【SSS】Bitwardenのダウンロードと自動入力の使い方

Bitwardenパソコン関係の使い方パスワード管理ソフト
この記事は約13分で読めます。

パスワード管理ソフト最強のKeePassを脅かす「Bitwarden(ビットウォーデン)」。

パソコン版に生体認証はなく(スマホのみ顔と指紋)、導入はちょっと早いかもしれないがKeePass以上に伸びしろがある。

オープンソースなのに、

  • いきなり日本語対応
  • 無料
  • 対応端末盛りだくさん
  • 自分含めた2人まで家族などと共有可能(有料で増やせる)
  • 自社クラウド以外に外部クラウドも選択可能(超上級者向け+専門的なクラウド代)
  • 使いやすい
  • 利便性
  • ただし添付ファイル(免許証画像などで使う)は有料(1GB:追加可能)

を兼ね備えてしまったため、今から使うなら1PasswordやLastPassという選択肢はない。

魅力の方はこちらで述べているので一読されたし。

それでは、「アカウント作成」と「拡張機能(Google Chrome)」・「Webブラウザ」・「デスクトップアプリ(Windows)」の基本的な使い方を説明していく。

他のOSや拡張機能でも使えると思うので、参考になりそうか確認しよう。

自動入力はこのような感じだ。ブックマークで飛べば、そのままポポンっと入力される。

ブックマークで自動入力

Webブラウザ版以外は日本語化されており非常に使いやすい。

もちろん日本語に翻訳して解説するので、とても優しい記事だ。

スポンサーリンク

仕様

自動入力は拡張機能必須で、Webブラウザ・デスクトップアプリは登録・コピペしかできない。

「Webブラウザ・デスクトップアプリで情報を登録」→「各ブラウザの拡張機能で自動入力」といった使い方になる。

実際のところアカウントを作成すればWebブラウザにログインでき、拡張機能を入れておけば翻訳された状態で情報登録・自動入力できるので、デスクトップアプリを選ぶ意味は薄れている。

そのかわりなのか、デスクトップアプリが一番使いやすくわかりやすい。

拡張機能だけで十分だとは思うが、Webブラウザとデスクトップアプリでの情報登録方法を書いておいたので、迷ったら冒頭の「目次」を活用して飛ぼう。

スポンサーリンク

アカウント作成

公式サイトにアクセスし、「Create a FREE Account(無料アカウントを作成)」をクリック。

公式サイトOpen Source Password Management Solutions | Bitwarden

無料アカウント作成をクリック

「メールアドレス」と「マスターパスワード」を入力し、「マスターパスワードのヒント」は基本無視、意味のある文字列なら「自分以外がわからないように」高度なフェイクを使おう。

高度なフェイクとは?:仮にヒントを「誕生日」にするとしたら、「上から2番目の引き出し」と記入しておき、自宅の引き出しに「誕生日」と記入したメモを仕込んでおく。コツはどこかのタイミングでオフラインを通す
アカウント情報を入力

すると「アカウント作成しました!(英語)」という緑が乱入し、ログイン画面が表示される。

まだログインする必要はないので、このまま読み進めよう。

Web保管庫ログイン画面

ちなみに、パスワードのヒントは登録したメールアドレスが必須。

スポンサーリンク

拡張機能をダウンロード

以下のリンクから「お使いのブラウザ拡張機能」をダウンロードしよう。

公式サイトOpen Source Password Management Solutions | Bitwarden

SafariやFirefoxも存在するが、ここではGoogle ChromeのExtension(拡張機能)で紹介する。

拡張機能選択

インストールすると使い方のページへ飛ばされるが、Chrome右上の①bitwardenマークをクリックしてログインだ。

拡張機能でログインする
拡張機能で情報を登録しない方は、このタイミングで次の章「Webブラウザでログイン情報を登録」か、「デスクトップアプリのダウンロード」まで読み飛ばそう。

ログインすると「保管庫」の中が表示される。

最初から整理しておけば後々楽なので、先にフォルダを作成しに①「設定」→ ②「フォルダー」へ進む。

拡張機能ウィンドウ左上のマークをクリックすると、別ウィンドウになって設定が捗るぞ!
保管庫から設定へ
フォルダーをクリック

右上にある①「+」をクリックし、フォルダの名前を付けよう。

ここではTwitterのアカウント情報を登録する前提で進め、フォルダ名を「SNS」にする。

フォルダーを追加
わかりやすい名前を付けよう

次に、Twitterログイン画面を開いた状態で①「タブ」に移動し、②「+」か「ログイン情報を追加」をクリック。

「保管庫」からの登録と違い「タブ」から登録すると、そのページの名前とURLを最初から読み取ってもらえる。
『バグ』:別ウィンドウで拡張機能を開いたのが仇となり、Chrome拡張のよくわからないページが読み込まれてしまう。仕方がないので、修正されるまではブラウザ右上のbitwardenマークから登録していこう。
タブへ進む
タブに滞在してから追加する

