g*ex@2BS34zYcDのような強力なパスワードを設定した方がセキュリティ的には良いとわかっていても、そのやり方について解説されることはあまりないように思います。
パスワードマネージャーを使えばよいのですが、どれもサブスクのサービスばかりでコストを考えると覚えやすい共通のパスワードを使い方回してしまっている方もいるのではないでしょうか。
有名なサービスだと
- 1Password
- LastPass
がありますがサブスクです。
Googleパスワードマネージャーは無料で使えますが、Chromeに縛られるので、iPhone(Safari)での使用を考えると避けたいです。
AppleのKeychainもAppleに縛られるので避けたい。
そこでおすすめしたいのが、Bitwarden(Vaultwarden)です。
BitwardenとVaultwarden
BitwardenはC#で開発されているオープンソースのパスワードマネージャーです。
GitHubにコードがあります。
https://github.com/bitwarden
bitwarden.com はホスティングサービスで、今のところ無料で使えます。
今後有料になる可能性もありますが、とりあえずすぐ使える無料のパスワードマネージャーとしても現状最有力候補だも思います。
そしてBitwardenはオープンソースで、自己ホストできるBitwarden Serverが用意されています。
- Linux
- MicroSoft SQL Server (たぶんMySQLなども使えます)
を用意すれば自己ホスト出来るのですが、結構要求スペックが高いです。
コストがかかりがちなので、自己ホストをする場合はRustで書かれたBitwarden互換サーバーのVaultwardenがおすすめです。
Vaultwardenの何が良いか
1PasswordもLastPassもそうですが、モバイルでも専用アプリがあり便利に使うことができます。
ブラウザの拡張機能の使い勝手も重要です。
Bitwarden互換のためVaultwardenでもBitwardenのモバイルアプリやGoogle Chromeの拡張機能を使用できます。
1Passwordに劣らないくらいUIが洗練されています。
パスワードマネージャー遍歴
初めは1Passwordを使っていました。
有料で買い切りですが、UIなどが美しく気に入って使っていました。
iOSやMac寄りのアプリでしたが、Appleデバイスを使うことが多く便利に使えていました。
1Passwordがサブスクに移行となったときに、LastPassが当時無料だったので移行しました。
LastPassの開発元は、MineCraftのマルチプレイで昔使ったことのあるHamachi VPNの開発元のLogMeInだったので、なんとなく安心な気がして使っていました。
Windowsでも追加で課金することなく使え便利でしたが、
1年前くらいに2台目以上のデバイスで使う場合は課金をしなくてはいけなくなり、乗り換え先を探していてBitwardenに辿り着きました。
Vaultwardenと併用してpassを使い始めました。
Vaultwardenで満足していますが、自己ホストのため、VPSサーバーなどが必要になります。
月数百円のサーバー台で済むので、他の用途でもLinuxサーバーを使う用途があれば、全然コストは気にならないのですが、やっぱりサブスク的な費用が発生しているにはしているので、完全にパスワード管理について自由になるためにはどうしたらいいかと考えていたところ、
pass(the standard unix password manager)
https://www.passwordstore.org
を知りました。
GPG(GNU Privacy Guard)
https://www.gnupg.org
を使用して、
passコマンドでパスワードを管理して、GitHubで他のデバイスと共有できるというCLIツールです。
iPhoneなどモバイルデバイスでの使用については、ちょっと考えないといけませんが、これならサービスに依存せず安全に無料でパスワードを管理できます。
ターミナルを開きながら認証が求められるような要素はpassで管理してみています。
gopassというGo言語で書かれたpass互換で機能拡張されたCLIツールもあり、そちらも気になっています。
VaultwardenなどをセットアップするハードルはAIで超えられる
元々AWS Lightsailで専用でホストしていましたが、そんなにリソースを消費しないことがわかり、ファイルサーバや個人的なツールとともにVaultwardenも国内の格安VPSにまとめたため、IPアドレスの設定やApacheの設定をまたしないといけないなと思っていたのですが、
Gemini CLIを活用することでほぼAIに任せてセットアップができました。
グローバルIPとローカルIPなど基本的なインターネット接続の知識とDockerの扱いを身につける、もしくはLLMに教えてもらうと自己ホストもそんなに難しくはなくなると思います。
まとめ
Bitwardenは今のところ無料で使えるのでおすすめです。
Linuxが扱えて、数百円の課金がOKならVPSなどでVaultwardenを自己ホストすると有料化の心配からも解放されます。
CLIでの操作にはなりますがpassを併用すると、パスワード管理をどうするかという問題から、
いろいろな意味で完全に解放されます。
コメント
Bitwarden(Vaultwarden)とpassに関する興味深い記事を読ませていただき、パスワード管理について新しい情報を得ることができました。パスワード強度の重要性やパスワードマネージャーの選択について、非常に参考になりました。
特に、Bitwardenのオープンソース性や自己ホストの可能性、またpassを用いたCLIツールによるパスワード管理の安全性について知ることができ、興味深く読み進めることができました。また、Vaultwardenの導入に関する方法や手順についても詳しく解説されており、実際に導入してみたくなる情報でした。
自己ホストによるコスト意識や安全性、CLIツールを使用したパスワード管理の利点について理解し、セキュリティを考えた個人的なパスワード管理方法について考えるきっかけとなりました。貴重な情報を提供していただき、ありがとうございます。
ありがとうございます。
だいたいのパスワードマネージャーは継続して使うとなると課金が必要になるので、めっちゃ悪くいうとパスワードを人質にとられているような感覚でしたが、自己ホストでオープンソースのパスワードマネージャーならばインフラの管理は自分で行う必要がありますが、自分で管理できるので精神的にも安心して利用できますよね。
多くのWebサービスを利用して生活する世の中になり、たくさんのパスワードを管理しなくてはいけない中、維持費のかからないながら便利にパスワードを管理できる方法の1つだと思います。