記事内に広告を含む場合があります
【Google AdSense 広告について】
当サイトは、Google AdSense 広告による広告が掲載されており、広告のクリックにより収益が発生する場合があります。
【アフィリエイト広告について】
当サイトは、一部のリンクがアフィリエイトリンクとなっており、紹介した商品やサービスの購入等で収益が発生する場合があります。
【問い合わせについて】
表現記載について十分に配慮しておりますが、万が一問題や不備がございましたら、お問い合わせよりご一報いただけますと幸いです。
パスワード管理って大変ですよね。
忘れないように単純で短すぎると簡単に突破されそう。複雑で長すぎるものは覚えられない。
ついやりがちな「使いまわし」は危険です。
今はいろんなサイトやアプリでログインするためにパスワードが必要な時代です。
あなたはパスワードをどのように管理していますか?
紙にメモして保管するアナログ派ですか?アプリを使ったデジタル派ですか?
筆者はiPhoneのパスワード管理はこのアプリを使用しています。
それは今、注目を集めているパスワードマネージャーアプリ「Bitwarden」です。
今回は「Bitwarden」の使い方とメリット・デメリットを解説します。
今日からあなたをパスワード難民から救ってくれるはずです。
Bitwarden パスワードマネージャー
Bitwarden Inc無料posted withアプリーチ
Bitwarden公式(PC版のダウンロードはこちらになります)
この記事を書いた人
まるる♪
- 2022年10月からブログ運営開始
月間8000PV達成継続中(2023年12月~) - iPhone一筋13年のApple信者
1台目はiPhone4でした。現在はiPhone13使用中 - Xフォロワー2200人以上
- Appleとゲームとアニメが好き
Bitwardenってどんなアプリなの?
Bitwardenはビットウォーデンと読みます。
誰でも無料で使える”クラウド同期型のパスワード管理アプリ”です!
どんなことができるの?
Bitwardenはこんなことができます。
- IDとパスワードの自動入力
- 安全なパスワードを自動生成
- パスワードの変更履歴が確認できる
- 様々なデバイス間で同期ができる
これらが全部無料で、できます。有料版もありますが個人で使うには無料版で十分です。
- Bitwardenにワンタイムパスワードを設定できる
- 1GBの添付ファイルストレージが使える
- 2段階認証の設定が可能
Bitwardenが安全な3つの理由
Bitwardenはカリフォルニア州サンタバーバラに本社があります。
Bitwarden, Inc.
1 North Calle Cesar Chavez
Santa Barbara, CA 93103
Bitwarden, Inc. は 8bit Solutions LLC の親会社です。
Bitwardenは2016年からと最近開始されたパスワード管理サービスです。新しいサービスのため、同様のサービスを研究してより使い勝手のいいアプリに仕上がっています。
Bitwardenって安全なの?
Bitwardenの安全性、一番気になるところですよね。カリフォルニアに会社があって、新しいサービスというだけでは安全とは言い切れません。Bitwardenが安全である3つの理由を解説します。
技術情報を公開し「バグバウンティ制度」を取り入れている
Bitwardenでバグが発見された場合、発見者に報奨金が支払われる制度です。
世界中のエンジニアがBitwardenを監視し、バグを見つけ報告することで報奨金が支払われ、即座にバグ修正が行われます。なのでBitwardenは常にアップデートされ安全性が高いといえます。
これはAppleも取り入れている制度です。
パスワードはサーバーに保存されない
Bitwardenはパスワード情報をサーバーに保存する前に「暗号化」します。
- パスワードの文字列を識別できない情報で保存する
- ハッキングされ情報が漏洩しても「意味のない文字列」なのでパスワードが成立しない
- Bitwardenエンジニアでも暗号化された情報を復元はできない
Bitwardenマスターパスワードはデバイスに保存される
Bitwardenを起動するときは、マスターパスワードが必要になります。
- マスターパスワードはBitwardenが起動したときだけiPhoneのメモリに保存される
- アプリを終了するとiPhoneのメモリから消去される
マスターパスワードはFace IDやTouch IDに紐づけ可能、自分以外の人がBitwardenを起動することは不可能です。
Bitwardenの使い方
Bitwardenの使い方を解説します。
Bitwardenメイン画面(保管庫)の右上の+ボタンをタップします。
ログイン情報を自動で入力したいサイト情報をBitwardenに登録します。
- 登録するサイト名
- ログインユーザー名(ID)
- 登録するサイトURL
- パスワードは右の ボタンをタップします
ボタンをタップすると、パス生成画面に移動し細かい設定を行うことができます。
を再度タップすると別のパスワードをランダム生成しますので何度でも作り直せます。
