パスワード管理ソフト最強のKeePassを脅かす「Bitwarden(ビットウォーデン)」。
パソコン版に生体認証はなく(スマホのみ顔と指紋)、導入はちょっと早いかもしれないがKeePass以上に伸びしろがある。
オープンソースなのに、
- いきなり日本語対応
- 無料
- 対応端末盛りだくさん
- 自分含めた2人まで家族などと共有可能(有料で増やせる)
- 自社クラウド以外に外部クラウドも選択可能(超上級者向け+専門的なクラウド代)
- 使いやすい
- 利便性
- ただし添付ファイル(免許証画像などで使う)は有料(1GB:追加可能)
を兼ね備えてしまったため、今から使うなら1PasswordやLastPassという選択肢はない。
魅力の方はこちらで述べているので一読されたし。
それでは、「アカウント作成」と「拡張機能(Google Chrome)」・「Webブラウザ」・「デスクトップアプリ(Windows)」の基本的な使い方を説明していく。
自動入力はこのような感じだ。ブックマークで飛べば、そのままポポンっと入力される。
Webブラウザ版以外は日本語化されており非常に使いやすい。
もちろん日本語に翻訳して解説するので、とても優しい記事だ。
仕様
自動入力は拡張機能必須で、Webブラウザ・デスクトップアプリは登録・コピペしかできない。
「Webブラウザ・デスクトップアプリで情報を登録」→「各ブラウザの拡張機能で自動入力」といった使い方になる。
実際のところアカウントを作成すればWebブラウザにログインでき、拡張機能を入れておけば翻訳された状態で情報登録・自動入力できるので、デスクトップアプリを選ぶ意味は薄れている。
拡張機能だけで十分だとは思うが、Webブラウザとデスクトップアプリでの情報登録方法を書いておいたので、迷ったら冒頭の「目次」を活用して飛ぼう。
アカウント作成
公式サイトにアクセスし、「Create a FREE Account(無料アカウントを作成)」をクリック。
公式サイトOpen Source Password Management Solutions | Bitwarden
「メールアドレス」と「マスターパスワード」を入力し、「マスターパスワードのヒント」は基本無視、意味のある文字列なら「自分以外がわからないように」高度なフェイクを使おう。
すると「アカウント作成しました!(英語)」という緑が乱入し、ログイン画面が表示される。
まだログインする必要はないので、このまま読み進めよう。
ちなみに、パスワードのヒントは登録したメールアドレスが必須。
拡張機能をダウンロード
以下のリンクから「お使いのブラウザ拡張機能」をダウンロードしよう。
公式サイトOpen Source Password Management Solutions | Bitwarden
SafariやFirefoxも存在するが、ここではGoogle ChromeのExtension(拡張機能)で紹介する。
インストールすると使い方のページへ飛ばされるが、Chrome右上の①bitwardenマークをクリックしてログインだ。
ログインすると「保管庫」の中が表示される。
最初から整理しておけば後々楽なので、先にフォルダを作成しに①「設定」→ ②「フォルダー」へ進む。
右上にある①「+」をクリックし、フォルダの名前を付けよう。
ここではTwitterのアカウント情報を登録する前提で進め、フォルダ名を「SNS」にする。
次に、Twitterログイン画面を開いた状態で①「タブ」に移動し、②「+」か「ログイン情報を追加」をクリック。
出現した登録フォームに情報を入れよう。
「タイプ」でフォームを変えられるが今回は「ログイン」にし、登録情報判別のための「名前」、ログインで使う「ユーザ名」と「パスワード」を入力しよう。
さきほど作成したフォルダに変更し、必要なら暗号化されたメモ欄にバックアップコード・偽名・偽情報などを記入しよう。
追加すると、なんとサイトアイコン(ファビコン)も表示される。
Webブラウザでログイン情報を登録
Bitwarden Web Vaultからログインして「My Vault(私の保管庫)」 ページまで進もう。
「カード」や「セキュアメモ」情報も登録できるが、ここではログイン情報を登録していく。
最初から整理しておけば後々楽なので、先にフォルダを作成しよう。
FROLDERS(フォルダー)横の①「+」をクリックすると「ADD FOLDER(フォルダーの追加)」表示がでるので、名前を入れて「Save(保存)」。
ここでは「SNS」というフォルダを作成し、Twitterアカウントを登録する例で進める。
TYPES(タイプ)の①「Login」を選択し、②「Add Item(アイテムの追加)」をクリックすると登録フォームが出現。
「Name(名前)」にはこの情報だと判別できるものを、「Username(ユーザーネーム)」と「Password(パスワード)」は入力する部分、「URI(URLと同じものだと思ってOK)」にはログインページのURLを入れよう。
さきほど準備したフォルダーを「SNS」に変更し、最後に「Save(保存)」だ。
追加すると、なんとサイトアイコン(ファビコン)も表示される。
デスクトップアプリのダウンロード
まずは公式サイトへアクセス。
公式サイトOpen Source Password Management Solutions | Bitwarden
Windows版を説明するのでDESKTOPのWindowsをクリックし、終わったら「Bitwarden-Installer-○.○.○(インストーラー)」を開こう。
インストール
インストーラーを開くと不安を煽るユーザーアカウント制御が出現するので「はい」をクリック。
「インストール先フォルダを変更する表示」がでるが、とくに何も思わないならそのままインストールを押そう。
セットアップまで日本語表示なのは、すごく珍しい!
