いきなり自分の話で恐縮なんですが、先日、僕のiPadにこんな通知が……
僕のAppleIDに中国から不正アクセスが試みられたという通知です…
癖で「許可する」をタップしそうになりました、危ねぇ!
過去に何度か同じようなメールや通知が届いており、その度にパスワードを変えたりして対処してきましたが、正直キリがない。
パスワードのレパートリーも、僕の貧相な記憶力的に数種類しかなく、限界を感じていました。
そんな危機感と必要に迫られて、「パスワード管理アプリ」について調べ始めると、Bitwardenの評判がかなり良いことに気づき、ちょっと使ってみることに。
基本面倒臭がりで新しく何か始めるのは好きではない僕なんですが、重い腰を上げてログイン情報を5つくらい登録してみると……
めちゃくちゃ便利!そして、安全!
今やほとんどのサービスでログインにBitwardenを使っています。
あなたのログイン情報は安全か?
検索窓にメールアドレスを入力するだけで、個人情報やパスワードが流出したかどうか確認できるHave I Been PwnedというWebサイトがあります。
僕の以前のメールアドレスでやってみると…
はい、流出済みでした。
ちなみに(確認できる範囲内で)流出していないとこんな感じの画面になります。
皆さんのメールアドレスはどうでしたか?
赤の画面になった人は要注意。Bitwardenなどのパスワード管理サービスの導入を強くオススメします。
Bitwardenの長所
オープンソースなので比較的安全性が高い
オープンソースとは、ソフトウェアのソースコード(プログラミングのコード)を無償で公開し、誰でも自由に改良・再配布ができるようにしたソフトウェアのことです。
オープンソースのソフトウェアにセキュリティ的に危険なコードが紛れ込んでいたら、色んな開発者が監視しているので、すぐに見つかって修正されることが多いです。
Bitwardenはオープンソースなので、様々な人に監視されており、それにより安全性が高くなっていると考えていただければ良いと思います。
全てのデータが暗号化されクラウドに保管
ログイン情報などの全てのデータは暗号化され、クラウドに保管されます。開発者が見ることもできません。
個人利用無料、登録数制限なし
Bitwardenは個人利用の場合無料で、登録数や利用するデバイスの個数の制限も全くありません。
登録したログイン情報は利用している全てのデバイス間で共有され、とても便利です。
ワンタップでIDとパスワードが自動入力
ワンタップ挟む必要はありますが、IDとパスワードが自動入力されてめちゃくちゃ便利です。
Bitwardenのシステム
Bitwardenに登録されているログイン情報を管理するために用いるのが、マスターパスワードです。
PCから使うとき、Chromeなどのブラウザの場合は、その日初めて起動するときに(設定で変更できます)マスターパスワードを要求されます。
iOSの場合は、FaceIDやTouchIDをマスターパスワードの代わりにすることができ、利便性が高いです。
Androidでも指紋認証ができる端末ならいけるみたいです。
Bitwardenにログイン情報を登録する際は、パスワード自体をBitwardenのパスワード生成ツールでできたパスワードに変えてしまうのがセキュリティ上安全だと思います。
パスワードの使いまわしが一番危険ですよ!
一緒にメールアドレスも新しく登録しなおすとさらに良いです。僕はそうしました。
生成できるパスワードは英数字(大文字小文字の区別あり)、記号含めた128文字までのものです。
記号NGで、文字数制限もあるサイトが多いので、上手く使い分けましょう!
マスターパスワードを忘れたら……
Bitwardenを使うときはマスターパスワードだけ覚えておけば良いのですが、それすら忘れてしまう可能性もありますね。
最初にマスターパスワードを登録するときに、忘れてしまった場合の自分へのヒントを残せるのですが、自宅の任意の場所を書いておきましょう。
そして、その場所にマスターパスワードを書いたメモを隠しておくんです。
絶対にスマホやPCのメモ帳に書いてはダメですよ。もしハッキングされたときに危険なので。オンラインサービスのセキュリティを上げるには、このように一段階オフラインを挟むのが逆に良いと言われています。
また、登録した全てのログイン情報をCSV形式で出力して保存しておくこともできます。どうしようもなくなったら、これを基に新しくBitwardenのアカウントを作り直して登録しなおしましょう。
これもPC上にファイルを置いておくのは危険なので、セキュリティ機能がついたUSBメモリに移すなどするのが良いと思います。
セキュリティ機能付きUSBメモリはいろいろな種類がありますが、普通のパスワード入力タイプですと1000円弱で買えます。(そのパスワードをまた上手く管理する必要があるので、不安なら指紋認証型などを買うと良いでしょう。)
リスクを天秤にかけよう
ここまで書いてきましたが、やはり皆さんが気になるのはBitwardenの安全性でしょう。
いくらオープンソースと言っても、いくら暗号化されてると言っても、ネット上でログイン情報を管理して大丈夫なのか?と僕も最初は考えていました。
しかし、どれだけ頑張っても不正ログインやハッキングの確率を完全にゼロにすることはできません。
このまま数種類のパスワードを使いまわしていくのか、Bitwardenを使うのか。
リスクを天秤にかけた結果、僕はBitwardenを使うことにしました。
皆さんはどう考えるでしょうか?
コメントお願いします!
ブログを始めたばかりでわからないことだらけです…
コメントでフィードバックしていただければすごく助かります!
記事のシェア、Twitterのフォローもよろしくお願いします!
コメント
ワイのメルアドも流出してた…