makotan _at_ gmail dot com

Bitwardenを使うまでのメモ

まずはBitwardenに行ってアカウントを作る

オープンソースのパスワード管理 | Bitwarden

アカウントを作りつつ、メールのチェックとか色々やる

既存のパスワードマネージャのデータをエクスポートして、インポートする

インポート直後は何も変化しないので、いっかいリロードする

そうすると既存のパスワードマネージャのデータが表示される

既存のパスワードマネージャであれこれやった情報の欠落が無いかとかは別途確認する(特にカスタムフィールドとかメモとかあると欠落してると悲しいので

 

アカウント設定のところで、セキュリティー -> 2段階認証にある2段階認証を有効にする。標準でGoogleのあれとか、メールとか使える

WebAuthnとかYubikeyとか使いたい場合は有料オプションをポチッとする

有料オプションは他に比べると随分安い

WebAuthn+Appleの組み合わせを楽しみたいときはMacSafariからも登録する

有料オプションを有効にした場合は強く推奨

 

そのままブラウザのプラグインとかも入れていく...

この辺は他のパスワードマネージャ使っていればあんまり苦労しないはず

 

次にiOS/iPadOSのアプリを入れる...

Bitwardenのサイトからどうぞ

各デバイス向けインストール手順 | Bitwarden

iOSをいれるとログイン時に2段階認証を求められるので、先に登録した方法を使う(WebAuthnって便利だ〜

pushで同期してるらしいのでpushを許可する

設定から自動入力の所の二つをゴニョゴニョとやる

FaceIDでロック解除と、(端末によっては)ログインリクエストを承認するをオンにする

これで保管庫のどこかに適当にログインしてログイン出来ることを確認

 

当然あるであろう他のiOS/iPadOSのアプリを入れる場合は↑と同じになるので省略

他のOSに入れるときには↑のログインリクエストの承認が発動するので、そっちから承認するかTOTPとかメールとかYubikeyとかで2段階認証をクリアする

 

ポイントは

Bitwardenの2段階認証を有効にするとき

if (有料オプション == true) {

  if *1のユーザ == true) {

    WebAuthnをMacSafariで有効にする。Yubikeyとか他のも有効にする

  } else {

    他の選択肢よくわからないけど、WebAuthnを有効にする。Yubikeyとか他のも有効にする

  }

} else {

  TOTP and メールで2段階認証を有効にする

}

こんな感じで有料オプションを使わなくてもイマドキ必須の2段階認証が使えること

あと、有料オプションを使うとしてもYubikeyとかの物理キーが必須じゃ無いこと

(大事なポイント:2段階認証に使うアイテムは必ずバックアップを用意しましょう

 

Bitwardenのメリットは

無料でも複数端末の同期が使える!!

有料オプション使わなくても今の条件が維持されるならオススメ出来るなぁ〜って思った

有料オプションの大きいメリットは1Passwordみたいな感じでTOTPが使えることと、WebAuthnで2段階認証出来ることかな

あとは標準でCLIがあったりするので、コマンドからゴニョゴニョしたいタイプの人にも向いてそう

 

おまけ

ここではBitwardenに合わせて2段階認証って書いてるけど、個人的には「多要素認証」の方が言葉としては良いと思ってる

 

以上、年末のツール見直し現場からお送りしました

 

*1:Mac && (iOS || iPadOS