Bitwardenの導入
うっすらです。 貝です。最近ですね、セキュリティ意識が高まりまして、
新たにセキュリティのサービスとして、Bitwardenをようやく使い始めました。 あーなるほど、あのセキュリティってパソコンとか、そうですね、スマホとか。
で、Bitwarden自体は前にも紹介してて、確かワンパスワードを僕が便利だねって話した時に、多分うっすらさんが教えてくれたんだと思うんですけど。
Bitwarden使ってますって話ですね。 当時僕がなんでワンパスワードって言い出したかっていうと、僕は当時からパスワードなんて、
僕はAndroidユーザーだから、Google、Chromeに覚えさせたらいいし、 AndroidとChromeでパスワードの管理違ってるから、
もうこれはそっちに任した方がいいっていうのでいたんだけど、 クレジットカードの共有とか、
2要素の共有みたいに、自分だけじゃなくて他の人とも使うとか、複数端末で共通的に便利だなっていうのが、
これは確かにいいなと思ってたんです。 やっぱ最近いろんな仕事の場で、ワンパスワード使いが結構増えてて、
ワンパスワードなんかね、ちょっと重たいんですよね。なんて言うんだろうな。 アプリが重たいというよりは、たとえば使い始めるまでのセットアップがすげー面倒だったり、
っていうのもあり、 使ってみたいけど、せっかくだから別のも使おうかなぐらいの軽いノリで、
ビットワーデンにしたんですけど、 結果、割と僕の中では大満足っていう感じですね。
一番のポイントは、安いってことなんですけど。 僕も有料版入ってるんですけど、いくらだか記憶にないんですけど。
ビットワーデンは自分だけで使うんだと、月額1ドル。 安い。 安いです。ワンパスも別にそんなに高くないですよ。
月3ドルとかなんですけど、3倍かと思う。 確かにね。
さらに言うと、ビットワーデンは2人まで無料なんですよね。 だから共有自体は無料できる。
それでよかったんですけど、僕がなんで有料にしたかっていうと、 2要素を複数端末で使える。
今まで僕は2要素をやっぱりスマホに1台、 2要素アプリ入れて、パソコンで使うためにスマホ持っていかないとめんどくさかったんですけど、
ビットワーデンとかワンパスに入れれば、どの端末からも2要素を見出せるじゃないですか。 あれはすげー便利だなと思って、この便利さに1ドルはありだなと思ったんですよ。
でいうので、ビットワーデンにしたところです。 やってみて思ったのが、
さっきも言ったんですけど、ワンパスワードセットアップ結構めんどくさくて、 1回セットアップする端末があるとQRを読み込んでとかで簡単なんですけど、
基本的にあれってIDとパスワードの他に、 ワンパスワードがもらうすごい長いパスフレーズみたいなのがあって、
それを必ず保管しといて入力するみたいなやり方なんですよね。 あれがちょっとまどろっこしかったのが、ビットワーデンはよくも悪くもバスターパスワードがあれば、
とりあえずどこかで端末セットアップできちゃうんで。 あんまりシチュエーション的にないと思うんですけど、
すでにワンパスワードが設定されているパソコンがない時に、 新しいワンパスワード端末を設定しようとすると、そのパスフレーズとかをちゃんと探してきたりしなきゃいけないんですけど、
ビットワーデンは、僕はそのぐらいのセキュリティを持っているんですけど、 バスターパスワードがわかったらいけちゃうんで、一応2要素もちゃんと入っているので、
マスターパスワードを入れた上で、メールでちゃんと認証を取っていったりしているんですけど、 そこが僕はシンプルでいいと思っています。
パスワード管理の課題
大体同じなんですよね。メインはiPhoneで、仕事のパソコンは基本Windowsで、 その他はWindowsで、Androidも持っていて、
Safari、iOSのパスワードマネージャーとGoogleのパスワードマネージャーと、 あと会社のパソコンと仕事用のGoogleのやつは基本的にそっちに同期できないとかあるので、
