パスワードを管理するのが億劫になって結構前から私はパスワード管理サービスの 1Password を使用してきました。

しかし、サブスクリプションに移行したことによるコスト発生や、パスワード管理を一任してたことで発生してるセキュリティリスクなどを考えた結果管理体制を変えました。

TL;DR

  • パスワード管理は bitwarden
    • オープンソース! GitHub
  • OTP は Authy
    • 可能なら Yubikey も

1Password が便利すぎる

1Password が OTP に対応してクラウド同期、全デバイスで使用可能、チームや家族間で共有が楽など便利な機能がたくさんあります。

しかしよく考えてみるとセキュリティリスクをすべて 1Password に預けています。 また 2FA も同時に管理しているため段階を分けることによるセキュリティの向上も得られません。

また今までアプリの買い切りで使用できていた 1Password ですがサブスクリプションに移行したことによってコストが発生するようになったため人によっては負担になります。

bitwarden にであう

そこで他パスワード管理ソフト・サービスを比較しました。 その中でも一番気に入ったのはオープンソースである KeePass でした。 しかし全デバイスに同期させる手間や鍵の管理など管理して行く上でデメリットが多かったので諦めました。

そんな中 bitwarden に出会いました。 bitwarden のソースはすべて GitHub にあり、セルフホスティングすることもできるなど魅力的な点が多かったです。

2FA について

1要素によって行う2要素認証は1要素認証と変わらないので 1Password で OTP を管理するのを辞めました。

そのかわり Authy による2要素認証や Yubikey も設定し多要素で認証できるようにしました。 (その結果スマホにパスワードが集中するので取り扱いには気をつけないといけませんが…)

bitwarden について

bitwarden は Web 版と OS インストールソフトとブラウザプラグインがありコマンドラインツールまで要ししてます。

また Docker によるセルフホスティング対応など開発者にとって使いやすさが求められた結果が見受けられます。

料金について

料金体制は至ってシンプルで個人で使用するなら Free プランと Premium プランが用意してあります。

Premium プラン

$10/year で使用することができ主に次のような機能が追加されます。

  • 暗号化したクラウドストレージ (1GB)
  • YubiKey, FIDO U2F, Duo による bitwarden への 2FA
  • OTP 生成
  • 顧客優先サポート

まとめ

$10/year と安く、bitwarden へアクセスする際 2FA を設定できるのですぐに Premium プランにしましたw

また今回体制を見直すにあたって様々なサービスに登録して 120 個ほどあるアカウントを整理できてよかったと思います!