出現した登録フォームに情報を入れよう。

「タイプ」でフォームを変えられるが今回は「ログイン」にし、登録情報判別のための「名前」、ログインで使う「ユーザ名」と「パスワード」を入力しよう。

結局のところ、「名前」を変えないと複数アカウントの見分けがつかないので変える。

さきほど作成したフォルダに変更し、必要なら暗号化されたメモ欄にバックアップコード・偽名・偽情報などを記入しよう。

ユーザー・パスワードなどを入力
メモなどを入力

追加すると、なんとサイトアイコン(ファビコン)も表示される。

登録した情報を確かめるため、「簡単な使い方・自動入力」の章まで読み飛ばそう。
スポンサーリンク

Webブラウザでログイン情報を登録

Bitwarden Web Vaultからログインして「My Vault(私の保管庫)」 ページまで進もう。

Web保管庫ログイン画面

「カード」や「セキュアメモ」情報も登録できるが、ここではログイン情報を登録していく。

最初から整理しておけば後々楽なので、先にフォルダを作成しよう。

FROLDERS(フォルダー)横の①「+」をクリックすると「ADD FOLDER(フォルダーの追加)」表示がでるので、名前を入れて「Save(保存)」。

フォルダーを追加する

ここでは「SNS」というフォルダを作成し、Twitterアカウントを登録する例で進める。

TYPES(タイプ)の①「Login」を選択し、②「Add Item(アイテムの追加)」をクリックすると登録フォームが出現。

アイテムを追加

「Name(名前)」にはこの情報だと判別できるものを、「Username(ユーザーネーム)」と「Password(パスワード)」は入力する部分、「URI(URLと同じものだと思ってOK)」にはログインページのURLを入れよう。

さきほど準備したフォルダーを「SNS」に変更し、最後に「Save(保存)」だ。

ログイン情報を登録する

追加すると、なんとサイトアイコン(ファビコン)も表示される。

先に自動入力の設定をするので、「簡単な使い方・自動入力」の章まで読み飛ばそう。
スポンサーリンク

デスクトップアプリのダウンロード

まずは公式サイトへアクセス。

公式サイトOpen Source Password Management Solutions | Bitwarden

Windows版を説明するのでDESKTOPのWindowsをクリックし、終わったら「Bitwarden-Installer-○.○.○(インストーラー)」を開こう。

各OSのデスクトップアプリを選択

インストール

インストーラーを開くと不安を煽るユーザーアカウント制御が出現するので「はい」をクリック。

アプリを許可

「インストール先フォルダを変更する表示」がでるが、とくに何も思わないならそのままインストールを押そう。

ぷっぷ
ぷっぷ

セットアップまで日本語表示なのは、すごく珍しい!

インストール

これでインストールが終了したので、「Bitwardenを実行」にチェックを入れたまま「完了」へ。

Finish

bitwardenが起動したら、アカウント情報を入力して進もう。

デスクトップアプリログイン

デスクトップアプリでログイン情報を登録

「カード」や「セキュアメモ」情報も登録できるが、ここではログイン情報を登録していく。

最初から整理しておけば後々楽なので、先にフォルダを作成しよう。

フォルダー横の①「+」をクリックすると「フォルダーの追加」表示が出現し、名前を入れてフロッピーディスクマークを押そう。

このマークは「保存」という意味だ。

フォルダーを追加

ここでは「SNS」というフォルダを作成し、Twitterアカウントを登録する例で進める。

タイプの①「ログイン」を選択し、②「アイテムの追加」か「+」で登録フォームを出現させる。

アイテムの追加

「タイプ」を今回は「ログイン」にし、登録情報判別のための「名前」、ログインで使う「ユーザー名」と「パスワード」を入力しよう。

URLも登録しておきたいので、下の方に進んで「URI(URLと同じものだと思ってOK)」に入力、さきほど準備したフォルダーもSNSに変えておこう。

最後にフロッピーディスクマークをクリックして「保存」だ。

ログイン情報登録
URLとフォルダも指定する

登録すると「追加されたアイテム」が緑色で乱入してくる。

なんとTwitterアイコン(ファビコン)まで表示されるようだ。

追加されるとこのような表示になる
スポンサーリンク

簡単な使い方・自動入力

それでは拡張機能を開こう。

自動入力はまだ実験中なので、初期設定で有効化されていない。

①「設定」→ 下の方にあるその他の②「オプション」→ ③「ページ読み込み時の自動入力を有効化」にチェックを入れる。

保管庫から設定へ
オプションへ
チェックして保管庫に戻る
自動入力の不具合があったら、ログインページで「右クリックメニュー自動入力」するか、bitwardenマークから該当の情報をクリックするとなんちゃって自動入力は可能。

