Bitwarden Part 01
■ このスレッドは過去ログ倉庫に格納されています
無料でもしっかり使えるパスワードマネージャ、Bitwardenのスレです。
公式サイト
https://bitwarden.com/
ダウンロード
https://bitwarden.com/download/
公式フォーラム
https://community.bitwarden.com/
reddit Bitwarden
https://www.reddit.com/r/Bitwarden/
VIPQ2_EXTDAT: checked:vvvvv:1000:512:: EXT was configured >>203
バージョンは公式からダウンロードした最新のもので、既に何度かアンインストールしては入れ直したりと試していました。
ご助言、ありがとうございます。
>>204
ビンゴでした!ヘルプのリンク先から
Visual C++ 2015,2017 and 2019
をダウンロード、インストールして Bitwarden を再起動すると「Windows Hello でロック解除」の項目が現れ、チェックを入れると指紋認証でのロック解除が可能となりました。
タブレットは購入して日が浅く、あまりソフトウェアを入れていないため、こういったランタイムパッケージも2012のものしか入っていなかった事が原因のようでした。
ドンピシャのご助言、本当に助かりました。ありがとうございました。 今日30分ぐらいエラーでログインできなかった。
スマホ、PCともできなかったのでクラウド側の
問題だったようで、自然に復旧したが、
全データをクラウドにお任せするのは不安になった。
データをダウンロードしてバックアップ作っておくべきかな。 >>206
そだね、お昼くらいにログイン障害があったね
status.bitwarden.com
ログイン障害がおきても、ロック状態であればロック解除もできるし、エクスポートもできるよ。
エクスポートは全てのクライアントでできるかはしらないけど、Androidとブラウザ機能拡張とかでオフライン状態でのエクスポートができることを確認してる。 >207
やはりそうですか。
できるだけPCにデータ残したくないので
毎回ログアウトしていたけど考え直そう。 Windows Helloの生体認証で運用しようとすると自然とログアウトせずロック運用になるな
ログアウトするとマスターパスワードでしか入れないから
LastPassから移ってきたけどあっちはスマホでしか無料では生体認証が使えなかったのが
こっちはスマホもPCも無料で使えるのがすごすぎる >>209
生体認証はアンロック専用。ログインには対応していない。 >>209
ああ、ごめん>>208踏まえてのコメントだね。 Windows10 64bitのchrome拡張機能版で、生体認証をONにすると「デスクトップ版でブラウザ統合機能をONにしろ」って言われたんでデスクトップ版でONにしたんだけど、まだ同じ事を言われて拡張機能の生体認証をONに出来ないんだけど、誰か原因分かる人いる? >>212
デスクトップ版が起動している上でやらないと、
ブラウザ拡張機能版は設定が反映されなかったり機能が使えなかったりする。
デスクトップ版の設定で
・トレイアイコンへ閉じる
・(Windowsの)ログイン時に自動的に起動
あたりを有効にすれば基本自動的に常にデスクトップ版が常時起動状態を維持できるから、
これやって念の為Windows再起動してからブラウザ関係設定してみ。 >>213
改めてやってみたけど駄目だわ
ちなみにEdgeも同じく駄目 うーんあとはデスクトップ版の方の「WindowsHelloでロック解除」がONに設定してないとか
タイムアウト時の動作がロックじゃなくてログアウトになってるとか?
ちなみに自分の設定状態
https://i.imgur.com/1G92czO.png >>215
WindowsHelloでロック解除にしてるし、タイムアウト時もロックになってる >>212
デスクトップアプリを最新版に更新してみてください。 一度デスクトップ版をアンインストールして再度インストールし直したら成功したっぽい
お騒がせしました >>220
保管庫内のデータや、SendのデータはE2EEだよ Chrome拡張版を使っています。
ヤフージャパンのログインで
パスワードがどうしても自動入力されません。
カスタムフィールドも試しました。
自動入力は無理なのでしょうか? >>222
windows+chrome+chrome拡張、普通のパスワード登録でauto-fillできてるよ。 >>223
表示しただけで入力されますか?
拡張のアイコンを押してlogin.yahoo.co.jpというところを押せば入力されるのですが
できればログイン画面を表示しただけで入力された状態にしたいのです。 >>224
Auto-fill on page-loadなら、普段使ってないけど、有効にしたら機能した。 自分のアドオンは日本語になっているのですが
Auto-fill on page-loadって「ページ読み込み時の自動入力を有効化」のことですよね。
有効化してるんですけどヤフーだけは駄目みたいです。
クッキー削除したり広告ブロック拡張機能を解除したりもしてみましたがやはり駄目。
何か考えられる原因ってありますかね? みんなbitwarden自体のロックかけてる?
