「オープンソースの時点でほぼ上位互換」といっても過言ではないbitwarden(ビットウォーデン)の登場により、あなたは決断したのだろうか。
LastPassにお別れをして、「クラウド型パスワード管理ソフトの新王者」に乗り換えよう。
移行は非常に美しくでき、自動入力はこんな感じだ。
bitwardenは添付ファイル有料のため、添付ファイルヘビーユーザーにはKeePassを勧めておく。
bitwardenとは
添付ファイルが有料(1GB:追加可能)という点を除いて、不満なく使えるオープンソースの無料クラウド型パスワード管理ソフト。
無料プランは以下のとおり。
- 永遠に無料
- 日本語対応
- 2人までは共有OKかつ無料(3~5人は月額1ドル)
- 顔・指紋の生体認証に対応
- すべての端末同期
- 情報登録無制限
- 2段階認証
- 自分の好きなクラウドに変更(高難度のため紹介未定)
公式サイトOpen Source Password Management Solutions | Bitwarden
という感じで、オープンソースで利用者が増えるほどコード確認をしてくれる人が増え、企業では到底なしえないほどバグや不正を防止する「セキュリティ系最高メリット」もたずさえている。
「セキュリティと利便性を両立」されると負けることは予想されていたので、「ついに!」といったところだろうか。
bitwardenの魅力はこちらを参照。
「bitwardenアカウント」がなければインポートできないので、先にアカウント作成をしておこう。
LastPassからエクスポート(書き出し)
ここではGoogle Chrome(クローム)拡張機能とWebからのエクスポート方法を紹介。
スマホアプリにはエクスポートがないため、Webからすることになる。
パスワード情報をエクスポート(書き出し)して、bitwardenにインポート(読み込み)させていく流れだ。
Chrome拡張機能からエクスポート
Chromeの右上にあるLastPassマークをクリックして、「Account Options」→「Advanced」へ進む。
「Export」→「LastPass CSV File」をクリックすると、マスターパスワード入力画面が出現するので入力しよう。
すると、CSVファイルをダウンロードするので保存。
このファイルをBitwardenにインポート(読み込み)させればいいわけだ。
Webからエクスポート
LastPass最初のページ左下にある「Advanced Options」→「Export」へ進むと、マスターパスワード入力画面が出現するので入力しよう。
すると、登録情報だと思われる文字列がズラーっと表示される。
私は1つしか登録していないので少ないが、登録数が多いほど項目の選択に時間がかかるのでCtrl + Aで全選択し、Ctrl + Cでコピーしよう。
bitwardenにインポート(読み込み)
Web保管庫からしかインポートできないのでアクセス。
次の画像のように①から⑤まで順番に進める。
これでパスワードの情報などは移行できた。そう、まだ終わっていない。
フォーム記入のエクスポート
上記の章で紹介したインポートには「フォーム記入(住所・銀行口座などの個人情報)」が含まれていないので、エクスポートする。
Chromeの右上にあるLastPassマークをクリックして「Account Options」→「Advanced」へ進む。
「Export」→「Form Files」をクリックすると、マスターパスワード入力画面が出現するので入力しよう。
ここからは1つ前の章「bitwardenにインポート(読み込み)」でやったこととまったく同じなので、コピーしてWeb保管庫に貼り付けにいこう。
orenさんが記事を書いてくれたので、詳細はそちらを確認するといい。
スキルある人なら、lastpass-cliでform fieldのとりだしとか、添付ファイルの有無確認する手順書きました。
引用:orenさんのコメント
LastPassのアカウントを削除
移行後に何も問題がないのであれば不要だ。
LastPass – Delete Your Accountにアクセスし、ログインした状態で「Delete(削除)」へ。
更に進むと「マスターパスワードの入力」、「どうして削除するか」を聞かれ、「パソコンとスマホが同期されなくなったから」と入れておけば完璧だろう。
拡張機能を削除してもアカウントが削除されるわけではないので、拡張機能はすぐにでも削除してしまおう。
bitwardenへようこそ!
