bitwardenのオススメ設定【守る力編02後編】

ITリテラシー

前回の記事でbitwardenの良い点と導入の仕方を説明しました。

今回の記事ではオススメ設定を紹介し、よりbitwardenを安心して便利に使えるようにしていきます。

早速、その方法を見ていきましょう!

セキュリティを高める

bitwardenは初期状態のままでも十分に安全です。

しかし、やっておいた方がいい設定は少なからずあります。
といっても、気にするべきは次の2点です。

  • 保管庫のタイムアウト
  • 2段階認証

1つずつ見ていきましょう。

保管庫のタイムアウト

保管庫のタイムアウトは、一度ロックを解除してから自動ロックされるまでの時間です。

この設定はデバイスごとに違う設定をすることができます。

スマートフォン(タブレット)での画面を例にしながら設定箇所を説明していきます。

  1. bitwardenを開き、マスターパスワードでロックを解除する
  2. 設定(歯車のマークが目印) → 保管庫のタイムアウト をタップ
  3. スマートフォンでは盗難なども考え、個人的には5分をお勧めします。

    こうしておくことで、スマートフォンにマスターパスワードを入力しログイン後、5分で自動的にロックがかかります。

保管庫のタイムアウトの秒数はデバイスに合わせて変更してください。

デスクトップPCなどの盗難のリスクがない環境なら、ブラウザ再起動時などを選択し利便性を上げても良いでしょう。

   

2段階認証

この設定をしておくことで、全てのデバイスでログインする際に、パスワードだけでなく追加の認証が加わります

パスワードが漏洩してしまっても、2段階認証があれば安心です。しっかり設定しておきましょう。

まだ2段階認証アプリを持っていない場合は、
パスワードが漏洩しても安心!Authyで2段階認証を導入しよう【守る力編03】を参考にAuthyというアプリを設定しておきましょう。

  1. bitwardenのweb保管庫(2段階認証ページ)に移動します
  2. 今回は認証アプリで設定をすすめます

  3. マスターパスワードを入力します
  4. QRコードが表示されるので、そちらをAuthyなどのアプリからスキャン・または下部のコードを打ち込みます

  5. Authyの場合は以下のように、分かりやすい名前と適当なアイコンを選択し、Saveしましょう

  6. 表示された数字をbitwarden側に入力し、有効化します

  7. 有効化できたら「閉じる」でウィンドウを閉じます

  8. リカバリーコードを確認(取得)します
    2段階認証は認証アプリのバグなどで使えなくなる可能性があるので、もしものためのリセットできるコードを必ず取得しておきましょう。

    上記の項目(リカバリーコードを確認)が見当たらない場合はもう一度web保管庫(2段階認証ページ)へ移動してください。
     
  9. マスターパスワードを入力して「続ける」をクリック
  10. リカバリーコードを控えれば完了です(何度でも確認できます)

リカバリーコードの保存場所について
安全な保存場所は次の通り

  1. パソコンの中に暗号化して保存
  2. 紙に印刷して誰にもばれない場所に保存

このうち個人的に推奨するのは1. パソコンの中に暗号化して保存です。

 

便利に使う

ここまではセキュリティを高めてきましたが、次は利便性を高めていきましょう。

まずはパソコンでより便利に使う方法を説明します。

その次に、パソコンとスマートフォンで自動入力を有効化する方法を説明します。

パソコンはPINで素早くロックを解除

パソコン、特にデスクトップパソコンでは盗難のリスクは低くなります。盗難対策よりも、利便性を考えた設定をしてみましょう。

  1. 拡張機能のbitwardenを開き、PINでロック解除を選択
  2. PINを入力し、送信をクリックします。
    「ブラウザー…でロック」の設定は自分次第で変えて問題ありません。

PINの設定は以上になります。

 

パソコンで自動入力を行う

デフォルトで自動入力がオフになっています。単純に不便なので、有効化しましょう。

  1. ブラウザ拡張機能のbitwardenのロック解除
  2. 設定からオプション(設定の下へスクロールする必要あり)

     
  3. ページ読み込み時の自動入力を有効化にチェックを入れる

     

以上がパソコンで自動入力を行う方法です。

 

スマートフォンで自動入力を行う

例としてAndroidの画面で説明をしますが、iOSでも大差ないと思います。

  1. モバイルでbitwardenを開き、設定に移動します
  2. 以下の2つ(環境によっては3つ)の自動入力サービスが無効になっていることを確認します(有効の場合、設定済みです)
  3. それぞれタップし、案内に従ってポチポチとボタンをタップしていきます(手順は省略)
  4. 以下のように有効になったら設定は完了です

自動入力が機能しているかテストしましょう。

今回は例としてYahooのログインページでテストします。

入力フォームをタップし、入力できる状態になると同時に
「Bitwarden で自動入力」が表示されれば正常です。

以上で自動入力の設定は完了です。

 

まとめ

今回はセキュリティを高める設定と、便利に使う設定を同時に紹介しました。

セキュリティを高めるには

  • 保管庫のタイムアウトの時間を短く(個人的にオススメは5分)
  • 2段階認証を設定

便利に使うには

  • パソコンの場合、PINでロック解除
  • 自動入力を有効化

最低限、以上のことをやっておけば、安心して快適に使うことができると思います!

その他の設定は好みに合わせて行うのも良いでしょう。

それでは、良きデジタルライフを。

コメント

タイトルとURLをコピーしました