個人のものは全部基本的にビットワーデンに入れて、 そこを呼び出せるようにしておく。
やらないといけない、やらないといけないというか、それがないと不便だよね。OSをまたあげないから、 最初にこれなんとなく選んで、2要素も使えるから、
これでいいじゃんって、もう納資状態で2、3年使っている感じです。 結構長いですね、結構割と最近なんだよな。
その前にファイヤーフォックスロックアイズの、 この番組始まった初期の段階でファイヤーフォックスで無料でできるから、 それでいいみたいな話をして、それがなくなって迷子になった時に確かビットワーデンにした気がしますね。
僕だったらビットワーデンにして気づいたのは、 シンプルにワンパスワードと分けられるのがメリットだなと思って。
仕事で使っているとパスワード管理一緒になっちゃうじゃないですか。 一応アカウントで切り替えられるんだけど、
アプリの使い方によってはまとめて検索できちゃう時があって、 そうするとよく見れば分かるんだけど、
例えばXのIDパスを調べる時に、Xで両方出ちゃった時に、 あまり意識しないと別のアカウントのIDパスを入れちゃう時もあって。
これ分けといた方がいいなって思ったっていうのがビットワーデンの理由ですね。
仕事とか会社のポリシーとかに反することになるのはあんまり多いんじゃないから。
本当はワンパスワードのクライアントを複数分けたほうが安心なんだけど、
今のワンパスワードの仕様だと複数のアカウントが一個のアプリで束ねちゃうじゃないですか。
割とこれ事故起きやすいかもなと思って、 ヒューマンエラー起きそうだなと思ったのもビットワーデンした理由の一個ですね。
僕はずっとGoogleのChromeに覚えさせるのとAndroidパスワードのマネージャーに覚えさせてやってきたので、
ほぼ全部そっちに入っちゃってるんですよ。
なので新しくウェブで使う時だけビットワーデンを覚えさせるとか、
今まで使ってたやつを使う時に実際にはChromeのマネージャーにログインしてるんだけど、
その時に一緒に覚えさせるみたいにやってたんですけど、ちょっとめんどくさくなってきて。
なんかうまいこと移行できんもんかと思って調べたら、移行むちゃくちゃ楽なんですね。
そうなんだ。
僕もそりゃそうかと思ったんですけど、ChromeにしろFirefoxにしろAndroidにしろ、
全てのパスワードマネージャーが持ってるパスワードを全部CSVで書き出せるという。
そりゃそうなんですけど、そこを暗号化してるわけないから。
当たり前なんだけど、冷静に考えたらCSVで出せるんだなっていうのにちょっと驚いたのと、
CSVにして出せちゃうからほぼどれでも吸い込めて、
結局僕はChromeに持たせてたパスワードとAndroidに持たせたパスワード両方CSVに出して両方ビットワーディに入れたんで、
全部になったんですよ。
これは確かにそうか、じゃあ全部こっちに任せりゃいいじゃんってなったんですが、
そこにまた新しい課題がございまして、ビットワーディにもともと覚えさせてたやつと、
Chromeと、あと僕はVivaldiも使ってるんでVivaldiとAndroidのパスワードマネージャー、
一つのサービスに対して同じパスワードを4つで覚えさせたりするわけですよ。
全部取り込んだ結果、一つのサービスに対してパスワードが4つくらい入れてくる。
これなんとかしたいですね。
クリーニングしようと思って使ってるやつ消したりする。
それが怖くてで、昔使ってるやつも入ってるやつだから入れて間違える時もあって、
間違ったらその場で消したいんだけど、どれ消していいかわかんなくて。
それはありますね。
あれなんか言える方ないですかね。だから直近で入れたやつだけ印が付くとか。
一応あれ確か最終使用日か登録日か何かは確認できるようになってるから、