「保管庫」に戻り、さきほど登録したTwitter情報のリンク(開く)をクリックしてアクセスしよう。

自動入力
  1. bitwardenマーク
  2. 保管庫
  3. フォルダ
  4. 該当のリンク
  5. 入力後は手動Enter(エンター)かログインボタンをクリック

上記の動作が基本だ。フォルダわけもジワジワ生きてくるだろう。

もちろんデスクトップアプリやWebブラウザ、さらには直接URLにアクセスした場合も自動入力してくれるので、ブックマークからアクセスすればクリック回数は1回だけだ。

ブックマークなどは入力情報を指定していないので、複数あった場合は最後に入力した情報が自動入力される。

ちなみにAndroidアプリと使用感がほぼ一緒なので、スマホもスムーズに使えるだろう。

スマホ自動入力
スポンサーリンク

2段階認証

この機能は「ログアウト」中か他の端末でログインする際に、「マスターパスワード」と「2段階認証番号」を求めるようにするために使用する。

同じ端末なら「ログアウト」しないかぎり「マスターパスワード」だけなので、煩わしさはない。

Webブラウザからしか登録できないのでログインしよう。

Bitwarden Web Vaultにそのままアクセスするか、

上記リンクは偽サイトかもしれない(本物だ)。
  • 拡張機能なら「設定」→「2段階認証」
  • デスクトップアプリなら上段に表示されている「アカウント」にカーソルを合わせる →「2段階認証」

で、Web保管庫に進もう。

Web保管庫ログイン画面

ログインしたMy Vault(私の保管庫)から「Settings」をクリック。

設定に進む

詳しくは割愛するが、「My Account(マイアカウント)」で名前・メール・マスターパスワードを変更できる。

「Two-step Login(2段階ログイン)」をクリック。

マイアカウントを無視して2段階認証へ

豊富な種類の2段階認証を選択でき、プレミアム以外は「Authenticator App(認証アプリ)」か「Email」のみで、当然のように「Authenticator App(認証アプリ)」をクリックしよう。

ここでもマスターパスワード入力を求められるので入力。

2段階認証の種類を選ぶ

①QRコードを2段階認証アプリで読み取り、読み取れなければQRコードの下にある文字列を入力。

②2段階認証アプリに表示された6桁のコードを入力し、③「Enable(有効)」をクリックしよう。

2段階認証設定
インストールしていなければ【S】将来を考えたおすすめ2段階認証アプリ2選の記事を参照だ。

有効化されると「2段階認証アプリ設定完了表示が出現」するのだが、「Disable」は「無効」という意味なので、隣の「Close(閉じる)」か右上の「×」で閉じよう。

トラップがあるが、閉じよう

この後に「リカバリーコード」を取得するので、ブラウザは閉じない。

リカバリーコード

バックアップコードともいい、「2段階認証アプリの入った端末を紛失してもログインできるようにする」ため「2段階認証を無効化できるコード」を取得しよう。

「View Recovery Code(リカバリーコードを表示する)」をクリック。

リカバリーコードを表示する

マスターパスワードの入力をして、32桁のリカバリーコードが表示されたらコピー。

このコードをbitwardenに保存しても、おそらく意味はある。2段階認証は「ログアウトさえしなければ求められないはず」なので、いつも使用している端末であるかぎり登録情報を確認できる。
リカバリーコードを保存する

もちろんいつも使用している端末が1つしかなく、それを紛失したのなら別デバイス扱いで2段階認証を求められる。

そのような環境はbitwarden以外にも保存しよう。

そして、このリカバリーコードを使用するページは専用のページでしか使えないので、下記リンクも保存しておこう。

https://vault.bitwarden.com/#/recover-2fa
このリンクはWeb保管庫にログインした状態だと何の問題もないためWeb保管庫に飛ばされるぞ。各ブラウザのプライベートブラウジングでブックマークしよう。

リカバリーコード以外にも「メールアドレス」を要求されるので、複雑なメアドならこちらも保存だ。

リカバリーはメールアドレスも必要
スポンサーリンク

家族を組織として共有・管理

無料プランは自分を含めた2人まで使え、家族プランなら5人も付いて月1ドルで共有・管理できる。

家族にパスワード管理ソフトを勧めてもまったく使う気を感じられないなら、いずれ自分で管理するといい。そうすることで、自分のセキュリティレベルまで家族を引っ張り上げられる。

もちろんチームや企業の6人以上プランも存在。

スポンサーリンク

完璧への階段

今後パソコンで顔や指紋認証が使えるようになると、自社クラウド以外の弱点がなくなり、同業者を寄せ付けなくなる。

管理者からすれば「考えていないわけがない」が、ただの願望で実装される保証はない。しばらくは適当に使い続け、bitwardenの成長を楽しもう。

WindowsHelloのサポートが難しいらしく、今のところ優先事項ではないようだ。しかも、スマホで認証してログインするという方法を提案している人はいるが、反応は薄い。機能リクエストの順位もいまいちなので、しばらくどころではないかも。

