The Bitwarden Blog

Bitwardenでセキュリティキーを使用する方法

authored by:Bitwarden
posted :
  1. Blog
  2. Bitwardenでセキュリティキーを使用する方法

Bitwardenは強力なオープンソースのパスワードマネージャーで、個人にもチームにも最適です。単純なパスワード(誰でも解読可能)を暗記したり、複雑なパスワード(誰でも見つけて使用可能)を書き留めたりする代わりに、パスワードマネージャーを使用することで、すべてのアカウントに強力でユニークなパスワードを安全に保存し、単一のパスワードでアクセスすることが可能になります。

Bitwardenの保管庫にさらなる保護レイヤーを追加したい人のために、Bitwardenは物理的なセキュリティキー(SolokeysYubikeysなど)を使用できる二要素認証(2FA)も提供しています。従来の2FA(6桁の鍵がSMSでスマートフォンに送信されたり、スマートフォンの2FAアプリを使用したりする)を使用するのとは異なり、Bitwardenのウェブベースのインターフェイスを通じて登録された物理的な鍵を使用して認証します。また、Bitwardenでは複数のキーを使用することができるため、複数のキーを登録することができ、どこにでも持ち歩く必要がある1つのキーに制限されることはありません。

物理キーをモバイル・デバイスでBitwardenの2FAとして使用する場合は、USB-Cなどの適切なコネクタ、またはNFC対応のキーを用意することをお勧めします。また、ログイン時に2つ目の2FA方法(認証アプリや電子メール認証など)を有効にすることもできます。

Bitwardenで物理キーを使用するにはどうすればよいでしょうか?その手順を説明しましょう。

必要なもの

物理キーを使用するために必要なものは、Bitwardenアカウントと未使用の物理キーだけです。この2つが揃ったら、いよいよ最初のキーを登録しましょう。

ヒント: どのような方法でも2段階ログインを有効にする前に、必ずリカバリーキーを保持し、安全に保管してください。

Bitwardenの物理キーを登録する方法

ウェブブラウザを開き、Bitwardenアカウントにログインします。ログインしたら、右上のユーザーアイコンをクリックし、ドロップダウンメニューからアカウント設定を選択します(図A)。

図A:Bitwardenアカウントのドロップダウンメニューは、アカウント設定にアクセスする場所です。
図A:Bitwardenアカウントのドロップダウンメニューは、アカウント設定にアクセスする場所です。

Account Settingsページで、Securityをクリックし、Two-step Loginタブを選択します(図B)。

図B:2段階ログイン」タブでは、Bitwardenアカウントのさまざまなタイプの2FAを管理できます。
図B:2段階ログイン」タブでは、Bitwardenアカウントのさまざまなタイプの2FAを管理できます。

Manage associated with WebAuthn をクリックすると、マスターパスワードの入力を求められます。認証に成功すると、ポップアップ・ウィンドウが表示され、新しい鍵を登録できます(図 C)。

図C:物理キーマネージャのウィンドウ
図C:物理キーマネージャのウィンドウ

物理キー・マネージャー・ウィンドウ

このウィンドウでは、無料アカウントでは最大5つ、有料プランでは最大10個の物理キーを管理できます。最初のキーを登録するには、現在作業中のデバイスにキーを差し込み、Bitwarden 2FA ログイン・ポップアップにキーの名前を入力し、[Read Key] をクリックします。

キーが登録されると、リストに指定した名前で表示されます。設定ウィンドウを閉じれば、キーを使ってログインする準備は完了です。

物理キーの使用方法

Bitwarden にログインすると、WebAuthn で認証するよう求められます(図 D)。

図D:WebAuthnを使用してBitwardenアカウントにログインする
図D:WebAuthnを使用してBitwardenアカウントにログインする

WebAuthnでBitwardenアカウントにログインする

登録したキーのいずれかを挿入し、キーをアクティベートします。キーをアクティベートする方法は、使用するキーのタイプによって異なります。例えば、SoloKeyには左右に2つの金属ストリップがあります。親指と人差し指でこれらのストリップに触れて(同時に)アクティベートします。Bitwardenアカウントにログインし、パスワードを管理できるようになります。

セカンダリ認証方法を追加する

Bitwardenキーが1つもない(またはNFC対応キーがないと動作しないモバイルアプリを使用している)ことに気づくかもしれません。その場合は、セカンダリ2FAオプションを設定する必要があります。一般的な方法の1つは、Google AuthenticatorAuthyなどの2段階認証アプリ、またはAegisやRaivo OTPなどのオープンソースのオプションを使用することです。これらのアプリを使用すると、Bitwardenアカウントにログインする際に6桁のコードの入力を求められます。

しかし、認証アプリを使用すると、オープンな攻撃ベクトルになる可能性があるため、セキュリティキーを使用する目的が失われるという見方をする人もいます。しかし、2FAはセキュリティをより強固にするものであり、物理的な鍵がない場合に追加のセキュリティ手段を持つことは有用である。

認証アプリ2FAを追加するには、携帯電話にアプリをインストールし、Bitwardenのセキュリティ設定 > 2段階ログインページに戻り、認証アプリを選択します。QRコード(図E)が表示されるので、それを認証アプリにスキャンします。

図E:代替2FAログインのための認証アプリへのBitwardenの追加
図E:代替2FAログインのための認証アプリへのBitwardenの追加

代替2FAログインのために認証アプリにBitwardenを追加する

Bitwardenアカウントには、これら両方の2FAを設定することをお勧めします。これにより、物理的な鍵でもスマートフォンでも、ビットワルデンにログインすることができる。また、Bitwardenのモバイルアプリを使用している人は、Authenticatorアプリの方法も使えるので、モバイルアプリでも2FAによる追加セキュリティを得ることができます。

FIDOまたはYubiKeyを使用した2段階ログインの設定については、Bitwardenヘルプサイトをご覧ください。

Bitwardenに興味をお持ちですか?無料の個人アカウントにサインアップするか、ビジネスのための無料トライアルを開始してください。

Back to Blog

Get started with Bitwarden today.