当サイトはbitwardenの紹介記事も充実している。
すでに初期設定も終わっていれば、カスタムフィールドで複数項目(Android不可・iPhone未確認)に対応させたり、意図的に負荷をかけてセキュリティを向上させよう。
アカウントを作成しただけで初期設定が終わっていないのなら、もう一度確認!
すぐにでも家族や友達と組織として共有したいならこちら。無料プランでも自分を含めた2人まで共有可能だ。
コメント
こんにちは、2年振りの投稿です(笑)
LastPassが許容できない改悪をかましてきたのでbitwardenに移行しました。
こちらの記事のおかげで、以前挙げた断念ポイントがほぼ解消されていることがわかり、助かりました。
断念ポイント1(インポート時URL小文字化)は、URLはやっぱりtoLowerCaseかましてたんかい!と思いましたが直って良かったです。
断念ポイント2(LastPassがcsvにフォームフィールドを出力してくれない)は、WSL(←全然知らなかった)でlastpass-cli(←全然知らなかった)を使って、bash書いてLastPassの全登録情報をフォームフィールド込みで一覧取得できたので、暇を見てゆっくり移植できます。
ぷっぷさん、orenさん、有益な情報を本当にありがとうございます。
お久しぶりです(*゚▽゚)
例の小文字化解消されてて本当によかったですね。日付見るとわりと直後に修正されているような……タイミング最悪だったのかも(気のせいかも)。
断念ポイント2は専門用語が多く、ちんぷんかんぷんなので無視しますね( Ꙭ)
っていうか、あれから2年経ったの…… このサイトやる気ないなー(゚~゚o)
他にないこと結構書いていると思うんですけど、なかなか難しいですねーーーー
LastPassのForm fieldと添付ファイルがエクスポートされない件は、lastpassのアカウント削除説明部分でも触れてもいいように思います。
もしくは問題がないと判断さる削除タイミングを一年くらいとかの猶予をもたせるとか。
スキルある人なら、lastpass-cliでform fieldのとりだしとか、添付ファイルの有無確認する手順書きました。
https://qiita.com/oren/items/8fd7b00eb193741c1ed1
確かに、必要かもしれない情報なので1ヶ月ではなく1年の猶予に変更しておきます∩(・∀・∩
orenさんの記事も添えて、エクスポートは頑張ればできることを追記します。
インポート時の小文字変換も!
追記:フォーム記入のエクスポートで引用させていただきました。
インポート小文字問題は解決済みなので、何も手を加えていません。
bitwardenフォーラムへ聞きに行きました!
「説明不足で怒られるかも」と心配で、戦々恐々していますオラァ( っ・∀・)≡⊃ ゚∀゚)・∵.
そもそも投票されないと見向きもされないかと思うので、このコメントを見た「bitwardenに乗り換えたいユーザー」は投票してみよう!
bitwardenにインポートするとき、URLが小文字化される
>bitwardenにインポートするとき、URLが小文字化される
2年前の投稿ですが、インポート時の小文字変換は解消されていますね。
https://github.com/bitwarden/web/issues/390
https://github.com/bitwarden/jslib/commit/dff634d25e4f12dd9c9df5e077c9d9ce6f2a2f71
こんにちは。
こちらの記事を参考に、
LastPassからbiiwardenに移行を試しました。
試した結果の報告です。
結論から言うと、
biiwardenの使い勝手自体は悪くないのですが、
残念ながら、移行後の手修正が面倒すぎて移行を断念しました。
■断念ポイント1
移行後、biiwardenからログインページに飛ぶと
やたらと
「ページが存在しない」
になる現象に出くわしました。
登録内容を調べていたら
以下のようになっているのが原因のようです。
(例)楽天銀行のログインURL
・LastPass(普通に飛べる)
https://fes.rakuten-bank.co.jp/MS/main/RbS?CurrentPageID=START&&COMMAND=LOGIN
↓↓↓bitwardenにデータ移行↓↓↓
・bitwarden(404 NOT FOUND)
ttps://fes.rakuten-bank.co.jp/ms/main/rbs?currentpageid=start&&command=login
なんだか知らないけど、bitwardenに取り込んだ時に
「URLが全部小文字になる」
みたいです。
■断念ポイント2
LastPassで自分で追加したフィールドは一切移行されないようです。
(おそらく、最初の2つを機械的にユーザ名・パスワードとするだけ)
以上です。
貴重なLastPass現役意見をありがとうございます(*´ω`*)
私もテストした結果、URL小文字化により404を返されてしまって「えーっ!」ってなりました。
これは注意書きとして、URL小文字化現象を追記させていただきます。
次に■断念ポイント2のことですが、フォーム記入のことでしょうか?
