色んなインターネットサービスが増える中、その分管理するパスワードも必然的に増えてくると思います。特に重要な銀行やクレジットカードなどのパスワード情報など、平文でテキストファイルに保存してたりしませんか?
万が一盗まれて悪用されてしまったら…と考えると恐ろしいですよね。
インターネットサービスのログイン情報は基本的にChromeなどのブラウザが暗号化して保存してくれるので、その端末自体を操作されることがない限りは、比較的安全に保護されているとは思います。
しかし、それで100%安全とも言い切れないですし、パスワードを定期的に変えたりして、いつの間にか忘れて、数回間違えるとロックされたりログイン出来なくなってしまった…みたいな経験をされたことがある方も少なくないはずです。
パスワードマネージャーというツールがあるのはご存知でしょうか?
その名の通り、パスワードを管理するために作られたツールなのですが、それだけでもたくさん存在します。以下の表はスマホに対応しているアプリを他サイトから引用させて頂きました。
この表にない有名どころで「Last Pass」や「KeePass」もありますね。私は一通り触ってきましたが、今回は個人的に重宝している「Bitwarden(ビットウォーデン)」を紹介したいと思います。先に言っておくと今回は「手軽に無料で使える」ということに拘りを持っているので、有料のパスワードマネージャーの方が優れてる点が多々あります。例えばパスワードを一つ覚えれば色んなサービスにログインできるシングルサインオン(SSO)と呼ばれる機能や、企業などの複数人のID管理やアクセス制限など一元管理できるサービスも存在します。ほんの一例ですが以下のようなものがあります。
有料のパスワードマネージャー
・ADSelf Service Plus
・CloudGate UNO
・Cisco Secure Access by Duo
・トラスト・ログイン
・Okta
・メタップスクラウド
・HENNGE One
…etc
ここでは紹介しきれないぐらい存在するのですが、個人で使うにはどれも値段が高いので手が出せないと思います。でも、企業で使うには検討の余地があると思います。というのも、従業員が入社したときや退職したとき、それぞれのサービスのアカウント情報を登録・削除したり、サービスが増えれば増えるだけその管理コストがかかりますが、上記のサービスを使うことでこれ一つで管理できるようになるので、だいぶコスト削減になるのではないかと思っています。退職した従業員のアカウントが残ってる…なんてことも、これを使えばなくなると思います。
ちなみに、今回紹介する「Bitwarden」も有料版があり、SSOも使えるみたいです。私は無料版しか使ってないのでそこの紹介は出来ないですが…
想定読者
・パスワードマネージャーを使ったことがない
・使ってみたいけど手軽に無料で使ってみたい
目次
Bitwordenとは?
改めて、Bitworden(ビットウォーデン)とは、パスワードの生成から多数のサービスのパスワード管理が出来るツールです。パスワード以外のセキュアな情報として、クレジットカード情報や免許書番号、パスポート番号やマイナンバーなど、写真やテキストで保存するよりはるかにセキュアな状態で保存することが出来るツールになります。PC/スマホアプリ両方あります。
Bitwordenは二段階認証にも対応しています。二段階認証はセキュリティを担保する上で、当たり前の時代になっていますが、その当たり前がまだ出来てない人がまだ周りの人を見ていても感じます。
特に、冒頭に挙げた銀行やクレジットカードなどの情報を見るためのサイトにアクセスする際、二段階認証をしていない人は今すぐに設定すべきです。
Bitwordenのメリット
1) 2人でデータ共有が可能
2) 自動入力機能がある
3) 日本語に対応している
4) クレジットカードや銀行の情報も管理できる
5) オープンソースである
6) Free Forever(永久に無料)と述べてる
メリット1)2人でデータ共有が可能
利用例として、例えば夫婦間で共通のアカウントがあったとして、それを共有しておけば例えばECサイトでの購入履歴なども簡単に共有できるようになります。うちは、お互いの娯楽として購入するものはそれぞれのアカウントで購入するようにしてますが、家電とか生活で必要なものは共通のアカウントで購入しているので、家計簿も付けやすいですし、ポイントのトラブルとかも防げるのでお勧めです(笑)
メリット2)自動入力機能がある
ログインフォームなどの自動入力機能もとても便利です。「Chromeの自動入力機能でいいじゃん!」って思いの方もいると思いますが、Bitwordenを使い始めたら是非Chromeの自動入力機能をOFFにして頂きたいと思います。
Chromeの場合はその端末(パソコンやスマホ)を操作されてしまった場合は、どんなWebサイトでも自動入力されてしまうので、リスクは0ではありません。Bitwordenを使えば一定時間の経過、あるいはブラウザを閉じてしまえば再度認証する必要があるので、万が一端末を盗まれても勝手にログインされることが無くなります。
また、IDとパスワード以外の入力フィールドがあるサイトにも対応しており、例えばAWSのIAMログイン画面はアカウントID、IAM名、パスワードと3つ入れるところがあるので、そのサイトに合わせてカスタマイズ可能です。
メリット3)日本語に対応している
海外のサービスでも日本語に対応しているものが増えては来ましたが、競合の「Last Pass」や「KeePass」は公式では日本語に非対応です。なんだかんだ日本人は日本語に対応している方が使いやすいので、メリットのひとつとして挙げました。
メリット4)クレジットカードや銀行の情報も管理できる
ネット決済するときにその都度クレジットカードを財布から取り出してカード番号を入力したことのある方も少なくはないはず。大体のECサイトはカード情報を保存できたりしますが、企業から情報流出を完全に避けるのは無理と言われている現代。なるべく重要な情報の保存は最小限に留めたいところです。あなたはいくつのサイトにカード情報を保存してますか?
是非、この機会にBitwordenひとつに集約してみるのも一つの対策です。
メリット5)オープンソースである
そもそもオープンソースって何ぞや?って話ですが、簡単に言うとソフトウェアを構成しているプログラム、いわゆるソースコードを無償で一般公開しているということです。Bitwordenはオープンソースなので、世界中のプログラマがバグチェックなどを行っているので、改善も早いです。
対義語としてクローズドソースがありますが、この場合はそのプログラムを管理する企業や組織しかプログラムを見ることが出来ないので、単純に改善できる人が少ない=改善できるスピードが遅いということになります。
その証拠にBitwardenのGithubがこちらです。
https://github.com/bitwarden/
主要言語はC#で作られてるみたいですね。
メリット6)Free Forever(永久に無料)と述べてる
Bitwardenは有料版もありますが、基本的に無料で使えます。
無料と謡いつつ主要機能は有料じゃないと使えないみたいなこともないですし、公式がこの方針は変えないということを公言しているので安心です。
有料版も月々5ドル払えばシングルサインオン(SSO)が使えるので、他のパスワードマネージャーに比べたら比較的リーズナブルだと思います。
Bitwardenとよく比較されるツールとして「1Password」が挙げられますが、個人でも最低3ドル/月額かかるので、無料で使うならBitwarden一択になるかと思います。
あえてデメリットを挙げるならば?
メリット2で挙げた「自動入力機能」についてですが、Chromeのようにノータッチでフォームに入力はしてくれないので、拡張機能から3クリックはしないといけないところは少し手間に感じます。
このあたり、1Passwordはフォーム上にアイコンを表示してくれるのでBitwardenにも欲しいところです。別の視点で考えると、手間があった方がセキュリティ的には良いという側面もありますけどね。
いかがでしたでしょうか?
少しでもパスワード管理の危機感を感じて頂き、パスワードマネージャーの導入のキッカケになったらと思いこの記事を書きました。
