私の愛するKeePass(キーパス)は、「bitwardenのクラウド(Microsoft Azure)を外部クラウドにしたとき」に負ける。
そして、今から使うなら断然bitwarden(ビットウォーデン)だ。
1Passwordはパソコンで生体認証が使えるけどね!
新規以外は非常に憂鬱な記事だが、KeePassのWindowsとAndroidの自動入力をほぼ完璧にマスターした、自称ガチ勢による比較と魅力を述べていきたい。
オススメの決断はこのような感じで、今から使う新規がとても羨ましいぞ。
- 初めてパスワード管理ソフトを使う → bitwarden
- bitwardenのクラウドを信用していない → KeePass
- 自力で外部クラウドに変更できる → bitwarden(最強)
- KeePassが難しいと感じている → bitwarden
- 添付ファイル(免許証画像など)をかなり入れる → KeePass
- ローカル(オフライン)で使いたい → KeePass
- 家族にも教えたい・共有したい → bitwarden
- iPhoneアプリ「MiniKeePass」に不満 → bitwarden
- 1PasswordやLastPassといったクラウド管理ソフト → bitwarden
- 1PasswordやLastPassに魅力を感じている → bitwarden
ちょうど1PasswordやLastPassに乗り換えた方はドンマイだが、最後に紹介する移行で比較的簡単に乗り換えできる。
bitwardenとは
無料で使えるパスワード管理ソフトで、オープンソースの新興勢力である。
自動入力は現在試験中となっているが、このようにちゃんと使えた。
iOS12での動作。
出典:AutoFill Improvements Come To iOS 12 & Android 9
Android9での動作。
出典:AutoFill Improvements Come To iOS 12 & Android 9
無料プランは以下のとおり。
- 永遠に無料
- 2人までは共有OKかつ無料(3~5人は月額1ドル)
- すべての端末同期
- 情報登録無制限
- 2段階認証
- 自分の好きなクラウドに変更(高難度のため紹介未定)
公式サイトOpen Source Password Management Solutions | Bitwarden
重要な部分がすべて無料なので、プレミアムプランや組織アカウント(共有)はいまのところ必要ないだろう。
といいつつ、当サイトでは組織アカウントの使い方も紹介済みだ。
オープンソースは「セキュリティ系最高メリット」であり、利用者が増えるほどコード確認をしてくれる人が増え、企業では到底なしえないほど間違いが訂正されていく。
比較
だいたいこのような認識で、当たり前の暗号強度やEnd to End(端末からクラウドまで暗号化)などは割愛。
特徴 | bitwarden | KeePass |
---|---|---|
料金 | ほぼ無料 | 完全無料 |
添付ファイル | 有料(1GB:追加可能) | 無料(容量無制限) |
生体認証 | スマホのみ顔・指紋 | 指紋 |
使いやすさ | ◎ | ○(完全体は◎) |
導入のしやすさ | ◎ | × |
UI | 現代的デザイン | 太古 |
保存場所 | 自社クラウドか外部クラウド | 色んなクラウドかローカル |
使える端末 | ◎ | iOSが微妙 |
拡張性・自由度 | ○ | ◎ |
アプリ開発の統一性 | ○(普通) | 自由すぎてバラバラ |
KeePassの弱点
- 導入のしづらさ
- アプリ開発者がバラバラ
「家族に教えられるか?」という質問に対して、私は「やりすぎセキュリティを見て!」としか言えない。
一番の問題はアプリ開発の部分で、本家KeePass Password SafeはWindows版のことであり、他は別の開発者だ。
プラグインもそのような形となっており、本家以外の人が自由に拡張機能やスマホアプリなど作成できるけども、「本家ではない」という不安がどうしても消えない。本家で紹介されていないアプリがあったり、作られては更新されなかったり、日本で人気のiPhoneアプリは微妙な出来だ。
ローカルで使う分には引き続きKeePassが有利だし、クラウド同期の安全性も「キーファイル」と「クラウド会社」を手軽に選べる限り、bitwardenに負けることはない。
そう、最後の砦はキーファイルしかなく、私の中では「bitwardenの外部クラウドがキーファイルの立場」だと思っており、外部クラウドにされると利便性の差で負ける。
bitwardenの弱点
- パソコンの生体認証が実装されるかわからない
- 外部クラウドが大変・キーファイルがない
生体認証は次の章で説明するとして、自社クラウド依存はLastPassのようなことを想像してしまい使いたくない。
KeePassの「キーファイル」と「お手軽クラウド選択」がそのリスクを極限まで無効化していたため、私もその魅力に惹かれた。
今のところbitwardenクラウドを簡単に変更できないかぎり、私は乗り換えない。
といいつつ、紛失時KeePassにログインできない完璧に詰んだ状況用に、bitwardenを仕込んだ使い方はしている。
KeePassを乗り換えるか悩んでいるなら、この使い方で感覚を掴むのはアリだ。
潜在能力(生体認証)
現在対応しているのはアプリのみで、パソコン関係は使えない(実装済み)。
顔認証が対応すればほぼ敵なしになり、Enpassというソフトも食べられてしまうかも。
ただし、これは「願望」であり、実装される保証はない。
実装されたって言ったでしょ!
