BitWardenを使いはじめて、しばらく経ちます。これまでKeyPass→Enpass→1Passwordとパスワード管理ソフトを乗り換えてきた訳ですが、BitWardenは今までの中で一番完成度が高いように思う。個人的にこの流れに終止符を打った感すらあります。一番気になる日本語化ですが、アプリに関しては完全対応しちゃってますね。対応してないのはWEBサイトだけです。時間の問題のように思われます。とまぁ今回は個人的に激熱なBitWardenを紹介したいと思います。BitWardenは100%オープンソースBitWardenは100%オープンソースなソフトウェアです。Github上に全てのソースコードが公開されてます。BitWardenはオープンソースこそがセキュリティに役立つと信じているんですね。オープンソースなソフトウェアでは、使用するユーザーが増えるほどコミュニティによるチェック機能が働くので、より安全なソフトウェアになりやすいっていう特性があるので。実際にWEBサイトの情報では1passwordと遜色ないセキュリティレベルのように思えます。全てのデータは暗号化した後にサーバー上に送られるため、開発チーム側にも内容を読み取ることはできません。そしてそのサーバーもマイクロソフトAzureクラウドを利用しています。全てのデバイスで同期可能どのデバイスからも同じデータにアクセスできます。そしてどのデバイスからデータの変更をしても全く問題ありません。ほぼ1passwordと同じ感覚で使えます。ほぼ全てのOS、ブラウザで使用可能対応状況は下の通り。もうね、ほぼ完璧と言ってもおかしくない対応状況ですよ。 すべてのOSに対応WindowsMacLinuxiOSAndroidOSに関しては完全対応です対応ブラウザも多いMicrosoft EdgeSafariGoogle ChromeFireFoxOperaVivaldiBraveTor BrowserブラウザではVivaldiやBraveといった新顔にも対応してるあたりが凄い。他にもTorBrowserという超マイナーなブラウザまでもちゃっかり対応してますね。コマンドラインツールが用意されているコマンドラインからのBitwardenの使用が可能となってて、OSSエンジニア主導なソフトウェア感がすごいです。ターミナル上から直接操作できるっぽいんで、開発者には便利なのかも。エンジニアに愛される→OSSコミュニティ拡大って流れを狙ってる感じですかね。npmchocolateyhomebrewsnapセルフホスティング用途にも対応dockerイメージが完備されてます。これを使えば、自宅サーバーやAWSなどのクラウドでの完全に自分(自社)専用のパスワード管理システムが構築可能に。なんとも素晴らしい配慮。料金体系個人利用はなんと無料。無料ですよ無料。まわりは基本的に有料なのに。無料でも一般利用で必要と思われる機能はほぼ全て使えます。そして月額10ドルのプレミアムにすると以下の機能が追加されます。1GB分の暗号化クラウドストレージYubikey, FIDO U2F, Duoなどの追加の2段階認証保管庫内での2段階認証コード生成 カスタマーサポートプレミアムにすると、複数の2段階認証を同時に有効化できるので、より強固になります。でも2段階認証については無料プランでも使えるので、余程セキュリティが気になる人以外は無料プランで十分でしょう。人気度の変遷気になる人気度ですが、グーグルトレンドはこんな状況。見ての通り、開始以来、人気は右肩上がりで絶好調です。特にヨーロッパでの人気が高い。使い方ブラウザへのプラグイン追加かデスクトップ版のインストールの後にアカウント作成をしてください。以下、必須事項を軽くまとめときました。2段階認証の設定方法BitWardenは2段階認証の利用を推奨しています。実際にパスワードの入力をしていく前にキチンと設定しときましょう。まずはスマホに必要なアプリをインストール。BitWardenのおすすめはAuthyとのことだけど、日本製のSmartKeyでも問題なく使えます。アプリのインストールが完了したら以下の手順通りに。https://vault.bitwarden.comへ行ってログインサイドバーのsettingsをクリックするとサブメニューが表示されるので、さらにTwo-step LoginをクリックProvidersの中からAuthenticator Appを選んで、マスターパスワードを入力表示されているQRコードを事前にインストールした2段階認証アプリでスキャンするとアプリ上に6桁の数字が表示されるんで、それをVerificationCodeの空欄に入力すれば完了リカバリーコードの保存リカバリーコードは2段階認証に設定したスマホをなくした時などに必要となるコードです。万が一のときに助かるので、プリントするかノートにメモするかなどして、なるべく物理的に保存しておいたほうがいいです。View Recovery Codeをクリックし、マスターパスワードを入力すると表示されます。1passowrdなどからデータのimport必要であれば1passwordやlastpassからimportを行ってください。importは2段階認証同様、https://vault.bitwarden.comからのみ可能です。まず、事前に必要なデータをエクスポートしておいてください。1passwordであれば.1pif形式で、lastpassであればcsv形式。それ以外の対応ソフトウェアはこちらを参照。https://vault.bitwarden.comへ行ってログインサイドバーからToolsをクリック。Import Dataをクリック。対応ソフトウェアを選択する参照ボタンから事前にエクスポートしておいたデータを選択importボタンをクリックして完了
これは誹謗中傷ではないのですが、
All senooken JP Social content and data are available under the Creative Commons Attribution 3.0 license.