【SSS】bitwardenのダウンロードと自動入力の使い方

強固なセキュリティ パスワード管理ソフト

パスワード管理ソフト最強のKeePassを脅かす「bitwarden(ビットウォーデン)」。

パソコン版に生体認証はなく(スマホのみ顔と指紋)、導入はちょっと早いかもしれないがKeePass以上に伸びしろがある。

オープンソースなのに、

  • いきなり日本語対応
  • 無料
  • 対応端末盛りだくさん
  • 自分含めた2人まで家族などと共有可能(有料で増やせる)
  • 自社クラウド以外に外部クラウドも選択可能(超上級者向け+専門的なクラウド代)
  • 使いやすい
  • 利便性
  • ただし添付ファイル(免許証画像などで使う)は有料(1GB:追加可能)

を兼ね備えてしまったため、今から使うなら1PasswordやLastPassという選択肢はない。

魅力の方はこちらで述べているので一読されたし。

それでは、「アカウント作成」と「拡張機能(Google Chrome)」・「Webブラウザ」・「デスクトップアプリ(Windows)」の基本的な使い方を説明していく。

他のOSや拡張機能でも使えると思うので、参考になりそうか確認しよう。

自動入力はこのような感じだ。ブックマークで飛べば、そのままポポンっと入力される。

ブックマークで自動入力

Webブラウザ版以外は日本語化されており非常に使いやすい。

もちろん日本語に翻訳して解説するので、とても優しい記事だ。

スポンサーリンク

仕様

自動入力は拡張機能必須で、Webブラウザ・デスクトップアプリは登録・コピペしかできない。

「Webブラウザ・デスクトップアプリで情報を登録」→「各ブラウザの拡張機能で自動入力」といった使い方になる。

実際のところアカウントを作成すればWebブラウザにログインでき、拡張機能を入れておけば翻訳された状態で情報登録・自動入力できるので、デスクトップアプリを選ぶ意味は薄れている。

そのかわりなのか、デスクトップアプリが一番使いやすくわかりやすい。

拡張機能だけで十分だとは思うが、Webブラウザとデスクトップアプリでの情報登録方法を書いておいたので、迷ったら冒頭の「目次」を活用して飛ぼう。

スポンサーリンク

アカウント作成

公式サイトにアクセスし、「Create a FREE Account(無料アカウントを作成)」をクリック。

公式サイトOpen Source Password Management Solutions | Bitwarden

無料アカウント作成をクリック

「メールアドレス」と「マスターパスワード」を入力し、「マスターパスワードのヒント」は基本無視、意味のある文字列なら「自分以外がわからないように」高度なフェイクを使おう。

高度なフェイクとは?:仮にヒントを「誕生日」にするとしたら、「上から2番目の引き出し」と記入しておき、自宅の引き出しに「誕生日」と記入したメモを仕込んでおく。コツはどこかのタイミングでオフラインを通す
アカウント情報を入力

すると「アカウント作成しました!(英語)」という緑が乱入し、ログイン画面が表示される。

まだログインする必要はないので、このまま読み進めよう。

Web保管庫ログイン画面

ちなみに、パスワードのヒントは登録したメールアドレスが必須。

スポンサーリンク

拡張機能をダウンロード

以下のリンクから「お使いのブラウザ拡張機能」をダウンロードしよう。

公式サイトOpen Source Password Management Solutions | Bitwarden

SafariやFirefoxも存在するが、ここではGoogle ChromeのExtension(拡張機能)で紹介する。

拡張機能選択

インストールすると使い方のページへ飛ばされるが、Chrome右上の①bitwardenマークをクリックしてログインだ。

拡張機能でログインする
拡張機能で情報を登録しない方は、このタイミングで次の章「Webブラウザでログイン情報を登録」か、「デスクトップアプリのダウンロード」まで読み飛ばそう。