bitwardenを使用した感想
WindowsとAndroidの使用感を述べる。
統一されたクロスプラットフォームのため、別のプラットフォームでも参考になるかもしれない。
パソコン(拡張・Web・デスクトップ)
「拡張機能で自動入力をおこなう仕様」のようで、Webブラウザとデスクトップアプリだけでは情報登録とコピペしかできない点に注意。
唯一英語表示のWebブラウザは、Webでしかできない設定を最初にやってしまえばほぼお世話にならないし、デスクトップアプリは使いやすいが同じことを拡張機能でもできるため、選ぶ意味は薄れている。
ここでKeePassの自動入力と、bitwardenの自動入力を比べてみよう。
当たり前だが、bitwardenの方が早い。
入力の際にポポンっというようなアニメーションもついているし、自動入力中に別ウィンドウをクリックして暴発するようなこともない(KeePassあるある)。
直感的に使える部分が現代的で、機能の近くに説明もついており、迷わなかった。
スマホアプリ
かなり使いやすいが、Keepass2Androidとの使いやすさの差はなし。
Pie(パイ)前のAndroidでも、「ログインページ(Webかアプリ)」→ ステータスバーを上からスワイプ「通知領域」→「入力したい情報」をタップで自動入力してくれるので、非常に使い勝手が良い。
ただ、Keepass2Android完全体は「ログインページ」→「ユーザー」→「パスワード」だけで終了し、アプリログインなら「ログインページ」にたどり着いた時点で自動入力される。
bitwardenは拡張機能版とほぼ使い方が変わらず、UIが統一されたクロスプラットフォームの偉大さも思い知った。
「Keepass2Android完全体への道」はこちらを参照。
時代はbitwarden
KeePassではできない「フォーム記入」の移行もできるので、LastPassユーザーはそのままbitwarden濃厚だ。
1Passwordからのデータ移行。
パソコンでのアカウント作成・インストール方法はこちらで紹介している。
スマホアプリはこちら。
KeePassは終わっていない
セキュリティは引き続き勝っているとはいえ、「やりすぎな部分が多く、導入への壁がマイナス」という結果になった。
ここまで「利便性とセキュリティの両立」を仕掛けられると、追われる側は脅威を感じる。
それでもKeePassを使いたい、完全体にしたいなら以下の記事を参照しよう。「他のサイトより詳しい」ということは保証するぞ。
KeePassへの移行はこちらを参照。
コメント
お名前間違えてしまい大変失礼いたしましたm(_ _)m
「ぷっぷさん」
フォーラム見ました。
同じようなこと考えている人はやはりいるんですね。
もっと声を上げていかなければ。
なるほど〜KeePassやはり魅力的です。
とりあえずはBitwardenを使いながら徐々にKeePassも導入していこうと思いました!
長々とありがとうございました。
また、パスワード管理の記事楽しみにしています!
bitwardenからKeePassはどうだろう、統計とったら大多数が途中でやめてそう( Ꙭ)
両方使うのが一番いいんですけどね!
