見出し画像

KeePassからBitwardenに移行した

Google ChromeからMozilla Firefoxへの移行を試みた(結局Chromeに逆戻りしたが)際、パスワードの移行でダルさを感じたので思い切って今まで使っていたKeePassからBitwardenに移行した。

フツーにエクスポート・インポートするだけとはいえダルいものはダルい。加えてブラウザ外でのパスワード利用のためにKeePassを併用しているため、ブラウザの同期機能とKeePassのデータベースの管理で二重管理になる。この上複数のブラウザを併用するとなれば目も当てられない。

KeePassは完全にオフラインで利用できることが特徴だが、.NETベースのクライアントアプリケーションは古臭さを感じさせる。また、KeePassオフィシャルは第三者機関によるセキュリティ監査を受けているが、AndroidやiOSで利用する際はサードパーティー製のクライアントを利用することになるため、それらが信用できるかはユーザーの判断に委ねられることになる。

一方BitwardenはKeePassと同様に第三者機関のセキュリティ監査を受けているほか、LastPass1PasswordDashlaneと同じクラウドベースのソリューションだがセルフホストの手段が提供されている。しかもデスクトップ、ウェブブラウザの拡張、モバイル、すべてにおいて、多くの環境向けにオフィシャルのアプリケーションが提供されている

オープンソースである点は明確なアドバンテージであり、Bitwardenサーバー(それはMicrosoft Azure Cloudでホストされている)を利用する場合、無償プランでマルチデバイスと二要素認証をサポートする上LastPass1PasswordDashlaneよりも圧倒的に安い(個人向けのプレミアムアカウントは年間たったの10ドル!)。 YubiKey、U2F、Duoのサポートはプレミアムアカウント向けに提供される

各種ビジネスプランも取り揃えられている他、オンプレミスホスティングもある。

また、BitwardenはCLIをサポートする

オフィシャルからクライアントをダウンロードできる他、WindowsではChocolateyからインストールすることもできる

Bitwardenのパスワードジェネレータはパスワードの生成だけでなく、パスフレーズの生成もサポートする点も興味深い。

以降に際しては以下の記事を参考にした。