Bitwarden は、オープンソースのパスワードマネージャーです。パスワードを一元管理し、強力なセキュリティを提供します。マルチデバイス対応で、パソコンやスマートフォン、ブラウザで同じパスワードを利用できる便利なツールです。今回、プライベイトクラウドは構築しません。
- Bitwarden公式サイトにアクセスします。
- 画面上部にある「ダウンロード」タブをクリック。
- ダウンロードしたインストーラー(Bitwarden-Installer-2024.10.1.exe)を起動します。
- インストールウィザードに従ってインストールを完了させます。
- 新しいアカウントを作成します。
・「アカウントを作成」ボタンをクリックします。
メールアドレス、マスターパスワードを設定して送信ボタンをクリックします。
・登録したメールアドレスに承認メールが届きます。
アカウントを有効化します。 - 最初の画面に戻ります。
・メールアドレスとマスターパスワードを入力してログインします。
- ログイン後に表示した画面にある。”アイテムの追加”または、”+”をクリックします。
「アイテムの追加」が表示されます。
タイプ、名前、ユーザー名、パスワード、認証キー、新しいURL、フォルダー、お気に入り、
マスターパスワードの再要求、メモ、新規カスタムフィールドを追加します - 必要に応じて「アイテムの追加」を行います。
・タイプの選択 ⇒ ログイン、カード、ID、セキュアメモ
・名前 ⇒ 自分がわかりやすい名前をつけましょう。
・ユーザー名 ⇒ ログインIDを入力
・パスワード ⇒ パスワードを入力
・認証キー ⇒ 認証キーを使う場合は入力
・新しいURL ⇒ ログインのURLを入力
・フォルダー ⇒ フォルダーを選択します。(フォルダーは別途作成が必要です)
・お気に入り ⇒ ☑をつけるとお気に入りに登録されます。
・マスターパスワードの再要求? ⇒ ☑を入れるとパスワードに加えマスターパスワードも再要求される。
・メモ ⇒ 補足のメモ
・カスタムフィールド ⇒ ユーザー名以外に入力が必要な項目がある場合にカスタマイズの設定
・💾マークで保存する - パスワード生成ツールを利用する
メニュー ⇒ 表示 ⇒ ジェネレータ
- ブラウザーの拡張機能を検索する。
・Bitwardenパスワードマネージャーをインストールして有効化する。
・メールアドレス、パスワードでログインする。
・拡張機能の詳細で「サイドーバーに固定する」をONにしましょう。 - ブラウザーの拡張機能で同期する
設定 ⇒ 同期 ⇒ 保管庫の同期 - Windowsソフトで同期する
メニュー ⇒ ファイル ⇒ 保管庫の同期
- APPストアーで「Bitwarden」を検索してインストールする。
- ログインして同期させる
設定 ⇒ その他 ⇒ 更新時に同期化をON - クリップボードの消去する時間も設定しましょう
設定 ⇒ その他 ⇒ クリップボードの消去 ⇒ タップして設定
- 2段階認証(2FA)の設定
メニュー ⇒ アカウント ⇒ 2段階認証
Google Authenticatorなどの認証アプリを使ってQRコードをスキャンし、設定を完了します。
- ウエブサイトにログインする事で各種の設定も行えます
- 情報漏えい調査ができます。(無料版はこれのみ)
左側メニューのレポートを選択して、情報漏えい調査を選択する。
- 自動入力
登録したURLを開くと拡張機能が自動的にログインフォームを入力される。 - 新しいログイン情報の追加
新しいURLでログインすると、ブラウザ拡張機能により自動的にデータベースに保存することができる。 - デバイス間の同期
新しいデバイスでログインすると自動的データベースが同期される。
Bitwardenはオープンソースであるため、ソースコードが公開されています。公開されることにより多くのユーザにより検証され透明性と信頼性が高く評価され安心です。無料プランの利用が可能で、高いセキュリティの提供、クラウド対応でマルチプラットフォームのサポートされています。クラウドを利用したいユーザーには最強のパスワード管理ツールです。
メリット
・オープンソース
ソースコードが公開されており、多くのユーザーにより検証され透明性と信頼性が高く評価されている。
・クロスプラットフォーム対応
クラウドが用意されており、デバイス間の同期が可能
モバイル用のアプリもサポートしている。
クラウドは自前で用意することができる。
※個人的には最強だと考えています。
※SynologyのNASを利用しているので、自前クラウドの構築は出来そうです。
・使いやすさ
初心者でも容易にパスワード管理ツールが利用できる。
・ブラウザー拡張機能
主要なブラウザー向けに拡張機能が標準で提供されている。
デメリット
・自前でクラウドを立てる場合
技術的な知識が必要となり、運用面で負担が増大する。
・パスワードがクラウドに保存
アクセス情報が漏洩した場合に多くのアカウントが危機にさらされる。
マスターパスワードの漏洩も同様である。
・クラウド依存
クラウドに障害が発生すると利用できない。