ログインすると「保管庫」の中が表示される。

最初から整理しておけば後々楽なので、先にフォルダを作成しに①「設定」→ ②「フォルダー」へ進む。

拡張機能ウィンドウ左上のマークをクリックすると、別ウィンドウになって設定が捗るぞ!
保管庫から設定へ
フォルダーをクリック

右上にある①「+」をクリックし、フォルダの名前を付けよう。

ここではTwitterのアカウント情報を登録する前提で進め、フォルダ名を「SNS」にする。

フォルダーを追加
わかりやすい名前を付けよう

次に、Twitterログイン画面を開いた状態で①「タブ」に移動し、②「+」か「ログイン情報を追加」をクリック。

「保管庫」からの登録と違い「タブ」から登録すると、そのページの名前とURLを最初から読み取ってもらえる。
『バグ』:別ウィンドウで拡張機能を開いたのが仇となり、Chrome拡張のよくわからないページが読み込まれてしまう。仕方がないので、修正されるまではブラウザ右上のbitwardenマークから登録していこう。
タブへ進む
タブに滞在してから追加する

出現した登録フォームに情報を入れよう。

「タイプ」でフォームを変えられるが今回は「ログイン」にし、登録情報判別のための「名前」、ログインで使う「ユーザ名」と「パスワード」を入力しよう。

結局のところ、「名前」を変えないと複数アカウントの見分けがつかないので変える。

さきほど作成したフォルダに変更し、必要なら暗号化されたメモ欄にバックアップコード・偽名・偽情報などを記入しよう。

ユーザー・パスワードなどを入力
メモなどを入力

追加すると、なんとサイトアイコン(ファビコン)も表示される。

登録した情報を確かめるため、「簡単な使い方・自動入力」の章まで読み飛ばそう。
スポンサーリンク

Webブラウザでログイン情報を登録

Bitwarden Web Vaultからログインして「My Vault(私の保管庫)」 ページまで進もう。

Web保管庫ログイン画面

「カード」や「セキュアメモ」情報も登録できるが、ここではログイン情報を登録していく。

最初から整理しておけば後々楽なので、先にフォルダを作成しよう。

FROLDERS(フォルダー)横の①「+」をクリックすると「ADD FOLDER(フォルダーの追加)」表示がでるので、名前を入れて「Save(保存)」。

フォルダーを追加する

ここでは「SNS」というフォルダを作成し、Twitterアカウントを登録する例で進める。

TYPES(タイプ)の①「Login」を選択し、②「Add Item(アイテムの追加)」をクリックすると登録フォームが出現。

アイテムを追加

「Name(名前)」にはこの情報だと判別できるものを、「Username(ユーザーネーム)」と「Password(パスワード)」は入力する部分、「URI(URLと同じものだと思ってOK)」にはログインページのURLを入れよう。

さきほど準備したフォルダーを「SNS」に変更し、最後に「Save(保存)」だ。

ログイン情報を登録する

追加すると、なんとサイトアイコン(ファビコン)も表示される。

先に自動入力の設定をするので、「簡単な使い方・自動入力」の章まで読み飛ばそう。
スポンサーリンク

デスクトップアプリのダウンロード

まずは公式サイトへアクセス。

公式サイトOpen Source Password Management Solutions | Bitwarden

Windows版を説明するのでDESKTOPのWindowsをクリックし、終わったら「Bitwarden-Installer-○.○.○(インストーラー)」を開こう。

各OSのデスクトップアプリを選択

インストール

インストーラーを開くと不安を煽るユーザーアカウント制御が出現するので「はい」をクリック。

アプリを許可

「インストール先フォルダを変更する表示」がでるが、とくに何も思わないならそのままインストールを押そう。

ぷっぷ
ぷっぷ

セットアップまで日本語表示なのは、すごく珍しい!

