
学長、ひどいよ!!最近1Passwordを勧めてたから何も考えずに課金したけど、無料のやつのほうが良かったよ!学長のこと、信じてたのに、!!



ちゃんと調べて、最終的に何を使うかは自分自身で決めるんやで。
そんなんだからいつまで経っても稼げないんやで。
アカウントのパスワードの使いまわしは危険です。
特に数えきれないほどのアカウントを保有している場合、強力でユニークなパスワードの使用は必須です。
しかしすべてのパスワードを覚えることは現実的ではありませんし、結局面倒になり同じパスワードを使いまわしている方も中にはいると思います。
最近某学長がパスワード管理ソフトウェアを推奨しており、今までなんとなくGoogleパスワードマネージャーで済ませていた僕も本気でパスワード管理ソフトを調べてみました。
その結果、推奨されていた有料アプリ「1Password」よりも、無料で利用できる「Bitwarden」(ビットウォーデン)が優れていると感じました。その理由を以下に説明します。
1PasswordとLastpassとBitwardenの比較
今後使用するパスワード管理ソフトの選別するにあたり、下記3つを比較しました。
いずれもWindows、Mac、Android、iOS対応です。



独断ですが下記のような印象を受けました。
機能 | Bitwarden | 1Password | Lastpass |
---|---|---|---|
セキュリティ | ◎ | ◎ | ◎ |
ユーザーインターフェース | ◯ | ◎ | ◯ ブラウザ版は英語 |
価格 | ほぼ無料 | 有料 300-500円 | 無料あり(無料版は1デバイスまで) |
多機能性 | ◎ Android 利便性大 | ◎ | ◯ |
信頼性 | ◎ | ◎ | △ 過去にデータ漏洩多数 |
オープンソース | ◯ | ✕ | ✕ |
Lastpassは老舗で使いやすく使用者数もかなり多いですが、それゆえハッカーの標的にされ続けてきました。直近でも下記のような被害がありました。
- 2022年8月
- 8月25日、Lastpassは不正アクセス被害を発表。
- 当時は、一部ソースコードと独自技術情報のみが持ち出され、顧客データや暗号化されたパスワード保管庫にアクセスされた形跡はなかったとしていた。
- 2022年12月
- セキュリティ専門家のウラジミール・パラント氏が、Lastpassの発表内容に疑義を呈する。
- パラント氏は、2022年8月の不正アクセスによって、顧客データも盗まれた可能性があると指摘。
- 2023年3月
- Lastpassは、一連の情報流出が「従業員のPCが攻撃され、キーロガーを仕込まれた」ことに起因していることを発表。
- 盗まれたデータには、ユーザー名、パスワード、メールアドレス、2要素認証情報、IPアドレスなどが含まれていた可能性がある。
Lastpassは無料プランでは1デバイスしか使用できないため、例えばPCとスマホでパスワードを共有することが出来ません。今後のデータ漏洩の心配もあるのでLastpassは却下しました。
Bitwardenは唯一オープンソースソフトウェアです。オープンソースソフトウェアは、コードが公開されているため透明性が高く、安心して使用できます。また、カスタマイズや改善が容易で、多様なニーズに対応可能です。世界中の開発者が協力し合えるので、継続的な改善も見込めます。
1PasswordとBitwarden比較
残った2つの1PasswordとBitwardenを実際に使って比べてみました。
1Password




Chrome拡張機能のマスターパスワード入力画面。鍵穴がクルッと回ってカッコいいです。
ここに1つパスワードを打ち込めば、予め登録した全サイトにワンクリックでログインできるようになります。
もちろんGoogle Chromeのパスワードマネージャーからも簡単にインポート可能です。
管理画面


管理画面。有料なだけあって洗練されているのがわかると思います。
Bitwarden スマホアプリ


1Password スマホアプリ


Bitwardenは良くも悪くも「無料アプリ」感が漂います。
1Passwordは直感的で使っていて楽しいです。
個人情報を総まとめに出来る


個人的にとても良いと思った部分が、パスワードだけでなくクレジットカード、銀行口座、免許証番号、パスポート番号、メールアドレスなどあらゆる個人情報を総まとめに出来る点です。


「新規項目」から選べばすぐに登録でき、必要な時にワンクリックでコピー可能。わざわざクレジットカード番号を探したり、口座番号を調べたりしなくて良くなります。
これはLastpass、Bitwardenにはありません。非常に優秀です。
3つ以上の項目をワンクリックで埋められる


こういう銀行系によく見られる3つ以上の項目を埋めないとログイン出来ないサイトも、(設定は面倒ですが)1発でログイン可能になります。(Bitwardenでも可)
Google Chrome標準搭載のパスワードマネージャーにはない機能です。
クレジットカード情報 自動入力が優秀


1Passwordはクレジットカードの自動入力が非常に優秀です。PCでは正確に入力してくれます。


Bitwardenのクレジットカード自動入力はよくエラーが発生します。結局手入力が必要になります。
Bitwarden


今まで1Passwordばかり褒めてきましたが、実はBitwardenでもほぼ同じ様な事が出来ます。
そして、無料にも関わらず1Passwordよりかゆいところに手が届きます。



