Subscribe to masia
<100 subscribers
Share Dialog
Share Dialog
Webサービスやアプリを利用する時、SNS認証ができるものもありますが IDとパスワードが必要なことがほとんどです。
パスワードを複数覚えるのは大変
同じパスワードの使い回しは危険
パスワードはメモしていたが、探して入力が億劫
そこでパスワード管理ソフトを利用すると、マスターパスワード1つだけ覚えればOK!自動入力してくれて楽!になります。
パスワード管理ソフトは、これまで有料の「1PassWord」を使ってきましたが、無料で1PassWordと遜色の無いように使える「Bitwarden」を知り、乗り換えました。
最近ではSafariブラウザならiCloudにパスワードを保存や、Chromeブラウザなどもブラウザごとでパスワードの保存機能がありますが、ブラウザにパスワードを保存はパスワード流失が心配です。
また、Apple信者でMacやiPad,iPhoneでSafariしか使わないという人なら共有して一元管理できますが、いろんなデバイス環境でいろんなブラウザを用途によって使っていると共有してログインできない場合があり不便です。
そこでそれらの環境で共有して利用しやすいパスワード管理ソフトBitwardenを利用しましょう!
100%オープンソースソフトウェア
Github上に全てのソースコードが公開
2段階認証も設定可能
全てのデバイスで同期、ほぼ全てのOS、ブラウザで使用可能
個人利用は無料
オープンソースソフトウェアは、使用ユーザーが増えるほどコミュニティによるチェック機能が厳しくなり、より安全なソフトウェアになる特性があります。
全てのデータは暗号化してサーバーにアップされるため、開発チーム側でも内容を見ることはできません。
2段階認証が設定できるのでセキュリティーを高めるため、必ず設定しましょう!
以上は無料で利用可能です。有料のプレミアムでは、1GB の暗号化されたファイルストレージが使えたり、複数の2段階認証が設定できたりとさらにセキュリティーを強固にできます。年間10ドルなら契約してもいいかも!
BitWardenを最初の初期設定は少し手間かもしれませんが、1度設定してしまえばパスワード登録や入力が楽チンになります!
にアクセス
Create Accountをクリックして、まずはアカウント作成をしてください。
パスワードは、マスターパスワード1つだけ覚えれば良いのでしっかり覚えましょう。
セキュリティーを高めるため2段階認証は必ず設定しましょう!
Bitwardenにログイン
上部ヘッダーメニューの「設定」をクリック
サイドメニュー内の「2段階認証」を選択すると、下記画面になります。
プロバイダの認証アプリの「管理」ボタンをクリックし、マスターパスワードを入力。表示されたQRコードを認証アプリでスキャンするとアプリ上に6桁の数字が表示されるので、それを入力して有効化は完了です。
※認証アプリの「Google認証システム」はデバイス間での共有がiPhoneアプリできないため、スマホを新しく機種変更した時などに2段階認証のデータが引き継げず再設定が必要になってしまいます。デバイス間共有ができる「Authy」もしくは国産の「IIJ SmartKey」の認証アプリもしくは、Blockstackの「Twoblocks」がオススメです。
リカバリーコードは、2段階認証ができなくなった場合に必要になります。「リカバリーコードを確認」をクリックし、マスターパスワードを入力すると二段階認証のリカバリーコードが表示されます。コードを印刷するなりして保管しましょう。
このような大切なコードは、火事でも大丈夫な耐熱式の金庫に入れて保管や燃えない文字盤がベストですが、持ってなくて紙だと失くしそうという人はセキュリティーの高い別のクラウドストレージに保管するのも悪くはないとは思いますが自己責任でお願いします。
OneDriveの個人用 Vault(厳重に保護する金庫フォルダ)はファイル3つまで無料
PCloudの暗号フォルダpCloud Crypto今なら一生125ドル。ハッキングした者には10万ドル相当のBTCの懸賞金が付いています。
これまで使っていたパスワード管理アプリからBitwardenへパスワードデータのインポートができます。
Bitwardenにログイン
上部ヘッダーメニューの「ツール」をクリック
サイドメニュー内の「データをインポート」を選択すると、下記画面になります。
インポートするファイルの形式は「選択」で選べる形式で必要なデータをエクスポートしておいてください。
インポートするファイルを選択「ファイルを選択」ボタンからエクスポートしておいたデータを選択「データをインポート」ボタンをクリックで完了です。
