どうもこんにちは、如月翔也(@showya_kiss)です。
今日はパスワードマネージャはBitWardenがお薦めです、というお話しを中心に戯言編成でお送りしたいと思います。
- 1. パスワードは使いまわしがちですが
- 2. 1個抜かれると全部抜かれるので
- 3. ちゃんとしたパスワードを全てのサイトに設定して暗記するのは無理があるので
- 4. エクセル管理でもいいんですがソーシャルで抜かれる恐れがあるので
- 5. パスワード管理ソフトを使って管理するのが一番です
- 6. パスワード管理ソフトはBitWardenがお薦めです
- 7. BitWarden自体に難しいパスワードを設定しておけばいいので
- 8. Windows/Mac OS/Linux/iOS/Android全てにクライアントがあるので
- 9. ブラウザ拡張もあるので使い勝手が非常に良いです
- 10. オープンソースなのでセキュアですし無料なので
- 11. 導入は初回は面倒ですが初回だけです
- 12. まとめ
パスワードは使いまわしがちですが
ネットと言うかコンピューターを使う時にはどうしてもパスワードと付き合わなければならないんですが、どうしても独自性のある難しいパスワードを複数設定するのは難しいのでパスワードを使いまわしがちなんですよね。
もちろん3〜4個のパスワードを持っていて使い分ける場合もあるんですが結局使いまわしている事には変わりないですしセキュアではないですよね。
1個抜かれると全部抜かれるので
パスワードは1個抜かれると並列でサービスを横断して試行突破されて色々抜かれるので結局パスワードを使い回す事自体がアウトなのです。
パスワードは「同じもの」が1個でも設定されていると横に抜かれるのでセキュリティが下がるので全部のパスワードを別のものにして管理するしかないのです。
ちゃんとしたパスワードを全てのサイトに設定して暗記するのは無理があるので
しかし「パスワードは使い回さない」という前提で言っても、いわゆる「難しい」パスワードを全てのサイト・サービスで設定して暗記して使うのは実際問題不可能と言うか現実的ではないので何か管理方法を考えて管理する必要があるのです。
4つや5つのサイト・サービスならアルファベット大文字・小文字・記号・数字が入った直接的な意味を持たない羅列のパスワードを覚えておく事ができるかも知れませんが今の時代使うサービスやサイトは10個やそこらで済むはずはなく事実上パスワードを暗記して使い分けるのは不可能なので(もしその能力があるなら別の事に使うべきです)、なんらかの管理方法を導入するのが一番の方法です。
エクセル管理でもいいんですがソーシャルで抜かれる恐れがあるので
まあパスワードの管理については最悪エクセルにサービスのURL・ID・パスワードを一覧にしたものを用意しておいてもいいんですが、それはソーシャルハックで抜かれる危険性がありますし、同期しているサービスが抜かれた時にパスワード一覧が全部抜かれた事を意味するので大変危険で、基本的には自分でもアンタッチャブルな位置で管理するほうが良いと思います。
まあソーシャルハック以前にブラウザにパスワードを記憶させているレベルだとGoogleのIDを抜かれた瞬間に全部抜かれるので意味がないんですが、ブラウザにパスワードを記憶させるのをやめにして毎回入力にするんだとエクセル管理は非常に面倒くさくなるのでエクセル管理はお薦めしないです。
パスワード管理ソフトを使って管理するのが一番です
では何を使ってパスワードを管理するべきか、というと、専用ソフトをつかうべきです。いわゆるパスワード管理ソフトという奴です。
パスワード管理ソフトを使うと自分でもアンタッチャブルな場所でパスワードを管理できますし、ID・パスワードの自動貼り付けに対応するのでいちいちコピペする必要がなく使いやすいですし、専用ソフトならではの機能が沢山ありますのでそれらを活用する方が楽に使えるでしょう。
パスワード管理ソフトはBitWardenがお薦めです
パスワード管理ソフトは色々ありますが、私は個人的にBotWardenをお薦めしています。