大分あと回しです……(ボソ
keepassはやはり管理できる人間にとっては最強ですね〜。
ただ理解して扱える自信はない…。
話は変わりますが、私自身、現在dashlaneでセキュアメモを多用しています。
主な用途は各サービスの住所や電話番号といった登録情報を保管管理するためです。
パスワード管理のメモフィールドにと最初は考えたのですが、検索性能に劣っていてセキュアメモを使っています。
私が知ってるもので、全検索からメモ内の検索内容までヒットするのはdashlaneとkeeperのみです(
1passwordとbitwardenは各メモの題名しかヒットしません。keeperはセキュアメモがないためパスワードボルト機能のメモ欄を活用。)
よく、このメモを編集中に誤って削除してしまうことがあります。
ctrl+zで戻れば問題ないのですが、保存してしまうと目も当てられないです…すぐに同期されてしまうので。
以前のメモ履歴を自動でバックアップできるのは自分で調べたところkeeperぐらいしか見当たりません。
以下、Keeper Securityより引用
【記録のバージョニング
Keeper は、万が一にも重要なデータが失われることがないよう、暗号化した各記録のバージョン履歴をすべてユーザー専用ボルト内に保管しています。ユーザーは Keeper クライアント用アプリケーションで記録履歴を調べ、ボルト内にあるあらゆる記録を復元することが可能です。Keeper 内に保管されているパスワードやファイルが変更あるいは削除された場合、日時が記載された記録をいつでも復元することができます。】
このバックアップ機能がbitwardenで使えて、かつメモ内検索ができたらbitwarden最高!なんですが…なかなかうまくいかないものですね。
keeper以外でバックアップ機能が充実しているアプリ、ぽっぽさんは何かご存知でしょうか?
keeperは名前を聞いたことがあるだけでまったく知らないですが、
KeePassだと検索にメモ欄もヒット&履歴で10個までくらいまで余裕で戻せます!
ミスをしたときは履歴で困らないのでやっぱり導入は残念だけどKeePass最強かも(゚~゚o)
bitwardenのパスワード欄のメモが検索にヒットしないの不便ですねこれ……。
パスワードには履歴(ヒストリー)ついてるけど、メモ以外の履歴もないのことがフォーラムで結構言われているようです。
返答もなく、パスワード履歴だけで十分だという現状でしょうか(´ε`;)
メモ欄を検索とかに使ってるの少数派なのかな(゚´Д`゚)゚。
_人人人人_
> 別人 <
 ̄Y^Y^Y^Y^ ̄
こんばんは。
Dashlaneからの移行を考えてやりすぎセキュリティさんにたどり着きました。
パスワードのみbitwardenにインポートして使い心地を試しています。
そこで楽天銀行なのですが、ログインボタンを押すと別の小型ウィンドウが開き、そのウィンドウでログインすることになります。
chrome拡張の自動入力がbitwardenのアイコンに「1」と表示されますが、そちらを押しても小型ウィンドウの方には自動入力されません。
これは致し方ないのでしょうか?
楽天銀行持っていないので詳しくはわかりませんが、これって拡張機能自動排除機能なのかな~(゚~゚o)
だとしたらなかなかいいですが、「トップページからログインへ」ではなく「ログインページURL直入力」だとどうなりますか?
これなら通常通り閲覧できるので、自動入力できそうな気がします。
その場合、銀行ページに行くのは検索やブックマークではなくbitwardenに登録したURLから今後も起動することになります。
正規のURLから毎回アクセスできるなら、フィッシング詐欺にあう可能性も下がって一石二鳥∩(・∀・∩
ありがとうございます!
ログインページのURLも登録かつ、拡張機能から移動すると普通のChromeタブから開けました。
拡張機能から移動したあとにブックマークに登録しても問題ありませんでした。
まだ試していませんが、ソニー銀行やnanacoも確かこういった仕様なんですよね…keepassだとこういったページはどうなるのでしょうか?
