IT管理術

無料パスワード管理アプリ「Bitwarden」の使い方|IT管理プロが徹底解説

2020年10月2日

無料でも高機能なパスワード管理アプリ

Bitwarden(ビットウォーデン)

について、本記事で次のことを解説しています。

Bitwardenのココが知りたい

  • Bitwardenってどんなパスワード管理アプリなの?
  • パスワード管理アプリのセキュリティは大丈夫?
  • 実際に使っている人のノウハウを知りたい!

本記事では、安全にパスワードを管理するIT管理15年プロのノウハウ、余すことなく公開しています。

自分だけじゃなくて、家族のパスワードも増えすぎ

もう管理しきれない...

この記事を読み進めていただけば、パスワード管理に悩む必要がなくなります

どうなの

ぜひ参考にしてみてくださいね。

この記事の筆者

  • 5社を渡り歩くIT管理15年プロ
  • ITIL、情報セキュリティ資格所持
  • IT活用した課題解決のベテラン

この記事はこんな人におすすめ

  • Bitwardenで使う機能について知りたい方
  • Bitwardenの安全性も知っておきたい方
  • 家族のパスワードまとめて管理する方法を知りたい方

Bitwardenは「クラウドのパスワード管理サービス」

無料でも使える”クラウドのパスワード管理サービスです。

Bitwarden パスワードマネージャー

Bitwarden パスワードマネージャー

8bit Solutions LLC無料posted withアプリーチ

クラウドサービスとは?

専用の機材やソフトを購入せず、PCやスマートフォンで同じように使えるインターネット上のサービスのことです。

クラウドサービスの代表的な例としては、Googleサービスが馴染みありますね。

  • Gmail
  • Google Drive
  • Google フォト

Bitwardenはどこの国のサービス?

Bitwardenの「Community Forums」でのやり取りから、アメリカのカルフォルニア州という情報があります。

開発元は「8bit Solutions LLC」です。

bitwardenはどこの国にある会社なの?

Bitwardenはいつから始まったサービスなの?

パスワード管理アプリのサービスとしては、2016年にリリースされました。

競合と比較すると、まだ歴史は浅いですね。

そのため、後発の利を活かした、良いトコどりなパスワード管理サービスです。

詳しくは後述していきますが、例えば下記のような機能が代表として挙げられますね。

  • 1つのパスワードに複数URLを登録できる
  • IDパスワード以外の入力ボックスにも自動入力できる
  • フィッシング対策(詐欺サイト)の対策

Bitwardenを使える環境は?

Bitwardenを使用できるOS一覧

  • Mac、iOS(iPhone)
  • Android
  • Windows
  • Linux
  • Chrome OS

デバイスを問わず、さまざまな環境で使えることを示します。

Bitwardenの安全性・脆弱性対策は?

全世界を巻き込んだ、

  • バグ探し
  • 脆弱性チェック
  • すみやかな改修

三拍子そろった、極めて安全なパスワード管理サービスです。

その理由として挙げられるのが、Bitwardenの公式情報また、口コミ評価の情報です。

Bitwardenセキュリティ対策

  • 全世界のエンジニアがバグを探している事実
  • 外部セキュリティ会社が爪の先まで監査
  • たとえハッキングされても盗まれるもの無し
  • パスワード暗号化への徹底的なこだわり

Bitwardenセキュリティ関連レポートはこのページだけでは収まらないため、別記事で紹介しています。

詳しくはコチラをCHECK

Bitwardenクラウド安全性・脆弱性の情報まとめ

続きを見る

Bitwarden有料・無料の違い

Bitwarden公式サイトの Personal Plans / 個人向けプラン 抜粋しました。

Bitwarden 機能パーソナルプレミアムファミリー
基本ユーザー
最大ユーザー数
最大コレクション--無制限
アイテムの保管数
(ログイン、メモ、カード、ID)
無制限無制限無制限
Bitwarden Sendテキスト共有テキスト
ファイル共有
テキスト
ファイル共有
すべてのデバイスを同期する
セキュアパスワードジェネレータ
添付ファイル-1GB1GB
+個人用1GB
+ 組織アイテム
2段階認証の管理(TOTP)-
保管庫アクセスの認証方式2段階認証2段階認証
YubiKey
U2F, Duo
2段階認証
YubiKey
U2F, Duo
保管庫の正常性レポート-
緊急アクセス-
優先サポート-
価格無料10ドル/年額40ドル/年額

