【比較】KeePassガチ勢から見たbitwardenの魅力

俯瞰

私の愛するKeePass(キーパス)は、「bitwardenのクラウド(Microsoft Azure)を外部クラウドにしたとき」に負ける。

そして、今から使うなら断然bitwarden(ビットウォーデン)だ。

KeePassとの比較記事だが、人気の1PasswordとLastPassはオープンソースの時点で負けているので除外。ちなみに、bitwardenはスマホのみ「顔と指紋の生体認証」に対応している。
ぷっぷ
ぷっぷ

1Passwordはパソコンで生体認証が使えるけどね!

新規以外は非常に憂鬱な記事だが、KeePassのWindowsとAndroidの自動入力をほぼ完璧にマスターした、自称ガチ勢による比較と魅力を述べていきたい。

オススメの決断はこのような感じで、今から使う新規がとても羨ましいぞ。

  • 初めてパスワード管理ソフトを使う → bitwarden
  • bitwardenのクラウドを信用していない → KeePass
  • 自力で外部クラウドに変更できる → bitwarden(最強)
  • KeePassが難しいと感じている → bitwarden
  • 添付ファイル(免許証画像など)をかなり入れる → KeePass
  • ローカル(オフライン)で使いたい → KeePass
  • 家族にも教えたい・共有したい → bitwarden
  • iPhoneアプリ「MiniKeePass」に不満 → bitwarden
  • 1PasswordやLastPassといったクラウド管理ソフト → bitwarden
  • 1PasswordやLastPassに魅力を感じている → bitwarden

ちょうど1PasswordやLastPassに乗り換えた方はドンマイだが、最後に紹介する移行で比較的簡単に乗り換えできる。

スポンサーリンク

bitwardenとは

無料で使えるパスワード管理ソフトで、オープンソースの新興勢力である。

自動入力は現在試験中となっているが、このようにちゃんと使えた。

ブックマークで自動入力
スマホブックマーク自動入力

上記スマホの自動入力は古い端末での動きなので、公式ブログのiOS12とAndroid9 Pie(パイ)の動きを、以下の英語だが画像で感覚を掴むといい。

iOS12での動作。

iOS12の自動入力

出典:AutoFill Improvements Come To iOS 12 & Android 9

Android9での動作。

Android9の自動入力

出典:AutoFill Improvements Come To iOS 12 & Android 9

無料プランは以下のとおり。

  • 永遠に無料
  • 2人までは共有OKかつ無料(3~5人は月額1ドル)
  • すべての端末同期
  • 情報登録無制限
  • 2段階認証
  • 自分の好きなクラウドに変更(高難度のため紹介未定)

公式サイトOpen Source Password Management Solutions | Bitwarden

重要な部分がすべて無料なので、プレミアムプランや組織アカウント(共有)はいまのところ必要ないだろう。

といいつつ、当サイトでは組織アカウントの使い方も紹介済みだ。

注意するとしたら、添付ファイルが有料である(1GB:追加可能)。免許証など画像のまま入れることができないので、多少は不便。
一応有料プランの目玉としてTOTP(2段階認証)のコード生成が付いている。当然Webですべて完結してしまうので、スマホの2段階認証アプリが必要ない状態になるリスクは考えること。

オープンソースは「セキュリティ系最高メリット」であり、利用者が増えるほどコード確認をしてくれる人が増え、企業では到底なしえないほど間違いが訂正されていく。

スポンサーリンク

比較

だいたいこのような認識で、当たり前の暗号強度やEnd to End(端末からクラウドまで暗号化)などは割愛。

特徴bitwardenKeePass
料金ほぼ無料完全無料
添付ファイル有料(1GB:追加可能)無料(容量無制限)
生体認証スマホのみ顔・指紋指紋
使いやすさ○(完全体は◎)
導入のしやすさ×
UI現代的デザイン太古
保存場所自社クラウドか外部クラウド色んなクラウドかローカル
使える端末iOSが微妙
拡張性・自由度
アプリ開発の統一性○(普通)自由すぎてバラバラ