お気に入りのブラウザに拡張機能をインストールします。Google Chrome|Vivaldi|Brave
Mozilla Firefox|Tor Browser
ブラウザー右上にBitwardenのアイコンが表示されます。クリックするとログイン画面が表示されます。一度ログインすればマスターパスワードのみ入力すればログインできるようになります。ブラウザを起動したらログインするようにしましょう。次で説明するパスワードの自動登録やWebアプリやサービスのログイン時に自動入力されるようになります。
パスワードを覚えさせたいWebサイトのログイン画面でログインすると、「このパスワードを Bitwarden に保存しますか?」と表示されるので、「保存する」ボタンをクリックするだけで保存されます。
拡張機能画面右上の「+」をクリックすると、「アイテムの追加」画面からパスワードを登録できます。
登録したパスワードは一定時間が経過すると自動で同期されます。すぐに同期したい場合は、拡張機能画面下の「設定」→「同期」→「保管庫を同期する」とクリックします。
拡張機能画面下の「ジェネレータ―」をクリック。
パスワードは、アプリ・サービスごとに使い回さずに別のパスワードをジェネレーターで生成して設定しましょう。英大文字+小文字+数字+記号の組み合わせで9文字以上から長ければ長いほど良いです。このパスワードを Bitwarden に保存しましょう。また、パスワードの定期変更は不要と総務省で方針変更して報じられています。(パスワードの定期変更を強要したら覚えやすい短いパスワードの使い回しが目立った。定期変更しても短いパスワードは解析されやすいので、定期変更せずとも長いパスワードの方が安全。)
新しく会員登録したサイトにログインする場合、画面右上にBitwardenにログイン情報を保存ボタンが表示されるので、それをワンクリックで簡単に保存できます。
スマホとも連携して使用できます。下記からダウンロード。
スマホやタブレットでは、Face IDや指紋認証を設定することで、マスターパスワードすら最初の入力以降必要なく利用できます。iPhone,iPadの場合「Password AutoFill」と連携すれば更に使いやすくなります。
「設定」→「パスワードとアカウント」→「パスワードを自動入力」→ パスワードを自動入力をオンにして「Bitwarden」を選択しておくと、ログインの入力フォームをタップするだけでキーボードにパスワード入力のボタンが表示されます。クリックだけで入力できます。
以上のように初期設定すると、・新規ログイン時にワンクリックでログイン情報をBitwardenに保存(※英大文字+小文字+数字+記号の組み合わせで9文字以上の長いパスワードで使い回しをしない)・その後のログインはすべて自動入力で安全で大変便利になります。保管庫を検索すればパスワードの確認もできます。これでパスワードがいくつ増えても問題ありません!2段階認証は必ず設定して守りましょう!
AppfavでWebアプリやサービスをいろいろ利用してみよう!
現状ネイティブアプリの方が使い勝手は良いですが、ダウンロードのハードルが高くWebアプリでも遜色のないものが作れるようになってきているので、まずWeb版をリリースし様子をみて、人気が出ればアプリ版も作成する流れの場合も多いようです。まずWeb版を試して気に入ったアプリがあるならダウンロードして利用するのが良いでしょう。
Webサービスやアプリを利用する時、SNS認証ができるものもありますが IDとパスワードが必要なことがほとんどです。
パスワードを複数覚えるのは大変
同じパスワードの使い回しは危険
パスワードはメモしていたが、探して入力が億劫
そこでパスワード管理ソフトを利用すると、マスターパスワード1つだけ覚えればOK!自動入力してくれて楽!になります。
パスワード管理ソフトは、これまで有料の「1PassWord」を使ってきましたが、無料で1PassWordと遜色の無いように使える「Bitwarden」を知り、乗り換えました。
最近ではSafariブラウザならiCloudにパスワードを保存や、Chromeブラウザなどもブラウザごとでパスワードの保存機能がありますが、ブラウザにパスワードを保存はパスワード流失が心配です。
また、Apple信者でMacやiPad,iPhoneでSafariしか使わないという人なら共有して一元管理できますが、いろんなデバイス環境でいろんなブラウザを用途によって使っていると共有してログインできない場合があり不便です。
そこでそれらの環境で共有して利用しやすいパスワード管理ソフトBitwardenを利用しましょう!