以下の画像のように2つ以上の項目に対応させたり、チェック項目にチェックを付けるなら次の記事をどうぞ。

複数項目自動入力

アカウント情報変更や意図的に負荷をかけることができる設定はこちら。

バックアップをするならこちら。

スマホアプリ版も同じような使い方なので、このまま導入してみてはいかがだろうか。

パスワード管理ソフトが完璧でも、めちゃくちゃな使い方をしていれば意味がないので、興味があればこちらの記事を参照されたし。

コメント

  1. ぷっぷぷっぷ より:

    匿名さんへ
    こちらの設定ミスによるファイアウォールでブロックしまくってしまいごめんなさい!
    現在は正常に書き込めるはずなので、今後もよろしくお願いします(´ε` )

    Chrome拡張版のエクスポートは右下の「設定」マーク → 中間ほどにある「保管庫のエクスポート」

    スマホアプリは搭載されていないので、Web保管庫から「Tools」 → 「Export Vault」でどちらもマスターパスワード入力後、「.csv」を排出できます!

    思いっきりバックアップの案内を忘れており、この記事に追記か新しい記事にわかりやすく画像で説明する予定なので、文字だけでわかりづらければそちらの記事が登場するまでお待ちください!

    ただ、現在はファイアウォールで弾かれたコメント対応に追われているため、10月になる前目安で進行していきたいと思います。

    以下匿名さんの原文。

    いつも読ませていただきありがとうございます。
    セキュリティ分野で一般の人が読み書きできるところが少なく、更新楽しみにしております。

    質問ですがbitwardenはバックアップやエクスポートはできませんか?
    クラウド側のトラブルでログインできなくなるのが怖いのですが、自鯖を立ち上げる余裕がないので導入躊躇しています。

    Chrome版とスマホ版試しに入れましたが項目見つからないでした。

  2. ぷっぷぷっぷ より:

    新たにバックアップの仕方の記事を作成しました!

    https://excesssecurity.com/bitwarden-backup/

  3. tanuki より:

    bitwardenはいいですね。
    PCで指紋認証をしようとenpassに乗り換えかけたのですが、なにかの拍子でこちらにたどり着きました。
    id manager→roboform→lastpassと放浪してきましたが、bitwardenで落ち着きそうです。
    Thank you!

    • ぷっぷぷっぷ より:

      顔認証ではenpassが有利なのかな?
      そうですかー見つけてしまいましたね・・・(*´∀`)

      _人人人人人人人人人人人_
      > オープンソース最強 <
       ̄Y^Y^Y^Y^Y^Y^Y^Y^Y^Y^Y^ ̄

      でもbitwardenはPCの指紋・顔認証に対応していないので(記事上はあくまで願望)、そこは注意です!

      ちなみに、1ヶ月前にWindowsHelloで指紋認証が議論されているようですけど、なんか発展していないような……。

      さらに発掘したら、どうやらWindowsHelloの実装は難しい模様。ちょっと記事訂正しようかな・・・願望が強すぎる(゚~゚o)ウゥーン
      それでも私は期待を諦めないけども、投票自体もあまり重要視されていない事項のようで、まだ実装の気配はなさそう(一番多いところが144票なのにWindowsHelloは9票……)。
      参考(英語)Support Windows Hello Unlocking

  4. 匿名 より:

    chromeの拡張機能の『タブ』についてですが、
    過去入力したのが近い順でパスワードが表示されてしまうのですが、
    普通に名前の順で表示を固定させることはできないのでしょうか

    • ぷっぷぷっぷ より:

      う~ん(-“-;)  タブがちょっとわからないので確認とりますが、コレのことだと断定して話を進めます。

      拡張機能のタブ動作

      どこかで固定できず、使用した最新のものが一番上にくるのは「仕様」としてみたような気がするのですが、ハッキリとわかりませんでした。
      でもこれのことかなー?

      In the case of multiple logins matching the current website, the last used login will be used for the auto-fill operation.

      現在のウェブサイトに一致する複数のログインの場合、最後に使用されたログインが自動入力操作に使用されます。

      引用Auto-fill logins using the browser extension | Bitwarden Help & Support

      拡張機能及びWeb保管庫の設定を調べてみた結果、それらしき設定は見当たらないのでおそらく固定できないのは仕様だと思われます。
      ただ、上記の翻訳を見るかぎり「現在」と書いてあるので、もしかしたら仕様変更される望みは残っているのかも(*゚▽゚)

      それにしても、画像のように裏アカウントにログインする際、間違えて表のアカウントにログインして事故りそうですね……
      私だったら端末ごと、またはブラウザごとに裏アカウントを使用するので、極力人間のバグを回避するような防御を使います!

