見出し画像

【無料で十分】パスワード管理するならBitwardenを使え【家族間にも】

ごつり

はじめに

こんにちは、ごつりです。
今日はパスワード管理について書きます。

パスワードを管理するとき、何で管理していますか?

  • 付箋にメモってモニターに貼り付ける

  • ノートにかく(物理・スマホ

  • ブラウザに覚えさせる

  • パスワードマネージャーを使う

  • 入れ墨を入れる

みなさん色々な方法で管理されていると思いますが、色々試した私のおすすめはパスワードマネージャーのBitwardenを利用することです。

本記事では私の環境に合わせて利用しているBitwardenの良さや活用を共有し、パスワードマネージャー利用者を増やすことを目的とするステマをします。


パスワードマネージャーとは

基本的なパスワードマネージャーの機能は以下の3つです。多分。

  • ID/パスワードを覚える

  • 覚えたID/パスワードを呼び出す(書き込む)

  • ID/パスワードを作る

これらの機能で各ログインのパスワードを覚えることなく、つまり乱数でもよい状態で、管理できるわけです。
覚えさせたパスワードを思い出すときにはパスワードマネージャーに設定したマスターパスワードを利用するのが一般的です。

私がパスワードマネージャーを使い始めた理由


それは・・・

マルウェアにブラウザで覚えさせてるパスワードをぶっこ抜かれたからです。


 itch.io( https://itch.io/ )でインディーゲームを漁っていたところ、うまく起動しないゲームがありました。
コマンドプロンプトが表示、エラーがでて途中で止まったものなのですが、コマンドプロンプトの内容を見るとブラウザからパスワードを何処かに送信しているような文言が・・・!

不審に思い後から配布ページを見るとコメントで「マルウェアだ」と指摘があり、そのページも数日で削除されました。

偽物のゲームページを作り、マルウェアを配布するという手口だったんですね。

その後その実行ファイル(EXE)を隔離環境で実行するなどしてみたところ、ブラウザで覚えたパスワードをぶっこ抜いてることが分かりました。外からブラウザで覚えたパスワードぶっこぬけるんすねぇ!

今まで「ブラウザ(Googleアカウント)に覚えさせておけばOK」、で運用していた私がパスワードマネージャーを利用しはじめたのはこれがきっかけです。

なお、一定期間経ったあと、しっかり一部の仮想通貨取引所のアカウント(APIの開発者用アカウントなので金銭の動きはなし)にはログインが試行されてました。多要素認証で防いだため問題はなかったですが、実際にアクセスまで時間があるんだなぁとひと気づき。


なぜBitwardenか

これは私の環境に依存するのですが、複数デバイスを利用している家族間でのパスワード共有を考えたとき、無料の範囲で利用できるBitwardenが良いと判断しました。

BitWardenでは以下の機能があり、それが家族間での管理に役に立ちます。

  • 組織を作成し、その組織のメンバー間でのID/パスワード共有

これは開発チームなどでのパスワード共有でも役に立つでしょう。


どう運用しているか

大体以下のようなルールで利用しています。

Bitwardenアカウント管理

  • 夫婦でそれぞれBitwardenアカウントを作る。

    • マスターパスワードは乱数でなく、英数大小文字を利用した長いものとする。

    • マスターパスワードは夫婦で互いに記録し、忘れ対策をする。

  • 個人で利用するログインは各個人で管理する。

  • 夫婦共用しているログインは組織で共有する

    • 例:おくすり手帳のオンラインアカウントなど・・・

ログイン

  • ユーザーIDはメールアドレス、可能であればエイリアスを利用する。

  • パスワードは乱数とし、覚えられないようにする。

こんな感じですかね。あとは各デバイス(PC、スマートフォン)にBitwardenアプリをインストールしています。

おすすめ!マスターパスワードを回避する認証手段

私の家族(妻)はITに疎く、あまり込み入ったことができません。
特にパスワードは使いまわしていた過去がありますし、長いパスワードも負担です。私自身もできるだけ入力したくありません。面倒なので。

そこで各デバイスで以下の方法でマスターパスワード入力作業を回避しています。

スマートフォン(iPhone)

指紋認証・顔認証を利用する。

これは説明不要ですね。スマートフォンでのBitwardenアプリでパスワードを呼び出すときに指紋認証や顔認証が利用できるため、それを利用してパスワード入力をスキップします。

Windows PC

Windows Helloを利用する

WindowsにはWindows Helloというカメラで個人を認識する機能があります。対応した機能を持つWebカメラに限られますが、認証は早く便利です。

Bitwardenの ブラウザ拡張版、またWindowsアプリ版ではこのWindows Helloを利用してパスワード入力をスキップしています。

ちなみに利用している製品はマウスコンピュータの 顔認証カメラCM02です

顔認証カメラ CM02│デスクトップパソコンの通販ショップ マウスコンピューター【公式】 (mouse-jp.co.jp)

このWindows Helloはかなり優秀で、PC起動時のログインも速攻で終わるので一番おすすめです。世界が変わるぞ。


いかがでしたか?

返事はいらない。パスワードマネージャーを使え。



おわり

生活をしています。サポートお願いします。