Mac&windows パスワード管理1PasswordからBitwardenに乗り換え
Dropboxを使うのをやめてクラウドを減らすのにパスワード管理で悩んだ パスワード管理を専用クラウド型のBitwardenに乗り換え MacとWindowsとiPhoneとAndroidで同期 無料でForeverっていいな~
少し前から12月で更新がくるDropbox
をどうしようか?と悩んでいました。
外付けHDDが壊れたのをきっかけに
NASを導入してしまったので今度は
クラウドサービスがそれほど必要が
なくなってしまったんですね。
とはいえクラウドサービスがまったく
必要じゃないか?というと…
まったくそんなことはない訳で…
一番のネックはパスワード管理です。
そんなの
「Google Driveで同期させれば
いいじゃん!!」
はいまったくそのとおりです。
Dropboxを無くすなら代わりに
Google Driveを使えばいいんです。
ただ私の場合はMacとWindowsの
両方を使っているのでデータの移動に
Google Driveを使っているんです。
Airdropみたいに簡単便利なので。
(Androidへも使っています)
なので基本的にGoogle Driveの中は
スッカラカンです。
作業が終われば消す。
データ移動専用クラウドです。
こんなGoogle Driveの使い方なので
仮にパスワードのデータを入れたと
しても誤って消す可能性がとても
大きい。
と散々悩んで考えましたが最終的に
クラウド型のパスワード管理の
Bitwardenを使うことにしました。
選んだ理由で一番の魅力が
無料で
Foreverだから
です。
良いよね!永遠に無料。
だが…必然的に人が増えれば儲けに
走ってサブスクリプション化になる
ことも頭の片隅に入れておかねばね。
Dropboxしかり1Passwordしかり
LastPassしかり…Google Drive
しかり…
ということでクラウド型パスワード管理
のBitwardenです。
Double up #security twice as fast with integrated authentication for speedy, secure logins: https://t.co/s3OTYSddZW pic.twitter.com/YSRi6PjvIB
— Bitwarden (@Bitwarden) July 28, 2022
「おいおい!英語かよ」と言われそう
なので最初に言っておきます。
♦ブラウザ拡張機能
♦デスクトップアプリ
♦IOSアプリ
♦Androidアプリ
すべて日本語で
使えます!!
BitwardenのHPの先頭こそ英語表示
ですがその他は完全に日本語です。
安心してください。
Bitwardenはオープンソースです。
(オープンソースとは簡単に説明する
と中身のコードを誰でも閲覧できる
ように公開して人の目を使い不正が
仕込めないようにしているもの
と言った感じでしょうか)
クラウド型のパスワード管理ソフト
ということでBitwardenはどこの
サーバーを使っているの?
と気になるかもしれませんので一応
Microsoft Azure Cloudを使って
いますね。
On Bitwarden Servers
Bitwarden processes and stores all data securely in the Microsoft Azure Cloud in the US using services that are managed by the team at Microsoft. Since Bitwarden only uses service offerings provided by Azure, there is no server infrastructure to manage and maintain. All uptime, scalability, security updates, and guarantees are backed by Microsoft and their cloud infrastructure. Review the Microsoft Azure Compliance Offerings documentation for more detail.Don’t trust Bitwarden Servers? You don’t have to. Open source is beautiful. You can easily host the entire Bitwarden stack yourself. You control your data. Learn more here.