      なんか匿名さんが「裏アカウント使用します」みたいな話になっちゃったけど、現状は我慢して使うしかなさそうー。

  5. 通りすがりの、新米Bitwardener より:

    どうも、おひさしぶりになります。質問しようとしたんですが、そちらは自己解決しました(^O^;)

    色々サイトありますが、以前見やすかったので参考にして今回はいくつか登録してお試しで使っています。
    Enpassがちょっと気になりますが、こちらは無料なので不満が出るまでは使ってみようかと。

    余談ですが、自分もブラウザごとに用途分けたりしてますw
    自分が一番信用できませんからねぇ…

    • ぷっぷぷっぷ より:

      以前見やすかったので」 !?(゚~゚o)
      やはり日本語になったバージョンで、画像差し替えニーズがありますね! あれから結構年月たっちゃってるし、今アクセス数全記事暴落中なので書き直さないと~(´ε`;)
      EnpassはすっかりBitwardenのせいで名前を聞かなくなっちゃいましたね。
      完全にこのサイトのBitwarden布教活動が響いている気がする!

      余談ですが、自分もブラウザごとに用途分けたりしてますw
      自分が一番信用できませんからねぇ…

      TwitterとかはChromeだとこっち、Firefoxだとこっち、スマホでは何もしないとか私も徹底しております∩(・∀・∩ (スマホ操作面倒でやりたくない確率90%だけど……)
      ヒューマンエラーがヤバいと気づいてからが、セキュリティにどっぷり浸かるきっかけですね!

  6. 通りすがりの、新米19号 より:

    相変わらずお返事早いですね(^^)
    台風来てるし、もし該当地域ならゆっくりしてください←詮索ではないです:D

    > 「以前見やすかったので」 !?(゚~゚o)
    誤解招いてすいませんm(_ _;)m
    「(このサイトを)以前(訪問した時に、全体的に)見やすかったので、(他サイトではなくこちらのサイトを参考にして以下略)」
    という感じです。コミュ力底辺ですいません。

    せっかくなんで余談置いておきますが(返信不要です)、Enpassは最近のメジャーバージョンアップ(V5系→V6)がよくなかったようです。試してみましたが、自分もいきなりエラー頂いたので調べるのも面倒で辞めました。

    良い週末をお過ごしください~(^_^)/~

    • ぷっぷぷっぷ より:

      いえ、私が面白そうなところを勝手に発展させたのがいけなかったです( Ꙭ) 台風もご安心を!
      となると、画像の差し替えはサボれますね……サボろう!

      EnPassの情報もありがとうございます! エラーもらって対応できるよう、やっぱり情報提供してくれるサイトがないと不安ですよね。
      やりすぎセキュリティみたいな(棒
      ありがとうございました∩(・∀・∩

  7. Tub より:

    こんにちは。
    このサイトを参考に少し前にBitwardenとAuthyを導入してみました。
    (解説は非常にわかりやすかったです、書いていただきありがとうございます。)
    いくつかわからないことがあるので、質問させてください。
    既に同じことを解説している記事があったら申し訳ありません。

    1. Bitwardenに突然アクセスできなくなった時に備えて、KeePassにデータをバックアップをしようと考えています。その時、Bitwardenからエクスポートした暗号化されていないcsvファイルを一時的にPCに保存する必要があると思うのですが、これはセキュリティ的に大丈夫なのでしょうか。
    悪意のあるソフトがPCに入っていたら元から終わっているのでそれは考えないとしても、削除したcsvファイルがまだSSD/HDDに残っていて復元ソフトでデータを復元されたり、アンチウイルスソフトやバックアップソフトなど悪意のないソフトがcsvファイルを勝手にネットにアップロードしてしまったりしたら危険な気がします。
    安全なバックアップ方法はありますか?
    UbuntuのLive USBを作ってパスワードバックアップはその環境で行うのが良いかなと考えたものの、Live USB環境でダウンロードしたファイルがどこに保存されるのかよく分からないです。
    (RAMに保存されると思っていましたが、Live USBで設定を保存可能という記事も見かけるのでUSBメモリーやHDDに保存される可能性もある…?)

    2. Bitwarden自体のアカウントの2段階認証を有効化するか迷っています。
    もし有効化したあと、Authyを設定した端末とリカバリーコードを書いた紙を火災や津波などで全て同時に失ってしまったら諦めるしかなくなってしまうのでしょうか?

    • ぷっぷぷっぷ より:

      1. Bitwardenに突然アクセスできなくなった時に備えて、KeePassにデータをバックアップをしようと考えています。その時、Bitwardenからエクスポートした暗号化されていないcsvファイルを一時的にPCに保存する必要があると思うのですが、これはセキュリティ的に大丈夫なのでしょうか。

      Tubさんの言うとおり、一回記憶装置に暗号化されていない状態でどうしても出てきてしまうのは、正しい危機意識です。
      この部分はどうしようもない部分ですね(゚~゚o)
      現状諦めていて、バックアップの記事の方にも注意点として記述しているのでいいかなーと放置しておりました。
      UbuntuのLIVE USBというのは知りませんが、何かあるなら私も知りたいかも!

