パスワードが簡単に管理できるアプリ「bitwarden」について

こんにちは!管理人のうみねこ(@penta59631)です。

「色んなサイトやアプリで会員登録しているけど、多すぎてついパスワードを使いまわしてしまう。最近不正アクセスとかもよく聞くからもう少しセキュリティも意識したい。かと言って複雑なパスワードにすると覚えられないし・・・何かおすすめの管理方法ないかな。」

という方に向けた記事です。

この記事の内容
  • 私が実践しているパスワード管理アプリ「bitwarden」を使った簡単でセキュリティ的にも強い管理術について紹介します。

この記事のテーマは、覚える必要のないパスワード管理術です。

パスワードはさまざまなサイトを利用しているとつい使いまわしてしまいがちですが、そのパスワードが流出した場合のリスクも考えなければなりません。

あなたが複数サイトでパスワードを使いまわしていたとします。

一つのサイトがサイバー攻撃を受け、ユーザー情報、パスワードが流出したとなった場合どうなるでしょうか。

攻撃者はそのユーザー情報、パスワードの組み合わせをさまざまなサイトで試します。

同じ組み合わせのサイトがあれば今度はそちらのサイトから情報が盗まれたり、勝手にアカウントを使われてしまいます。

そうならないためにも、パスワードは使いまわしせずしっかり管理することが大切です。

この記事では、セキュリティ的にも安全かつ簡単に管理できる方法を紹介します。

スポンサーリンク

パスワード管理をする上で必要なこと

パスワードを簡単にすると、簡単に見破られてしまう。

であれば難しいものにしましょうとか、3ヶ月に一回はパスワードを変えましょうということが言われています。

ただし、それって相当マメなひとじゃないと続かないですよね。

私も100以上のサイトに会員登録しています。

それらすべてのサイトでパスワードを3ヶ月おきに変えるのは現実的ではありません。

パスワードの管理を考える上で必要なことは3つあります。

このトライアングルを意識することでしっかりとした管理ができます。

  • セキュリティ
  • 運用
  • コスト

セキュリティ

パスワードのセキュリティを考える上で重要なのは以下の2点です。

  • パスワードを推測されないようにする。
  • パスワードを管理している場所を破られないようにする。

推測されないようにするためには、パスワードを長く複雑なものにするということが有効です。

最近、FBIからもパスワードを長くすることの有効という発表がされていました。

管理する場所はパスワード管理アプリ、PC、スマホのメモ帳、紙のノート、クラウド上などがあります。

運用

パスワードを管理する上で行わなければならない作業です。

例えば、ユーザー名とパスワード、サイト名の対応表を作成する。

ログイン時にパスワードが記載されたモノを開いてそれを元に入力する等が必要作業となります。

コスト

パスワード管理を行う上で発生する費用のことです。

パスワード管理するソフトやツールを購入するために発生する費用、それを使いこなすまでにかかる時間等があります。

使いこなすまでに時間がかかりすぎるようだと、コストパフォーマンスは下がります。

スポンサーリンク

パスワード管理アプリbitwardenがおすすめな理由

bitwardenはパスワード管理アプリです。

ユーザー名(ID)、パスワード、サイト名を記録します。

実際に登録したサイトでは、記録した情報をタップ(クリック)することで自動で入力してくれます。

bitwardenはPC版、Google Chrome拡張版、スマホアプリ版があります。

すべてデータを共有させる事ができます。

さてここからは前章のセキュリティ、運用、コストという観点から「bitwarden」をおすすめする理由について解説していきます。

セキュリティの評価

 パスワード生成機能ロック機能管理場所
bitwardenワンタップでランダム生成(文字数、使用文字は選択可能)アプリ事態に二段階認証や指紋認証の設定可能Web
ブラウザのパスワード記憶機能ランダム生成二段階認証の設定可能(Google)ローカル
スプレッドシートなし・二段階認証の設定可能(Google)
・PC、スマホロック
ローカル
テキストエディタ(PC、スマホのメモ帳)なしPC、スマホをロックローカル
EXCELなしPC、スマホをロック
ファイルをロック
ローカル
紙媒体なしなしローカル