それでしたらこの記事のフォーム記入のエクスポートでエクスポートは可能です。
セキュアノートのことでしたら、おそらくできないです……
どこのパスワード管理ソフトも、独自の機能系はエクスポートが最初からできなかったり、インポートできてもパスワードとユーザー名以外メモ欄にぶち込まれたりと結構雑だったりします。
移転させないための罠としか思えないくらい雑です!
セキュアノートやフォーム記入は免許証系のため数が少ないと思われるので、それらは気合で乗り切る必要がありそうです。
URLを変えるのは、私も100件クラスのアカウントがあるので絶望しますが、「おかしかったら変える」をマメに繰り返して完全体を目指す道しか存在しないと思いますので、どこかで妥協を使います!
ちなみに、閃いたので以下の迂回するやり方で試してみたらダメでした。
「LastPassから1Password4にインポート → bitwardenにインポート」
1Password4までは正常だったけどbitwardenでやっぱり小文字化されました。
あれー?じゃあbitwardenに移行するとすべてのパスワード管理ソフトのURLが小文字化するってことのような……
私がKeePassからbitwardenに移行するときに困るので、海外で同現象がないかじっくり調べてみます(すごい時間かかるので気にしないで!)。
とりあえず知らなかったとはいえ、無駄にお時間取らせてしまいすみませんでした(゚~゚o)
今回の移行は、こちらの記事を発見して
「長年LastPass使ってるけどそろそろ乗り換え候補がでたのかも?」
と思い、試しました。
久々にわくわくしたのでお気になさらないでください(笑)
検証ありがとうございます。
やはり、URL小文字化現象は確定ですね。
個人的には、断念ポイント以外にも細かいところで
まだまだLastPassの方が使いやすいと感じました。
■断念ポイント2の
「LastPassで自分で追加したフィールド」は、
フォーム記入でもセキュアノートでもなく、
通常の「サイト」登録で、ユーザ名とパスワード以外に
追加するフィールドのことです。
bitwarden→「カスタムフィールド」
LastPass→「フォームフィールド」
Keepass→「文字列フィールド」
になりますかね。
まあこれは、LastPassの方がそもそもCSV出力してくれないので
どうしようもないですね・・・
ちなみに、フォーム記入やセキュアノートは移行時にだるいので
そもそも登録しないようにしています。
■断念ポイント2は、しょうがないというか、
おっしゃるとおり、想定していました。
でもさすがに■断念ポイント1は・・・
登録が300件くらいあり、かつ、そこそこ高確率で
遭遇するので・・・めげました。
>あれー?じゃあbitwardenに移行すると
>すべてのパスワード管理ソフトのURLが
>小文字化するってことのような……
おそらく・・・おっしゃるとおりです(苦笑)
(追記)
パソコンのChromeで
bitwardenのオプション
「ページ読み込み時の自動入力を有効化」
を有効にしてみました。
楽天銀行で試したら
ユーザID、パスワードは自動入力されました(いいね!)
