はじめに
アプリやサービスに登録するたびにパスワードが必要になりますが、ハッキリ言って私は記憶しきれません、同時に記憶できるパスワードは4つ程度だと思います 😢
こちらの記事では人が短期記憶できる数列は約7個とも言われています。
鳥頭の私にとってパスワード管理は悩みの種でしたが、Bitwarden というツールを使い始めてからそれを意識することが極端に減りました。
何故かというと、同ツールを使うと基本的に記憶するパスワードが 1 つだけになったからです。
Bitwarden は多くあるパスワード管理ツールの1つですが、無料にも関わらず(有料プランあり)、その他の有料ツールと変わらないほど高機能で、セキュリティ面も担保できると至れる尽せりのツールだと感じています。
今回は Bitwarden を下の観点でお伝えできればと思います。
- マスターパスワードで煩雑なパスワード管理を排除
- Bitwarden を二段階認証で堅牢化
- ブラウザ拡張機能でパスワードを自動補完
- パスワードを自分で考えた時点で危険かも
マスターパスワードで煩雑なパスワード管理を排除
Bitwarden では、マスターパスワードと呼ばれるものを管理することになります。
ユーザーはこのマスターパスワードさえ覚えておけば良いのです。
どう言うこと?
まず、下のイメージをご覧ください。
Bitwarden とは言わば、あらゆるパスワードが保管されている保管庫みたいなものです。
ユーザーは、図の(1)のようにマスターパスワードを使って Bitwarden を開錠して、(2)のように保管庫から目的のパスワードを取得します。
この仕組みによって、ユーザーは実質的にマスターパスワードのみを記憶しておけば、他のパスワードを管理する必要がなくなります。
Bitwarden を二段階認証で堅牢化
ですが、マスターパスワード運用をしていると、万一マスターパスワード自体が漏洩したら全てのパスワードにアクセスされる危険性があります。
それを防ぐのに Bitwarden では標準で二段階認証をサポートしています。 個人的に、二段階認証は絶対に有効化することを強くオススメします。 むしろ当たり前のものと考えて良いのかと思います。
私は二段階認証アプリとして Google Authenticator を iPhone にインストールして普段使いしています。Bitwarden を開けようとする度に、iPhone の Google Authenticator の二段階認証コードが発行され、Bitwarden にコードを入力して保管庫を開けるような流れです。
ブラウザ拡張機能でパスワードを自動補完
Bitwarden を使うなら、同時に利用したいのがブラウザの拡張機能を使ったパスワードの自動補完です。 コチラ非常に便利で、この機能を使わないなら Bitwarden の魅力が半減するとも言えます。 Chrome を標準ブラウザにされている方は、ウェブストアから Bitwarden 拡張機能を追加できます。
この拡張機能は、各種 URL を自動認識して必要となるパスワードをサジェストしてくれます。
パスワードを自分で考えた時点で危険かも
地味に便利なのがランダムなパスワード生成機能だと思っています。
マスターパスワードだけ記憶すれば良いと言っても、新しいアプリやサービスには、どうしても新しいパスワードが必要になります。
しかし、自身でパスワードを考えると、どうしても覚え易いフレーズを含めてしまうかもしれません。 かつて私は似たようなフレーズを多用していました 😓 気づくと似たようなフレーズが各パスワードに含まれ、最悪の場合、芋づる式に漏洩するかもしれません。
回避するには、自身でパスワードを考えなければ良いのです。
そこで登場するのがランダムパスワード生成機能です。 マスターパスワードさえ記憶しておけば、bitwarden とブラウザ拡張機能が URL に応じて目的のパスワードを自動補完してくれるので、言うならばパスワードの中身は知る必要もないのです。
それなら、パスワードはランダムなものを使った方がかえって安全です。
Bitwarden のパスワード生成では、英字の小文字・大文字、数字、記号を含むのか、パスワードの長さを5〜128まで調節することができます。
ランダム数列生成ツールは幾らでもあるのですが、Bitwarden 内で完結する上に、生成されたランダム数列が履歴として残るので、間違ってパスワードを保存し忘れた際に非常に便利です。ただし、裏を返せば履歴が残ることによる漏洩のリスクもあるので、設定で履歴機能をオフにしたり、こまめに消すことをオススメします。
まとめ
- Bitwarden を使うことで覚えるパスワードが実質1つだけになる
- ブラウザの拡張機能と連携して、自動補完することで作業効率が格段に向上
- ランダムなパスワード生成機能で自身も分からないパスワードでセキュリティを最大限に担保
他にもお伝えできていない機能がたくさんありますが、Bitwarden を使わない理由はないことが伝わったかと思います。
Bitwarden を活用して安全で快適なパスワードライフを楽しんで貰えればと思います!