これでインストールが終了したので、「Bitwardenを実行」にチェックを入れたまま「完了」へ。
bitwardenが起動したら、アカウント情報を入力して進もう。
デスクトップアプリでログイン情報を登録
「カード」や「セキュアメモ」情報も登録できるが、ここではログイン情報を登録していく。
最初から整理しておけば後々楽なので、先にフォルダを作成しよう。
フォルダー横の①「+」をクリックすると「フォルダーの追加」表示が出現し、名前を入れてフロッピーディスクマークを押そう。
このマークは「保存」という意味だ。
ここでは「SNS」というフォルダを作成し、Twitterアカウントを登録する例で進める。
タイプの①「ログイン」を選択し、②「アイテムの追加」か「+」で登録フォームを出現させる。
「タイプ」を今回は「ログイン」にし、登録情報判別のための「名前」、ログインで使う「ユーザー名」と「パスワード」を入力しよう。
URLも登録しておきたいので、下の方に進んで「URI(URLと同じものだと思ってOK)」に入力、さきほど準備したフォルダーもSNSに変えておこう。
最後にフロッピーディスクマークをクリックして「保存」だ。
登録すると「追加されたアイテム」が緑色で乱入してくる。
なんとTwitterアイコン(ファビコン)まで表示されるようだ。
簡単な使い方・自動入力
それでは拡張機能を開こう。
自動入力はまだ実験中なので、初期設定で有効化されていない。
①「設定」→ 下の方にあるその他の②「オプション」→ ③「ページ読み込み時の自動入力を有効化」にチェックを入れる。
「保管庫」に戻り、さきほど登録したTwitter情報のリンク(開く)をクリックしてアクセスしよう。
- bitwardenマーク
- 保管庫
- フォルダ
- 該当のリンク
- 入力後は手動Enter(エンター)かログインボタンをクリック
上記の動作が基本だ。フォルダわけもジワジワ生きてくるだろう。
もちろんデスクトップアプリやWebブラウザ、さらには直接URLにアクセスした場合も自動入力してくれるので、ブックマークからアクセスすればクリック回数は1回だけだ。
ちなみにAndroidアプリと使用感がほぼ一緒なので、スマホもスムーズに使えるだろう。
2段階認証
この機能は「ログアウト」中か他の端末でログインする際に、「マスターパスワード」と「2段階認証番号」を求めるようにするために使用する。
同じ端末なら「ログアウト」しないかぎり「マスターパスワード」だけなので、煩わしさはない。
Webブラウザからしか登録できないのでログインしよう。
Bitwarden Web Vaultにそのままアクセスするか、
- 拡張機能なら「設定」→「2段階認証」
- デスクトップアプリなら上段に表示されている「アカウント」にカーソルを合わせる →「2段階認証」
で、Web保管庫に進もう。
ログインしたMy Vault(私の保管庫)から「Settings」をクリック。
詳しくは割愛するが、「My Account(マイアカウント)」で名前・メール・マスターパスワードを変更できる。
「Two-step Login(2段階ログイン)」をクリック。
豊富な種類の2段階認証を選択でき、プレミアム以外は「Authenticator App(認証アプリ)」か「Email」のみで、当然のように「Authenticator App(認証アプリ)」をクリックしよう。
ここでもマスターパスワード入力を求められるので入力。
①QRコードを2段階認証アプリで読み取り、読み取れなければQRコードの下にある文字列を入力。
②2段階認証アプリに表示された6桁のコードを入力し、③「Enable(有効)」をクリックしよう。
有効化されると「2段階認証アプリ設定完了表示が出現」するのだが、「Disable」は「無効」という意味なので、隣の「Close(閉じる)」か右上の「×」で閉じよう。
この後に「リカバリーコード」を取得するので、ブラウザは閉じない。
リカバリーコード