KeePassの弱点

  1. 導入のしづらさ
  2. アプリ開発者がバラバラ

「家族に教えられるか?」という質問に対して、私は「やりすぎセキュリティを見て!」としか言えない。

バックアップのことも教えなければならないし、Argon2・対象のウィンドウ・文字列フィールドはパソコンを使えるレベルじゃないと正直難しい。

一番の問題はアプリ開発の部分で、本家KeePass Password SafeはWindows版のことであり、他は別の開発者だ。

プラグインもそのような形となっており、本家以外の人が自由に拡張機能やスマホアプリなど作成できるけども、「本家ではない」という不安がどうしても消えない。本家で紹介されていないアプリがあったり、作られては更新されなかったり、日本で人気のiPhoneアプリは微妙な出来だ。

結局のところ、利便性を兼ね備えたオープンソースが生まれた時点で窮地に立たされている。

ローカルで使う分には引き続きKeePassが有利だし、クラウド同期の安全性も「キーファイル」と「クラウド会社」を手軽に選べる限り、bitwardenに負けることはない。

そう、最後の砦はキーファイルしかなく、私の中では「bitwardenの外部クラウドがキーファイルの立場」だと思っており、外部クラウドにされると利便性の差で負ける

bitwardenの弱点

  1. パソコンの生体認証が実装されるかわからない
  2. 外部クラウドが大変・キーファイルがない

生体認証は次の章で説明するとして、自社クラウド依存はLastPassのようなことを想像してしまい使いたくない。

「ある店に入った客が毎回重そうなお金を持って出てくる……」この状況を悪い人ならどう感じるだろうか。「そこにお金になるものがある」とバレちゃだめなのだ。

KeePassの「キーファイル」と「お手軽クラウド選択」がそのリスクを極限まで無効化していたため、私もその魅力に惹かれた。

今のところbitwardenクラウドを簡単に変更できないかぎり、私は乗り換えない

といいつつ、紛失時KeePassにログインできない完璧に詰んだ状況用に、bitwardenを仕込んだ使い方はしている。

KeePassを乗り換えるか悩んでいるなら、この使い方で感覚を掴むのはアリだ。

潜在能力(生体認証)

現在対応しているのはアプリのみで、パソコン関係は使えない(実装済み)。

顔認証が対応すればほぼ敵なしになり、Enpassというソフトも食べられてしまうかも。

ただし、これは「願望」であり、実装される保証はない

ぷっぷ
ぷっぷ

実装されたって言ったでしょ!

スポンサーリンク

bitwardenを使用した感想

WindowsとAndroidの使用感を述べる。

統一されたクロスプラットフォームのため、別のプラットフォームでも参考になるかもしれない。

パソコン(拡張・Web・デスクトップ)

「拡張機能で自動入力をおこなう仕様」のようで、Webブラウザとデスクトップアプリだけでは情報登録とコピペしかできない点に注意。

だが、「拡張機能は必須」というより、拡張機能以外ほぼ使わない。

唯一英語表示のWebブラウザは、Webでしかできない設定を最初にやってしまえばほぼお世話にならないし、デスクトップアプリは使いやすいが同じことを拡張機能でもできるため、選ぶ意味は薄れている。

ここでKeePassの自動入力と、bitwardenの自動入力を比べてみよう。

keepass自動入力
KeePass
bitwarden自動入力
bitwarden

当たり前だが、bitwardenの方が早い。

入力の際にポポンっというようなアニメーションもついているし、自動入力中に別ウィンドウをクリックして暴発するようなこともない(KeePassあるある)。

直感的に使える部分が現代的で、機能の近くに説明もついており、迷わなかった。

スマホアプリ

ロック解除に「Face ID」・「Touch ID」・「Androidの指紋」に対応しているが、生体認証を使える端末を持っていないため項目すら表示されず、使用感はわからない。

かなり使いやすいが、Keepass2Androidとの使いやすさの差はなし。

私は古いAndroid端末しか持っていないため、新しい動作を確認できない。序盤に紹介したが、公式ブログにiOS12とAndroid9 Pie(パイ)の動きを画像で表しているので、英語だが確認するといい。

Pie(パイ)前のAndroidでも、「ログインページ(Webかアプリ)」→ ステータスバーを上からスワイプ「通知領域」→「入力したい情報」をタップで自動入力してくれるので、非常に使い勝手が良い。