インストール

これでインストールが終了したので、「Bitwardenを実行」にチェックを入れたまま「完了」へ。

Finish

bitwardenが起動したら、アカウント情報を入力して進もう。

デスクトップアプリログイン

デスクトップアプリでログイン情報を登録

「カード」や「セキュアメモ」情報も登録できるが、ここではログイン情報を登録していく。

最初から整理しておけば後々楽なので、先にフォルダを作成しよう。

フォルダー横の①「+」をクリックすると「フォルダーの追加」表示が出現し、名前を入れてフロッピーディスクマークを押そう。

このマークは「保存」という意味だ。

フォルダーを追加

ここでは「SNS」というフォルダを作成し、Twitterアカウントを登録する例で進める。

タイプの①「ログイン」を選択し、②「アイテムの追加」か「+」で登録フォームを出現させる。

アイテムの追加

「タイプ」を今回は「ログイン」にし、登録情報判別のための「名前」、ログインで使う「ユーザー名」と「パスワード」を入力しよう。

URLも登録しておきたいので、下の方に進んで「URI(URLと同じものだと思ってOK)」に入力、さきほど準備したフォルダーもSNSに変えておこう。

最後にフロッピーディスクマークをクリックして「保存」だ。

ログイン情報登録
URLとフォルダも指定する

登録すると「追加されたアイテム」が緑色で乱入してくる。

なんとTwitterアイコン(ファビコン)まで表示されるようだ。

追加されるとこのような表示になる
スポンサーリンク

簡単な使い方・自動入力

それでは拡張機能を開こう。

自動入力はまだ実験中なので、初期設定で有効化されていない。

①「設定」→ 下の方にあるその他の②「オプション」→ ③「ページ読み込み時の自動入力を有効化」にチェックを入れる。

保管庫から設定へ
オプションへ
チェックして保管庫に戻る
自動入力の不具合があったら、ログインページで「右クリックメニュー自動入力」するか、bitwardenマークから該当の情報をクリックするとなんちゃって自動入力は可能。

「保管庫」に戻り、さきほど登録したTwitter情報のリンク(開く)をクリックしてアクセスしよう。

自動入力
  1. bitwardenマーク
  2. 保管庫
  3. フォルダ
  4. 該当のリンク
  5. 入力後は手動Enter(エンター)かログインボタンをクリック

上記の動作が基本だ。フォルダわけもジワジワ生きてくるだろう。

もちろんデスクトップアプリやWebブラウザ、さらには直接URLにアクセスした場合も自動入力してくれるので、ブックマークからアクセスすればクリック回数は1回だけだ。

ブックマークなどは入力情報を指定していないので、複数あった場合は最後に入力した情報が自動入力される。

ちなみにAndroidアプリと使用感がほぼ一緒なので、スマホもスムーズに使えるだろう。

スマホ自動入力
スポンサーリンク

2段階認証

この機能は「ログアウト」中か他の端末でログインする際に、「マスターパスワード」と「2段階認証番号」を求めるようにするために使用する。

同じ端末なら「ログアウト」しないかぎり「マスターパスワード」だけなので、煩わしさはない。

Webブラウザからしか登録できないのでログインしよう。

Bitwarden Web Vaultにそのままアクセスするか、

上記リンクは偽サイトかもしれない(本物だ)。
  • 拡張機能なら「設定」→「2段階認証」
  • デスクトップアプリなら上段に表示されている「アカウント」にカーソルを合わせる →「2段階認証」

で、Web保管庫に進もう。

Web保管庫ログイン画面

ログインしたMy Vault(私の保管庫)から「Settings」をクリック。

設定に進む

詳しくは割愛するが、「My Account(マイアカウント)」で名前・メール・マスターパスワードを変更できる。

「Two-step Login(2段階ログイン)」をクリック。

マイアカウントを無視して2段階認証へ

豊富な種類の2段階認証を選択でき、プレミアム以外は「Authenticator App(認証アプリ)」か「Email」のみで、当然のように「Authenticator App(認証アプリ)」をクリックしよう。