バックアップコードともいい、「2段階認証アプリの入った端末を紛失してもログインできるようにする」ため「2段階認証を無効化できるコード」を取得しよう。
「View Recovery Code(リカバリーコードを表示する)」をクリック。
マスターパスワードの入力をして、32桁のリカバリーコードが表示されたらコピー。
もちろんいつも使用している端末が1つしかなく、それを紛失したのなら別デバイス扱いで2段階認証を求められる。
そのような環境はbitwarden以外にも保存しよう。
そして、このリカバリーコードを使用するページは専用のページでしか使えないので、下記リンクも保存しておこう。
リカバリーコード以外にも「メールアドレス」を要求されるので、複雑なメアドならこちらも保存だ。
家族を組織として共有・管理
無料プランは自分を含めた2人まで使え、家族プランなら5人も付いて月1ドルで共有・管理できる。
家族にパスワード管理ソフトを勧めてもまったく使う気を感じられないなら、いずれ自分で管理するといい。そうすることで、自分のセキュリティレベルまで家族を引っ張り上げられる。
もちろんチームや企業の6人以上プランも存在。
完璧への階段
今後パソコンで顔や指紋認証が使えるようになると、自社クラウド以外の弱点がなくなり、同業者を寄せ付けなくなる。
管理者からすれば「考えていないわけがない」が、ただの願望で実装される保証はない。しばらくは適当に使い続け、bitwardenの成長を楽しもう。
以下の画像のように2つ以上の項目に対応させたり、チェック項目にチェックを付けるなら次の記事をどうぞ。
アカウント情報変更や意図的に負荷をかけることができる設定はこちら。
バックアップをするならこちら。
スマホアプリ版も同じような使い方なので、このまま導入してみてはいかがだろうか。
パスワード管理ソフトが完璧でも、めちゃくちゃな使い方をしていれば意味がないので、興味があればこちらの記事を参照されたし。
コメント
匿名さんへ
こちらの設定ミスによるファイアウォールでブロックしまくってしまいごめんなさい!
現在は正常に書き込めるはずなので、今後もよろしくお願いします(´ε` )
Chrome拡張版のエクスポートは右下の「設定」マーク → 中間ほどにある「保管庫のエクスポート」
スマホアプリは搭載されていないので、Web保管庫から「Tools」 → 「Export Vault」でどちらもマスターパスワード入力後、「.csv」を排出できます!
思いっきりバックアップの案内を忘れており、この記事に追記か新しい記事にわかりやすく画像で説明する予定なので、文字だけでわかりづらければそちらの記事が登場するまでお待ちください!
ただ、現在はファイアウォールで弾かれたコメント対応に追われているため、10月になる前目安で進行していきたいと思います。
以下匿名さんの原文。
いつも読ませていただきありがとうございます。
セキュリティ分野で一般の人が読み書きできるところが少なく、更新楽しみにしております。
質問ですがbitwardenはバックアップやエクスポートはできませんか?
クラウド側のトラブルでログインできなくなるのが怖いのですが、自鯖を立ち上げる余裕がないので導入躊躇しています。
Chrome版とスマホ版試しに入れましたが項目見つからないでした。
新たにバックアップの仕方の記事を作成しました!
https://excesssecurity.com/bitwarden-backup/
bitwardenはいいですね。
PCで指紋認証をしようとenpassに乗り換えかけたのですが、なにかの拍子でこちらにたどり着きました。
id manager→roboform→lastpassと放浪してきましたが、bitwardenで落ち着きそうです。
Thank you!
顔認証ではenpassが有利なのかな?
そうですかー見つけてしまいましたね・・・(*´∀`)
_人人人人人人人人人人人_
> オープンソース最強 <
 ̄Y^Y^Y^Y^Y^Y^Y^Y^Y^Y^Y^ ̄
でもbitwardenはPCの指紋・顔認証に対応していないので(記事上はあくまで願望)、そこは注意です!