出典:Bitwarden>Category:Securityより引用
そして
エンドツーエンドのAES-256ビット
暗号化です。
それと生体認証にも対応しています。
iPhoneとAndroidの指紋認証と顔認証
にパソコンはMacのTouchIDと
WindowsのWindows Helloです。
Windows (Windows Hello)⇛顔と指紋
Mac (TouchID)⇛指紋
個人で使うなら無料でForeverな
Bitwardenで十分だと思いますが
一応他の料金形態もあるので
翻訳したものを記載しておきます。
出典:Bitwarden Plans and Pricingより引用
料金形態を改めて見てもやっぱり
個人用途なら無料でForeverなもの
でいいですね。
ただし二段階認証機能と免許書などの
情報を保存して使いたいならば
有料のプレミアムプランを使用する
しかないようですね。
サブスクリプションだね~
Bitwardenの無料でForeverのアカウントを作る
そうしたらさっそくアカウントを
作っていきます。
上部のBitwarden公式Twitterの
URLから飛んでもかまいませんし
こちらからでも飛べます。
BitwardenのHPの上部のオレンジの
○印かもしくは下にスクロールして
個人プランの項目にして無料でForever
の青い部分をクリックします。
(どちらでも同じです)
するとアカウント作成の日本語の入力
項目が表示されます。
上から
♦ログインにも使うメールアドレス
♦Bitwardenからの連絡のときの名前
(自分がわかれば適当でいいです)
♦毎回使うマスターパスワード
(絶対に忘れないもので
簡単ではないもの。
あまりにも簡単だと
「おい!本当にこれで
大丈夫か?」という
警告が出ます)
♦マスターパスワードの再入力
を入力します。
マスターパスワードのヒントの項目
は省略で大丈夫です。
入力が終わったら「以下に同意し
チェックします」のボックスに
チェックマークを入れて送信ボタン
を押します。
少し待つとBitwardenのHPの右上に
緑のポップアップが出現して
アカウント作成しました!(英語)
と表示されます。
(ついでにメールも届きます)
まだログインはしなくて大丈夫です。
(ログインしてもBitwardenのクラウド
には何も入っていないので…)
Bitwardenのブラウザ拡張機能をインストールしていく 基本的にWindowsとMacで使うのはコレです
次にブラウザの拡張機能を
インストールしていきます。
基本的にMacとWindowsで使うのは
ほぼコレですね。
自身が使っているブラウザ用の拡張
機能をインストールしてください。
ちなみにMicrosoft Edgeですと
こうなります。
拡張機能がインストールできたら
Bitwardenの自動入力を有効化
していきます。
(最初から有効化しておいてくれれば
いいのにな~)
ブラウザのBitwardenアイコンを
クリックしてログインします。
初回ログインはメールアドレスと
マスターパスワードを入力します。
ログインできましたら下のメニューの
設定をクリックします。
一番下までスクロールして
オプションの項目をクリック。
また一番下までスクロールして
「ページ読み込み時の自動入力を
有効化」のチェックボックスに
チェックを入れて完了です。
するとWEBでログインのページを
開いただけでメールアドレスもしくは
ユーザーネームとパスワードが自動的
に入力されるようになります。
あと便利機能としてこんなことも
できます。
ブラウザの一角でしか操作できなくて
整理や入力のときに不便になるかと
思いますが左上のアイコンをクリック
すると固定から遊動にできます。
上下左右の拡大縮小やワンボタンで
フルスクリーンにもできますね。
「これ以外と便利だな!」
と思っています。
Bitwardenのブラウザ拡張機能 ログイン情報の作成方法
最初に固定の状態だと作成するときに
やりずらいので遊動にします。
そして+をクリックします。
表示が切り替わり入力画面になります。
最初にタイプを選びます。
ログインとカードとIDとセキュアメモ
の4種類から。
(1Passwordだとここが沢山種類が
あっていいんですがBitwardenの
場合は少ないです。基本この4種類
だけで追加はできないので整理する
ときにはフォルダを作成していって
整理するしかありません)
今回は仮にログインで作成してみます。
タイプはログインにします。
名前はログインするアプリなりWEB
ページなりです。
ユーザー名は名前だったりメール
アドレスだったりですね。
パスワードはオレンジの○で囲った
アイコンをクリックすると簡単に
作成できます。
私の場合はだいたい15文字から20文字
でパスワードを作成します。
ちなみにアルファベットの大文字は
切り替えが面倒なのでチェックボックス
のチェックは外しています。
パスワードのコピーを押して
右上の選択を押せば前のページに
パスワードが貼り付けされます。
URL 1の部分にログイン
するページのアドレスをコピーして
貼り付けます。
他に何か文字も入力したい場合は
メモの項目へ。
(セキュアメモのときも同じです)
最後に右上の保存をクリックして
完了です。
フォルダーを最初に作成しておくことも
できます。
下のメニューの設定をクリック。
フォルダーをクリック。
+をクリック。
名前を入力して最後に保存を
クリックして完成です。
ログインの入力を仮で作成して
みましたが他のタイプだったとしても
それほど難しくはないかと思います。
ブラウザ拡張機能やデスクトップアプリ
があるのでやる方はいないかと思います
がBitwardenのHPのWEBページから
もさまざまな入力や操作ができます
Bitwardenのデスクトップアプリをインストールしていく Windows HelloとMac TouchIDで使う時にブラウザ拡張機能と一緒に使うので必要 無くても構わないけどあるとやっぱり便利だ!