スマホブックマーク自動入力
bitwardenでのログイン
理想のWebログイン手順
Keepass2AndroidでのWebログイン
アプリはアイコンから進む
Keepass2Androidでの
アプリログイン

ただ、Keepass2Android完全体は「ログインページ」→「ユーザー」→「パスワード」だけで終了し、アプリログインなら「ログインページ」にたどり着いた時点で自動入力される。

大したデメリットではないが、Keepass2Androidは登録したURLからログインページに飛ばないと発動しない。ちなみに、Android8.0(Oreo)以上の自動入力は現在試験中。

bitwardenは拡張機能版とほぼ使い方が変わらず、UIが統一されたクロスプラットフォームの偉大さも思い知った。

KeePass同様クリップボードは通っていないのか、自動入力前にコピーした文字列が自動入力後にも残っていたぞ。

「Keepass2Android完全体への道」はこちらを参照。

スポンサーリンク

時代はbitwarden

KeePassではできない「フォーム記入」の移行もできるので、LastPassユーザーはそのままbitwarden濃厚だ。

【移行】LastPassからbitwardenにインポート

1Passwordからのデータ移行。

【移行】1Passwordからbitwardenにインポート

パソコンでのアカウント作成・インストール方法はこちらで紹介している。

スマホアプリはこちら。

【SSS】Bitwardenスマホアプリのダウンロードと自動入力の使い方

KeePassは終わっていない

セキュリティは引き続き勝っているとはいえ、「やりすぎな部分が多く、導入への壁がマイナス」という結果になった。

ここまで「利便性とセキュリティの両立」を仕掛けられると、追われる側は脅威を感じる。

それでもKeePassを使いたい、完全体にしたいなら以下の記事を参照しよう。「他のサイトより詳しい」ということは保証するぞ。

【SSS】どこよりも詳しいKeePass自動入力などの設定と使い方
【SSS】Keepass2Androidのセキュリティ設定

KeePassへの移行はこちらを参照。

【移行】LastPassからKeePassにインポート
【移行】1PasswordからKeePassにインポート
【移行】RoboFormからKeePassにインポート

コメント

  1. hal より:

    お名前間違えてしまい大変失礼いたしましたm(_ _)m
    「ぷっぷさん」

    フォーラム見ました。
    同じようなこと考えている人はやはりいるんですね。
    もっと声を上げていかなければ。

    なるほど〜KeePassやはり魅力的です。
    とりあえずはBitwardenを使いながら徐々にKeePassも導入していこうと思いました!

    長々とありがとうございました。
    また、パスワード管理の記事楽しみにしています!

    • ぷっぷ より:

      bitwardenからKeePassはどうだろう、統計とったら大多数が途中でやめてそう( Ꙭ)
      両方使うのが一番いいんですけどね!

      また、パスワード管理の記事楽しみにしています!

      大分あと回しです……(ボソ

  2. hal より:

    keepassはやはり管理できる人間にとっては最強ですね〜。
    ただ理解して扱える自信はない…。

    話は変わりますが、私自身、現在dashlaneでセキュアメモを多用しています。
    主な用途は各サービスの住所や電話番号といった登録情報を保管管理するためです。
    パスワード管理のメモフィールドにと最初は考えたのですが、検索性能に劣っていてセキュアメモを使っています。
    私が知ってるもので、全検索からメモ内の検索内容までヒットするのはdashlaneとkeeperのみです(
    1passwordとbitwardenは各メモの題名しかヒットしません。keeperはセキュアメモがないためパスワードボルト機能のメモ欄を活用。)

    よく、このメモを編集中に誤って削除してしまうことがあります。
    ctrl+zで戻れば問題ないのですが、保存してしまうと目も当てられないです…すぐに同期されてしまうので。

    以前のメモ履歴を自動でバックアップできるのは自分で調べたところkeeperぐらいしか見当たりません。

    以下、Keeper Securityより引用
    【記録のバージョニング
    Keeper は、万が一にも重要なデータが失われることがないよう、暗号化した各記録のバージョン履歴をすべてユーザー専用ボルト内に保管しています。ユーザーは Keeper クライアント用アプリケーションで記録履歴を調べ、ボルト内にあるあらゆる記録を復元することが可能です。Keeper 内に保管されているパスワードやファイルが変更あるいは削除された場合、日時が記載された記録をいつでも復元することができます。】

    このバックアップ機能がbitwardenで使えて、かつメモ内検索ができたらbitwarden最高!なんですが…なかなかうまくいかないものですね。

    keeper以外でバックアップ機能が充実しているアプリ、ぽっぽさんは何かご存知でしょうか?