100%オープンソースソフトウェア
Github上に全てのソースコードが公開
2段階認証も設定可能
全てのデバイスで同期、ほぼ全てのOS、ブラウザで使用可能
個人利用は無料
オープンソースソフトウェアは、使用ユーザーが増えるほどコミュニティによるチェック機能が厳しくなり、より安全なソフトウェアになる特性があります。
全てのデータは暗号化してサーバーにアップされるため、開発チーム側でも内容を見ることはできません。
2段階認証が設定できるのでセキュリティーを高めるため、必ず設定しましょう!
以上は無料で利用可能です。有料のプレミアムでは、1GB の暗号化されたファイルストレージが使えたり、複数の2段階認証が設定できたりとさらにセキュリティーを強固にできます。年間10ドルなら契約してもいいかも!
BitWardenを最初の初期設定は少し手間かもしれませんが、1度設定してしまえばパスワード登録や入力が楽チンになります!
にアクセス
Create Accountをクリックして、まずはアカウント作成をしてください。
パスワードは、マスターパスワード1つだけ覚えれば良いのでしっかり覚えましょう。
セキュリティーを高めるため2段階認証は必ず設定しましょう!
Bitwardenにログイン
上部ヘッダーメニューの「設定」をクリック
サイドメニュー内の「2段階認証」を選択すると、下記画面になります。
プロバイダの認証アプリの「管理」ボタンをクリックし、マスターパスワードを入力。表示されたQRコードを認証アプリでスキャンするとアプリ上に6桁の数字が表示されるので、それを入力して有効化は完了です。
※認証アプリの「Google認証システム」はデバイス間での共有がiPhoneアプリできないため、スマホを新しく機種変更した時などに2段階認証のデータが引き継げず再設定が必要になってしまいます。デバイス間共有ができる「Authy」もしくは国産の「IIJ SmartKey」の認証アプリもしくは、Blockstackの「Twoblocks」がオススメです。
リカバリーコードは、2段階認証ができなくなった場合に必要になります。「リカバリーコードを確認」をクリックし、マスターパスワードを入力すると二段階認証のリカバリーコードが表示されます。コードを印刷するなりして保管しましょう。
このような大切なコードは、火事でも大丈夫な耐熱式の金庫に入れて保管や燃えない文字盤がベストですが、持ってなくて紙だと失くしそうという人はセキュリティーの高い別のクラウドストレージに保管するのも悪くはないとは思いますが自己責任でお願いします。
OneDriveの個人用 Vault(厳重に保護する金庫フォルダ)はファイル3つまで無料
PCloudの暗号フォルダpCloud Crypto今なら一生125ドル。ハッキングした者には10万ドル相当のBTCの懸賞金が付いています。
これまで使っていたパスワード管理アプリからBitwardenへパスワードデータのインポートができます。
Bitwardenにログイン
上部ヘッダーメニューの「ツール」をクリック
サイドメニュー内の「データをインポート」を選択すると、下記画面になります。
インポートするファイルの形式は「選択」で選べる形式で必要なデータをエクスポートしておいてください。
インポートするファイルを選択「ファイルを選択」ボタンからエクスポートしておいたデータを選択「データをインポート」ボタンをクリックで完了です。
お気に入りのブラウザに拡張機能をインストールします。Google Chrome|Vivaldi|Brave
Mozilla Firefox|Tor Browser
ブラウザー右上にBitwardenのアイコンが表示されます。クリックするとログイン画面が表示されます。一度ログインすればマスターパスワードのみ入力すればログインできるようになります。ブラウザを起動したらログインするようにしましょう。次で説明するパスワードの自動登録やWebアプリやサービスのログイン時に自動入力されるようになります。
パスワードを覚えさせたいWebサイトのログイン画面でログインすると、「このパスワードを Bitwarden に保存しますか?」と表示されるので、「保存する」ボタンをクリックするだけで保存されます。
拡張機能画面右上の「+」をクリックすると、「アイテムの追加」画面からパスワードを登録できます。
登録したパスワードは一定時間が経過すると自動で同期されます。すぐに同期したい場合は、拡張機能画面下の「設定」→「同期」→「保管庫を同期する」とクリックします。
拡張機能画面下の「ジェネレータ―」をクリック。