端末ロックしてれば安全かな? 端末ロック+Bitwardenはパスコードロックにしてる
マスターパスワードで解除する画面だと
メールアドレスガッツリ出ててこえーわ アプリもブラウザ拡張もアイドル時間でロック設定かけてるけど
ブラウザの方は、寝落ちして気づいた時とかどう考えても設定時間超えて触ってないけど、
ロックされてないなぁということが結構ある ロックしても肝心のBitwardenのパスワードを忘れないように単純なものにしてしまってて不安
あとはkeepassにあるソフトウェアのパスワード入力機能も入れてくれたら一元化できて完璧なのに >>227
4時間でロックにしてる。
端末ロックしたら、誰も攻撃できないと思うなら大丈夫だし、そうでないと思うなら時限でロックかけたほうがいいね。 >>232
Vivaldi
まぁChromium系だからChromeみたいなもん モバイルアプリだと画像みたいに入力フォームタップするとメニューが出るけど、デスクトップアプリだとこれ出ないの?
いちいち呼び出さないといけない感じ?
1passwordだと出るみたいだけど…
https://i.imgur.com/pisj8WB.jpg >>235
デスクトップアプリはコピペが必要。
ブラウザなら機能拡張を使えばOK。 >>236
Chromeの拡張機能も使ってる
普段はショートカットで呼び出してるけど入力フォームにメニュー出る? フォーム右クリして出る「Bitwarden」のメニューから自動記入などを選ぶという手も
ブラウザの拡張機能のアイコンからやるのとどっちが手間なのかは置いといて 日本語の検索に優しないからタイトルにひらがなとかローマ字読み混じぜてるわ
検索用フレーズ欄作ってくんねえかな 有料プランでファイル添付した後に
無料プランにした時って添付ファイルにアクセス不可能になる? >>241
アクセスできなくなる。ファイルは削除されず、また有料プランに加入すればアクセスできるけど。 >>242
教えてくれてありがとうございます。
アクセスできたら最高だったけどそれは虫が良すぎたか >>204をパスワード管理ツールスレで教えて貰ったけど
なんでコレやらないと項目出てこないんだろ
>>212
それmacOS版でもそういうグダクダがあって実装後4,5ヶ月で安定したな
ブラウザアドオンはOS問わず共通と思うけど生体認証でアンロックの項目、一度取り下げてたよね 素人感覚で申し訳ないんだけど、ブラウザ版よりデスクトップ版の方が
セキュリティ的に安心感があるんだけど、気のせい? >>248
セキュリティといっても色々あるから
どのセキュリティがどういう理由で安心感があるのか
書いてみて デスクトップ版って各ブラウザのプラグインをまとめて入れてくれるだけだと思ったけど違うのね >>249
ブラウザはネットに接続していることが視覚的にわかるから、感覚的に危なそう気がして >>251
クラウド型なんだから本来動作のためにだってネットに接続するので
危ないかどうかの判断材料には何もならないぞ
それで安心感を感じる感覚が一番危ない Chromeの拡張機能からログインできない
An unhandled server error has occured
とか初めて見るぜ と思ったら直った
エラーが表示されるまでのグルグルも長かったし
一時的に負荷高かったのかもしれぬ ホームサーバーでセルフホストしているけど、メンテに結構手間がかかるな
公式サーバ使うのが吉か…… >>254
リリース用のメンテかな。リリース作業するときには、時差の都合で、日本の正午から午後一くらいにメンテするんだよね。
https://status.bitwarden.com/
今回のリリースは組織向けの機能かな。 デフォルト設定でバックアップまで勝手にやって
ご丁寧に世代管理までしてくれるのに
手間がかかるメンテ作業って何だ? >>252
ですよね
なんか、ブラウザだからって漠然とした不安感がありました
ありがとうございます Androidで使ってるんですけど
新規でID、PASSをブラウザやアプリで入力した際、BWにそのまま登録する方法ってどうやるのでしょうか >>259
できない。
送信した情報を保存させるのではなく、ユーザ登録時に先にbwに情報登録して、それをユーザ登録時に使えば良い。 >>260
レスありがとうございます 出来ないのですか、残念!