    • ぷっぷ より:

      keeperは名前を聞いたことがあるだけでまったく知らないですが、

      パスワード管理のメモフィールドにと最初は考えたのですが、検索性能に劣っていてセキュアメモを使っています。
      私が知ってるもので、全検索からメモ内の検索内容までヒットするのはdashlaneとkeeperのみです

      以前のメモ履歴を自動でバックアップできるのは自分で調べたところkeeperぐらいしか見当たりません。

      KeePassだと検索にメモ欄もヒット&履歴で10個までくらいまで余裕で戻せます!
      ミスをしたときは履歴で困らないのでやっぱり導入は残念だけどKeePass最強かも(゚~゚o)

      bitwardenのパスワード欄のメモが検索にヒットしないの不便ですねこれ……。
      パスワードには履歴(ヒストリー)ついてるけど、メモ以外の履歴もないのことがフォーラムで結構言われているようです。

      返答もなく、パスワード履歴だけで十分だという現状でしょうか(´ε`;)
      メモ欄を検索とかに使ってるの少数派なのかな(゚´Д`゚)゚。

      keeper以外でバックアップ機能が充実しているアプリ、ぽっぽさんは何かご存知でしょうか?

      _人人人人_
      > 別人 <
       ̄Y^Y^Y^Y^ ̄

  3. hal より:

    こんばんは。
    Dashlaneからの移行を考えてやりすぎセキュリティさんにたどり着きました。
    パスワードのみbitwardenにインポートして使い心地を試しています。

    そこで楽天銀行なのですが、ログインボタンを押すと別の小型ウィンドウが開き、そのウィンドウでログインすることになります。
    chrome拡張の自動入力がbitwardenのアイコンに「1」と表示されますが、そちらを押しても小型ウィンドウの方には自動入力されません。

    これは致し方ないのでしょうか?

    • ぷっぷ より:

      楽天銀行持っていないので詳しくはわかりませんが、これって拡張機能自動排除機能なのかな~(゚~゚o)
      だとしたらなかなかいいですが、「トップページからログインへ」ではなく「ログインページURL直入力」だとどうなりますか?
      これなら通常通り閲覧できるので、自動入力できそうな気がします。
      その場合、銀行ページに行くのは検索やブックマークではなくbitwardenに登録したURLから今後も起動することになります。
      正規のURLから毎回アクセスできるなら、フィッシング詐欺にあう可能性も下がって一石二鳥∩(・∀・∩

      • hal より:

        ありがとうございます!
        ログインページのURLも登録かつ、拡張機能から移動すると普通のChromeタブから開けました。
        拡張機能から移動したあとにブックマークに登録しても問題ありませんでした。

        まだ試していませんが、ソニー銀行やnanacoも確かこういった仕様なんですよね…keepassだとこういったページはどうなるのでしょうか?

        • ぷっぷ より:

          ソニー銀行そういえばそうでした∩(・∀・∩
          KeePassは拡張機能ではなくウィンドウで判別させているので、別ウィンドウで拡張機能を除外されてもきっちり機能しました。
          といっても日頃使わないサイトはKeePassに登録したURLから飛ぶようにしているので、ログインページがきっちり登録されていたという。
          ブラウザ関係ない部分だとやっぱりKeePassは強いですね! FTPとか数えるほどしか利用箇所がないからメリットとして紹介していないけど(´ε`;)

          この別ウィンドウで開く銀行特有の動作が煩わしいと思ってたけど、ちゃんと意味があったのは意外でした(ちゃんと除外されているのか、停止されているだけなのか不明。停止だけじゃ不十分とどっかで聞いたことはあるけど忘れたー)。

  4. 匿名 より:

