bitwardenの導入(3)

Bitwarden

Android スマートフォンへの導入

Windows 10である程度使ってみて勝手が分かってきたのでスマートフォンにbiwardenのアプリをインストールする。Google Playからダウンロードしてインストールするだけ。

Google Play

セキュリティのためスクリーンショットが取れない仕様なので画像はないが、マスターパスワードでログインすれば、直感的に使える。

Chromebookへの導入

ChromebookではWindowsアプリは使えないのでWebアプリとChromeの拡張機能だけとなる。Windowsアプリは無くても困らないので特に問題なし。導入といってもChromebookへログインすればすでに同期されていてbitwardenの拡張機能は組み込まれているので、特にやること無くマスターパスワードでログインするだけ。

bitwardenのその他の設定

bitwardenを使っている環境は以下の通り。

  • Windows PC(デスクトップPC) – 自宅で使っているので他人にアクセスされたり覗かれたりする可能性は低い。
  • Androidスマートフォン – 常時携帯しているので、外出先での紛失などの恐れあり。
  • Chromebook – 自宅と外出先で使用する可能性があるので、紛失や席を外した際に他人に操作されるリスクあり。

この環境でしばらく使ってみて設定を試した結果、現在は下記のような設定に落ち着いている。

Webアプリ(Web保管庫)の設定

Webアプリ

Windows用各種ブラウザの拡張機能の設定

拡張機能1

拡張機能2

Windowsアプリの設定

Windowsアプリ

家族でログイン情報を共有する

bitwardenは無料版で必要なたいていのことができてしまうが、その中には2人までの情報の共有も可能。わが家は夫婦2人暮らしなのでちょうど良い。

共有の仕組みは、

  • 2人が別々に無料アカウントを作成して、別々に自分のパスワードを管理する。
  • 2人のうち一人が「組織」を作ってオーナーとなり、組織名前を決める(例えば「ファミリー」)。
  • 組織の作成者がもうひとりを組織に招待し、招待を受けたことを確認して2人がファミリーのメンバーとなる。
  • 互いに自分が登録したログイン情報のうち、共有したいものを選んで「共有」するともうひとりが使えるようになる。

というもの。いくつか補足すると、

  • オーナーは組織内の全てを管理する権限を持つが、招待される側の権限は、オーナーが「オーナー」、「管理者」、「マネージャー」、「ユーザー」の4種類からどれを選ぶかによって変わってくる。
  • 共有するアイテム(ここではログイン情報)は、それぞれのメンバーが選択して共有したもののみなので、共有したくないものは相手から見えないまま。
  • アイテムを共有すると、その所有者は登録した人から組織に変わる。
  • 自分が登録したアイテムは、自分自身の「保管庫」に保存され、「フォルダー」に分けて整理することができるが、組織で共有する保管庫にはフォルダーの機能がない。代わりに「コレクション」を2つまで作ることができてフォルダーのように使える。有料版を使って3人以上で共有する場合には無限に作れるので、コレクションごとにユーザーのアクセス権限を設定したりできるようだが、2人であればアイテムの元のオーナーがどちらだったか区別するために使っている。
  • コレクションに含めて共有されたアイテムはもうひとりからも見えるようになるが、それを自身のフォルダーに収めて整理することは可能。

わが家では、銀行、証券会社、生命保険、年金など、およびNetflixやSpotifyのログイン情報を共有するのに使っている。

複数のWebサイトに共通のログイン情報の管理

一つのIDを作れば、それで複数のサービスにログインできるというのはよくあるが、サービス間で共通したログイン画面を使っていない場合は面倒なことになる。例えば、

  • c-net japan (https://japan.cnet.com/)
  • ZD Net Japan (https://japan.zdnet.com/)
  • TechRepublic Japan (https://japan.techrepublic.com/)

は、CNET IDを作っておけば、いずれにもログインできる。ところが、この3つのサービスはベースのドメインが異なるので、bitwardenは別々のサイトを認識してアイテムを別々に作ってしまうことになる。将来、パスワードを変更した場合には、1つを更新しても残った2つのアイテムが古いままだとログインできなくなる。

bitwardenには複数のURLを登録できる機能があるので、1つのアイテムに纏めることよって、こういった問題を避けることができる。

3in1

Webサイト用、Androidアプリ用ログイン情報の統合

Android 8.0以降にはオートフィルの機能が加わり、Googleアカウントに登録された情報を自動入力してくれるようになった。bitwardenのAndroidアプリをインストールすると、このオートフィルの機能をGoogleに代わってbitwardenが行うようになる。

PCではbitwardenはブラウザの拡張機能として自動入力の動作を行っていたが、AndroidではOSの一部の機能を代替しているので形態が異なる。

bitwardenでは、Androidアプリのログイン情報はURL欄に「androidapp://」で始まる指定方法となる。

例えば、三井住友銀行のWebサイトからのログイン情報は、URL欄は、

https://direct3.smbc.co.jp/….

Androidアプリから登録すると、

androidapp://jp.co.smbc.direct

となる。 この場合は、ベースのドメインが同じなので、実際にやってみると、片方を登録するだけでbitwardenは推測して「一致するかもしれないアイテム」として表示してくれるのでログインできる。ただし、両方を登録しておけば、「一致するアイテム」に表示されて普通に使えるようになる。

また、Webサイトとアプリでベースドメインが異なる場合もある。例えば、TOHO CINEMASは、Webサイトは、

https://www.tohotheater.jp/

Androidアプリでは、

androidapp://jp.tohocinemas

と異なるが、会員番号とパスワードは共通なので1つのアイテムにまとめてある。

ドメインルールの設定

bitwardenには複数のドメインに対して同じログイン情報を適用するように指定することができる、例えば、Googleは、

youtube.com, google.com, gmail.com

の3つがデフォルトで登録されている。

ユーザーがカスタムドメインとして独自に同様のセットを定義することも可能で、例えば、セブンイレブンと同社のショッピングサイト、

sej.co.jp, omni7.jp

を指定しておけば同じID、パスワードを両方のサービスに使えるようになる。

パスワードマネージャー、bitwarden関係の記事一覧

スポンサーリンク

フォローする