ちなみに、1ヶ月前にWindowsHelloで指紋認証が議論されているようですけど、なんか発展していないような……。
さらに発掘したら、どうやらWindowsHelloの実装は難しい模様。ちょっと記事訂正しようかな・・・願望が強すぎる(゚~゚o)ウゥーン
それでも私は期待を諦めないけども、投票自体もあまり重要視されていない事項のようで、まだ実装の気配はなさそう(一番多いところが144票なのにWindowsHelloは9票……)。
参考(英語)Support Windows Hello Unlocking
chromeの拡張機能の『タブ』についてですが、
過去入力したのが近い順でパスワードが表示されてしまうのですが、
普通に名前の順で表示を固定させることはできないのでしょうか
う~ん(-“-;) タブがちょっとわからないので確認とりますが、コレのことだと断定して話を進めます。
どこかで固定できず、使用した最新のものが一番上にくるのは「仕様」としてみたような気がするのですが、ハッキリとわかりませんでした。
でもこれのことかなー?
引用Auto-fill logins using the browser extension | Bitwarden Help & Support
拡張機能及びWeb保管庫の設定を調べてみた結果、それらしき設定は見当たらないのでおそらく固定できないのは仕様だと思われます。
ただ、上記の翻訳を見るかぎり「現在」と書いてあるので、もしかしたら仕様変更される望みは残っているのかも(*゚▽゚)
それにしても、画像のように裏アカウントにログインする際、間違えて表のアカウントにログインして事故りそうですね……
私だったら端末ごと、またはブラウザごとに裏アカウントを使用するので、極力人間のバグを回避するような防御を使います!
なんか匿名さんが「裏アカウント使用します」みたいな話になっちゃったけど、現状は我慢して使うしかなさそうー。
どうも、おひさしぶりになります。質問しようとしたんですが、そちらは自己解決しました(^O^;)
色々サイトありますが、以前見やすかったので参考にして今回はいくつか登録してお試しで使っています。
Enpassがちょっと気になりますが、こちらは無料なので不満が出るまでは使ってみようかと。
余談ですが、自分もブラウザごとに用途分けたりしてますw
自分が一番信用できませんからねぇ…
「以前見やすかったので」 !?(゚~゚o)
やはり日本語になったバージョンで、画像差し替えニーズがありますね! あれから結構年月たっちゃってるし、今アクセス数全記事暴落中なので書き直さないと~(´ε`;)
EnpassはすっかりBitwardenのせいで名前を聞かなくなっちゃいましたね。
完全にこのサイトのBitwarden布教活動が響いている気がする!
TwitterとかはChromeだとこっち、Firefoxだとこっち、スマホでは何もしないとか私も徹底しております∩(・∀・∩ (スマホ操作面倒でやりたくない確率90%だけど……)
ヒューマンエラーがヤバいと気づいてからが、セキュリティにどっぷり浸かるきっかけですね!
相変わらずお返事早いですね(^^)
台風来てるし、もし該当地域ならゆっくりしてください←詮索ではないです:D
> 「以前見やすかったので」 !?(゚~゚o)
誤解招いてすいませんm(_ _;)m
「(このサイトを)以前(訪問した時に、全体的に)見やすかったので、(他サイトではなくこちらのサイトを参考にして以下略)」
という感じです。コミュ力底辺ですいません。
せっかくなんで余談置いておきますが(返信不要です)、Enpassは最近のメジャーバージョンアップ(V5系→V6)がよくなかったようです。試してみましたが、自分もいきなりエラー頂いたので調べるのも面倒で辞めました。
良い週末をお過ごしください~(^_^)/~
いえ、私が面白そうなところを勝手に発展させたのがいけなかったです( Ꙭ) 台風もご安心を!
となると、画像の差し替えはサボれますね……サボろう!
EnPassの情報もありがとうございます! エラーもらって対応できるよう、やっぱり情報提供してくれるサイトがないと不安ですよね。
やりすぎセキュリティみたいな(棒
ありがとうございました∩(・∀・∩
こんにちは。
このサイトを参考に少し前にBitwardenとAuthyを導入してみました。
(解説は非常にわかりやすかったです、書いていただきありがとうございます。)
いくつかわからないことがあるので、質問させてください。
既に同じことを解説している記事があったら申し訳ありません。
1. Bitwardenに突然アクセスできなくなった時に備えて、KeePassにデータをバックアップをしようと考えています。その時、Bitwardenからエクスポートした暗号化されていないcsvファイルを一時的にPCに保存する必要があると思うのですが、これはセキュリティ的に大丈夫なのでしょうか。
悪意のあるソフトがPCに入っていたら元から終わっているのでそれは考えないとしても、削除したcsvファイルがまだSSD/HDDに残っていて復元ソフトでデータを復元されたり、アンチウイルスソフトやバックアップソフトなど悪意のないソフトがcsvファイルを勝手にネットにアップロードしてしまったりしたら危険な気がします。
安全なバックアップ方法はありますか?
