パスワード管理ソフト最強のKeePassを脅かす「bitwarden(ビットウォーデン)」。
パソコン版に生体認証はなく(スマホのみ顔と指紋)、導入はちょっと早いかもしれないがKeePass以上に伸びしろがある。
オープンソースなのに、
- いきなり日本語対応
- 無料
- 対応端末盛りだくさん
- 自分含めた2人まで家族などと共有可能(有料で増やせる)
- 自社クラウド以外に外部クラウドも選択可能(超上級者向け+専門的なクラウド代)
- 使いやすい
- 利便性
- ただし添付ファイル(免許証画像などで使う)は有料(1GB:追加可能)
を兼ね備えてしまったため、今から使うなら1PasswordやLastPassという選択肢はない。
魅力の方はこちらで述べているので一読されたし。
それでは、「アカウント作成」と「拡張機能(Google Chrome)」・「Webブラウザ」・「デスクトップアプリ(Windows)」の基本的な使い方を説明していく。
自動入力はこのような感じだ。ブックマークで飛べば、そのままポポンっと入力される。
Webブラウザ版以外は日本語化されており非常に使いやすい。
もちろん日本語に翻訳して解説するので、とても優しい記事だ。
仕様
自動入力は拡張機能必須で、Webブラウザ・デスクトップアプリは登録・コピペしかできない。
「Webブラウザ・デスクトップアプリで情報を登録」→「各ブラウザの拡張機能で自動入力」といった使い方になる。
実際のところアカウントを作成すればWebブラウザにログインでき、拡張機能を入れておけば翻訳された状態で情報登録・自動入力できるので、デスクトップアプリを選ぶ意味は薄れている。
拡張機能だけで十分だとは思うが、Webブラウザとデスクトップアプリでの情報登録方法を書いておいたので、迷ったら冒頭の「目次」を活用して飛ぼう。
アカウント作成
公式サイトにアクセスし、「Create a FREE Account(無料アカウントを作成)」をクリック。
公式サイトOpen Source Password Management Solutions | Bitwarden
「メールアドレス」と「マスターパスワード」を入力し、「マスターパスワードのヒント」は基本無視、意味のある文字列なら「自分以外がわからないように」高度なフェイクを使おう。
すると「アカウント作成しました!(英語)」という緑が乱入し、ログイン画面が表示される。
まだログインする必要はないので、このまま読み進めよう。
ちなみに、パスワードのヒントは登録したメールアドレスが必須。
拡張機能をダウンロード
以下のリンクから「お使いのブラウザ拡張機能」をダウンロードしよう。
公式サイトOpen Source Password Management Solutions | Bitwarden
SafariやFirefoxも存在するが、ここではGoogle ChromeのExtension(拡張機能)で紹介する。
インストールすると使い方のページへ飛ばされるが、Chrome右上の①bitwardenマークをクリックしてログインだ。
ログインすると「保管庫」の中が表示される。
最初から整理しておけば後々楽なので、先にフォルダを作成しに①「設定」→ ②「フォルダー」へ進む。
右上にある①「+」をクリックし、フォルダの名前を付けよう。
ここではTwitterのアカウント情報を登録する前提で進め、フォルダ名を「SNS」にする。
次に、Twitterログイン画面を開いた状態で①「タブ」に移動し、②「+」か「ログイン情報を追加」をクリック。
出現した登録フォームに情報を入れよう。
「タイプ」でフォームを変えられるが今回は「ログイン」にし、登録情報判別のための「名前」、ログインで使う「ユーザ名」と「パスワード」を入力しよう。
さきほど作成したフォルダに変更し、必要なら暗号化されたメモ欄にバックアップコード・偽名・偽情報などを記入しよう。
追加すると、なんとサイトアイコン(ファビコン)も表示される。
Webブラウザでログイン情報を登録
Bitwarden Web Vaultからログインして「My Vault(私の保管庫)」 ページまで進もう。
「カード」や「セキュアメモ」情報も登録できるが、ここではログイン情報を登録していく。
最初から整理しておけば後々楽なので、先にフォルダを作成しよう。
FROLDERS(フォルダー)横の①「+」をクリックすると「ADD FOLDER(フォルダーの追加)」表示がでるので、名前を入れて「Save(保存)」。
ここでは「SNS」というフォルダを作成し、Twitterアカウントを登録する例で進める。
TYPES(タイプ)の①「Login」を選択し、②「Add Item(アイテムの追加)」をクリックすると登録フォームが出現。
「Name(名前)」にはこの情報だと判別できるものを、「Username(ユーザーネーム)」と「Password(パスワード)」は入力する部分、「URI(URLと同じものだと思ってOK)」にはログインページのURLを入れよう。
さきほど準備したフォルダーを「SNS」に変更し、最後に「Save(保存)」だ。
追加すると、なんとサイトアイコン(ファビコン)も表示される。
デスクトップアプリのダウンロード
まずは公式サイトへアクセス。
公式サイトOpen Source Password Management Solutions | Bitwarden
Windows版を説明するのでDESKTOPのWindowsをクリックし、終わったら「Bitwarden-Installer-○.○.○(インストーラー)」を開こう。
インストール
インストーラーを開くと不安を煽るユーザーアカウント制御が出現するので「はい」をクリック。
「インストール先フォルダを変更する表示」がでるが、とくに何も思わないならそのままインストールを押そう。
セットアップまで日本語表示なのは、すごく珍しい!