パスワードは、アプリ・サービスごとに使い回さずに別のパスワードをジェネレーターで生成して設定しましょう。英大文字+小文字+数字+記号の組み合わせで9文字以上から長ければ長いほど良いです。このパスワードを Bitwarden に保存しましょう。また、パスワードの定期変更は不要と総務省で方針変更して報じられています。(パスワードの定期変更を強要したら覚えやすい短いパスワードの使い回しが目立った。定期変更しても短いパスワードは解析されやすいので、定期変更せずとも長いパスワードの方が安全。)
新しく会員登録したサイトにログインする場合、画面右上にBitwardenにログイン情報を保存ボタンが表示されるので、それをワンクリックで簡単に保存できます。
スマホとも連携して使用できます。下記からダウンロード。
スマホやタブレットでは、Face IDや指紋認証を設定することで、マスターパスワードすら最初の入力以降必要なく利用できます。iPhone,iPadの場合「Password AutoFill」と連携すれば更に使いやすくなります。
「設定」→「パスワードとアカウント」→「パスワードを自動入力」→ パスワードを自動入力をオンにして「Bitwarden」を選択しておくと、ログインの入力フォームをタップするだけでキーボードにパスワード入力のボタンが表示されます。クリックだけで入力できます。
以上のように初期設定すると、・新規ログイン時にワンクリックでログイン情報をBitwardenに保存(※英大文字+小文字+数字+記号の組み合わせで9文字以上の長いパスワードで使い回しをしない)・その後のログインはすべて自動入力で安全で大変便利になります。保管庫を検索すればパスワードの確認もできます。これでパスワードがいくつ増えても問題ありません!2段階認証は必ず設定して守りましょう!
AppfavでWebアプリやサービスをいろいろ利用してみよう!
現状ネイティブアプリの方が使い勝手は良いですが、ダウンロードのハードルが高くWebアプリでも遜色のないものが作れるようになってきているので、まずWeb版をリリースし様子をみて、人気が出ればアプリ版も作成する流れの場合も多いようです。まずWeb版を試して気に入ったアプリがあるならダウンロードして利用するのが良いでしょう。
masiaネット証券などの金融系サービスやECで被害に遭わない方法
※2024年上半期、国内で報告されたフィッシング被害は前年比20%増加。 参考:フィッシング対策協議会レポート目次はじめにパスワード・認証の基本対策パスワード管理アプリ比較二要素認証(2FA)の活用メールマスキングでプライバシー強化VPN・プロキシ・dVPNの違いと選び方よくある質問(FAQ)まとめ・チェックリスト金融サービスやECなどで被害に遭わない方法1. はじめにフィッシング詐欺や不正アクセスの被害が年々増加しています。特に証券口座やネットバンキング、暗号資産など、金銭に直結するサービスの被害は深刻です。本記事では、被害に遭わないための具体的な対策とおすすめツールを紹介します。 もうメールが怖くてリンクをクリックできません…。 メールにブランドロゴが表示されていると安心なようですが、まだ対応している会社が少ない。 https://blastengine.jp/blog_content/bimi/2. パスワード・認証の基本対策パスキーとは用語解説:パスキー パスワードの代わりに使える新しい認証方式。生体認証や端末認証を利用し、フィッシング詐欺に強い。パスキーは従来のパスワー...
masiaIPFSでデータを永続化するには
IPFSにファイルをインポートしてもピンしないと消えてしまう。ジェネレーティブNFTのため10000枚のそれなりの解像度の画像をまとめて10GB近い容量をIPFSにアップした。利用したピニングサービスはPinataが無料だったので使っていたが…Pinata無料枠1GBまでで有料化。 https://www.pinata.cloud/ すでに一部NFTで無料mintで配っており、利益を生み出しておらず、PICNICプランの毎月20ドルの支払いはきつい。けど消したくなかったので延命方法を調べてみた。Infura無料枠5GBまでだったので見送り。 https://www.infura.io/Web3 Storageこれも無料枠5GBまでだったので見送り。 https://web3.storage/Storj問い合わせすればIPFS Pinningさせてもらえるようだったので、申請したがやり取りがうまくいかず諦めた。 https://www.storj.io/ipfsFilebase無料枠5GBまで スタータープランがたしか 5.99ドル/月 だったので一旦こちらに移して様子をみていた。...