これから黄色いマーカー線を引いた箇所はBitwardenだけの機能になります。
パスワード入力画面


Chrome拡張機能のマスターパスワード入力画面。
Bitwardenはよりシンプルなレイアウトです。無料アプリって感じです。
PIN(4桁の簡単な数字)と生体認証をマスターパスワードの代わりに使用可能


Bitwardenの場合、PIN(4桁の簡単な数字)と生体認証をマスターパスワードの代わりに使用可能です。マスターパスワードは長くて煩雑なため、毎回打ち込むとだんだん面倒になってきます。
スマホで使用する場合はBitwardenも1Passwordも生体認証が使用可能です。
タイムアウト時間設定可能


更にタイムアウト時間(マスターパスワードの再入力までの時間)をロック時、ブラウザ再起動時、なしなど手動で設定可能です。Chromeパスワードマネージャはそもそもマスターパスワードの概念が無いため、なしを選択すれば同じ様な使い勝手になります。



もちろんセキュリティリスクは上がります。
1Passwordは最大でも8時間に1度は必ずマスターパスワードの入力を求められます。【追記】2024/01/13 1Passwordでも「extension settings」からタイムアウト時間を「なし」に出来ました。ただしロック時、ブラウザ再起動時、PIN入力等の詳細設定はありません。
管理画面


管理画面。かなりシンプルです。
1Passwordにあった銀行口座や保険証番号等の保存機能はありません。辛うじてクレジットカードとメモの保存機能はあります。


※ID登録画面から似たような事は出来るので大きな問題にはならないかもしれません。
ただしワンクリックでコピー出来ないので若干面倒です。
パスワード生成画面に簡単アクセス




「パス生成」画面からランダムなユーザー名とパスワードをワンクリックで取得出来ます。
キーボードショートカット Ctrl + Shift + 9でランダムなパスワードをクリップボードにコピー出来ます。
1Passwordではパスワードのみランダム生成可能。
捨てアド無限生成可能


ポイ活革命家の皆様に朗報です。パス生成画面から捨てアドレスを無限に生成可能です。
予めDuckDuckGoやaddyで登録してAPIキーを発行する必要がありますがそんなに難しくありません。


addyなら生成した捨てメアドから自身のメインアドレスに転送出来るため、メインのアドレスを隠したまま会員登録することが可能です。



例えば広告メールが面倒になった時に、登録したaddyの捨てメアドを消去するだけでメインのアドレスに広告が来なくなります。
Androidアプリでも自動入力可能 (下記は”お金のコンパス”アプリのログイン画面)


個人的に、Bitwardenを選んだ1番の理由は、Androidアプリでも自動入力がほぼ確実に機能する点にあります。
1PasswordやGoogleフォームではこの機能の動作は不確実で、たまに機能することはありますが、Bitwardenではほぼ確実に自動入力が利用できます。
Androidの機種変更時のデータ引越しが格段に楽になります。


【追記】2024/01/12 1Passwordでもユーザー名・パスワード入力欄を長押しし「自動入力」を押せば入力可能なことが判明しました。ただしヤフーメールアプリなど未対応のアプリもありました。
Bitwardenも改めて検証すると、例えばゼビオスポーツアプリは自動入力非対応でした。やはりAndroidアプリの自動入力は一筋縄でいかないようです。
まとめ
Bitwardenの方が無料で使いやすく、良いと思いました。
【追記】 iPhoneを追加購入して少し考えが変わりました。iPhoneの場合1Passwordが最強です。詳しくは下記記事も併せて御覧ください。


1Passwordも決して悪いアプリではありませんが、アプリからの課金が発生すると月に500円かかります。もし安く利用したい場合は、ソースネクストの3年版を購入すれば、月額約300円になります。
1Passwordはレイアウトが綺麗で直感的に理解しやすい点がありますが、実用性と無料である点を考慮すると、Bitwardenの方に軍配が上がります。



Bitwardenは名前が良くないために人気が出ない気がします。
名前がコンピュータウイルスみたいです。
とはいえ1Passwordもたった月300円です。さらに2週間無料で試すことが出来るので、両方使って良かった方を使えばいいと思います。
【追記】2024/01/12 アカウントの新規登録が1Passwordの方がやりやすかったり、クレジットカード自動入力が優れていたりUIが優秀だったりと徐々に1Password派に傾きつつあります。結局どちらか一方に決められず両方使用していてパスワード管理がより煩雑になり最悪な状況です。最終的にどちらを使うか決めたら改めて報告します。➡2024/02/10 最終結論1Passwordへ。


少なくともBitwardenはGoogleパスワードマネージャに出来ることは全部できて、且つその性能を超えるものであることが確認できました。
「面倒だからこのままでいい」は老化の始まりです。
AIが物凄い勢いで台頭してきています。使いまわしのパスワードがばれる前に対策しておきましょう。




コメント
コメント一覧 (4件)
Bitwarden のマスターパスワードの入力面倒ですよね。そういうときは
Windows Hello 認証に任せるとらくちんで、一度使うともう元に戻れません。w
[…] 某学長おすすめの有料1Passwordより無料Bitwardenの方が優秀で使えた […]
1Password3年版で1年強使ってましたが、まさか無料アプリがあるとは知りませんでした!次回乗り換えます!
両方使うと課金すべきかどうかわかるのでおすすめです!ただしやっぱり有料の1PasswordはUIが優秀です。