    こんにちわ。
    パスワード管理ソフトの導入を考えてこちらにたどり着きました。
    大変詳しく、わかりやすくてありがたいです。
    恥ずかしながら、自分は今まで色んなサイトでパスワードを使い回してきました。
    パスワード管理アプリ(Bitwardenを検討しています)を使うにあたって、自動生成したパスワードを使いたいと思っています。
    その場合、先に今使っているパスワードを各サイト上で自動生成したものにそれぞれ変更してから、それを一つ一つBitwardenに登録するという流れになるのでしょうか?
    先にBitwardenでアカウントを作って、管理アプリに登録しながらパスワードの変更も出来たら楽だと思ったのですが……
    上記のような事をしたい場合、各サイト上でパスワードを変更する画面で、「新しいパスワード」の欄にBitwardenでパスワードを生成して入力、それに変更した上でその場で記録(登録?)されるという事が可能だったら出来るのかなと思います。
    実際にそのような手順を踏めるのでしょうか?
    今までパスワードを使い回していたツケなのですが、導入にあたって自動生成された新しいパスワードをいちいちBitwardenで入力するのは手間だなと感じてしまって……
    こちらで質問して良いものか迷ったのですが、お詳しそうにお見受けしたので教えていただければ幸いです。

    • ぷっぷ より:

      大変詳しいとのこと、ありがとうございます!

      先にBitwardenでアカウントを作って、管理アプリに登録しながらパスワードの変更も出来たら楽だと思ったのですが……
      上記のような事をしたい場合、各サイト上でパスワードを変更する画面で、「新しいパスワード」の欄にBitwardenでパスワードを生成して入力、それに変更した上でその場で記録(登録?)されるという事が可能だったら出来るのかなと思います。

      ちょっと理解できていないかもしれません(゚~゚o) 確認させてください!

      1. Bitwardenアカウントを作成
      2. Bitwardenに、変更するサービス情報事前に生成
      3. 事前に生成した該当するサービスのパスワードなどをサービス側に入力し、変更

      ということなら可能です。
      その場で記録ですが、できるのかな?ちょっとよくわかりませんが、事前に変更したい情報を作っておいて、使いまわしをしておいたアカウントを一気に変更するのはありです∩(・∀・∩

      • 匿名 より:

        早速のご回答、ありがとうございます。
        自分の理解が及んでいなかったため、導入にかなりの手間がかかる想定でした。
        ずいぶん遠回りな事を考えていたようです……
        ぷっぷさんのおっしゃる手順でなんの問題もなくパスワードの変更と管理が出来そうです!
        大変助かりました、ありがとうございました。

        • ぷっぷ より:

          どうしても億劫からは逃れられないので、最初は大変ですね(´ε`;)
          苦行頑張ってください!
          追記:事前に作成したパスワードなどに、変更前のパスワードを一定期間メモ欄があるので、記述したほうがいいかもしれません(一定期間=消さなくてもいいし、気づいたら消してもいい)。
          何らかの理由でサービス側が受け付けてくれなかった際、前のパスワードを忘れると詰みます。ですが、今回は使いまわしをしてるとのことなので、あまり必要ないかもしれません。

  5. 匿名 より:

    現在Bitwardenを使用しています。ドライブの暗号化ために、対象のウィンドウでパスワードの自動入力ができるkeypassに移行しようとしたのですがiOS版が怪しすぎて導入を断念しました。
    Bitwardenのデスクトップ版は空気ですし、諦めてブラウザの拡張機能からコピペしていくしかないのでしょうか…
    なにか良い解決策があればお教えいただきたいです(´・ω・`)

    • ぷっぷ より:

      「BitwardenからKeePassへの移行を簡単にしたい」ですよね?
      それでしたらbitwardenのバックアップ・エクスポート方法があります∩(・∀・∩

      KeePassがインポート(読み込み)できるのは「.jsonファイル」となっており、拡張機能からできないならWeb保管庫からエクスポート(書き出し)してみてください。途中で追加されました!
      • ぷっぷ より:

        「KeePass断念した」って言ってたのでした……(´ε`;)

        ブラウザの自動入力はできるけど、オフラインまたはブラウザを通らないものは現状「コピペ対応」になります。

        • 匿名 より:

          お返事ありがとうございます!
          文書が分かりづらくてすみませんw
          あーやっぱりそうですよね…(T ^ T)
          もう少し考えてみます。ありがとうございました!