UbuntuのLive USBを作ってパスワードバックアップはその環境で行うのが良いかなと考えたものの、Live USB環境でダウンロードしたファイルがどこに保存されるのかよく分からないです。
(RAMに保存されると思っていましたが、Live USBで設定を保存可能という記事も見かけるのでUSBメモリーやHDDに保存される可能性もある…?)
2. Bitwarden自体のアカウントの2段階認証を有効化するか迷っています。
もし有効化したあと、Authyを設定した端末とリカバリーコードを書いた紙を火災や津波などで全て同時に失ってしまったら諦めるしかなくなってしまうのでしょうか?
Tubさんの言うとおり、一回記憶装置に暗号化されていない状態でどうしても出てきてしまうのは、正しい危機意識です。
この部分はどうしようもない部分ですね(゚~゚o)
現状諦めていて、バックアップの記事の方にも注意点として記述しているのでいいかなーと放置しておりました。
UbuntuのLIVE USBというのは知りませんが、何かあるなら私も知りたいかも!
ですね(´ε`;) それでも私は有効化!
Account情報は頭に入っているとして、逃げる際には、
のどちらかを持って逃げるのが一番お金のかからない最善です。
1.はスマホからログインできるようにしている人が大多数なのでほぼ大丈夫だとして、2.を防ぐには「高層階に住む」・「滅多に外出する必要のないパソコン関係の仕事(所持して避難できる可能性が高い)」の構築しか今のところ最善に近いかも。
つまりお金!
他には津波が広範囲攻撃なので、防げるのが銀行の貸し金庫(セレブ用)とか近くかつ不動(流される可能性アリ)だと思われるものしかないです。
ここらへんはbitwardenやKeePassでできないので、他で固める形がいいでしょう。
土砂崩れ対策も家からやらないと、何も防ぎようがないシリーズかも。
火事も同じような感じですが、別の場所に預ける……現実的には実家など信頼できる友人でしょうか。
それでもその家に泥棒に入られると最悪極まりないので、KeePassの入ったUSBメモリではなく(突破される可能性がある)Authyだけ入ったゴミのような端末かリカバリーコードだけ(一つだけじゃなんの役にも立たない)を置いておくといいです。
敷地内の土に湿気を完璧に防いで埋めるといったものや(ジップロックでも大丈夫なのか不明。税金逃れみたいなことしててなんかヤダ)、サマリーポケットなど月額で安いものに預けるのもいいですが、この貸し倉庫精密機器NGですのでリカバリーコードしか預けられず、USBメモリや2段階認証の入った端末は預けられないので注意( Ꙭ)
といった感じで、同時に失わないよう家をどうにかするといったことになりそうです。
返信していただきありがとうございます!
> UbuntuのLIVE USBというのは知りませんが、何かあるなら私も知りたいかも!
ごめんなさい、勘違いしていたようです。
調べてみたら、
Live USB: 普通にHDDにOSをインストールするのと同じ手順でOSをインストールしたUSBメモリ、再起動してもデータはUSBメモリに残る
インストール用メディア: OSインストールなどのために使用する仮環境を起動できるメディア、再起動するとデータが消える
ということみたいです。
(参考にしたページの一つ: https://blog.mktia.com/how-to-make-ubuntu-live-usb/ )
自分が言いたかったのはLive USBではなく、「インストール用メディア」でした。
Ubuntuのインストール用メディアを作ってそこから起動し、Try Ubuntu without installingを選択すれば、信頼できないソフトが入っていない+ファイルがRAMにしか保存されない環境ができるので、暗号化されていないcsvをダウンロードしても安全かなと考えました。
まだ間違っていたら申し訳ありません。
> 2段階認証
やはりアクセス不能になる可能性はありますか…。
自分は学生なので大胆なことはできませんし、書いていただいたような災害対策をできるようになるまでBitwarden自体の2段階認証は使わないことにしようと思います。 (フィッシングなどが怖いですが。)
えっ( Ꙭ)
LIVE USBってもしかして差し込んでそこから起動させればUbuntu、そこから起動させなければWindowsを使うことができるものなのかな。
これすごい興味あるから後で調べておこう∩(・∀・∩(そんな簡単にOS選択できると思ってなかった)
Ubuntu自体何も知らないので、詳しくは何も答えられないのです(´ε`;)
もしその環境ができるとしたら私にも「まっさらで安全にしか見えない」です!