パスワードを決めたら保存ボタンをタップするとBitwardenに登録されます。
次からはサイトを開くと自動でログインIDとパスワードが入力されます。
Bitwardenのメリットとデメリット
Bitwardenの使い勝手や安全性については理解いただけたと思います。では、他のパスワード管理アプリと比較してのメリット・デメリットについて解説します。
Bitwardenのメリット
無料で十分なサービス内容・機能
他のパスワード管理アプリなら買い切り・サブスクでのサービス提供であるものが多い中でBitwardenは無料で使えます。無料でも機能やサービスは有料版に負けません。
パスワードの保存、自動入力、パスワードの自動生成、複数のデバイスで同期可能、これだけの機能が無料で使えるので日常のパスワード管理でまず困ることはありません。
無料版と有料版の違いは以下の通りです。
- Bitwardenにワンタイムパスワードを設定できる
- 1GBの添付ファイルストレージが使える
- 2段階認証の設定が可能
覚えておく「パスワード」はひとつだけ
BitwardenはID、パスワードを自動で記憶しているのでサイトにアクセスするだけで自動入力でログインできます。なのでパスワードを覚えておく必要がありません。
Bitwardenを起動するときに使用するマスターパスワードだけを覚えておけばいいんです。
覚えておくパスワードはマスターパスワードひとつだけでいいのです。
安全性の高さ
Bitwardenのサーバーに保存されるパスワードは暗号化され意味を持たない文字列の情報となります。このためハッキングされて情報が漏洩しても暗号化されているため復元はできません。
オープンソースでの開発
Bitwardenの技術は無料で公開されている上に、「バグバウンティ制度」でバグが発見された場合は発見した人に報奨金が支払われます。世界中のエンジニアやセキュリティの専門家が監視し常にアップデートしている環境にあります。
Bitwardenのデメリット
ネット環境が必要
クラウド同期型パスワード管理のためインターネット接続が必須です。オフラインでパスワードにアクセスすることができません。
マスターパスワードを忘れると起動できない
Bitwardenを使うときは、マスターパスワードが絶対必要です。マスターパスワードを忘れてしまった場合は二度とログインすることができません。
Bitwardenに登録したパスワードにアクセスすることができず登録したサイトにログインできなくなります。
マスターパスワードを忘れてしまうとBitwardenのアカウントを削除するしかありません。
万が一Bitwardenがクラッシュしたり、マスターパスワードを忘れてしまた場合に備えてBitwardenのパスワード管理情報をcsvでエクスポートすることが可能ですのでオススメします。
Bitwarden起動して保管庫の画面が出ていた場合は「STEP2」へ進んでください。
「保管庫」の画面から「設定」をタップするとこの画面に移動します。
マスターパスワードを入力して、保管庫のエクスポートをタップします。
保管庫のエクスポートをタップすると、保存する場所を決めます。iPhoneの場合は「ファイルアプリ」内に保存できます。
iPhoneだけでもCSVファイルの中を確認できますがPCへ転送することをオススメします。
iPhoneからPCへファイル転送をする場合はアプリを使うことで簡単に行えます。写真の転送の仕方について解説した記事がありますが、ファイルも同様に転送できますので参考にお読みください。
パスワードは定期的に変更をした方がいい?
パスワードは定期的に変更するべきというのが一般的な常識でした。
昨今この考え方が真逆のパスワードは定期的に変更する必要はないと変わってきています。
総務省が公開している国民のためのサイバーセキュリティサイトに明確に記載されています。
パスワードを定期的に変更することを求められることもありますが、実際にパスワードを破られアカウントが乗っ取られたり、サービス側から流出した事実がなければ、パスワードを変更する必要はありません。むしろ定期的な変更をすることで、パスワードの作り方がパターン化し簡単なものになることや、使い回しをするようになることの方が問題となります。
総務省HPより-国民のためのサイバーセキュリティサイト-
パスワードは定期的に変更するより、使いまわしは行わず、固有のパスワードを設定することが重要です。
数あるサイトのログイン情報をすべて覚えておくことは難しいですから、パスワードはすべてBitwardenにお任せするのが確実ですね。
まとめ
Apple、Google、Amazonといった大手企業は顔認証、指紋認証などの生体認証を利用した簡単で安全にログインできるようにしており、世界的に広まりつつあります。
しかしまだ主流はパスワードによるログインです。
パスワードの使いまわしや簡単な文字列で不正ログインの被害は多発しています。
不正ログインなんて他人事と思わず、明日は我が身かも知れません、自分の身は自分で守ることを意識してください。
Bitwardenを使うことで、パスワードを覚えておくことなく安全にログインできるようになります。
この記事を読んでパスワード管理の重要性を認識してもらえたと思います。
最後までお読みいただきありがとうございました。