新しいは判断できるはずですよね。
一番新しく入れたのが一番上に出てくれば多分そんな心配いらないですよね。
そうですね。
そうなってんのかな。そこまでまだ使ってない。
僕はもう全く使わないDアカウント、メールアドレス使いまわせないじゃないですか。
Dアカウントって一回使ったものが使いまわせないんで、他のやつを用意して、
もう全く使わないアカウントがずっとビットワードで上に出てきちゃうんですよ。
あれなんとかしたいですね。
消してもいいんだけど一応まだアカウントとしては生きてて。
Dアカウントのそれを消すか、消したら消せるんだけどどうしようか。
統合が大変そうとかいろいろ言われてるので。
そうなんですよね。
なんでね、それ確かにある。ちょっとした悩み。
あとさらに言うと同じサービスなのにログインURLが違うとまた別で覚えたりするじゃないですか。
そうですね。それもあります。
トップドメインとその下のスラログインとかで別々で覚えてて、それがさらに4パターンあると。
今使えてるからいいんですけど、間違ったパスワードのまま保存しちゃったやつとかも多分あるんで。
たまにアプリとブラウザでURLが違う。
ありますね。あるある。それも別になっちゃう。
PCから入るときとアプリで入るとき。あれ覚えさせてるはずなのにアプリから入れないみたいになるときがあります。
細かく言うとそういうのちょっとした使いづらさはある。
そうなんですよね。
でもそれはビットワーデンが悪いわけじゃなくて。
ビットワーデンとパスコードの重要性
たまにせっかくビットワーデン使ってるのにワンパーサーも一緒ですけど、うまく呼び出せないとかうまく保存できる気もあって。
結局Chromeにおぼしさせてるんですよね。
そうです。
結局並行してる。ただ一番全てが溜まってるのはビットワーデンって状態にしたいと思ってるんだけど、
結局Chromeにおぼしたら早くねって言ってChromeに入れてることが結構あるんで。
アンドロイド乗り換えたときに本当はもうパスワードマネージャーをビットワーデンに統一したいんだけど、
なんか入力画面になかなか出てこないようにやって、一応設定してるつもりなんだけど、
ビットワーデンじゃなくてChromeの方が立ち上がっちゃうっていうのはあるときが多い気がする。
なんかやってる間に時間が解決してくるみたいな。そこまで困ってないから。
とはいえ一番便利な2要素の最近のパスコード、6桁入れてくださいみたいなやつを、
ビットワーデンに入ってる端末どれでも呼び出せるっていうのはすごいありがたいんで、
そのために月1ドルは全然ありだなと思って愛用はしてるんですが、
むしろここのパスワード統合とかはいいやり方があったら知りたいですね。
これおそらくワンパスでも同じ問題起きると思うんで。
パスキーの利点と課題
てか最近パスキーになってきてるじゃないですか。
パスキーね。
パスワードあんま使わない会社というかログインが増えてきているから。
パスキーも結構ムズくないですか。
入れるときは圧倒的に体験としてはいいけど、何が起きたときに何が起きてるかわからないっていうのが問題っちゃ問題かな。
パスキーって端末側の認証を使って入るから、例えばスマホに指紋認証とかがあれば、
それをトリガーにしてログインできるからパスワードいらないってやつなんですけど。
デバイス持っててその生体認証があればその情報でその人はOKだろうっていう感じになるってことですよね。
僕がまだねパスキーを理解しきれてないっていうのもあると思うんですけど、
パスキーも種類いくつかありません。
種類っていうのかな。
僕がなんか厄介だなと思ってるのはこれ設定が悪いかもしれないですけど、
パソコンのロックを解除したいのにスマホのパスキー要求されるとき。
わかります。
あれむちゃくちゃ嫌だなと思って。
あれは設定の問題なんですかね。
その端末で入りたいんだからその端末で例えばMacだったら指紋認証あるじゃないですか。