2段階認証がなくてもbitwardenには意図的に負荷をかける設定や、マスターパスワードに自信があるなら普通のサービスより全然マシのはずです。
ましてやUbuntu使いはセキュリティ上位勢だと思いますし、大丈夫な可能性は高いと思いますと後押ししておきます∩(・∀・∩
> LIVE USBってもしかして差し込んでそこから起動させればUbuntu、そこから起動させなければWindowsを使うことができるものなのかな。
そうです。(さっき試してみました。)
インストール用メディアから起動すると再起動後にデータが消える、Live USBは再起動してもデータが消えないというのも合っていました。多分…。
余談: 複数のOSが入ったLive USBを作ればマルチブートできるかなと思い、USBメモリにUbuntuとRaspberry Pi OSのPC版をインストールして (USBメモリにUbuntuとRaspberry Pi OS、SSDにWindowsという状態) 試してみましたが、それはできませんでした。 そもそもUSBでマルチブートができないのか、インストール方法やOS選びが悪かったのかは分かりません。できたら面白そうなので色々やってみます。
> 2段階認証がなくてもbitwardenには意図的に負荷をかける設定や、マスターパスワードに自信があるなら普通のサービスより全然マシのはずです。
ましてやUbuntu使いはセキュリティ上位勢だと思いますし、大丈夫な可能性は高いと思いますと後押ししておきます∩(・∀・∩
マスターパスワードはパスワードジェネレータで生成したそこそこ長いもので反復回数も多めに設定してあるので辞書攻撃や総当り攻撃は大丈夫だと思っています。
それよりも、複雑さは関係ないフィッシングやキーロガーなどが怖い…。
自分は信頼できないフリーソフトや拡張機能をポイポイ入れてしまうようなダメな人なので、セキュリティ上位勢とは言えないと思います。(´・ω・`)
Ubuntuは使うだけなら誰でもできますし..
キーロガー確かにずっと存在していて嫌だなー(´ε`;)早く過去の遺産になってくれないかな……
マルチブート……じゃなくて私はデュアルブートにすっごい興味があるので(初めて知りました)、これはロードマップ行きー∩(・∀・∩
初めまして。
いつも貴サイト様には大変お世話になっております。
この記事を参考にして、早速Bitwardenを導入してみました。
とても使い勝手もよく、感謝しております。
Bitwardenのリカバリーコードの扱いについて少し悩んでおります。
記事中で『BitwardenのリカバリーコードをBitwardenで保管しても、多分意味はある』と書いておられます。
私も最初はこの通りにしようかと思ったのですが、そもそもリカバリーコードは2段階認証ができないときのために使うものだという風に認識しております。
その上で、Bitwardenに保管するということは、「そもそも2段階認証なしでアクセスできる端末が手元にある以上はリカバリーコードを使う状況が起こらないのではないか」と考えた次第であります。
ぶっきらぼうな聞き方となってしまいますが、BitwardenにBitwardenのリカバリーコードを保管したとして、それを使うシチュエーションというのは起こりうるものなのでしょうか?
