プログラミングマガジン

プログラミングを中心にIT技術をできるだけわかりやすくまとめます。

  • ホーム
  • セキュリティ
  • bitwarden(ビットウォーデン)の基礎
 
 
     
  • サーバー言語  
    • Python
    • Ruby
    • PHP
    • SQL
  •  
  • インフラ  
       
    • AWS
    •  
    • 基本
    • Git
  • Web
       
    • Web開発
    • JavaScript
    • Vue.js
    • React
  •  
  • 設計  
       
    • 実装設計
    • DB設計
  • 問い合わせ
  

bitwarden(ビットウォーデン)の基礎

12.25

  • miyabisan2
  • コメントを書く

この記事は2分で読めます

アメリカのカリフォルニアのBitwarden.inc社が運営しているパスワード管理ソフトです。

パスワードをクラウド上のデータベースに保管している。

背景

最近は昔と違って複雑なパスワードが要求されることが増えてきた。覚えておくことが困難になりつつある。また、いろんなサイトでいろんなパスワードを使い回すのもセキュリティリスクが上がってしまう。

そもそも人が覚えられるパスワードはバレやすいです。(辞書攻撃で突破される。)できれば自動生成された人が覚えられないパスワードの方が望ましいです。

世の中のパスワード管理ソフト

いろいろあります。

  • 1Password
  • Last Pass
  • パスワードマネージャー
  • キーチェーン(MacOS、iOS)
  • Keeper
  • StickyPassword
  • True Key

ただ、有料だったりするものも多いです。その中でBitwardenは無料で使い勝手が良いソフトになります。

オープンソースセキュリティ

このソフトウェアの仕様(ソースコード)は世の中にGitHubで公開している。世界の技術者がバグの発見、改善に取り組んでいるためセキュリティが高いようです。

ちなみに運営はbitwardern社ですが開発元は「8bit Solutions LLC」という会社です。

価格

法人向け

小規模チーム

3ドル/月

エンタープライズ

5ドル/月

個人向け

個人利用であれば「無料 or プレミアム」で十分。

無料プラン

無料

プレミアム機能

1ドル/月

無料プラント違い、添付画像保管(写真、PDFなど)が使える。

ファミリー

3.33ドル/月

パスワード

ランダムなパスワードを生成してそれをそのまま使うこともできる。

マスターパスワード

bitwardenを開くために必要なパスワード

エディション

Web版

アプリ版

ブラウザのアドオン版

これが一番楽。Chromeに拡張機能がある。ブラウザ上でbitwardenを楽に起動させることができる。

Chromeのパスワードマネージャーとの違い

結論、「bitwarden」を使った方が良い。

メリット

  • Googleに全ての情報を預けていて良いのか。
  • Googleはいつ規約が変わるかわからない。
  • 長期間ログインしていないとアカウントが消されてしまう危険性がある。
  • Chrome以外のアプリケーションではアカウントを同期することができない。
  • オープンソースで世界中の技術者が改善活動をしているのでセキュリティが高い。
  • 程よい人気なのでそこまで頻繁にアップデートが入らなく使いやすい。
  • 無料でも十分使える。(有料のソフトも結構多い。)
  • 自動入力はサイトURLで照合をとっているので詐欺サイトに引っかからない。
  • スマホアプリでも使える。(iPhoneのキーチェーンより圧倒的に使いやすい。)
  • データのcsv、json出力ができるので他社ソフトへの移行も楽。

bitwardenは、Mac、WIndowsなどOSを跨いでパスワードを同期することができる。

デメリット

特定のサイトでbitwardenが反応しないことがある。

登録方法

1.ログイン画面を開く

2.入力欄にbitwardenのマークが出てくるので押す(ユーザー名、パスを入力)

そのタイミングでサイトURLは自動で入ります。

タイプ

入力情報をカテゴリ分けしています。

ログイン

ログイン情報

send

誰かにパスワードを共有する場合に使う機能。プレミアム会員ならファイル添付も使える。

スポンサーリンク
  • 2024 12.25
  • miyabisan2
  • コメントを書く
  • セキュリティ
  • Tweets Twitter
  • このエントリーをはてなブックマークに追加
  • LINEで送る

関連記事

  1. 2021 12.28

    【セキュリティ】証明書の基本、サーバー証明書発行までの流れなど

  2. 2021 12.29

    【セキュリティ】「暗号スイート」、「SSLハンドシェイク」について

  3. 2020 09.14

    【セキュリティ】攻撃手法(「DDoS攻撃」、「セッションハイジャック」、「IPスプーフィング」、「インジェクション」など)、「WAF」、「IDS」、「IPS」とは?

  4. 2021 12.28

    【セキュリティ】「メッセージ認証コード(MAC)」、「電子署名との違い」について

  5. 2018 07.19

    【セキュリティ】「SSO(シングルサインオン)」、「SAML」とは?

  6. 2018 04.07

    【Webセキュリティ】Javaサーブレットで、XSSを体験してみる。

  • コメント ( 0 )
  • トラックバック ( 0 )
  1. この記事へのコメントはありません。

  1. この記事へのトラックバックはありません。

返信をキャンセルする。

【コーディング】なぜ画像は2倍で書き出した方が良いのか…

生成AI

RETURN TOP

著者プロフィール

エンジニア歴10年で過去に業務系、Webデザイン、インフラ系なども経験あります。現在はWeb系でフロントエンド開発中心です。

詳細なプロフィールはこちら

スポンサーリンク

カテゴリー

  • Android
  • AngularJS
  • API
  • AWS
  • C++
  • CSS
  • cursor
  • C言語
  • DDD
  • DevOps
  • Django
  • Docker
  • Figma
  • Git
  • GitLab
  • GraphQL
  • gRPC
  • Hasura
  • Java
  • JavaScript
  • Kubernetes
  • Laravel
  • linux
  • MySQL
  • Next.js
  • nginx
  • Node.js
  • NoSQL
  • Nuxt.js
  • Oracle
  • PHP
  • Python
  • React
  • Redux
  • Rspec
  • Ruby
  • Ruby on Rails
  • Sass
  • Spring Framework
  • SQL
  • TypeScript
  • Unity
  • Vue.js
  • Webサービス開発
  • Webデザイン
  • Web技術
  • インフラ
  • オブジェクト指向
  • システム開発
  • セキュリティ
  • その他
  • データベース
  • デザインパターン
  • テスト
  • ネットワーク
  • プログラミング全般
  • マイクロサービス
  • マイクロソフト系技術
  • マルチメディア
  • リファクタリング
  • 副業
  • 未分類
  • 業務知識
  • 生成AI
  • 設計
  • 関数型言語
RETURN TOP

Copyright ©  プログラミングマガジン | プライバシーポリシー