Bitwarden に浸る
ひたひたに浸っていこう
サーバーもクライアントも OSS
デフォルトの公式サーバー vault.bitwarden.com を使うのが一般的
村上さんサーバーがある
Firefox や Chrome などに分散していたのをまとめる
export して Bitwarden の Web サイトで import するだけ
Firefox にはパスワードの export 機能がないので、 手動で 1 つずつ移行
これが Firefox からメインのパスワードマネージャを移行した理由の 1 つでもある
Firefox もパスワードのエクスポートに対応したので Chrome と同じように移行できる
今後はまず Bitwarden にパスワードを記録し、ブラウザにも登録しないと不便なもの (Basic 認証とか) は両方に記録する
過去の使いまわしの清算
csv 出力
Bitwarden 自体ではパスワード文字列での検索ができないため
Chrome でもできないけど、 Firefox ではできるのでそちらで検索してもよい
ファイルの運用に気をつける
csv 内をこれまで使いまわしていたパスワード文字列で検索し、見つかったものをできるだけランダムなものに変える
例外
ランダムにしないほうが都合がいい場合
自動入力もコピペもできないパスワード
入力欄にコピペできないゲームソフトとか
サービスにパスワード変更機能が存在していない場合
稀にある...
一気にやるのは面倒すぎるので、 少しずつやっていく
今後の運用
個人で使うほぼ全てのパスワードを Bitwarden に記録
Bitwarden のマスターパスワードだけは覚えておく
もちろんある程度複雑なものにした
定期的に入力する機会があるので多分忘れないはず
Bitwarden 自体には PIN か指紋でログインするけど、たまに無効になっててマスターパスワード入力させられる
あと Web にログインするときは必須
今後作るアカウントは基本ランダムなパスワードにする
サイトやアプリのパスワード制限に合わせて Bitwarden 内ジェネレーターで生成
使える記号が限られていて、ジェネレーターで使う記号と一致しない場合は生成後に適当に書き換える
できるだけ自動入力する
自動入力できない場合は Bitwarden からコピペする
ブラウザ以外の PC ソフトは大体自動入力できない
Android 10 ではバックグラウンドでのクリップボード読み取りが (adb shell で許可しない限り) できなくなったので、アプリ切り替えに使うアプリだけ信用できればよい Nova Launcher が信用できるかというと微妙だけど...
Win+V のクリップボード履歴はいつも使ってるので、一応コピペ後履歴から即消している
ここまでくると対策に限界があるので、 気楽にいったほうがいいかも
使いまわしてないパスワードであれば、これが漏れてもサービス 1 つのパスワードをもう一回ランダムに設定しなおせばいいだけ
2 要素認証ならほぼ問題ないはず
この機会に常駐アプリを整理してもいいかもしれない
2 要素認証 (2FA) を使えるところは使っていく 利点
Web ページだけでなく、スマホアプリに入力するパスワードも管理・自動入力できる
多分大体のパスワードマネージャーでできる
最近は Chrome (Google) も Firefox Lockwise もできる
Android 標準のパスワード入力機能を使わずユーザー補助を使って自動入力できる
標準機能が Android 8 以降搭載なので、 Android 7 なサブ端末でも使えるのはありがたい
Chrome (Google) も Firefox Lockwise もこれが必須になってる
標準機能だと検知してくれない入力欄も大体拾ってくれる
もちろん Android 8 以降なら標準機能を優先して使ってくれる
動作がわりと安定してる
Firefox Lockwise のアプリを試したときまともに動かなかった
今どうなってるかは知らない
id とパスワード以外の入力欄に対応できる
steamwallet.degica.com でドスパラポイントから Steam ウォレットに変換するとき "メールアドレス", "ドスパラ 会員番号", "ドスパラ パスワード" の3つ入力欄がある
"ドスパラ 会員番号" というカスタムフィールドを作って対応
ちゃんと自動入力される
id とパスワードの組み合わせじゃないけど大事な文字列をセキュアメモとしてまとめられる
プロダクトキーとか
欠点
毎回 PIN やマスターパスワードを入力するのが面倒
慣れたら妥協できる
ユーザー補助を使った自動入力がたまに誤動作する
最近の例だと Revolut アプリの SMS 認証
狭いパスワード入力欄が 6 つあり、 1 桁入力すると次の入力欄に自動でフォーカスされる仕組み
それと Bitwarden の自動入力がいい感じに競合したみたいで、 2 桁目を入力するところで IME がフリーズ
IME 固有の問題かと思って ATOK とか Gboard とか色々試しても全部そうなった
Bitwarden のユーザー補助を無効にすると解消した
結局、 Android 10 なメインスマホのユーザー補助はパスワード入力したいときだけ手動で有効にすることにした
Android 標準の自動入力だけで割と何とかなるので...
Android 7 なサブスマホでは、バグりそうな入力欄を見つけたときだけ無効にする