すべての Bitwarden ユーザーが知っておくべき 10 のハック

最近の Google や Apple の組み込みパスワード マネージャーは非常に優れています。ただし、複数のデバイスや OS を切り替える場合は、Bitwarden のような専用のクロスプラットフォーム パスワード マネージャーが非常に役立ちます。これはオープンソースであり、デフォルトで暗号化されており、その機能のほとんどはすべてのプラットフォームで無料です。また、これを使用して、すべてのプラットフォーム間でパスキーと 2 要素認証コードを同期することもできます。ただし、Bitwarden アプリを使用してパスワードを保存し、自動入力するだけでは、それほど大きな成果は得られません。非常に機密性の高いパスワードや安全なメモを扱っているため、データを保護するために追加の手順を実行し、(セキュリティを損なうことなく) パスワード管理プロセスを少し簡単にする必要があります。

二次認証手段を使用して Bitwarden アカウントを保護する

クレジット: Bitwarden

Bitwarden アカウントは貴重なものであり、それを保護することが最優先である必要があります。長くても記憶に残りやすいマスター パスワードを設定する必要がありますが、セキュリティの 2 番目の層も追加することをお勧めします。 Bitwarden は、コンテナーに対して複数の 2 要素認証方法をサポートしています。に行く 設定 > 安全 > 2段階ログイン 始めるために。単純な電子メール認証を設定することもできますが、より複雑なものを使用することをお勧めします。ソフトウェアベースの方法を使用する場合は、別の認証アプリ (Google Authenticator など) を使用して 2 要素認証を設定します。最も安全な保護を得るには、Bitwarden Premium をお持ちの場合は、YubiKey のようなハードウェア キーを使用してください。認証アプリによる 2FA は非常に安全ですが、ハードウェア キーを使用すると、キーに物理的にアクセスできる人だけが Bitwarden ボールトにアクセスできるようになります。

自動入力ではなく Bitwarden ボタンを使用してセキュリティを強化します

クレジット: Khamosh Pathak

自動入力は非常に便利です。 Bitwarden 拡張機能またはアプリがインストールされている場合は、タップするだけでパスワードを入力するよう求められます。実際、Bitwarden は、待たずにパスワードの詳細を入力する「ページ読み込み時の自動入力」と呼ばれる機能も提供しています。これは便利ですが、デバイスにアクセスできる人なら誰でもすぐにアカウントにログインできるため、セキュリティ上のリスクがあります。ありがたいことに、これはデフォルトでは有効になっていません。有効になっている場合は、次の手順で無効にすることができます。 設定 > 自動入力。

アカウントのセキュリティを強化するには、次の手順に進んで自動入力を完全に無効にします。 設定 > 自動入力 > フォームフィールドに自動入力候補を表示する。代わりに、拡張バーの Bitwarden ボタンを使用する必要があります。この拡張機能を使用して Bitwarden ボールトを開くと、まず現在の Web サイトで利用可能な自動入力オプションが表示され、クリックして手動で自動入力できます。これは、以下でわかるように、PIN または生体認証を使用して Bitwarden ボールトをロックできるため、より安全なルートであり、自動入力の利便性と追加のセキュリティのバランスをとることができます。

スヌーピングを防止するために、ブラウザ上の Bitwarden 拡張機能のタイムアウト時間を短縮します。

クレジット: Khamosh Pathak

繰り返しになりますが、便宜上、ブラウザまたは PC を再起動するまで Bitwarden はユーザーをロックアウトしません。これは何週間も継続して実行される可能性があります。ただし、数分間非アクティブ状態が続いた後 (または使用するたびに) 保管庫のロックを強制的に解除するオプションがあります。に行く 設定 > アカウントのセキュリティ、そしてから セッションタイムアウト セクションで、 タイムアウト 落ちる。ここで使用できるのは、 すぐに 使用後に毎回ロックアウトするオプション、または 1分 自分に少し息抜きの余地を与えるために。から タイムアウトアクション ドロップダウンから選択できます ロック そして ログアウト。ログアウト機能を選択した場合は、マスター パスワードを使用して再度ログインする必要があります。ロックは、より簡単な (ただし安全な) オプションで金庫のロックを解除できるため、ほとんどの場合に適したオプションです。

生体認証を使用して信頼できるデバイス上の金庫のロックを解除する

クレジット: Khamosh Pathak

Bitwarden のデスクトップ アプリとモバイル アプリは生体認証をサポートしているため、Apple デバイスでは Face ID または Touch ID を使用して、Android と Windows では指紋認証を使用してロックを解除できます。設定するには、Bitwarden アプリを開いて、次の場所に移動します。 設定 > 安全。次に、ブラウザ拡張機能を使用する場合は、この機能を有効にします。に行く 設定 > アカウントのセキュリティ、そしてから オプションのロックを解除する セクションで、「」を有効にします生体認証によるロック解除” 生体認証スキャンを有効にする機能。昔ながらの方法を使いたい場合は、”PINでロックを解除する」を使用して、固有のピンを使用して金庫を開けます。

