概要
Bitwardenは、最も普及したオープンソースパスワードマネージャーです。AES-256暗号化、ゼロ知識アーキテクチャ、定期的な第三者セキュリティ監査を特徴とします。
Passkey(WebAuthn)の生成・保管、TOTP 2FAシードの管理、Send(暗号化ファイル/テキスト共有)機能を提供。Google Sign-Inの代替として、各サービスに一意の強力パスワードを設定できます。
自己ホスト版(Vaultwarden等)も利用可能で、個人からエンタープライズまで幅広く対応しています。
評価スコア
プライバシー 5/5
使いやすさ 5/5
機能の豊富さ 5/5
コスパ 5/5
Google Sign-In / OAuth との違い
Google Sign-Inの代わりに各サービスへ一意のパスワード/Passkeyを設定。Googleアカウント停止の連鎖障害を回避。Google自体のログイン手段ではない。
メリット
- ✓ オープンソースで定期的なセキュリティ監査
- ✓ Passkey/2FA/Send機能が一体
- ✓ 全プラットフォーム + ブラウザ拡張
- ✓ 無料枠が実用的(無制限パスワード)
デメリット・注意点
- − 無料枠の共有は2人まで
- − E2EEだがURL等のメタデータはサーバー側に保持
- − UIは1Passwordほど洗練されていない
こんな人に最適
- Google Sign-In脱却の第一歩
- OSS志向
- 個人〜小規模チーム
向いていないケース
- E2EEメタデータも隠したい人
- エンタープライズSSO
スペック・詳細
- 料金
- 無料+有料 — 無料(個人無制限)。Premium $10/年(2FA/1GB添付)。Teams $4/月/人。
- 難易度
- かんたん
- データ保存場所
- 米国(Bitwarden Inc.)または自己ホスト。
- 対応プラットフォーム
- Windows · macOS · Linux · Android · iOS · Browser extension
Passkey/2FA保管セキュリティ監査済み自己ホスト可
Google Sign-In / OAuth からの移行
- 1 Bitwardenアカウントを作成
- 2 Google Account → サードパーティアプリでOAuth連携一覧を確認
- 3 各サービスでメール+パスワードに切り替え、Bitwardenに保存
- 4 Google Sign-In連携を解除
セットアップ手順
- 1 bitwarden.comでアカウント作成
- 2 ブラウザ拡張/モバイルアプリをインストール
- 3 既存パスワードをインポート(Chrome CSV等)
- 4 各サービスのGoogle Sign-Inをパスワードログインに切り替え
関連商品(Amazon)
移行の参考になる書籍・端末です。購入前に仕様と価格をご確認ください。
- アクセサリ
YubiKey 5 NFC
「Googleでログイン」から脱却する際の2FAハードウェアキー。
Amazonで見る ↗