パスワードを管理するのが億劫になって結構前から私はパスワード管理サービスの 1Password を使用してきました。
しかし、サブスクリプションに移行したことによるコスト発生や、パスワード管理を一任してたことで発生してるセキュリティリスクなどを考えた結果管理体制を変えました。
TL;DR
1Password が便利すぎる
1Password が OTP に対応してクラウド同期、全デバイスで使用可能、チームや家族間で共有が楽など便利な機能がたくさんあります。
しかしよく考えてみるとセキュリティリスクをすべて 1Password に預けています。 また 2FA も同時に管理しているため段階を分けることによるセキュリティの向上も得られません。
また今までアプリの買い切りで使用できていた 1Password ですがサブスクリプションに移行したことによってコストが発生するようになったため人によっては負担になります。
bitwarden にであう
そこで他パスワード管理ソフト・サービスを比較しました。 その中でも一番気に入ったのはオープンソースである KeePass でした。 しかし全デバイスに同期させる手間や鍵の管理など管理して行く上でデメリットが多かったので諦めました。
そんな中 bitwarden に出会いました。 bitwarden のソースはすべて GitHub にあり、セルフホスティングすることもできるなど魅力的な点が多かったです。
2FA について
1要素によって行う2要素認証は1要素認証と変わらないので 1Password で OTP を管理するのを辞めました。
そのかわり Authy による2要素認証や Yubikey も設定し多要素で認証できるようにしました。 (その結果スマホにパスワードが集中するので取り扱いには気をつけないといけませんが…)
bitwarden について
bitwarden は Web 版と OS インストールソフトとブラウザプラグインがありコマンドラインツールまで要ししてます。
また Docker によるセルフホスティング対応など開発者にとって使いやすさが求められた結果が見受けられます。
料金について
料金体制は至ってシンプルで個人で使用するなら Free プランと Premium プランが用意してあります。
Premium プラン
$10/year
で使用することができ主に次のような機能が追加されます。
- 暗号化したクラウドストレージ (1GB)
- YubiKey, FIDO U2F, Duo による bitwarden への 2FA
- OTP 生成
- 顧客優先サポート
まとめ
$10/year
と安く、bitwarden へアクセスする際 2FA を設定できるのですぐに Premium プランにしましたw
また今回体制を見直すにあたって様々なサービスに登録して 120 個ほどあるアカウントを整理できてよかったと思います!