      2. Bitwarden自体のアカウントの2段階認証を有効化するか迷っています。
      もし有効化したあと、Authyを設定した端末とリカバリーコードを書いた紙を火災や津波などで全て同時に失ってしまったら諦めるしかなくなってしまうのでしょうか?

      ですね(´ε`;) それでも私は有効化!
      Account情報は頭に入っているとして、逃げる際には、

      • リカバリーコードを書いた紙、またはその情報の入ったUSBメモリ(要暗号化)
      • 2段階認証アプリの入った端末

      のどちらかを持って逃げるのが一番お金のかからない最善です。

      1. 外出時に被災 → 家にリカバリーコード → スマホは手元にある
      2. 外出時に被災 → 家にスマホとリカバリーコード

      1.はスマホからログインできるようにしている人が大多数なのでほぼ大丈夫だとして、2.を防ぐには「高層階に住む」・「滅多に外出する必要のないパソコン関係の仕事(所持して避難できる可能性が高い)」の構築しか今のところ最善に近いかも。
      つまりお金!

      他には津波が広範囲攻撃なので、防げるのが銀行の貸し金庫(セレブ用)とか近くかつ不動(流される可能性アリ)だと思われるものしかないです。
      ここらへんはbitwardenやKeePassでできないので、他で固める形がいいでしょう。
      土砂崩れ対策も家からやらないと、何も防ぎようがないシリーズかも。

      火事も同じような感じですが、別の場所に預ける……現実的には実家など信頼できる友人でしょうか。
      それでもその家に泥棒に入られると最悪極まりないので、KeePassの入ったUSBメモリではなく(突破される可能性がある)Authyだけ入ったゴミのような端末かリカバリーコードだけ(一つだけじゃなんの役にも立たない)を置いておくといいです。
      敷地内の土に湿気を完璧に防いで埋めるといったものや(ジップロックでも大丈夫なのか不明。税金逃れみたいなことしててなんかヤダ)、サマリーポケットなど月額で安いものに預けるのもいいですが、この貸し倉庫精密機器NGですのでリカバリーコードしか預けられず、USBメモリや2段階認証の入った端末は預けられないので注意( Ꙭ)

      といった感じで、同時に失わないよう家をどうにかするといったことになりそうです。

      • Tub より:

        返信していただきありがとうございます!

        > UbuntuのLIVE USBというのは知りませんが、何かあるなら私も知りたいかも!

        ごめんなさい、勘違いしていたようです。
        調べてみたら、

        Live USB: 普通にHDDにOSをインストールするのと同じ手順でOSをインストールしたUSBメモリ、再起動してもデータはUSBメモリに残る
        インストール用メディア: OSインストールなどのために使用する仮環境を起動できるメディア、再起動するとデータが消える

        ということみたいです。
        (参考にしたページの一つ: https://blog.mktia.com/how-to-make-ubuntu-live-usb/ )

        自分が言いたかったのはLive USBではなく、「インストール用メディア」でした。
        Ubuntuのインストール用メディアを作ってそこから起動し、Try Ubuntu without installingを選択すれば、信頼できないソフトが入っていない+ファイルがRAMにしか保存されない環境ができるので、暗号化されていないcsvをダウンロードしても安全かなと考えました。
        まだ間違っていたら申し訳ありません。

        > 2段階認証

        やはりアクセス不能になる可能性はありますか…。
        自分は学生なので大胆なことはできませんし、書いていただいたような災害対策をできるようになるまでBitwarden自体の2段階認証は使わないことにしようと思います。 (フィッシングなどが怖いですが。)

        • ぷっぷぷっぷ より:

          えっ( Ꙭ)
          LIVE USBってもしかして差し込んでそこから起動させればUbuntu、そこから起動させなければWindowsを使うことができるものなのかな。
          これすごい興味あるから後で調べておこう∩(・∀・∩(そんな簡単にOS選択できると思ってなかった)

          自分が言いたかったのはLive USBではなく、「インストール用メディア」でした。
          Ubuntuのインストール用メディアを作ってそこから起動し、Try Ubuntu without installingを選択すれば、信頼できないソフトが入っていない+ファイルがRAMにしか保存されない環境ができるので、暗号化されていないcsvをダウンロードしても安全かなと考えました。

          Ubuntu自体何も知らないので、詳しくは何も答えられないのです(´ε`;)
          もしその環境ができるとしたら私にも「まっさらで安全にしか見えない」です!

