パスワード管理ソフトBitwarden の 優位性・メリット・デメリット
10年以上もパスワードマネージャーのRoboformを個人的に使っていたが、最近1Passwordに乗り換えた。そして仕事用にBitwardenも使い始めた。
この『Bitwarden』が意外とメリットの多いソフトウェアだったので紹介していく
Bitwardenの概要
Bitwardenは「ビットワーデン」と発音する。パスワードマネージャの一つで、オープンソースで開発されている。
透明性・セキュリティ・グローバルアクセスの3点をポリシーとしている。開発企業はアメリカのBitwarden Corporate。
メリット・特徴
Bitwardenを選ぶ理由はいくつもあり、価格とわかりやすさに特に優れている。
安価である
個人使用は基本無料。プレミアムプランでも月額わずか$1という低価格。同種のパスワードマネージャは無料期間があったとしても30日間のみのトライアルや同期無しで1デバイス使用のみといった制限がある。
個人利用であれば、Bitwardenは本当に無料のまま無制限にパスワード管理を行うことができる。
他者とログイン帳を共有したり、ファイルを保存したり、強力な管理機能を使いたい場合は「プレミアムプラン」と「ビジネスプラン」が用意されている。どちらを選ぶにしても$3~5/人月の低価格。これは同種のソフトの価格相場からするとわずか20~50%程度となっている。
オープンソースである
ソースコードが公開されているオープンソースという手法で開発されている。大勢のユーザーがソースコードをチェックできるので
- 悪意を持ったコードを埋め込むことができない
- 脆弱性があったとしても発見される可能性が高い
- サービス終了でログイン帳がすべて失われるリスクが低い
というメリットがある
アカウント設計が分かりやすい
Bitwardenはアカウントの設計がシンプルで、構造が直感的に把握しやすい。
アカウントの種類
- 個人アカウントは、フリーと上位版のプレミアムの2種類のみ
- 共有用アカウントは、ファミリー・チーム・エンタープライズの3種類
ログイン帳などのデータを他者と共有するには、「個人アカウントを取得したうえでいずれかの共有用アカウントに所属する」だけでいい。
UXがシンプル
Bitwardenのデザインはシンプルで分かりやすい
分かりやすいということは使い始めるための学習コストが低いということ。また、ITリテラシーがさほどなくても迷わず扱うことができるので、家族と共有する場合でも、社内へ導入するにしても研修コストやIT管理者の労力をあまり使わずに済む。
機能が多い
デザインがシンプルではあるが、機能は十分にそろっている。
- collection(コレクション) ログイン帳を分類するタグのようなもの
- フォルダ ログイン帳を分類するカテゴリ
- PINコードアクセス マスタパスワードを使わずにシンプルな数字キーでログインできる
- 2段階認証 メールや認証アプリでログインセキュリティを強化できる
デメリット
シンプルすぎる
デザインがシンプルなのはメリットといえるが、逆にシンプルすぎて使いづらいという面もある。1PASSWORDと比べると、文字サイズにメリハリがなかったりアイコンの数が少なかったりカラー要素が少なかったり。
また、Bitwardenはブラウザのタスクバーでのみ合致するログイン帳が分かる仕様になっている。ユーザーの操作を邪魔しない利点があるが、直感的にログイン帳の有無を判断しづらい。これは利用者の好み次第な部分。
下記画像のように1Passwordの場合はIDやパスワード入力欄付近にアイコンとログイン帳が表示されるが、
Bitwardenの場合は入力欄付近には何も表示されず、拡張機能アイコンに「1」や「2」といったURLと合致するログイン帳の数が表示される。
ファイル管理は最小限
テキストだけでなく画像もセキュアな保存をしたい場合、Bitwardenで行うことができる。
ファイルをアップロードし、いずれかのアイテム(ログイン帳やセキュアメモ)に添付する。複数のファイルを添付することもできるが、アイテムに添付せずに保管することはできない。
また、添付したファイルは一度ローカルにダウンロードしないと内容を確認することができない。1passwordだとプレビュー機能があるのでダウンロードしなくて済み、セキュアである。
個人的な使用例
Bitwardenに限らずパスワードマネージャーにはいまだ決定版といえるものは無く、どのソフトもメリットデメリットがある。
個人的には、メインとして1Passwordを使い、サブでBitwarden。セキュアに保存したいファイル群はどちらのソフトでも扱いづらいためクラウドストレージのMEGAで管理している。
パスワード管理だけが目的でコスト優先であればBitwardenが第一候補になりうる。7日の試用期間があるのでまずBitwardenを試し、価格メリットを上回るほどに不満点が大きければ1Password・LastPass・ロボフォーム・Keeperなどを調べてもよいかと。