Macの指紋認証でパスキー解除したいのになぜかスマホの指紋認証を要求されることがあって。
あれがめちゃくちゃうざい。
なんかそれメルカリか何かで結構問題になってたのを見ましたね。
あれはサービスの仕様によるんですかね。
設計によるのかな。
基本的にはアプリで使うものと知ってるけどPCでも出てきちゃうのか、あるいはそう思って使ってしまうようなUIになってるのがあるのか。
パスキー僕怖くてあんまり使わなくて。
本当ですか。
怖いというのは設計的にはもちろん安心なんだけど、スマホでしかロック解除できないパスキーだと使いづらくなるから。
その辺のなんか違いが書いといてほしい。
でもなんかいろいろ言われるけど、自分として困ったことはそんなにないですよね。
僕は何回か遭遇したんで。
メリットしかないかな。
実際にはスマホ、大体あれば正直スマホなんで。
スマホが手元にあればいいんだけど、リビングで充電してて仕事部屋で作業するときに取りに行くのかよ、目の前に別に指紋認証センサーあるのにってなっちゃうんで。
そこがサービスの仕様で決まるんだとしたら何か書いておいてほしいですね。
なんかUSBみたいにロゴが欲しい。これはスマホでしか解除できないやつだそうなのか、それぞれ入る端末のパスキーで行けますようなのか。
パスキー使ってるのかフェイスID使われてるのか正直よく画面に従って雰囲気でやってるから、どうやって自分がログインしたり認証されてるのかを真面目に理解してる人ってあんまりいないんじゃないかなって気がしますよね。
あとあれですよね、僕ヘビーユーザーじゃないからそんなにきっかけ持ってないですけど、Macユーザーパスキーめんどくさい問題があるじゃないですか。
そうみたいですね。
基本的には本体に指紋認証センサーつけたらそれでやでなんだけど、だから外部ディスプレイとか繋いで他のキーボードとかつけたときに指紋認証の選択肢が一気になくなっちゃう。
Windowsとかだとカメラ、ウェブカメラでの顔認証もあるし一応指紋センサーも売ってたりするんだけど、Macにその選択肢がないから。
確かにキーボード、指紋認証センサー付きのキーボードとかタッチセンサー的なやつがあるやつもあるんで、それはいけるんだけど、わざわざそれを機械からされていけないみたいな話があるらしく、そこは確かにMacメインの人は大切だなと思いますよね。
使ってるデバイスによってまだまだ、スマホで使う分にはもう何でもこれでいいじゃないかという気はしてますけど。
そうですね、スマホはもうほぼほぼ。まあね、さすがに一台でいいなと思うんですけど、複数のパソコンとかを使うときにだけ、その端末ごとのパスキーが設定させてもらえるサービスは多分問題ないと思うんですけど、そこの違いがまだ分かってないですね。
最近あれですよね、いろんなデバイスをまたいでパスキーが使えるようになっているイメージというか、そう感じてるんだけど、詳しくわからないで使ってますか?
最初の一回くらいはいい気がするんですけど、例えばスマホでパスキー設定しました、パソコンするときにスマホ最初一回やるけど、その後はパソコンに認証センサーがあるならそっちでいいですよとか、もしくは端末ごとにパスキーちゃんと設定できるとかあったら全然いいんですけど、
スマホにしかできないやつとかは使い勝手下がっちゃうんで、結構パスキーは僕かなびっくり使ってますね。ブラウザのパスキーとかぐらい?それだとそんなに困らないんで。今ビバルディとかあの辺も強制オンになってくると思うんですけど。
セキュリティにさっき言ったらすごい心配ですからね。パスワードとかもう覚える時代じゃないし、めちゃめちゃランスロールやっていく時代ではあると思うんで。パスキーの仕様がわかりづらいんで、もっと使いやすいパスキーの仕様と説明してくれると嬉しいなという感じではありますかね。
パスキーに詳しいエンジニアの方がいたら、僕の悩みについて答えを教えてくれるとありがたいです。
