Bitwardenはフィッシング対策になるのか?検証動画

パスワード管理アプリ「Bitwarden(ビットウォーデン)」は、フィッシングサイドに遭遇した場合どのような動作となるのか?検証してみました。

関連記事
無料パスワード管理「Bitwarden」使い方をIT管理プロが解説

続きを見る

Bitwarden vs フィッシングサイト|期待する結果

Bitwardenアプリが、フィッシングサイトでパスワードを検出しないことです。

今回検証するフィッシングの手口

より巧妙な手口、Amazonを語るスミッシングで検証しました。

「スミッシング」とは?

SMS(ショートメール)を悪用したフィッシング詐欺の手口のこと。

フィッシングサイトの検証手順|Bitwarden編

検証で使用したデバイスはiPhoneです。

簡単な流れ

  • SMSのURLをタップ
  • Amazonのフィッシングサイトが表示
  • パスワード管理アプリを呼び出す
  • 登録済みAmazonパスワード情報を検出してしまわないか?

結論:Bitwardenは「フィッシングサイトでパスワード検出しない」

Bitwardenはフィッシングサイトに対し、登録済みパスワード情報を検出しませんでした。

Bitwardenフィッシングサイト検証まとめ

パスワード管理アプリ - フィッシング回避の流れ

  • SMSのURLをクリックしてしまう
  • フィッシングサイトのログイン画面が表示される
  • パスワード管理アプリは登録URLと一致しないのでスルー
  • 異変に気づきフィッシングサイトを閉じる

Bitwardenはフィッシングサイトに有効、という結果でした。

ただし、パスワード管理アプリはあくまでフィッシング対策であり、完全にフィッシング被害を防ぐことは保証できません。

フィッシングの手口を知っている前提で、パスワード管理アプリを使えば、詐欺の被害から免れることができますよ。

-ICT管理, セキュリティ
-,