Bitwarden を iOS および Android でのパスワードとパスキーの自動入力のデフォルトにする

クレジット: Bitwarden

パスキーは、パスワードの利便性と 2FA のセキュリティを組み合わせたものです。これらは暗号的に生成されたキーであり、デバイスまたはパスキー サービスに安全に保存されます。認証は、Face ID、Touch ID、指紋スキャナーなどのデバイス上の生体認証を使用して行われます。従来、各デバイスには独自のパスキーと検証が必要でした。しかし今では、Apple Passwords や Bitwarden などのサービスにパスキーを追加できるようになり、サポートされているすべてのデバイスで同じキーを使用できるようになりました。

次回新しいアカウントを作成するときは、認証にパスキー オプションを使用します。コンピューターで (アプリを使用して) Bitwarden にサインインしている限り、パスキーをボールトに保存するオプションが表示されます。また、Bitwarden は iOS と Android の両方でネイティブの自動入力をサポートしています。 iPhone では、次の場所に移動します。 設定 > 一般的な > 自動入力とパスワード そして確認してください パスワードとパスキーの自動入力 有効になっています。次に、 ビットワーデン アプリを削除し、他の自動入力アプリを無効にして、よりスムーズなエクスペリエンスを実現します。 Android の場合は、次の場所に移動します。 設定 > 自動入力 > 自動入力サービス > Bitwarden。

2 要素認証コードに Bitwarden を使用し、Authenticator アプリを廃止します

クレジット: Bitwarden。

パスワード管理には Bitwarden を使用しているが、2FA コードには別のものを使用している場合は、サイトへのログインにイライラする可能性があることをご存知でしょう。 2 つのシステムの代わりに、2FA コードを Bitwarden 拡張機能に追加できます。このようにして、Bitwarden はどこにいてもワンタイム パスワードを生成して入力できます。これはブラウザでもデスクトップでも機能します。 Bitwarden での 2FA のセットアップは他の認証サービスと同じです。QR コードをスキャンするか、リンクを使用してアカウントを Bitwarden ボルトに追加します。 （同社にはそれに関する詳細なガイドもあります。）

もちろん、すべてを 1 つのシステムにまとめることにより、セキュリティが若干損なわれることになります。誰かがあなたの Bitwarden ボールトにアクセスできる場合、その人はあなたの 2FA コードにもアクセスできるようになります。すべての卵を 1 つのかごに入れることを避けたい場合は、実際にログインを必要としない Bitwarden のスタンドアロン Authenticator アプリを使用することもできます。これは Google Authenticator と同様に機能し、モバイル専用であり、保管庫には関連付けられません。

Bitwarden を使用して、パスワードやファイルを限られた時間内で誰かと安全に共有します

クレジット: Khamosh Pathak

パスワードを平文で共有することは非常に危険です。ただし、リモートで作業している友人や同僚とアカウントのパスワードを共有する必要がある場合があります。この場合、Bitwarden の送信機能が役立ちます。プレーン テキストで何でも共有したり、ファイルをアップロードしたりできます (ただし、これには Bitwarden Premium が必要です)。に行きます 送信 Bitwarden アプリまたは拡張機能のタブをクリックし、 新規送信 ボタンをクリックして開始します。ここで、転送に名前を付け、必要に応じて追加の詳細を含めることができます。リンクを自動削除するタイミングを選択し、セキュリティを強化するためにリンクにパスワードを設定できます。

クレジット: Bitwarden

緊急事態が発生し、すべての安全なメモが保存されている自分の保管庫にアクセスできない場合は、信頼できる連絡先を指定して、代わりにアクセスすることができます。 Bitwarden の緊急アクセス機能は高度にカスタマイズ可能で、個人のニーズに基づいてアクセス レベルを選択できます。信頼できる連絡先にデータの表示のみを許可することも、アカウント全体を引き継ぐことを許可することもできます。まず、Bitwarden の Web サイトにアクセスし、次のリンクにアクセスします。 設定 > 緊急アクセス。

自動入力キーボード ショートカットを使用して時間を節約する

クレジット: Khamosh Pathak

Bitwarden のキーボード ショートカットを使用しないでください。デフォルトでは、単純に使用すると、 コマンド/コントロール + シフト + L Bitwarden が開き、閲覧している Web サイトで最後に使用したパスワードが自動入力されます。 2FA を有効にしている場合、Bitwarden は 2 要素コードをクリップボードにコピーします。押すだけです 制御/コマンド + V をクリックしてテキストボックスに貼り付けます。プレス 入力Chrome の[拡張機能のショートカット]ページに移動すると、ボールトのロック、新しいランダム パスワードの生成、および Bitwarden 拡張機能を開くための専用のショートカットを割り当てることもできます。

セキュリティを強化するために、安全なメモや銀行口座のパスワードにアクセスするときにマスターパスワードの再プロンプトを強制します

クレジット: Khamosh Pathak

PIN ロックと Face ID スキャンが有効になっているのは素晴らしいことです。ただし、安全なメモへのアクセスや銀行口座のパスワードの入力など、非常に機密性の高い機能の場合は、さらに一歩進んだ方がよい場合があります。 Bitwarden には、安全なデータにアクセスするためにマスター パスワードの再入力を強制する機能があります。デバイスのロックが解除されているときに誰かが Bitwarden アカウントにアクセスしたとしても、本当に重要なデータにはアクセスできません。これを設定するには、任意の項目 (安全なメモまたはログイン) に移動し、 をクリックします。 編集をクリックして下にスクロールし、有効にします マスターパスワードの再プロンプト。