基本的にはブラウザ拡張機能だけで
事足りるんですがセキュアメモを
見たりしたいときにはあると便利
なんですよね!
デスクトップアプリ。
(マウスの右クリックメニュー
も使えるようになります)
それとノートパソコンで生体認証を
使うときにはデスクトップアプリを
インストールしないと使えません。
ということで自身のパソコンの
OSに合うデスクトップアプリを
サクッとインストールします。
ダウンロードからインストールまでは
完全日本語仕様になっていてとくに
難しい訳ではないので省かせて
いただきます。
Windowsのデスクトップアプリは
こんな感じです。
Macのデスクトップアプリは
こんな感じです。
パソコンの生体認証は私は使って
いないのでやり方を翻訳したもの
を貼っておきます。
Windowsもローカルアカウント
が好きなので…
一応ブラウザ拡張機能とデスクトップ
アプリの両方で設定する必要が
あるようです。
こちらがブラウザ拡張機能の設定方法。
生体認証でロック解除を有効にする
Unlock with Biometricsは、モバイル、デスクトップ、およびブラウザー拡張機能のBitwardenで有効にできます。モバイル
デスクトップ
ブラウザ拡張機能
ブラウザ拡張機能の生体認証について
バイオメトリクスによるロック解除は、Bitwardenデスクトップアプリとの統合を通じて拡張機能でサポートされています。実際には、これは次のことを意味します。すべてのブラウザ拡張機能について、続行する前にデスクトップで生体認証によるロック解除を有効にする必要があります。Safariを除くすべての場合、ブラウザー拡張機能の生体認証でロック解除を使用するには、Bitwardenデスクトップアプリにログインして実行する必要があります。
Browser Extensionsは、デスクトップと同じ生体認証オプションをサポートしています。経由でWindows用のWindowsこんにちはPIN、顔認識、または使用してWindowsのこんにちは生体認証の要件を満たしている他のハードウェアをビアMacOSのためのタッチID。
統合を有効にする前に覚えておくべき2つのことは、以下に記載されている権限とサポート性です。権限
この統合を容易にするために、Safari以外のブラウザ拡張機能は、Bitwardenの新しい権限を受け入れるように要求しますcommunicate with cooperating native applications。この権限は安全ですが、オプションであり、生体認証によるロック解除を有効にするために必要な統合を有効にします。この権限を拒否すると、バイオメトリクス機能でロックを解除せずに、通常どおりブラウザ拡張機能を使用できるようになります。
サポート性
Unlock with Biometricsは、Chromiumベースのブラウザ(Chrome、Edge、Opera、Braveなど)、Firefox 87以降、およびSafari14以降の拡張機能でサポートされています。バイオメトリクスによるロック解除は、現在サポートされていません:Firefox ESR(Firefox v87 +が機能します)。
Microsoft App Storeデスクトップアプリ(サイドロードされたWindowsデスクトップアプリ。bitwarden.com/ downloadで入手できます)。
サイドロードされたMacOSデスクトップアプリ(App Storeデスクトップアプリは正常に動作します)。
ブラウザ拡張機能を有効にする
ブラウザ拡張機能で生体認証によるロック解除を有効にするには:ヒント
続行する前に、デスクトップアプリで生体認証(WindowsHelloまたはTouchId)を有効にする必要があります。デスクトップアプリにWindowsHelloオプションが表示されない場合は、Microsoft Visual C ++再頒布可能パッケージをインストールする必要がある場合があります。さらに、Safariを使用している場合は、ステップ4に直接スキップできます。あなたのBitwardenデスクトップアプリでは、(Windowsの、上の[設定]に移動し、ファイル→設定(MacOSの上、)Bitwarden →プリファレンス)。
[オプション]セクションまで下にスクロールし、[ブラウザ統合を有効にする]チェックボックスをオンにします。ノート