ここでもマスターパスワード入力を求められるので入力。

2段階認証の種類を選ぶ

①QRコードを2段階認証アプリで読み取り、読み取れなければQRコードの下にある文字列を入力。

②2段階認証アプリに表示された6桁のコードを入力し、③「Enable(有効)」をクリックしよう。

2段階認証設定
Googleの2段階認証アプリは非常に使いづらいので、インストールしていなければ【S】将来を考えたおすすめ2段階認証アプリ2選の記事を参照だ。

有効化されると「2段階認証アプリ設定完了表示が出現」するのだが、「Disable」は「無効」という意味なので、隣の「Close(閉じる)」か右上の「×」で閉じよう。

トラップがあるが、閉じよう

この後に「リカバリーコード」を取得するので、ブラウザは閉じない。

リカバリーコード

バックアップコードともいい、「2段階認証アプリの入った端末を紛失してもログインできるようにする」ため「2段階認証を無効化できるコード」を取得しよう。

「View Recovery Code(リカバリーコードを表示する)」をクリック。

リカバリーコードを表示する

マスターパスワードの入力をして、32桁のリカバリーコードが表示されたらコピー。

このコードをbitwardenに保存しても、おそらく意味はある。2段階認証は「ログアウトさえしなければ求められないはず」なので、いつも使用している端末であるかぎり登録情報を確認できる。
リカバリーコードを保存する

もちろんいつも使用している端末が1つしかなく、それを紛失したのなら別デバイス扱いで2段階認証を求められる。

そのような環境はbitwarden以外にも保存しよう。

そして、このリカバリーコードを使用するページは専用のページでしか使えないので、下記リンクも保存しておこう。

https://vault.bitwarden.com/#/recover-2fa
このリンクはWeb保管庫にログインした状態だと何の問題もないためWeb保管庫に飛ばされるぞ。各ブラウザのプライベートブラウジングでブックマークしよう。

リカバリーコード以外にも「メールアドレス」を要求されるので、複雑なメアドならこちらも保存だ。

リカバリーはメールアドレスも必要
スポンサーリンク

家族を組織として共有・管理

無料プランは自分を含めた2人まで使え、家族プランなら5人も付いて月1ドルで共有・管理できる。

家族にパスワード管理ソフトを勧めてもまったく使う気を感じられないなら、いずれ自分で管理するといい。そうすることで、自分のセキュリティレベルまで家族を引っ張り上げられる。

もちろんチームや企業の6人以上プランも存在。

スポンサーリンク

完璧への階段

今後パソコンで顔や指紋認証が使えるようになると、自社クラウド以外の弱点がなくなり、同業者を寄せ付けなくなる。

管理者からすれば「考えていないわけがない」が、ただの願望で実装される保証はない。しばらくは適当に使い続け、bitwardenの成長を楽しもう。

WindowsHelloのサポートが難しいらしく、今のところ優先事項ではないようだ。しかも、スマホで認証してログインするという方法を提案している人はいるが、反応は薄い。機能リクエストの順位もいまいちなので、しばらくどころではないかも。

以下の画像のように2つ以上の項目に対応させたり、チェック項目にチェックを付けるなら次の記事をどうぞ。

複数項目自動入力

アカウント情報変更や意図的に負荷をかけることができる設定はこちら。

バックアップをするならこちら。

スマホアプリ版も同じような使い方なので、このまま導入してみてはいかがだろうか。

パスワード管理ソフトが完璧でも、めちゃくちゃな使い方をしていれば意味がないので、興味があればこちらの記事を参照されたし。

コメント

  1. ぷっぷ ぷっぷ より:

    匿名さんへ
    こちらの設定ミスによるファイアウォールでブロックしまくってしまいごめんなさい!
    現在は正常に書き込めるはずなので、今後もよろしくお願いします(´ε` )

    Chrome拡張版のエクスポートは右下の「設定」マーク → 中間ほどにある「保管庫のエクスポート」

    スマホアプリは搭載されていないので、Web保管庫から「Tools」 → 「Export Vault」でどちらもマスターパスワード入力後、「.csv」を排出できます!

