PIN でロック解除
PINコードを設定して、保管庫のロック解除方法とすることができます。PINは保管庫のロック解除にのみ使用できますが、マスターパスワードを使用するかデバイスでログインする、または有効な二段階ログイン方法を使用してログインする必要があります。
PINでのロック解除は、Bitwardenアカウントへのパスワードレスでのアクセス方法ではありません。違いがわからない場合は、ロック解除とログインの理解をご覧ください。
備考
5回のPIN入力失敗後、アプリは自動的にあなたのアカウントからログアウトします。
PINでのロック解除は、Bitwardenのブラウザ拡張機能、モバイルアプリ、デスクトップアプリで有効にすることができます:
注意
PINを使用すると、アプリケーションのローカル保管庫データベースを保護する暗号化のレベルが弱まる可能性があります。あなたのデバイスのローカルデータが侵害される攻撃ベクトルを心配しているなら、PINの利便性を再考することをお勧めします。
あなたのブラウザ拡張機能でPINによるロック解除を有効にするには:
設定 タブを開きます。
アカウントセキュリティセクションを開き、PINでロック解除チェックボックスを確認してください。
入力ボックスに希望のPINコードを入力してください。あなたのPINは、任意の文字の組み合わせ(a-z、0-9、$、#、など)であることができます。
チップ
あなたのデバイスを共有する場合、生年月日のような簡単に推測できる数字を避けるか、4桁以上のPINを使用することで強力なPINを作成することが重要です。
ブラウザが再起動するときにPINの代わりにマスターパスワードを入力するように要求する、事前にチェックされたオプションブラウザの再起動時にマスターパスワードでロックがあります。ブラウザが再起動してもPINでロック解除できるようにするには、そのオプションのチェックを外してください。
備考
再起動時にマスターパスワードでロックオプションをオフにすると、Bitwardenアプリケーションはロック状態に入る際にアプリケーションメモリから機密データを完全にパージしない可能性があります。あなたのデバイスのローカルメモリが侵害されることを心配している場合、再起動時にマスターパスワードでロックオプションをオンにしておくべきです。
設定したら、PINのロック解除を無効にして再度有効にすることでPINを変更できます。
あなたがブラウザの拡張機能からログアウトすると、PINでのロック解除の設定は消去され、再度PINでのロック解除を有効にする必要があります。
モバイルアプリでPINによるロック解除を有効にするには:
設定 タブを開きます。
セキュリティセクションまでスクロールダウンし、PINコードでロック解除オプションをタップします。
入力ボックスに希望のPINコ ードを入力してください。あなたのPINは、数値(0-9)の任意の組み合わせにすることができます。
チップ
あなたのデバイスを共有する場合、生年月日のような簡単に推測できる数字を避けるか、4桁以上のPINを使用することで強力なPINを作成することが重要です。
ダイアログボックスが表示され、アプリケーションが再起動されたときにマスターパスワードでロック解除を要求するかどうかを尋ねます。アプリが再起動するときにPINの代わりにマスターパスワードを要求するには、はいをタップします。アプリが再起動したときにPINでロック解除する能力を持つためには、いいえをタップします。
設定したら、PINのロック解除を無効にして再度有効にすることでPINを変更できます。
モバイルアプリからログアウトすると、PINでのロック解除の設定が消去され、PINでのロック解除を再度有効にする必要があります。
PINでのロック解除は、デスクトップアプリにログインしている各アカウントごとに別々に設定されます。PINでのロック解除を有効にするには:
設定を開きます(Windowsの場合、ファイル → 設定)(macOSの場合、Bitwarden → 環境設定)。
セキュリティセクションまでスクロールダウンし、PINでロック解除チェックボックスを確認してください。
入力ボックスに希望のPINコードを入力してください。あなたのPINは任意の文字の組み合わせ(a-z、0-9、$、#、など)であることができます。
チップ
あなたのデバイスを共有する場合、生年月日のような簡単に推測できる数字を避けるか、4桁以上のPINを使用することで強力なPINを作成することが重要です。
事前にチェックされているオプション「再起動時にマスター パスワードでロック」では、アプリの再起動時に PIN の代わりにマスター パスワードを入力する必要があります。アプリが再起動したときにPINでロック解除できるようにするには、このオプションのチェックを外してください。
備考
再起動時にマスターパスワードでロックオプションをオフにすると、Bitwardenアプリケーションはロック状態に入る際にアプリケーションメモリから機密データを完全にパージしない可能性があります。あなたのデバイスのローカルメモリが侵害されることを心配している場合、再起動時にマスターパスワードでロックオプションをオンにしておくべきです。
設定したら、PINのロック解除を無効にして再度有効にすることでPINを変更できます。
デスク トップアプリからログアウトすると、PINでのロック解除の設定が消去され、PINでのロック解除を再度有効にする必要があります。
ロック解除とログインが同じではない理由を理解するためには、Bitwardenが暗号化されていないデータをサーバーに保存しないことを覚えておくことが重要です。あなたの保管庫がロック解除済みでもログインしていない場合、保管庫のデータはサーバー上に暗号化された形式でしか存在しません。
ログインしてBitwardenにアクセスすると、暗号化された保管庫のデータが取得され、そのデータはあなたのデバイス上でローカルに復号化されます。実際には、それは2つのことを意味します:
ログインするには常に、デバイスでログインするかマスターパスワードを使用して、保管庫のデータを復号化するために必要なアカウント暗号化キーにアクセスする必要があります。
この段階では、有効化された二段階ログイン方法も必要となります。ログインするには常にインターネットに接続する必要があります(または、自己ホスト型の場合はサーバーに接続する必要があります)。これにより、暗号化された保管庫がディスクにダウンロードされ、その後、デバイスのメモリで復号化されます。
ロック解除は、すでにログインしているときにのみ行うことができます。これは、上記のセクションによれば、あなたのデバイスにはディスク上に暗号化された保管庫データが保存されていることを意味します。実際には、これは2つのことを意味します:
あなたは特にマスターパスワードを必要としません。あなたのマスターパスワードは保管庫をロック解除するために使用できますが、PINコードや生体認証のような他の方法も使用できます。
備考
PINまたは生体認証を設定すると、PINまたは生体認証要素から派生した新しい暗号化キーが使用されて、アカウント暗号化キーを暗号化し、ログインしているためにアクセスでき、ディスク上に
ª
保存されます。ロック解除すると、保管庫はメモリ内のアカウント暗号化キーをPINまたは生体認証キーで復号化します。復号化されたアカウント暗号化キーは、メモリ内のすべての保管庫データを復号化するために使用されます。
ロック すると、復号化された保管庫のデータ全体、復号化されたアカウントの暗号化キーを含む、が削除されます。
ª
- 再起動時にマスターパスワードでロックオプションを使用すると、このキーはディスクではなくメモリにのみ保存されます。インターネットに接続する必要はありません(または、自己ホスト型の場合、サーバーに接続する必要はありません)。
このページの変更を提案する
どうすればこのページを改善できますか?
技術、請求、製品に関するご質問は、サポートまでお問い合わせください。