有料・無料の主な機能差です。

  • ファイルが添付できる
  • 2段階認証コード(TOTP)も管理できる
  • 保管庫の安全性をチェックするレポート

より便利、且つ安全にパスワード管理ができる仕組みですね。

有料サービスの最安値ですが、年間10ドル、2021年5月現在の日本円で「約1,090円」です。

一か月90円くらい、自動販売機のジュースを月に一本ガマンするレベルで、さらに快適なパスワード運用ライフが手に入りますね。

Bitwarden パスワードマネージャー

Bitwarden パスワードマネージャー

8bit Solutions LLC無料posted withアプリーチ

ですが、90円/月のお金すら払わなくても使える「Bitwardenパスワード管理の機能」について、紹介していきます。

Bitwarden 無料で使える主な機能5つ紹介

Bitwardenを使うメリットとする「主な機能5つ」です。

Bitwardenこの機能がスゴい!

  1. パスワード自動入力が便利
  2. 複雑で安全なパスワードの自動生成
  3. パスワード変更履歴がある
  4. フィッシング対策のURI設定
  5. 家族2人で安全にパスワード共有できる

1.パスワードの自動検出、自動入力

Bitwardenは登録したサイトに再度訪れると、パスワードを自動的に検出・入力してくれます。

Bitwardenオートフィルのイメージ図
Bitwardenパスワード自動入力のイメージ

※スマホの場合、一部のアプリはパスワード管理ツール全般が使えないセキュリティの仕組みになっているため、Bitwardenでパスワード検出、入力を自動化できないケースがあります。

2.複雑で安全なパスワードを自動生成してくれる

Bitwardenには、複雑で・長いパスワードを自動生成してくれる機能があります。

Bitwardenパスワード生成

「複雑で~」とか、「できるだけ長く~」などなど、利用するサービスごとにパスワード設定ポリシーが違うので、

パスワード考えるの、

もう面倒くさくないですか?

Bitwardenは、パスワードで使える「文字を指定できるので、サービス側のポリシーにあわせ、Bitwardenが「複雑で、長い、安全な」パスワードを自動生成してくれます。

bitwardenパスワード自動生成
Bitwardenパスワードの自動生成イメージ

詳しくはコチラをCHECK

Bitwarden パスワード自動生成の使い方

続きを見る

Bitwardenに登録したパスワードも変更したから、前のパスワードわからない...
Bitwardenはパスワード変更履歴があるので、変更前のパスワードもわかりますよ♪
どうなの

「パスワード変更した”つもり”だったのに、前のパスワードだった…」なんて、結構ありがちです。

Bitwardenは登録したパスワードの単位、[パスワードの履歴]横の数字リンクから変更前のパスワードを確認できますよ。

Bitwardenパスワードの履歴

変更履歴は ”5つ前まで” 確認できる

4.Bitwardenでフィッシング対策する

まず、フィッシング詐欺について簡単に説明します。

そのうえで、なぜBitwardenがフィッシング対策になるのかを解説していきますね。

フィッシング詐欺とは?

本物そっくりに偽装したウェブサイトにパスワードを入力させ、情報を盗みとる詐欺の手口のこと。

フィッシング被害の目的は、

詐欺サイトに”パスワードなどの個人情報を入力させる”ことです。

 

では、なぜBitwardenがフィッシング対策になるのか?です。

Bitwardenは、パスワードと正規サイトのアドレス(Bitwardenでは「URI」といいます)関連づけて登録します。

そのため、もし本物そっくりなフィッシングサイトにアクセスしてしまったとしても、

「URIが一致しない=パスワードは検出せずスルー」します。

パスワードを検出しない異変に気づき、詐欺サイトを閉じる。

つまりは、人の目の錯覚を悪用したフィッシングサイトを回避できる説明になります。

百閒は一見に如かずですので、実際のフィッシング対策検証をみて頂きましょう。

フィッシング検証について詳しくはコチラ!

パスワード管理アプリBitwardenはフィッシング対策になるのか?実証動画

続きを見る

「URI設定により、使い勝手を損なわず、セキュリティも担保」これがBitwardenの強みです。

URI設定はあくまでフィッシング対策です。

フィッシング被害を完全に防ぐことを保証する機能ではありませんのでご注意ください。

5.2人まで安全にパスワードを共有できる

Bitwardenは、無料の範囲だと「2人まで」安全に・特定のパスワードを共有することができます。

この「特定の~」というのがポイントです。

いくら夫婦でも、共有できないパスワードって、ありますよね?

