bitwarden_home

パスワード管理ソフトはBitwardenが非常にオススメ!1PasswordからBitwardenへ乗り換えた話。

BitWardenを使いはじめて、しばらく経ちます。
これまでKeyPass→Enpass→1Passwordとパスワード管理ソフトを乗り換えてきた訳ですが、BitWardenは今までの中で一番完成度が高いように思う。
個人的にこの流れに終止符を打った感すらあります。
一番気になる日本語化ですが、アプリに関しては完全対応しちゃってますね。
対応してないのはWEBサイトの一部です。
ログイン後の画面は既に日本語化が始まっています。
時間の問題のように思われます。

とまぁ今回は個人的に激熱なBitWardenを紹介したいと思います。


BitWardenは100%オープンソース

BitWardenは100%オープンソースなソフトウェアです。
Github上に全てのソースコードが公開されてます。
BitWardenはオープンソースこそがセキュリティに役立つと信じているんですね。
オープンソースなソフトウェアでは、使用するユーザーが増えるほどコミュニティによるチェック機能が働くので、より安全なソフトウェアになりやすいっていう特性があるので。

実際にWEBサイトの情報では1passwordと遜色ないセキュリティレベルのように思えます。
全てのデータは暗号化した後にサーバー上に送られるため、開発チーム側にも内容を読み取ることはできません。
そしてそのサーバーもマイクロソフトAzureクラウドを利用しています。

全てのデバイスで同期可能

どのデバイスからも同じデータにアクセスできます。
そしてどのデバイスからデータの変更をしても全く問題ありません。
ほぼ1passwordと同じ感覚で使えます。


ほぼ全てのOS、ブラウザで使用可能

対応状況は下の通り。
もうね、ほぼ完璧と言ってもおかしくない対応状況ですよ。 

すべてのOSに対応

  • Windows
  • Mac
  • Linux
  • iOS
  • Android

OSに関しては完全対応です

対応ブラウザも多い

  • Microsoft Edge
  • Safari
  • Google Chrome
  • FireFox
  • Opera
  • Vivaldi
  • Brave
  • Tor Browser

ブラウザではVivaldiやBraveといった新顔にも対応してるあたりが凄い。
他にもTorBrowserという超マイナーなブラウザまでも対応してるあたりに本気度を感じる。

コマンドラインツールが用意されている

コマンドラインからのBitwardenの使用が可能となってて、OSSエンジニア主導なソフトウェア感がすごいです。
ターミナル上から直接操作できるっぽいんで、開発者には便利なのかも。
エンジニアに愛される→OSSコミュニティ拡大って流れを狙ってる感じですかね。

以下、対応しているパッケージシステム
– npm
– chocolatey
– homebrew
– snap

セルフホスティング用途にも対応

dockerイメージが完備されてます。
これを使えば、自宅サーバーやAWSなどのクラウドでの完全に自分(自社)専用のパスワード管理システムが構築可能に。
なんとも素晴らしい配慮。

料金体系

bitwardenの料金

個人利用はなんと無料
無料ですよ無料。
まわりは基本的に有料なのに。
無料でも一般利用で必要と思われる機能はほぼ全て使えます。
そして年額10ドルのプレミアムにすると以下の機能が追加されます。

  • 1GB の暗号化されたファイルストレージ
  • YubiKey、FIDO U2F、Duoなどの追加の2段階認証ログインオプション
  • 保管庫を安全に保つための、パスワードやアカウントの健全性、データ侵害に関するレポート
  • 保管庫内での2段階認証コード生成
  • 優先カスタマーサポート
  • 今後追加されるプレミアム機能すべて

プレミアムにすると、複数の2段階認証を同時に有効化できるので、より強固になります。
でも2段階認証については無料プランでも使えるので、余程セキュリティが気になる人以外は無料プランで十分な気が。

なお、レポート機能ですがVer2.10.0現在の内容は以下のような感じです。

bitwarden レポート機能について

人気度の変遷

bitwardenの人気度推移グラフ

気になる人気度ですが、グーグルトレンドはこんな状況。
見ての通り、開始以来、人気は右肩上がりで絶好調です。
特にヨーロッパでの人気が高い。
しかも、このザクピカで取り上げた頃よりずっと伸びてます。

完成度高くて本当に便利だもんなぁ。

使い方

ブラウザへのプラグイン追加またはスマホ版・デスクトップ版へのインストールの後、アカウント作成をしてください。
以下、必須事項を軽くまとめときました。

2段階認証の設定方法

BitWardenは2段階認証の利用を推奨しています。
実際にパスワードの入力をしていく前にキチンと設定しときましょう。

まずはスマホに必要なアプリをインストール。
BitWardenのおすすめはAuthyとのことだけど、日本製のSmartKeyでも問題なく使えます。
アプリのインストールが完了したら以下の手順通りに。

bitwarden 2段階認証手順

  1. https://vault.bitwarden.comへ行ってログイン
  2. 上部タブの設定をクリックし、サイドメニュー内の2段階認証を選択すると、上の画面になります。
  3. プロバイダの中から認証アプリの管理ボタンを選択し、マスターパスワードを入力
  4. 表示されているQRコードを事前にインストールした2段階認証アプリでスキャン
  5. するとアプリ上に6桁の数字が表示されるんで、それを一番下の空欄に入力して有効化

これで完了です。

リカバリーコードの保存

リカバリーコードは2段階認証に設定したスマホをなくした時などに必要となるコードです。
万が一のときに助かるので、プリントするかノートにメモするかなどして、物理的に保存しておいたほうがいいかもしれません。

bitwarden リカバリーコード設定手順
「リカバリーコードを確認」をクリックし、マスターパスワードを入力すると英数字の羅列が表示されます。

1passowrdなどからデータのimport

必要であれば1passwordやlastpassからimportを行ってください。
importは2段階認証同様、https://vault.bitwarden.comからのみ可能です。
まず、事前に必要なデータをエクスポートしておいてください。
1passwordであれば.1pif形式で、lastpassであればcsv形式。
それ以外の対応ソフトウェアはこちらのQ&Aに記述されています。

bitwarden インポート設定手順

  1. https://vault.bitwarden.comへ行ってログイン
  2. 上部タブからツールを選択
  3. サイドメニュー内のデータをインポートを選択
  4. 対応ソフトウェアを選択する
  5. 参照ボタンから事前にエクスポートしておいたデータを選択
  6. importボタンをクリックして完了