事の発端
先日ウイルスに感染し、所持していた(ブラウザ保存していた)パスワードのすべてが漏洩してしまいました。
SNSアカウントの乗っ取りに、すぐに友人が気づいてくれたのが不幸中の幸い、不正アクセスが始まって約10分後にほぼ全部のパスワードを変更して対処しました。
多くの人が、ないし殆どの人が、ブラウザにパスワードを保存していると思います。しかし、それは危険です。 なぜなら、暗号化されていないため、今回の私のようにウイルス等に感染した場合、パスワードをごっそり抜かれる可能性があるからです。(暗号化しているブラウザもあるかもしれませんが、普段複数のブラウザを使っているので、どこのブラウザから抜かれたのかはわかりません)
明日は我が身とは言えども、私もまさかウイルスに感染するとは思ってもいませんでした。Windows defenderもあるしね。
しかし、既に入ってしまったウイルスに、Defenderはあまり効力を発揮しませんでした。普段PCを使いこなしている(自負)にも関わらず、防ぐことはできませんでした。
やはり、安全のためにも他社製セキュリティソフトは入れるべきでした。
でもソフトが高い
セキュリティソフトは結構良い値段がします。正直払いたくありません。
とりあえず、現段階ですぐに対処できそうな「パスワードを抜かれないようにする」ことを考えます。
本題:Bitwardenでパスワードを厳重に管理する
Bitwardenは、最も有名なパスワード管理アプリの一つで、
- 自動入力
- パスワードを暗号化してサーバに保存
- ブラウザ・端末間で同期
といった感じで、無料でありながら機能は非常に充実しています。
Bitwarden は端末間で同期できる、暗号化された保管庫にログイン情報を保管します。端末から送信される前に暗号化されるので、あなただけがそのデータにアクセスできるのです。Bitwarden の開発者チームですら、あなたに頼まれたとしてもデータを読み取ることはできません。データは AES-256 bit 暗号化、ソルト化ハッシュ、PBKDF2 SHA-256 で保護されます。
開発陣はパスワードを一切閲覧できません。
Bitwarden は100%オープンソースソフトウェアです。Bitwarden のソースコードは GitHub にホストされており、誰でもBitwardenのコードを自由にレビュー、監査、貢献できます。
OSSなので安心ですね。
UIは分かりやすく、非常に使いやすいと思います。
参考になったら、クリックお願いします。 ↓
にほんブログ村