管理場所については、Web上にパスワードを置くのは怖いと考える人もいると思います。

ですが、PCにウイルスを仕込まれて情報を抜き取られるという事例も昨今多くなっています。

企業が提供するサービスの方がお金をかけている分セキュリティが強固であったり、また仮にPCやスマホが壊れたり、新しいものに変更したときでも移行を行う必要がないというメリットがあります。

労力の評価

 パスワード自動記録機能パスワード自動入力機能PC・スマホ間同期
bitwardenワンタップで記録ワンタップで入力自動
ブラウザのパスワード記憶機能ワンタップで記録ワンタップで入力自動
スプレッドシート手動入力・二段階認証の設定可能(Google)
・PC、スマホロック
自動
テキストエディタ(PC、スマホのメモ帳)手動入力PC、スマホをロック手動
EXCEL手動入力PC、スマホをロック
ファイルをロック
手動
紙媒体手動入力なし

運用面で役に立つのが自動記録、自動入力機能です。

自動記録機能とは、始めてパスワードを打ち込んだときにそれを覚えてこませる機能です。

自動入力機能とは、2回目以降覚えたこませたパスワードをワンタップで自動入力してくれる機能です。

この機能を利用することで、長く複雑なパスワードでも簡単に記録ができ、入力することができます。

覚えないパスワード管理はまさにこの自動記録、自動入力機能があるからこそ実現できる管理術になります。

費用の評価

 費用覚えやすさ前提条件
bitwarden無料覚えやすいbitwardenの会員登録が必要
ブラウザのパスワード記憶機能無料覚えやすいGoogleのアカウント登録が必要
スプレッドシート無料覚えにくい(表作成の知識が必要)Googleのアカウント登録が必要
テキストエディタ(PC、スマホのメモ帳)無料覚えやすい
EXCEL有料覚えにくい(表作成の知識が必要)Excelの購入が必要。
※Openoffceというフリーソフトの場合無料でも可。
紙媒体有料覚えやすい

bitwardenは基本的に無料で利用できます。

最初に会員登録が必要ですが、会員登録後すぐにデータの記録が可能です。

総合評価

セキュリティ、運用、コストそれぞれの観点の比較結果よりbitwrdenがおすすめです

ブラウザのパスワード記憶機能でも同じようなことが可能ですが、他のブラウザを利用してしまえばこの機能を利用することができません。

その点、パスワード管理ソフトウェアはブラウザに左右されません。bitwardenはEdge、Firefox、GoogleChome、Safariなどさまざまなブラウザに対応しています。

またパスワードを記録する際に、サイトごとに分類ができるため手動で一部変更したいというときにも管理がしやすくなっています。

自動入力が危険という方もいますが、結局自動入力を利用するためにもbitwardenへのログインがです。

つまりbitwardenへのログイン情報さえ漏れなければ、他人に不正に利用される可能性も低いわけです。

bitwardenの入り口をより強化することに意識を向けるべきであると私は考えます。

「うちの守りも固めつつ入り口をより強固に」というのが重要です。

ただし、注意点もあります。

bitwardenを導入したとしてもずっとログインした状態にしていては、セキュリティレベルは一気に下がります。

使用していないときはログアウトするということをなるべく意識したほうが良いと思います。

また、可能性は低いとはいえWebサービスは不測の事態で利用できなくなる場合もあります。

そういった場合に備えて、パスワード管理ソフトウェアに記録された情報はエクスポートして、外部から他人に見られないような場所(外付けHDD等)に保管しておくことをおすすめします。

スポンサーリンク

さいごに

今回は覚えなくていいパスワード管理術について紹介しました。。

サイバー攻撃については、企業側だけでなく個人でも注意しなければならない時代になってきています。

不正アクセスされると、自分だけでなく周りの人にも被害が発生する場合があります。

一人ひとりがセキュリティについて考えてくれると嬉しいです。