Bitwardenであれば、次のような特定のパスワードのみ夫婦間で共有する、なんてこともできます。しかも無料です。

  • ネットショップ系:Amazon、楽天、Yahooショッピングなど
  • 光熱費:電気、ガス
  • 子どもの塾、習いごと関連のアカウント

ただ、肝心の設定方法はというと、、、

やや難易度が高いです。

迷わず設定していただくため、別記事で手順を解説しています。

詳しくはコチラをCHECK

Bitwarden 無料でパスワードを共有する方法

続きを見る

Bitwardenのデメリット4点

使い勝手があまり良くない4点です。

ココがダメ

  1. 検索が使いにくい
  2. パスワード自動入力してくれない
  3. ファイル添付は有料
  4. 公式サイトは英語

デメリットを解消する方法も記載していきますので、ご参考まで。

1.保管庫の検索が使いにくい

Bitwardenは、次の3つの項目に設定した値を検索できます。

項目名例)設定値
名前ほげもげ
ユーザー名hogemoge
URIhttps://hogemoge.com
※URIは「URI 1」に設定した値のみ検索でヒットします。

登録したパスワードの「メモ」欄などは検索してくれません。

検索範囲の制限があると、どのような不満が出てくるかというと、

 

なんだっけ、あれ?なに登録したんだっけ?

 

どのような情報でBitwardenに登録したのか?忘れてしまいます。

パスワード増えすぎると、細かいことまで覚えてられませんよね。

 

そのため、「パスワード登録忘れの防止する方法記事もありますので、よければ参考にしてみてくださいね。

詳しくはコチラ

Bitwarden 保管庫の使いやすさをアップさせる方法

続きを見る

 

2.パスワード自動検出、自動入力できない

登録したWEBサイトのログイン画面で、Bitwardenが反応しないケースもあります。

 

その場合、「登録したパスワードごとにURI設定をカスタマイズする」方法で解決するかもしれません。

詳しくはコチラをCHECK

Bitwarden パスワード自動入力できない場合の「URI設定」見直し方法

続きを見る

 

また、「IDパスワード以外の入力項目あるから、ぜんぶ自動入力してくれない!」

そう思っている方多いようですが、「カスタムフィールド」を活用することで万事OKになるはずです。

詳しくはコチラをCHECK

Bitwarden カスタムフィールド「すべての項目を自動入力化」

続きを見る

 

3.Bitwardenファイル添付は無料では使えない

Bitwardenは無料だとファイルできず、怒られてしまいます。

スマホアプリだと英語のエラーメッセージが表示されますが、不具合ではありません。

 

4.Bitwardenの公式サイトは英語表記

Bitwardenアプリ、またBitwardenウェブ保管庫は日本語表示です。

ですが、公式サイトは英語表記です。

 

Bitwardenサポートは?というと、日本語のメールで問い合わせてもOKでした。

ですが返信は和訳まま返ってくるので、欲しい回答をもらうのはむずかしいでしょう。

 

Bitwardenの評価は?

Bitwarden評価_Google Playストア

次のようなレビューコメントが散見されました。

  • 無料で使え、マルチデバイス対応が優秀
  • パスワードは「デバイス最新の生体認証」が使えるので安全
  • 画面表示はシンプル、やや古臭いイメージ
  • 登録パスワードの分類化、設定がやりにくい

因みにApple Storeでも同様、Bitwardenは概ね高い評価コメントが多く散見されますが、本記事では割愛します。

 

Bitwardenを使う注意点「マスターパスワードを忘れると詰む」

マスターパスワードを忘れてしまうと、登録したパスワードごと保管庫を消去する以外の方法がありません。

詳しくはコチラをCHECK

Bitwardenマスターパスワード忘れたら?保管庫ごとアカウント削除する方法を解説

続きを見る

 

そのため、”登録した全パスワード情報のバックアップ”は必須レベルです。

詳しくはコチラをCHECK

BitwardenのBackup(バックアップ)機能をIT管理プロが解説

続きを見る

 

Bitwarden使いはじめ~アカウント削除までの手順

Bitwardenインストールから、即使いはじめるまでの手順です。

 

Bitwardenアカウント作成は"1分"で完了

下図はAndroid端末でアプリインストールし、Bitwardenアプリを起動、[アカウント作成]の画面です。

Bitwardenアカウント作成

メールアドレスと、Bitwardenのマスターパスワードを設定するだけで、使い始めることができます。

 

Bitwardenのおすすめ設定例

安全、便利なのはよーくわかったけど、やっぱり設定むずかしいんだよね。

 

