どうもねじわさです。最近急に寒くなりましたね。

さて突然ですが私は変な所でセキュリティオタクなので、認証情報は結構ガッチガチにやるのが好きな人です。「パスワード使いまわしてるZE」とか言ってる人がいたら白い目で見るタイプです。
まあでもパスワードの羅列を数十個死ぬまで覚えられる人なんていないでしょう。そこでパスワードマネージャとかいうのがこの資本主義の時代にはいくつもあります。やったね。

パスワードマネージャってなんだよ

パスワードを管理するサービスです。パスワードマネージャ自体のパスワードだけ覚えておくなり、生体認証なりでそれ自体を解錠するとログインしたいサービスの認証情報を教えてくれる便利なサービスです。
大きく分けて開発会社がクラウドサービスとしてホスティングしているものと、単純にPC上でオフラインで動くソフトがあります。
最近はスマホなんていう100年後に2000年代に流行った伝説の石版とか名前つけられて展示されそうな文明の利器があり、1人が複数の端末を持つのでクラウドで動いているパスワードマネージャが主流だと思います。

まあそんなサービスですが、もちろん一社が独占的に作っているわけではなく、多種多様な会社がサービスを展開しています。

今まで使っていたやつ

image

Google Smart Lock という、天下のGoogle様が 無料 で提供しているパスワードマネージャです。Chrome を使っていて、このパスワードを保存しますか? 的なダイアログ出てきてパスワード保存してる人はこれ使ってます。
このGoogleのパスワードマネージャは単純にめちゃくちゃシンプルなので、あまり詳しい操作をしたくないって人でGoogle信者って人にはとてもおすすめできます。ただ、Google製品にしか対応してないので、Androidはまだしも、iOSはほぼほぼ使い物になりません。
また、さっき言ったように本当にシンプルで設定が一切ないし、最近は改善されたものの、前は一覧の検索とかなかったです。勝手にどんどん保存されていくので、めちゃくちゃ埋もれて辛いことになりました。

使ってみたもの

1Password

image

多分有料のパスワードマネージャだったらド定番のやつです。PC, スマホ, ブラウザのクライアントがそれぞれあります。私が比較しているものの中で一番高いですが、一番UIがカッコよくて一番使い勝手が良いです。
シンプルながら機能は充実していると思います。

特に便利だと思ったのが、スマホ版でID、パスワード入力からの自動で2ファクタ認証のワンタイムパスワードをくれる機能です。それはもう2ファクタじゃないんじゃねってちょっと突っ込みたいんですが黙っときます

また、WatchTower (公式翻訳は監視塔らしい、日本語訳ダサくね?) というタブで、脆弱なパスワード、漏洩されたパスワードなど、不安な点を全てリストアップしてくれます。これも便利です。

image

(パスワードそのまま抽出してきたので重複がめちゃくちゃ多い)

Bitwarden

image

このサービスの特徴として、全てオープンソースです。ソフトやアプリは公式から提供されますが、ログイン画面でサーバアドレスを変更できるため、それがサーバのクライアントとして機能します。
UIは一世代前みたいな感じでまぁ…という感じです。というかWebクライアントよりもPC, スマホ, ブラウザのクライアントの方がまだ見やすい印象があります。

image

Bitwardenはオープンソースなので、互換性のあるサーバも作られています。正直本家はC#とSQL Serverとかいう今まで一切使ったことない構成でびびったので bitwarden_rs というRust製の互換サーバ使ってます。こっちはMySQLで動作するしサクッと動かせます。

(今の所) キミにきめた

とりあえずは自分でホストした Bitwarden を使ってみています。ただ使い勝手はよく使ってみないと分からないので、もしかしたら 1Password 行くかなーとか色々悩んでいる感じです。