これでインストールが終了したので、「Bitwardenを実行」にチェックを入れたまま「完了」へ。
bitwardenが起動したら、アカウント情報を入力して進もう。
デスクトップアプリでログイン情報を登録
「カード」や「セキュアメモ」情報も登録できるが、ここではログイン情報を登録していく。
最初から整理しておけば後々楽なので、先にフォルダを作成しよう。
フォルダー横の①「+」をクリックすると「フォルダーの追加」表示が出現し、名前を入れてフロッピーディスクマークを押そう。
このマークは「保存」という意味だ。
ここでは「SNS」というフォルダを作成し、Twitterアカウントを登録する例で進める。
タイプの①「ログイン」を選択し、②「アイテムの追加」か「+」で登録フォームを出現させる。
「タイプ」を今回は「ログイン」にし、登録情報判別のための「名前」、ログインで使う「ユーザー名」と「パスワード」を入力しよう。
URLも登録しておきたいので、下の方に進んで「URI(URLと同じものだと思ってOK)」に入力、さきほど準備したフォルダーもSNSに変えておこう。
最後にフロッピーディスクマークをクリックして「保存」だ。
登録すると「追加されたアイテム」が緑色で乱入してくる。
なんとTwitterアイコン(ファビコン)まで表示されるようだ。
簡単な使い方・自動入力
それでは拡張機能を開こう。
自動入力はまだ実験中なので、初期設定で有効化されていない。
①「設定」→ 下の方にあるその他の②「オプション」→ ③「ページ読み込み時の自動入力を有効化」にチェックを入れる。
「保管庫」に戻り、さきほど登録したTwitter情報のリンク(開く)をクリックしてアクセスしよう。
- bitwardenマーク
- 保管庫
- フォルダ
- 該当のリンク
- 入力後は手動Enter(エンター)かログインボタンをクリック
上記の動作が基本だ。フォルダわけもジワジワ生きてくるだろう。
もちろんデスクトップアプリやWebブラウザ、さらには直接URLにアクセスした場合も自動入力してくれるので、ブックマークからアクセスすればクリック回数は1回だけだ。
ちなみにAndroidアプリと使用感がほぼ一緒なので、スマホもスムーズに使えるだろう。
2段階認証
この機能は「ログアウト」中か他の端末でログインする際に、「マスターパスワード」と「2段階認証番号」を求めるようにするために使用する。
同じ端末なら「ログアウト」しないかぎり「マスターパスワード」だけなので、煩わしさはない。
Webブラウザからしか登録できないのでログインしよう。
Bitwarden Web Vaultにそのままアクセスするか、
- 拡張機能なら「設定」→「2段階認証」
- デスクトップアプリなら上段に表示されている「アカウント」にカーソルを合わせる →「2段階認証」
で、Web保管庫に進もう。
ログインしたMy Vault(私の保管庫)から「Settings」をクリック。
詳しくは割愛するが、「My Account(マイアカウント)」で名前・メール・マスターパスワードを変更できる。
「Two-step Login(2段階ログイン)」をクリック。
豊富な種類の2段階認証を選択でき、プレミアム以外は「Authenticator App(認証アプリ)」か「Email」のみで、当然のように「Authenticator App(認証アプリ)」をクリックしよう。
ここでもマスターパスワード入力を求められるので入力。
①QRコードを2段階認証アプリで読み取り、読み取れなければQRコードの下にある文字列を入力。
②2段階認証アプリに表示された6桁のコードを入力し、③「Enable(有効)」をクリックしよう。
有効化されると「2段階認証アプリ設定完了表示が出現」するのだが、「Disable」は「無効」という意味なので、隣の「Close(閉じる)」か右上の「×」で閉じよう。
この後に「リカバリーコード」を取得するので、ブラウザは閉じない。
リカバリーコード
バックアップコードともいい、「2段階認証アプリの入った端末を紛失してもログインできるようにする」ため「2段階認証を無効化できるコード」を取得しよう。
「View Recovery Code(リカバリーコードを表示する)」をクリック。
マスターパスワードの入力をして、32桁のリカバリーコードが表示されたらコピー。
もちろんいつも使用している端末が1つしかなく、それを紛失したのなら別デバイス扱いで2段階認証を求められる。
そのような環境はbitwarden以外にも保存しよう。
そして、このリカバリーコードを使用するページは専用のページでしか使えないので、下記リンクも保存しておこう。
リカバリーコード以外にも「メールアドレス」を要求されるので、複雑なメアドならこちらも保存だ。
家族を組織として共有・管理
無料プランは自分を含めた2人まで使え、家族プランなら5人も付いて月1ドルで共有・管理できる。
家族にパスワード管理ソフトを勧めてもまったく使う気を感じられないなら、いずれ自分で管理するといい。そうすることで、自分のセキュリティレベルまで家族を引っ張り上げられる。
もちろんチームや企業の6人以上プランも存在。
完璧への階段
今後パソコンで顔や指紋認証が使えるようになると、自社クラウド以外の弱点がなくなり、同業者を寄せ付けなくなる。
管理者からすれば「考えていないわけがない」が、ただの願望で実装される保証はない。しばらくは適当に使い続け、bitwardenの成長を楽しもう。
以下の画像のように2つ以上の項目に対応させたり、チェック項目にチェックを付けるなら次の記事をどうぞ。
アカウント情報変更や意図的に負荷をかけることができる設定はこちら。
バックアップをするならこちら。
スマホアプリ版も同じような使い方なので、このまま導入してみてはいかがだろうか。
パスワード管理ソフトが完璧でも、めちゃくちゃな使い方をしていれば意味がないので、興味があればこちらの記事を参照されたし。
コメント
匿名さんへ
こちらの設定ミスによるファイアウォールでブロックしまくってしまいごめんなさい!