筆者のBitwarden初期設定を公開しますので、ご参考まで。

設定する場所設定値理由、どうして設定するのか?
自動入力
自動入力ユーザー補助サービス
無効誤作動防止のため無効化 ※パスワード検出はしてくれるので、使う上で不便なし
保管庫のタイムアウト即時誤り操作の対策
保管庫タイムアウト時のアクションロック誤った操作でパスワード漏えいさせない対策
生体認証、またはPINコードでロック解除
※ご利用デバイスにより表記が異なります
有効アプリ起動の都度、マスターパスワード入力は負担のため
デバイスが対応していれば「生体認証」を設定
2段階認証必須!なりすまし不正アクセス対策のため必須
その他 > オプションデフォルトのURI一致検出方法ベースドメインサイトドメインをチェック → パスワード自動検出
フィッシングサイト対策として重要
クリップボードの消去1分誤った操作でパスワード漏えいさせない対策

ポイント

Bitwardenの初期設定は、デバイスごとに設定する必要があります。

例えば、BitwardenをPC・スマホで使う場合は、PC・スマホとも初期設定が必要です。

複数デバイスで同期し使う場合、設定し忘れないようにしましょう。

 

因みにですが、2段階認証アプリのおすすめはリンク先で紹介しています。

詳しくはコチラをCHECK

2段階認証アプリ「更新していないアプリは危険!」IT管理プロのおすすめ

続きを見る

 

Bitwardenの使い方①パスワードを登録する

簡単な流れ

  1. ログインページにアクセス
  2. パスワードを入力し[ログイン]
  3. 「パスワード保存しますか?」→はい
  4. 登録したパスワードを確認する

Bitwardenパスワード登録

もしBitwardenがパスワード保存を聞いてくれない場合は、Bitwardenアイコンをクリックし[ログイン情報を追加]することで、パスワード登録できます。

 

Bitwardenの使い方②登録したパスワードを使う

ログイン画面で、Bitwardenアイコンをクリックすると登録したパスワード情報が表示されます。

Bitwardenパスワード入力

ログインページにアクセスし、Bitwardenから登録パスワードをクリックすると、ログイン情報入力項目にパスワードを自動入力してくれます。

 

Bitwardenアカウント削除は「3ステップ」で完了する

お気に召さなかった場合のアカウント削除手順です。

 

パスワード情報が残らないよう、きちんと完全にアカウント削除するようにしましょう。

簡単な流れ

  • Bitwardenアプリ [設定] → [Bitwadenウェブ保管庫]
  • ブラウザー起動するのでログイン
  • [設定]タブ → 画面一番下 [アカウントを削除]
  • アプリを削除し完了

 

Bitwarden VS LastPass|無料パスワード管理アプリ比較

無料で同じような機能を使えるパスワード管理アプリは「LastPass」くらいでした。

しかし2021年3月の改悪に伴い、無料のパスワード管理アプリはBitwardenの一強時代に突入しています。

 

【ご参考まで】LastPass改悪に伴うBitwardenへの移行方法【特集】

LastPassからBitwardenへ乗り換え【PCスマホ共通手順】完全図解!

続きを見る

 

また、有料だと「1Password」というパスワード管理アプリも有名です。有料機能の部分で比較してみました。

1Password vs Bitwarden|実際の使い方・利用シーンで比較

続きを見る

  • パスワード管理を無料でスタートしたい方は Bitwarden
  • 家計見直し、情報管理の仕組み的な使い方をしたい方は 1Password
パスワード管理アプリ【1Password】iPhoneでの使い方|IT管理プロが徹底解説

続きを見る

Bitwarden まとめ

パスワード管理アプリ「Bitwarden」特徴、安全性、設定から使い方までの説明でした。

  • Bitwardenの特徴から、セキュリティ対策は問題ない
  • セキュリティだけでない利便性も高い
  • 要点おさえた設定後は手放しで運用ができる
  • デメリットは運用で全然カバーできる
Bitwarden パスワードマネージャー

Bitwarden パスワードマネージャー

8bit Solutions LLC無料posted withアプリーチ

いずれ、パスワードのない世界が到来することでしょう。

それまでの間はBitwardenを活用し、増えすぎたパスワード管理で消耗する生活からサヨナラしましょう。

  • この記事を書いた人

どうなの

ITとITをつなぐ【ICTライフサイクル管理】15年のプロ。 企業5社を渡り歩いた知見からの『ICTでお悩み解決、生活品質&生産性アップ』なノウハウを情報発信しています。

-IT管理術
-