masia理想のweb3メタバース
web3・メタバースという言葉がバズワードとなり、やれ新しいWebだの仮想空間なら何でもメタバースと言ってる感じですが、こういう流行り言葉は当初の意味とは間違って一般に広まって定着しちゃうことがあったりします。。なので私が思う理想のWeb3メタバースを書き殴ってみます。 私はWeb屋でIT関係の仕事をしていましたが、新しいモノ好きで、OculusRiftが販売されてすぐ買ってVRを遊び倒したり、MtGoxがGoxする前に仮想通貨を知りGox後から買ってみてCryptoにハマっていった者です。 残念ながら私はゴリゴリのエンジニアでは無いので、至らぬ点があったら教えて頂ければ幸いです。web3・メタバース・XRとはweb3は、新しい社会システムを作り、 メタバースは、新しい世界を作る。 そしてXRで、メタバースを現実のように体験する。web3は、新しい社会システムを作るweb3は、パブリック型ブロックチェーンを基盤としたインターネットの概念です。 分散型Web(dWeb)とも言われ、分権(非中央集権)が肝になります。 これに対応する新しい社会システムを、プロトコルでトラストレスに構築...
masiaネット証券などの金融系サービスやECで被害に遭わない方法
※2024年上半期、国内で報告されたフィッシング被害は前年比20%増加。 参考:フィッシング対策協議会レポート目次はじめにパスワード・認証の基本対策パスワード管理アプリ比較二要素認証(2FA)の活用メールマスキングでプライバシー強化VPN・プロキシ・dVPNの違いと選び方よくある質問(FAQ)まとめ・チェックリスト金融サービスやECなどで被害に遭わない方法1. はじめにフィッシング詐欺や不正アクセスの被害が年々増加しています。特に証券口座やネットバンキング、暗号資産など、金銭に直結するサービスの被害は深刻です。本記事では、被害に遭わないための具体的な対策とおすすめツールを紹介します。 もうメールが怖くてリンクをクリックできません…。 メールにブランドロゴが表示されていると安心なようですが、まだ対応している会社が少ない。 https://blastengine.jp/blog_content/bimi/2. パスワード・認証の基本対策パスキーとは用語解説:パスキー パスワードの代わりに使える新しい認証方式。生体認証や端末認証を利用し、フィッシング詐欺に強い。パスキーは従来のパスワー...
masiaIPFSでデータを永続化するには
IPFSにファイルをインポートしてもピンしないと消えてしまう。ジェネレーティブNFTのため10000枚のそれなりの解像度の画像をまとめて10GB近い容量をIPFSにアップした。利用したピニングサービスはPinataが無料だったので使っていたが…Pinata無料枠1GBまでで有料化。 https://www.pinata.cloud/ すでに一部NFTで無料mintで配っており、利益を生み出しておらず、PICNICプランの毎月20ドルの支払いはきつい。けど消したくなかったので延命方法を調べてみた。Infura無料枠5GBまでだったので見送り。 https://www.infura.io/Web3 Storageこれも無料枠5GBまでだったので見送り。 https://web3.storage/Storj問い合わせすればIPFS Pinningさせてもらえるようだったので、申請したがやり取りがうまくいかず諦めた。 https://www.storj.io/ipfsFilebase無料枠5GBまで スタータープランがたしか 5.99ドル/月 だったので一旦こちらに移して様子をみていた。...
masia理想のweb3メタバース
web3・メタバースという言葉がバズワードとなり、やれ新しいWebだの仮想空間なら何でもメタバースと言ってる感じですが、こういう流行り言葉は当初の意味とは間違って一般に広まって定着しちゃうことがあったりします。。なので私が思う理想のWeb3メタバースを書き殴ってみます。 私はWeb屋でIT関係の仕事をしていましたが、新しいモノ好きで、OculusRiftが販売されてすぐ買ってVRを遊び倒したり、MtGoxがGoxする前に仮想通貨を知りGox後から買ってみてCryptoにハマっていった者です。 残念ながら私はゴリゴリのエンジニアでは無いので、至らぬ点があったら教えて頂ければ幸いです。web3・メタバース・XRとはweb3は、新しい社会システムを作り、 メタバースは、新しい世界を作る。 そしてXRで、メタバースを現実のように体験する。web3は、新しい社会システムを作るweb3は、パブリック型ブロックチェーンを基盤としたインターネットの概念です。 分散型Web(dWeb)とも言われ、分権(非中央集権)が肝になります。 これに対応する新しい社会システムを、プロトコルでトラストレスに構築...
No comments yet