オープンソースでセキュリティが高く無料で色々なOSで使えるという点で優れていて、他にもパスワード管理ソフトは色々あるんですが有料だったり性能が低かったりソースがクローズドで検証不能でセキュリティが高いとは断定できないものも含まれているので、そういう意味でいうとBitWardenが抜きん出て優れていると思います。
BitWarden自体に難しいパスワードを設定しておけばいいので
BitWardenはそれ自体にパスワードがかかるので、自信のある難しいパスワードをBitWardenに設定し、普段は別で設定できる生体認証で使っておけば問題ないので、BitWarden自体に難しいパスワードを設定しておけば基本的には大丈夫だと思っていいです。
もちろんBitWardenを使う瞬間をソーシャルハックで抜かれないとは限らないのでBitWardenのパスワードは定期的に変更した方がいいんですが、このあたりは普段の利便性とのトレードオフになるので各位で考えて貰ったほうがいいと思います。
私は簡単には抜かれない、ソーシャルハックでも抜けないと思うパスワードを設定しているので設定したきりであとは生体認証で使っているのでBitWarden自体のパスワードは変更した事がないです。
Windows/Mac OS/Linux/iOS/Android全てにクライアントがあるので
BitWardenにはWindows/Mac OS/Linux/iOS/Androidと各種OSにクライアントがあるので、マスターデータベースを作ればOSを問わずにアクセスしてパスワードを共有できるので便利ですし、いちいち全てのOSでパスワード設定をやっていると気が狂うと思うので、マスターデータベースを作ってBitWardenで作成したパスワードを各サイト・各サービスに適応して使っていけばいいので非常に良いと思います。
ブラウザ拡張もあるので使い勝手が非常に良いです
BitWardenはクライアントソフトウェアの他にブラウザ拡張があり、ブラウザからも使う事ができるので便利で、ブラウザ拡張から使う場合は開いたサイトのID・パスワード欄に自動入力もできるので非常に使いやすいです。ただしブラウザ拡張は生体認証に対応していないのでBitWarden自体のパスワードを入力する必要があり、これは1セッションごとなので1回Chromeを起動してブラウザ拡張をオンにしたらChromeを完全終了しない限りは拡張が有効なので便利なんですが、逆に言うと1セッション中は拡張が有効なので拡張が有効な状態で席を立つとパスワードが抜かれる危険性があるので注意が必要です。
ただ、ちゃんとデバイスを管理しているのであればブラウザ拡張は非常に使いやすい機能なのでお薦めで、使えるのであれば使って行く方がいいでしょう。
オープンソースなのでセキュアですし無料なので
そして先程も書きましたがBitWardenはオープンソースなのでセキュアですし、無料配布されているのでお金がかからず使えるのでお薦めで、これだけ使い勝手が良く汎用性のあるアプリが無料で提供されているというのは非常に珍しい事なのでとても良い事だと思っていて、有料でOS制限のあるアプリではなく無料でクロスOSのアプリであるBitWardenを使うのは非常に良い方法だと思います。
導入は初回は面倒ですが初回だけです
難を言うとBitWardenは(他のパスワード管理アプリもそうなんですが)初回設定だけ非常に面倒で、使うサイトを登録して(必要があれば)BitWardenでパスワードを発行してそれをサイトに登録し、を使うサイト・サービス分繰り返さなければならないんですが、一回設定してしまえばそれ以降は使うだけなので初回だけ腰を据えて設定して貰えばいいと思います。
まとめ
という訳で、今日はパスワードマネージャはBitWardenが良い、というお話しをお送りしました。
かなり良いアプリなのでお薦めですよ。
この記事を書いた人 Wrote this article
如月翔也 男性
如月翔也です。ガジェットとAppleが大好きな中年男です。ガジェットがお好きな方、Appleがお好きな方、トラブルでお困りの方はぜひブログをごらん下さい。コメントを貰うと非常に喜ぶのでお気軽にコメントをお願いします。 詳細なプロフィールは「https://saigetudo.com」を御覧ください!