardenにブルートフォースアタック(総当たり攻撃)を仕掛けても、1回試すごとに指定された反復回数が発生して時間を稼げる。
ただ、初心者が絶対に触るような場所ではないため、設定は以下を参照してうまく活用しよう。
もちろん指紋・顔の生体認証対応
スマホ・パソコン両方で生体認証が使える。
保管庫のロック解除も、いちいちマスターパスワードを入力する必要がなく便利だ。
新サービスに乗り遅れをしたくないのなら、もうBitwardenでいいだろう。
パソコン版は以下。1PasswordやLastPassからの移転タイミングも書いてあるので、Bitwardenアカウントから先に作ってこよう。
スマホ版はこちら。
移転用の記事もこちらに置いておくが、やはりBitwardenアカウントにログインする必要があるため、先にアカウントだけ作るべし。
コメント
初めてコメントをする者です。
bitwardenの中にveracryptのパスワードを入れるのはセキュリティ上問題ないでしょうか?
ご回答していただけますと幸いです。よろしくお願いします。
VeraCryptのファイルに、「オンライン上からアクセスできる場合」は少し良くないかな?(´ε`;)
時間稼ぎ的なものでいえば、普通に数日は生き延びていそうではあります。
先にログインできるサービスを漁るはず?
大体はUSBをVeraCryptで暗号化領域を作ってる使い方が多いでしょうし、その場合は仮にBitwardenで漏洩騒ぎがありましても、USBメモリはオンラインにはないので、時間敵猶予はたっぷりあります!
となると、一番問題があるのはBitwardenのデータが飛んだ時(Microsoft Azure)であって、それ用のバックアップをVeraCryptで封印した際には、頭の中で覚えて置く必要があります。
マスターパスワード以外の、もう一つのパスワードを……。
そういったものは、Dicewareで作成しましょう!