読みづらい文章となってしまって大変申し訳ありません。
よろしければ返信のほどお願い致します。
Bitwardenにログインする際、2段階認証コードを入力する欄の下に「情報を登録する」という欄にチェックを入れることで、同じ端末でログインする限り2段階認証の入力を一定期間スキップできます。
これは別のサービスでもよくあるやつですね∩(・∀・∩
例としていつもはパソコンでログインしている=パソコンでのログインでのみ2段階認証が一定期間スキップされるとして、
スマホを紛失してリカバリーコードを見なければならない場合、いつもログインしているパソコンのみ2段階認証がスキップされる状態なので、Bitwardenにあるリカバリーコードを閲覧できるチャンスを残すことができます。
この効果1つしかメリットはないのですが(想像できるのがこれくらい)、Bitwardenに置いたところでほぼ意味がないわりにソコソコ良い効果なので、適当に入れておくといいです!(リカバリーコードを盗まれたとしても、それはすでにBitwardenに侵入されているため)
当然リカバリーコードは別の何か……やりすぎセキュリティ的にはKeePassあたりに突っ込んでおくといい感じだと思います( ・ω・)/
ややこしい話ですみません(´ε`;)
ご返信ありがとうございます。m(__)m
>スマホを紛失してリカバリーコードを見なければならない場合、いつもログインしているパソコンのみ2段階認証がスキップされる状態なので、Bitwardenにあるリカバリーコードを閲覧できるチャンスを残すことができます。
確かに! 言われてみればその通りでした。
もしスマホをなくして、2段階認証を無効化したくても、WebからBitwardenにアクセスするとき2段階認証を求められますしね。その時、拡張機能からなら2段階認証が必要ないため、そこでリカバリーコードを見て、無効化の申請をするチャンスができるわけですね。
>当然リカバリーコードは別の何か……やりすぎセキュリティ的にはKeePassあたりに突っ込んでおくといい感じだと思います( ・ω・)/
2段階認証についての別記事で、そのことについても触れてあったため検討しておりました。BitwardenのリカバリーコードをKeePassに保存して、KeePassに何かあったときのリカバリーコード的なものはどこに保存すればいいんだ…?と堂々巡りになってしまって、一旦考えるのをやめてしまいましたが(;’∀’)
お早い返信ありがとうございました
いえいえ!
このようなややこしすぎるテクニックは結構聞かれるので、これからもどんどん聞いてOKです∩(・∀・∩
※現在コミュニティ作成(もう出来てるけど非公開:設備投資ごっこ)でセキュリティテクニックを聞く場所みたいなところを別に作成しているので、見やすい位置に案内を置いてもっと聞きやすく・見やすくする予定です。
先日はご回答ありがとうございました。
Bitwardenを使う上で、どうしてもクラウドの性質上、情報漏洩することが気がかりです。
そこで、Bitwardenと併せて他のパスワード管理ソフトを使い、パスワードをそれぞれに半分ずつ入れるという案を考えました。
使う度に2つのパスワード管理ソフトにアクセスしなければならないため、手間は増えてしまうのですが、こうすればBitwarden+他のパスワード管理ソフトが同時に情報漏洩を起こさなければ大丈夫だと思いました。
もしよろしければ、この案についてどうお考えになられるかコメントを頂戴してもよろしいでしょうか。
要領を得ない質問で、お手間をおかけ致しますこと、先にお詫び申し上げます。
KeePassの記事ですが、私はKeePassとBitwardenを併用しているので逆のことをすれば行けます!
この方法は他の方もこっそりやっているはず(以前にもコメントで会話した記憶がある)なので、セキュリティ意識の高い人は気にかけている悩みですね(゚~゚o)
参考【問題】KeePassのクラウド同期、紛失したらどうなる?
※この記事を再度見てみるとややこしい上もっとわかりやすく今であれば書き直しできるので(しません)、あんまり見る必要ないかも。
また、LastPassが何回か漏洩騒ぎを起こされていますが、基本的に裏口から漏洩されても正面でなければ暗号化されている状態となっているはずのため、パスワード変更の猶予は年レベルであるはずです(実際に暗号化されていることを保証はできませんが)。
なので、利便性を犠牲にしないのであれば
となっています!
※1Passwordは有料なので除外
あ、よく読んでなかった(´ε`;)
半分はちょっとイマイチなような。
私の例を出しますので、なんとなく参考にしてください。
という形で、半分ではなくスマホ用とパソコン用でデータをわけるといいかも。
パソコンばっかり使う人はスマホでAmazon情報いらなかったりするので、主にパソコンで作業するアカウント情報を消しまくります!
また、漏洩された方に登録していたアカウント情報が完全に解読されて侵入されたとしても、2段階認証が仕事をしますので時間稼ぎは有効です。
これはもう2段階認証を褒めちぎるしかありません。ブチブチ
Bitwarden関連の記事を読ませていだだき、PC関係に疎い自分でもなんとか導入できました。
大変分かりやすい説明に助かりました。ありがとうございます。
セキュリティが爆発的に向上するのに導入が難しく感じてしていない人に押し付けるのがやりすぎセキュリティの趣旨なので、本当にうれしいお言葉ありがとうございます!
励みになります(*゚▽゚)