          2段階認証がなくてもbitwardenには意図的に負荷をかける設定や、マスターパスワードに自信があるなら普通のサービスより全然マシのはずです。
          ましてやUbuntu使いはセキュリティ上位勢だと思いますし、大丈夫な可能性は高いと思いますと後押ししておきます∩(・∀・∩

          • Tub より:

            > LIVE USBってもしかして差し込んでそこから起動させればUbuntu、そこから起動させなければWindowsを使うことができるものなのかな。

            そうです。(さっき試してみました。)
            インストール用メディアから起動すると再起動後にデータが消える、Live USBは再起動してもデータが消えないというのも合っていました。多分…。

            余談: 複数のOSが入ったLive USBを作ればマルチブートできるかなと思い、USBメモリにUbuntuとRaspberry Pi OSのPC版をインストールして (USBメモリにUbuntuとRaspberry Pi OS、SSDにWindowsという状態) 試してみましたが、それはできませんでした。 そもそもUSBでマルチブートができないのか、インストール方法やOS選びが悪かったのかは分かりません。できたら面白そうなので色々やってみます。

            > 2段階認証がなくてもbitwardenには意図的に負荷をかける設定や、マスターパスワードに自信があるなら普通のサービスより全然マシのはずです。
            ましてやUbuntu使いはセキュリティ上位勢だと思いますし、大丈夫な可能性は高いと思いますと後押ししておきます∩(・∀・∩

            マスターパスワードはパスワードジェネレータで生成したそこそこ長いもので反復回数も多めに設定してあるので辞書攻撃や総当り攻撃は大丈夫だと思っています。
            それよりも、複雑さは関係ないフィッシングやキーロガーなどが怖い…。
            自分は信頼できないフリーソフトや拡張機能をポイポイ入れてしまうようなダメな人なので、セキュリティ上位勢とは言えないと思います。(´・ω・`)
            Ubuntuは使うだけなら誰でもできますし..

            • ぷっぷぷっぷ より:

              キーロガー確かにずっと存在していて嫌だなー(´ε`;)早く過去の遺産になってくれないかな……

              マルチブート……じゃなくて私はデュアルブートにすっごい興味があるので(初めて知りました)、これはロードマップ行きー∩(・∀・∩

  8. からす より:

    初めまして。
    いつも貴サイト様には大変お世話になっております。

    この記事を参考にして、早速Bitwardenを導入してみました。
    とても使い勝手もよく、感謝しております。

    Bitwardenのリカバリーコードの扱いについて少し悩んでおります。
    記事中で『BitwardenのリカバリーコードをBitwardenで保管しても、多分意味はある』と書いておられます。
    私も最初はこの通りにしようかと思ったのですが、そもそもリカバリーコードは2段階認証ができないときのために使うものだという風に認識しております。
    その上で、Bitwardenに保管するということは、「そもそも2段階認証なしでアクセスできる端末が手元にある以上はリカバリーコードを使う状況が起こらないのではないか」と考えた次第であります。

    ぶっきらぼうな聞き方となってしまいますが、BitwardenにBitwardenのリカバリーコードを保管したとして、それを使うシチュエーションというのは起こりうるものなのでしょうか?

    読みづらい文章となってしまって大変申し訳ありません。
    よろしければ返信のほどお願い致します。

    • ぷっぷぷっぷ より:

      Bitwardenにログインする際、2段階認証コードを入力する欄の下に「情報を登録する」という欄にチェックを入れることで、同じ端末でログインする限り2段階認証の入力を一定期間スキップできます
      これは別のサービスでもよくあるやつですね∩(・∀・∩
      例としていつもはパソコンでログインしている=パソコンでのログインでのみ2段階認証が一定期間スキップされるとして、
      スマホを紛失してリカバリーコードを見なければならない場合、いつもログインしているパソコンのみ2段階認証がスキップされる状態なので、Bitwardenにあるリカバリーコードを閲覧できるチャンスを残すことができます。
      この効果1つしかメリットはないのですが(想像できるのがこれくらい)、Bitwardenに置いたところでほぼ意味がないわりにソコソコ良い効果なので、適当に入れておくといいです!(リカバリーコードを盗まれたとしても、それはすでにBitwardenに侵入されているため)
      当然リカバリーコードは別の何か……やりすぎセキュリティ的にはKeePassあたりに突っ込んでおくといい感じだと思います( ・ω・)/
      ややこしい話ですみません(´ε`;)

      • からす より:

        ご返信ありがとうございます。m(__)m

        >スマホを紛失してリカバリーコードを見なければならない場合、いつもログインしているパソコンのみ2段階認証がスキップされる状態なので、Bitwardenにあるリカバリーコードを閲覧できるチャンスを残すことができます。

        確かに! 言われてみればその通りでした。
        もしスマホをなくして、2段階認証を無効化したくても、WebからBitwardenにアクセスするとき2段階認証を求められますしね。その時、拡張機能からなら2段階認証が必要ないため、そこでリカバリーコードを見て、無効化の申請をするチャンスができるわけですね。