必要に応じて、統合をアクティブ化するときにアカウントの指紋認証を要求するには、[ブラウザー統合の検証が必要]オプションをオンにします。ブラウザで、拡張機能マネージャ(chrome://extensionsまたはなどbrave://extensions)に移動し、Bitwardenを開いて、[ファイルURLへのアクセスを許可する]オプションを切り替えます。
すべてのブラウザでこれをオンにする必要があるわけではないため、残りの手順が機能しない場合にのみ、この手順をスキップして元に戻してください。
ブラウザ拡張機能で、 [設定]タブ。
[セキュリティ]セクションまで下にスクロールし、[生体認証でロック解除]チェックボックスをオンにします。ヒント
この段階で、Bitwardenにを許可するように求められる場合がありcommunicate with cooperating native applicationsます。この権限は安全ですが、オプションであり、上記のようにブラウザ拡張機能がデスクトップと通信できるようにするだけです。デスクトップアプリから、生体認証を入力するように求められます。これにより、初期設定手順が完了します。検証を要求することを選択した場合(ステップ2)、指紋検証チェックを承認する必要があります。
起動時にブラウザ拡張機能が自動的に生体認証入力のプロンプトを表示するようにする場合は、[起動時に生体認証のプロンプトを表示しない]オプションがオフになっていることを確認してください。
生体認証オプション
生体認証オプション
Browser Extensionを開くと、自動的に生体認証の入力を求められます。プロンプトなしオプションを無効にする場合(ステップ6)、[ロック解除]画面の[生体認証でロック解除]ボタンを使用します。バイオメトリクスでロックを解除
バイオメトリクスでロックを解除
ヒント
デスクトップアプリはログインする必要がありますが、生体認証を使用してブラウザ拡張機能のロックを解除するためにロックを解除する必要はありません。ロック解除とログインについて理解する
ロック解除とログインが同じでない理由を理解するために、Bitwardenが暗号化されていないデータをサーバーに保存しないことを覚えておくことが重要です。Vaultのロックが解除されておらず、ログインしていない場合、Vaultデータは暗号化された形式でのみサーバーに存在します。Bitwardenにログインすると、Vaultデータがデバイスに復号化されます。実際には、それは2つのことを意味します。
マスターパスワードはVaultデータの復号化に必要なキーのソースであるため、ログインには常にマスターパスワードが必要です。さらに、復号化は保護する必要のある操作であるため、この段階では、有効な2ステップログイン方法が必要になります。
ログインするには、暗号化されたVaultにアクセスして復号化する必要があるため、常にインターネットに接続している必要があります(または、セルフホスティングの場合はサーバーに接続している必要があります)。
ロック解除は、すでにログインしている場合にのみ実行できます。つまり、Vaultデータがデバイスにすでに保存(暗号化)されている場合にのみ実行できます。Vaultはすでにダウンロードされており、復号化キーはメモリに保存されているため、次のようになります。マスターパスワードから取得した復号化キーは必要ないため、PINコードや生体認証などの他のアクセス方法を自由に使用できます。
インターネットに接続する必要はありません(または、セルフホスティングの場合はサーバーに接続する必要はありません)。
こちらがデスクトップアプリでの
設定方法。
生体認証でロック解除を有効にする
Unlock with Biometricsは、モバイル、デスクトップ、およびブラウザー拡張機能のBitwardenで有効にできます。モバイル
デスクトップ
ブラウザ拡張機能
デスクトップを有効にする
Unlock with Biometricsは、PIN、顔認識、またはWindows Hello生体認証要件を満たすその他のハードウェアを使用したWindowsHello経由のWindowsおよびTouchID経由のmacOSでサポートされています。デスクトップアプリで生体認証によるロック解除を有効にするには:
デバイスのネイティブ設定(例:macOS) システム環境設定アプリ)、生体認証方法がオンになっていることを確認します。
ヒント
Windowsユーザーは、デスクトップ設定でWindows Helloをオンにする前に、Microsoft Visual C ++再頒布可能パッケージをインストールする必要がある場合があります。あなたのBitwardenアプリでは、(Windowsの、上の[設定]を開き、ファイル→設定(MacOSの上、)Bitwarden →プリファレンス)。
[セキュリティ]セクションまで下にスクロールして、有効にする生体認証オプションを選択します。この画面で使用できるものは、デバイスのハードウェア機能とオンにしたもの(ステップ1)によって決まります。次に例を示します。WindowsHelloでロックを解除する
WindowsHelloでロックを解除する
有効にすると、デスクトップアプリは、Vaultのロックを解除するための生体認証方法を自動的に要求します。[プロンプトを表示しない… ]オプションを使用して、同じメニューから自動プロンプトをオフにすることができます。WindowsHelloでロックを解除する
WindowsHelloでロックを解除する
自動プロンプトの選択に関係なく、Vaultのロックを解除するための新しいボタンが[ロック解除]画面に表示されます。WindowsHelloでロックを解除する
WindowsHelloでロックを解除する
ロック解除とログインについて理解する
ロック解除とログインが同じでない理由を理解するために、Bitwardenが暗号化されていないデータをサーバーに保存しないことを覚えておくことが重要です。Vaultのロックが解除されておらず、ログインしていない場合、Vaultデータは暗号化された形式でのみサーバーに存在します。Bitwardenにログインすると、Vaultデータがデバイスに復号化されます。実際には、それは2つのことを意味します。
マスターパスワードはVaultデータの復号化に必要なキーのソースであるため、ログインには常にマスターパスワードが必要です。さらに、復号化は保護する必要のある操作であるため、この段階では、有効な2ステップログイン方法が必要になります。
ログインするには、暗号化されたVaultにアクセスして復号化する必要があるため、常にインターネットに接続している必要があります(または、セルフホスティングの場合はサーバーに接続している必要があります)。
ロック解除は、すでにログインしている場合にのみ実行できます。つまり、Vaultデータがデバイスにすでに保存(暗号化)されている場合にのみ実行できます。Vaultはすでにダウンロードされており、復号化キーはメモリに保存されているため、次のようになります。マスターパスワードから取得した復号化キーは必要ないため、PINコードや生体認証などの他のアクセス方法を自由に使用できます。
インターネットに接続する必要はありません(または、セルフホスティングの場合はサーバーに接続する必要はありません)。
Bitwardenのデスクトップアプリ ログイン情報の作成方法
ブラウザ拡張機能のログイン情報の作成
方法ではフォルダーの作成があとに
なってしまったので今回は先に
フォルダーを作成してみます。
MacとWindowsのデスクトップアプリ
にほとんど違いはないのでWindows版
でやります。
薄い表示になっている+ボタンを
クリックします。
フォルダーの名前を入力します。
名前を入力し終わったらFDマークを
押してください。
作成したフォルダーができあがって
追加されていると思います。
簡単ですね。
次は仮でログイン情報を作成して
みます。
+をクリックします。
WEB拡張機能と同じでタイプごとに
入力項目が変わります。
とりあえずログインで。
名前はログインするもの。
ユーザー名はメールアドレスもしくは
自身で設定したもの。
パスワードはオレンジの○で囲った
アイコンをクリックすると簡単に
作成できます。
先に「パスワードのコピー」をクリック
してから「チェックマーク」をクリック
すると前のページに自動的に貼り付け
までされます。
ちなみに「オプション」をクリック
すると設定画面になります。
パスワードが終わったら次にURL 1の
項目にアドレスをコピーして貼り付け
ます。
スクロールしてメモ欄などを入力
したら最後にFDマークをクリック
して保存します。