    思いっきりバックアップの案内を忘れており、この記事に追記か新しい記事にわかりやすく画像で説明する予定なので、文字だけでわかりづらければそちらの記事が登場するまでお待ちください!

    ただ、現在はファイアウォールで弾かれたコメント対応に追われているため、10月になる前目安で進行していきたいと思います。

    以下匿名さんの原文。

    いつも読ませていただきありがとうございます。
    セキュリティ分野で一般の人が読み書きできるところが少なく、更新楽しみにしております。

    質問ですがbitwardenはバックアップやエクスポートはできませんか?
    クラウド側のトラブルでログインできなくなるのが怖いのですが、自鯖を立ち上げる余裕がないので導入躊躇しています。

    Chrome版とスマホ版試しに入れましたが項目見つからないでした。

  2. ぷっぷ ぷっぷ より:

    新たにバックアップの仕方の記事を作成しました!

    https://excesssecurity.com/bitwarden-backup/

  3. tanuki より:

    bitwardenはいいですね。
    PCで指紋認証をしようとenpassに乗り換えかけたのですが、なにかの拍子でこちらにたどり着きました。
    id manager→roboform→lastpassと放浪してきましたが、bitwardenで落ち着きそうです。
    Thank you!

    • ぷっぷ ぷっぷ より:

      顔認証ではenpassが有利なのかな?
      そうですかー見つけてしまいましたね・・・(*´∀`)

      _人人人人人人人人人人人_
      > オープンソース最強 <
       ̄Y^Y^Y^Y^Y^Y^Y^Y^Y^Y^Y^ ̄

      でもbitwardenはPCの指紋・顔認証に対応していないので(記事上はあくまで願望)、そこは注意です!

      ちなみに、1ヶ月前にWindowsHelloで指紋認証が議論されているようですけど、なんか発展していないような……。

      さらに発掘したら、どうやらWindowsHelloの実装は難しい模様。ちょっと記事訂正しようかな・・・願望が強すぎる(゚~゚o)ウゥーン
      それでも私は期待を諦めないけども、投票自体もあまり重要視されていない事項のようで、まだ実装の気配はなさそう(一番多いところが144票なのにWindowsHelloは9票……)。
      参考(英語)Support Windows Hello Unlocking

  4. 匿名 より:

    chromeの拡張機能の『タブ』についてですが、
    過去入力したのが近い順でパスワードが表示されてしまうのですが、
    普通に名前の順で表示を固定させることはできないのでしょうか

    • ぷっぷ ぷっぷ より:

      う~ん(-“-;)  タブがちょっとわからないので確認とりますが、コレのことだと断定して話を進めます。

      拡張機能のタブ動作

      どこかで固定できず、使用した最新のものが一番上にくるのは「仕様」としてみたような気がするのですが、ハッキリとわかりませんでした。
      でもこれのことかなー?

      In the case of multiple logins matching the current website, the last used login will be used for the auto-fill operation.

      現在のウェブサイトに一致する複数のログインの場合、最後に使用されたログインが自動入力操作に使用されます。

      引用Auto-fill logins using the browser extension | Bitwarden Help & Support

      拡張機能及びWeb保管庫の設定を調べてみた結果、それらしき設定は見当たらないのでおそらく固定できないのは仕様だと思われます。
      ただ、上記の翻訳を見るかぎり「現在」と書いてあるので、もしかしたら仕様変更される望みは残っているのかも(*゚▽゚)

      それにしても、画像のように裏アカウントにログインする際、間違えて表のアカウントにログインして事故りそうですね……
      私だったら端末ごと、またはブラウザごとに裏アカウントを使用するので、極力人間のバグを回避するような防御を使います!

      なんか匿名さんが「裏アカウント使用します」みたいな話になっちゃったけど、現状は我慢して使うしかなさそうー。