ソニー銀行そういえばそうでした∩(・∀・∩
KeePassは拡張機能ではなくウィンドウで判別させているので、別ウィンドウで拡張機能を除外されてもきっちり機能しました。
といっても日頃使わないサイトはKeePassに登録したURLから飛ぶようにしているので、ログインページがきっちり登録されていたという。
ブラウザ関係ない部分だとやっぱりKeePassは強いですね! FTPとか数えるほどしか利用箇所がないからメリットとして紹介していないけど(´ε`;)
この別ウィンドウで開く銀行特有の動作が煩わしいと思ってたけど、ちゃんと意味があったのは意外でした(ちゃんと除外されているのか、停止されているだけなのか不明。停止だけじゃ不十分とどっかで聞いたことはあるけど忘れたー)。
こんにちわ。
パスワード管理ソフトの導入を考えてこちらにたどり着きました。
大変詳しく、わかりやすくてありがたいです。
恥ずかしながら、自分は今まで色んなサイトでパスワードを使い回してきました。
パスワード管理アプリ(Bitwardenを検討しています)を使うにあたって、自動生成したパスワードを使いたいと思っています。
その場合、先に今使っているパスワードを各サイト上で自動生成したものにそれぞれ変更してから、それを一つ一つBitwardenに登録するという流れになるのでしょうか?
先にBitwardenでアカウントを作って、管理アプリに登録しながらパスワードの変更も出来たら楽だと思ったのですが……
上記のような事をしたい場合、各サイト上でパスワードを変更する画面で、「新しいパスワード」の欄にBitwardenでパスワードを生成して入力、それに変更した上でその場で記録(登録?)されるという事が可能だったら出来るのかなと思います。
実際にそのような手順を踏めるのでしょうか?
今までパスワードを使い回していたツケなのですが、導入にあたって自動生成された新しいパスワードをいちいちBitwardenで入力するのは手間だなと感じてしまって……
こちらで質問して良いものか迷ったのですが、お詳しそうにお見受けしたので教えていただければ幸いです。
大変詳しいとのこと、ありがとうございます!
ちょっと理解できていないかもしれません(゚~゚o) 確認させてください!
ということなら可能です。
その場で記録ですが、できるのかな?ちょっとよくわかりませんが、事前に変更したい情報を作っておいて、使いまわしをしておいたアカウントを一気に変更するのはありです∩(・∀・∩
早速のご回答、ありがとうございます。
自分の理解が及んでいなかったため、導入にかなりの手間がかかる想定でした。
ずいぶん遠回りな事を考えていたようです……
ぷっぷさんのおっしゃる手順でなんの問題もなくパスワードの変更と管理が出来そうです!
大変助かりました、ありがとうございました。
どうしても億劫からは逃れられないので、最初は大変ですね(´ε`;)
苦行頑張ってください!
追記:事前に作成したパスワードなどに、変更前のパスワードを一定期間メモ欄があるので、記述したほうがいいかもしれません(一定期間=消さなくてもいいし、気づいたら消してもいい)。
何らかの理由でサービス側が受け付けてくれなかった際、前のパスワードを忘れると詰みます。ですが、今回は使いまわしをしてるとのことなので、あまり必要ないかもしれません。
現在Bitwardenを使用しています。ドライブの暗号化ために、対象のウィンドウでパスワードの自動入力ができるkeypassに移行しようとしたのですがiOS版が怪しすぎて導入を断念しました。
Bitwardenのデスクトップ版は空気ですし、諦めてブラウザの拡張機能からコピペしていくしかないのでしょうか…
なにか良い解決策があればお教えいただきたいです(´・ω・`)
「BitwardenからKeePassへの移行を簡単にしたい」ですよね?
それでしたらbitwardenのバックアップ・エクスポート方法があります∩(・∀・∩
「KeePass断念した」って言ってたのでした……(´ε`;)
ブラウザの自動入力はできるけど、オフラインまたはブラウザを通らないものは現状「コピペ対応」になります。
お返事ありがとうございます!
文書が分かりづらくてすみませんw
あーやっぱりそうですよね…(T ^ T)
もう少し考えてみます。ありがとうございました!
ホイ( ・ω・)/