現在は正常に書き込めるはずなので、今後もよろしくお願いします(´ε` )
Chrome拡張版のエクスポートは右下の「設定」マーク → 中間ほどにある「保管庫のエクスポート」
スマホアプリは搭載されていないので、Web保管庫から「Tools」 → 「Export Vault」でどちらもマスターパスワード入力後、「.csv」を排出できます!
思いっきりバックアップの案内を忘れており、この記事に追記か新しい記事にわかりやすく画像で説明する予定なので、文字だけでわかりづらければそちらの記事が登場するまでお待ちください!
ただ、現在はファイアウォールで弾かれたコメント対応に追われているため、10月になる前目安で進行していきたいと思います。
以下匿名さんの原文。
いつも読ませていただきありがとうございます。
セキュリティ分野で一般の人が読み書きできるところが少なく、更新楽しみにしております。
質問ですがbitwardenはバックアップやエクスポートはできませんか?
クラウド側のトラブルでログインできなくなるのが怖いのですが、自鯖を立ち上げる余裕がないので導入躊躇しています。
Chrome版とスマホ版試しに入れましたが項目見つからないでした。
新たにバックアップの仕方の記事を作成しました!
https://excesssecurity.com/bitwarden-backup/
bitwardenはいいですね。
PCで指紋認証をしようとenpassに乗り換えかけたのですが、なにかの拍子でこちらにたどり着きました。
id manager→roboform→lastpassと放浪してきましたが、bitwardenで落ち着きそうです。
Thank you!
顔認証ではenpassが有利なのかな?
そうですかー見つけてしまいましたね・・・(*´∀`)
_人人人人人人人人人人人_
> オープンソース最強 <
 ̄Y^Y^Y^Y^Y^Y^Y^Y^Y^Y^Y^ ̄
でもbitwardenはPCの指紋・顔認証に対応していないので(記事上はあくまで願望)、そこは注意です!
ちなみに、1ヶ月前にWindowsHelloで指紋認証が議論されているようですけど、なんか発展していないような……。
さらに発掘したら、どうやらWindowsHelloの実装は難しい模様。ちょっと記事訂正しようかな・・・願望が強すぎる(゚~゚o)ウゥーン
それでも私は期待を諦めないけども、投票自体もあまり重要視されていない事項のようで、まだ実装の気配はなさそう(一番多いところが144票なのにWindowsHelloは9票……)。
参考(英語)Support Windows Hello Unlocking
chromeの拡張機能の『タブ』についてですが、
過去入力したのが近い順でパスワードが表示されてしまうのですが、
普通に名前の順で表示を固定させることはできないのでしょうか
う~ん(-“-;) タブがちょっとわからないので確認とりますが、コレのことだと断定して話を進めます。
どこかで固定できず、使用した最新のものが一番上にくるのは「仕様」としてみたような気がするのですが、ハッキリとわかりませんでした。
でもこれのことかなー?
引用Auto-fill logins using the browser extension | Bitwarden Help & Support
拡張機能及びWeb保管庫の設定を調べてみた結果、それらしき設定は見当たらないのでおそらく固定できないのは仕様だと思われます。
ただ、上記の翻訳を見るかぎり「現在」と書いてあるので、もしかしたら仕様変更される望みは残っているのかも(*゚▽゚)
それにしても、画像のように裏アカウントにログインする際、間違えて表のアカウントにログインして事故りそうですね……
私だったら端末ごと、またはブラウザごとに裏アカウントを使用するので、極力人間のバグを回避するような防御を使います!
なんか匿名さんが「裏アカウント使用します」みたいな話になっちゃったけど、現状は我慢して使うしかなさそうー。