その後のセキュリティカード認証画面で
英数字を2文字入力する欄が2つあるのですが
その両方に・・・●がぎっしり自動入力されました(多分パスワード)
パスワード管理系をいろいろ試した中で
セキュリティカード画面系でここまで誤入力されたのは初です。
カスタムフィールドを設定すればよいのでしょうが・・・
いよいよ戦う気がそがれました(苦笑)
結局「ページ読み込み時の自動入力を有効化」は無効に戻しました。
Takaさんめっちゃ詳しい(*゚▽゚)
そうなんですよね~ そもそもエクスポートしたファイルの拡張子を統一しないところから、各社の戦いは始まってたみたいで。
あの後KeePassもインポートしてみたのですが、やっぱりURLが小文字化して絶望は避けられそうにないし……
ヘビーユーザーどうしよう、助けられないかも(笑)
Takaさん以外誰も言ってないのは、単純にアクセス数が少ないか、私のサイトに興味がないか、圧倒的にライトユーザーが多いかのどれかor全部かなぁ。非常に残念です(゚~゚o)ウゥーン
あ、さらに追い打ちをかけると、bitwardenのカスタムフィールドすごいわかりにくいです!確かに正常にできると思うけども!
銀行少ないから乗り切れるかと思ったけど、あれをやれって言われたら結局しないかも……私はそもそも銀行すくないけど( っ・∀・)≡⊃ ゚∀゚)・∵.
bitwardenのフォーラム殺伐としてるから嫌だったんですが、お問い合わせしてみ……ようかと思ったけど、ひらめいたのでやっぱやめました!記事に追記も一旦保留。
私のKeePassデータの中にもURLが大文字なのはソコソコあったけど、ほとんどはリダイレクトで正常なページに飛ばされるか、同じページとしてちゃんと設定しているサイトでした。
でも、私のアカウントだと銀行だけが高確率で別ページ扱いにされただけでした。
セキュリティ目的って感じの怪しさプンプンなので、数少ない銀行を変えるだけで乗り切れるかも?
ごめんなさい、見返してみたら普通に絶望してたんだったオラァ( っ・∀・)≡⊃ ゚∀゚)・∵.
試してダメだった銀行一覧
三井住友・みずほ・イオン・ソニーは元々大文字が含まれていないので問題なく、新生銀行のみ小文字を混ぜても同ページ扱いの挙動をしました。
「なんだか新生銀行のセキュリティが適当」って遠回しに言っている感じに見えますが、言ってません!
銀行リンクKeePass記事から流用コピペでOK!有名サービスKeePass自動入力まとめ・2018
調べ方は、「大文字を1つだけ小文字に入れ替えたらどうなるか」です。頑張った(*゚▽゚)
あと、どうでもいい報告ですが、りそな銀行トップ右上のログインボタンが反応しません(苦情)。
銀行系に多い、ですか。確かにそうかもしれません。
実際、私の場合、パスワード管理ソフトの移行後には、
銀行系・金融系に問題が無いかを真っ先に試します。
ちなみに、URLの大文字小文字を区別するかどうかは、
サーバのOS次第だったと思います。
・・・まあ、そもそも、データのインポートの段階で、
URLを小文字化すること自体がアレなんですが(苦笑)
bitwarden移行は今回は見送り、今後に期待しつつ、様子見します。
(追伸)
ぷっぷさんのサイトは今回初めて知りましたが、
どの記事も面白いです。
特に、KeePass関係はかなり充実していますので、
結構読まれているのではないかと思います。
私は、androidスマホではKeePassを使っているので、
かなり参考になりました。
ホントだー、私のサイトのURLを大文字にしても同じサイト扱いになるー
なんも設定していないテストサイトも同じだからなるほど。これはいいこと聞いた(*゚▽゚)
心の準備ができたら、bitwardenフォーラムでちょっと聞いてきます(笑)いつか私は自分で作ったクラウドにbitwardenを立てる記事書かなきゃいけないし、その時に乗り換えすると思うので!(オフラインはKeePassのままだけども)
KeePassフォーラムは余裕だったのに!
そうなんですよね、私の記事面白いんですけど、なかなかバズってくれない…… へーんなの!