Bitwardenを使うまでのメモ
まずはBitwardenに行ってアカウントを作る
アカウントを作りつつ、メールのチェックとか色々やる
既存のパスワードマネージャのデータをエクスポートして、インポートする
インポート直後は何も変化しないので、いっかいリロードする
そうすると既存のパスワードマネージャのデータが表示される
既存のパスワードマネージャであれこれやった情報の欠落が無いかとかは別途確認する(特にカスタムフィールドとかメモとかあると欠落してると悲しいので
アカウント設定のところで、セキュリティー -> 2段階認証にある2段階認証を有効にする。標準でGoogleのあれとか、メールとか使える
WebAuthnとかYubikeyとか使いたい場合は有料オプションをポチッとする
(有料オプションは他に比べると随分安い
WebAuthn+Appleの組み合わせを楽しみたいときはMacのSafariからも登録する
有料オプションを有効にした場合は強く推奨
そのままブラウザのプラグインとかも入れていく...
この辺は他のパスワードマネージャ使っていればあんまり苦労しないはず
次にiOS/iPadOSのアプリを入れる...
Bitwardenのサイトからどうぞ
iOSをいれるとログイン時に2段階認証を求められるので、先に登録した方法を使う(WebAuthnって便利だ〜
pushで同期してるらしいのでpushを許可する
設定から自動入力の所の二つをゴニョゴニョとやる
FaceIDでロック解除と、(端末によっては)ログインリクエストを承認するをオンにする
これで保管庫のどこかに適当にログインしてログイン出来ることを確認
当然あるであろう他のiOS/iPadOSのアプリを入れる場合は↑と同じになるので省略
他のOSに入れるときには↑のログインリクエストの承認が発動するので、そっちから承認するかTOTPとかメールとかYubikeyとかで2段階認証をクリアする
ポイントは
Bitwardenの2段階認証を有効にするとき
if (有料オプション == true) {
if *1のユーザ == true) {
WebAuthnをMacのSafariで有効にする。Yubikeyとか他のも有効にする
} else {
他の選択肢よくわからないけど、WebAuthnを有効にする。Yubikeyとか他のも有効にする
}
} else {
TOTP and メールで2段階認証を有効にする
}
こんな感じで有料オプションを使わなくてもイマドキ必須の2段階認証が使えること
あと、有料オプションを使うとしてもYubikeyとかの物理キーが必須じゃ無いこと
(大事なポイント:2段階認証に使うアイテムは必ずバックアップを用意しましょう
Bitwardenのメリットは
無料でも複数端末の同期が使える!!
有料オプション使わなくても今の条件が維持されるならオススメ出来るなぁ〜って思った
有料オプションの大きいメリットは1Passwordみたいな感じでTOTPが使えることと、WebAuthnで2段階認証出来ることかな
あとは標準でCLIがあったりするので、コマンドからゴニョゴニョしたいタイプの人にも向いてそう
おまけ
ここではBitwardenに合わせて2段階認証って書いてるけど、個人的には「多要素認証」の方が言葉としては良いと思ってる
以上、年末のツール見直し現場からお送りしました