        >当然リカバリーコードは別の何か……やりすぎセキュリティ的にはKeePassあたりに突っ込んでおくといい感じだと思います( ・ω・)/
        2段階認証についての別記事で、そのことについても触れてあったため検討しておりました。BitwardenのリカバリーコードをKeePassに保存して、KeePassに何かあったときのリカバリーコード的なものはどこに保存すればいいんだ…?と堂々巡りになってしまって、一旦考えるのをやめてしまいましたが(;’∀’)

        お早い返信ありがとうございました

        • ぷっぷぷっぷ より:

          いえいえ!
          このようなややこしすぎるテクニックは結構聞かれるので、これからもどんどん聞いてOKです∩(・∀・∩
          ※現在コミュニティ作成(もう出来てるけど非公開:設備投資ごっこ)でセキュリティテクニックを聞く場所みたいなところを別に作成しているので、見やすい位置に案内を置いてもっと聞きやすく・見やすくする予定です。

  9. からす より:

    先日はご回答ありがとうございました。

    Bitwardenを使う上で、どうしてもクラウドの性質上、情報漏洩することが気がかりです。
    そこで、Bitwardenと併せて他のパスワード管理ソフトを使い、パスワードをそれぞれに半分ずつ入れるという案を考えました。

    使う度に2つのパスワード管理ソフトにアクセスしなければならないため、手間は増えてしまうのですが、こうすればBitwarden+他のパスワード管理ソフトが同時に情報漏洩を起こさなければ大丈夫だと思いました。

    もしよろしければ、この案についてどうお考えになられるかコメントを頂戴してもよろしいでしょうか。
    要領を得ない質問で、お手間をおかけ致しますこと、先にお詫び申し上げます。

    • ぷっぷぷっぷ より:

      KeePassの記事ですが、私はKeePassとBitwardenを併用しているので逆のことをすれば行けます!
      この方法は他の方もこっそりやっているはず(以前にもコメントで会話した記憶がある)なので、セキュリティ意識の高い人は気にかけている悩みですね(゚~゚o)
      参考【問題】KeePassのクラウド同期、紛失したらどうなる?
      ※この記事を再度見てみるとややこしい上もっとわかりやすく今であれば書き直しできるので(しません)、あんまり見る必要ないかも。

      また、LastPassが何回か漏洩騒ぎを起こされていますが、基本的に裏口から漏洩されても正面でなければ暗号化されている状態となっているはずのため、パスワード変更の猶予は年レベルであるはずです(実際に暗号化されていることを保証はできませんが)。
      なので、利便性を犠牲にしないのであれば

      • Bitwardenメイン → 併用最低限情報LastPass(簡単にできる)
      • Bitwardenメイン → 併用最低限情報KeePass(クラウドの設定はややこしいけどクラウド会社を選べる&ローカルも可能)

      となっています!

      基本的に何らかの端末を紛失して別の端末からログインすることを想定しているため、結局はクラウドを使うことにはなる。

      ※1Passwordは有料なので除外

      Bitwardenと併せて他のパスワード管理ソフトを使い、パスワードをそれぞれに半分ずつ入れるという案を考えました。

      あ、よく読んでなかった(´ε`;)
      半分はちょっとイマイチなような。
      私の例を出しますので、なんとなく参考にしてください。

      • パソコンからのKeePassはSyncクラウドに保存
      • スマホは落としやすいため、最小限のデータしか入っていないスマホ用KeePassを別に作成してDropboxに保存。Argon2なので落としてから年くらい放置しても余裕と判断(寿命までいってほしいけど絶対途中で新技術がでてくるので注意 量子とか?)
      • パソコンやスマホを同時に災害などで失った場合 → あらかじめ準備しておいたBitwardenにクラウドログイン情報を保存しておく(2段階認証はあえてしないか、気合でどうにかする:難題)→ クラウドにKeePassがあるのでKeePassを開ける

      という形で、半分ではなくスマホ用とパソコン用でデータをわけるといいかも。
      パソコンばっかり使う人はスマホでAmazon情報いらなかったりするので、主にパソコンで作業するアカウント情報を消しまくります!
      また、漏洩された方に登録していたアカウント情報が完全に解読されて侵入されたとしても、2段階認証が仕事をしますので時間稼ぎは有効です。
      これはもう2段階認証を褒めちぎるしかありません。ブチブチ

  10. madao より:

    Bitwarden関連の記事を読ませていだだき、PC関係に疎い自分でもなんとか導入できました。
    大変分かりやすい説明に助かりました。ありがとうございます。

    • ぷっぷぷっぷ より:

      セキュリティが爆発的に向上するのに導入が難しく感じてしていない人に押し付けるのがやりすぎセキュリティの趣旨なので、本当にうれしいお言葉ありがとうございます!
      励みになります(*゚▽゚)

タイトルとURLをコピーしました