アプリケーション

LastPassからBitwardenに移行した

2021年2月18日

パスワード管理「LastPass」の無料版、3月にスマホかデスクトップかの選択必須に - ITmedia NEWS https://www.itmedia.co.jp/news/articles/2102/17/news056.html

マルチプラットフォームのパスワード管理ツールを提供する米LastPassは2月16日(現地時間)、無料版「LastPass Free」で利用できるデバイスタイプを1つに限定すると発表した。
3月16日から、モバイル端末かデスクトップWebブラウザかの選択を迫られる。

LastPassがモバイル端末とWebブラウザで共用できなくなってしまったのでBitwardenに移行した。

Google、Facebook、TwitterあたりのIDに寄せようとしたけどOmniAuthに対応してないサイトが多くて断念した。

ZOZOのログイン画面にあるYahoo! JAPAN IDとmixi IDのボタンをみて、どれかに寄せるのが難しいことに気がついた。

1Passwordと迷ったけどBitwardenを試すことにした。

Bitwarden

Bitwarden Open Source Password Manager | Bitwarden https://bitwarden.com/

移行手順

  • Bitwardenのアカウントを作る
  • BitwardenのChrome拡張機能をインストールする
  • LastPassからCSVファイルをエクスポートする
  • Bitwardenにインポートする
  • 任意のサイトで動作確認する
  • LastPassに残ってるデータを削除する
  • LastPassのChrome拡張機能を削除する
  • CSVの残骸を削除する

移行した感想

  • Chrome拡張機能が日本語対応している
  • LastPassは自動入力されるけどBitwardenはCommand+Shift+Lで入力する
  • 定期的にマスターパスワードを入力されられる
    • セキュリティが高い
    • 貧弱なマスターパスワードで運用しているユーザーがいるかもしれない
    • 設定 > セキュリティ > 保管庫のタイムアウトをなしに設定できる
    • すぐに、1分、5分、15分、30分、1時間、4時間、ロック時、ブラウザ再起動時、なしが選べる
    • 設定 > セキュリティ > 生体認証でロック解除をオンにするとTouchIDで対応できるかもしれない(古いMacbookで試せない)
  • iOS, Android, Browser Extensionが用意されてる
  • 1Password, LastPass, Google Chrome, Firefoxなどから簡単に移行できる
  • クラウドでもオンプレミスでも運用できる
  • Two-Factor Authenticationに対応している
  • Directory Connectorがある
  • SSO対応
  • APIがある
  • CLIがある
  • プランは3種類
    • About Bitwarden Plans | Bitwarden Help & Support https://bitwarden.com/help/article/about-bitwarden-plans/#compare-the-plans
    • Free Individual
    • Premium Individual $10/year
    • Families Organizations $40/year
    • 50人規模のスタートアップ企業の場合は50人 x $40 = $2000 / 12 = $166.66.. / monthly
      • 自分でオンプレミスに構築してサーバー運用してセキュリティーアップデートかけてSSL証明書更新したりするコストを考えると全然やすい
  • GDPRに対応している

まとめ

本気でこの問題を解決するために作られた上質なオープンソースソフトウェアという印象で、この世からパスワードがなくならないかぎり100年後でもみんなに愛されて使われてそう。

-アプリケーション
-