アプリ単体で起動してURLやID・PASSを記憶させて使うとなると、windowsでBW鍛えるのが手っ取り早そうですね iphone XSからSE2に機種変更したら、
アプリ開いた瞬間に落ちるようになってしまった
レビューには再インストールで直るってあって、確かに再起動もしくは再インストールで、暫くは使えるようになるんだけど、気づいたらまた開けなくなる
自動入力も、出てくるんだけど押しても反応ない
誰か同じ症状の人いる? >>260
最新版だと、ブラウザとかで入力してログインした後に、Bitwardenに登録しますか?って出た気がするけど Androidでも出るけど出ないこともあって
それを期待してパスワードを自分では覚えていないと
いきなりパスワードを忘れました処理をしないといけないはめになるという うーん、自動保存も自動入力と同じで、サイトの作りが色々とあるので確実な動作は期待しないほうがいいかもね。 >>266
なるほど、まだ”出る”に遭遇したことがないw
まぁGboard使ってるからクリップボードに何個も入るし
なんとかなってるけど、1passwordとかその辺しっかりなのかな? Googleの自動入力機能じゃなくて
このアプリ使うメリットって何かあります? Chromeのパスワードマネージャで足りてるならbwは不要。
id,pass以外の情報を保存したり、webサイトに紐付かない機密情報の保存はChromeではできないけどね。 >>269
PCやスマホのOS再インストール、買い替え、買い増しの時に便利でしょ
流出したらマジで困る(口座とか)情報は、BW使わずに暗記でいいんじゃね? vaultwarden、本家の修正に追いついて無いな…
たかが家族4人用のセルフホストなので、本家を使うにもメモリ要件が痛い >>274
まじか
ちょうどセルフホスト始めようかと思ってたところなのに。。 自分でメンテを気にするくらいなら、年額40ドルのファミリープランも悪くないと思うよ。楽になれるぜ。あとは、コレクション機能みたいに有償機能を断念するとかね。 galaxy S8からS9にチェンジしたらBitwardenの自動入力がきかず
galaxy passとやらが出てくるようになりやがった、なんてこった その機種使ってないからあれだけど、設定のユーザー補助とかで変更項目ないの? >>277
S9で普通に使えていたよ。OS設定でGalaxyPassを無効にして、あとはbwの設定から自動入力まわりの設定をすればいい。 そうだったか、今まで自動入力がBitwardenだけだったから、気にすることがなかったのか Galaxy S20+なんだけど、自動入力がすぐ出なくなるので困ってる
自動入力サービスを一旦無効→有効に戻すと出るようになるんだけど、いつの間にかまた出なくなる
対処法わかる人いませんか?
電池の最適化からは外してるんだけど >>281
無効になってる時、OSの設定から自動入力サービスみたときに、他のアプリにとられてたりしない?
自動入力サービスは一つしか選択できないから、SamsungPassとか、他のアプリにきりかわってないかな?
香港版のS20+つかってるけど、自分はそこがきになったことはないかな。
自動入力がサイトやアプリ都合で出ないときは、そ通知パネルのクイックパネル(wi-fiとかサウンドの切り替えするやつ)に、bitwardenのMyVaultがおるほでそれ使ってる。
あと、Android11からgboard使うとIMEからのインライン入力が対応してるけど、これは自動入力前提みたいだった。 >>282
Bitwardenの設定からオンオフしてたから、OSの設定が切り替わってるかは確認したことなかった
今度見てみる、ありがとう
表示されなくなるとクイックパネルの方もうまく動かなくなるんだよなあ ベータなのは承知の上だけど、iOS15じゃまともに作動しないな
ブラウザとかで読み出せないし、アプリ開けない
一回再起動したら復活するけど >>274
何をもって vault が bit に追いついてないと判断しているのかな?
bit にあって vault には無い機能は結構あるし
私は vaultwarden でセルフホストしているけど
bit だと有償のレポートや、ワンタイムパスワード、組織、などが使えて
とても満足しています
そりゃ、セキュリティホールだったら困りますが >>281だけど、自動入力サービスが切り替わってることはなかった
普段サムスンのブラウザ使ってるんだけど、そっちで出ない時でもChromeでは表示されたから相性の問題かな M1 Mac 使ってるけど >>55 >>178 と同じ不具合出てる >>287
デスクトップアプリでブラウザ統合をONにしたら
デスクトップアプリの設定画面を下までスクロールして閉じる
その後、ブラウザ側で設定したらうまく行かない? 自衛隊のワクチン接種の入口で
生年月日を入れるところ自動入力できる?
プルダウンが出るけどDIVとスクリプトで頑張ってるみたいで
SELECTじゃないみたい
そのせいかnameとか指定しても自動入力されない vaultwarden でセルフホストしてみた
ドメイン持ってて、vps でweb,mailサーバー立てていて、
let's crypt やっている人ならそう難しくはないね
google の無料クラウドに立てるのもよさそう
個人ないし少人数なら無料枠の out 1G でまかなえると
おもわれる。
ただ、初めてというか、やったことが無い人には
結構ハードル高いだろうね。
素直に bitwarden サーバーを使うのが吉でしょう。
で、セルフホストをやっている人、トラブルや
tips 情報あったら教えてください >>290
新バージョンが出てからupdateselfで取れるようになるまでの期間が
すぐだったり1週間くらいかかったりまちまちで
導入タイミングが掴みにくい
少数派だと思うけど
セルフホストするついでにポートも443以外にしてるけど
たまに新しい環境にクライアントインストールした時に
うっかりポートを変更するのを忘れてると
出るエラーが接続できないって内容じゃなくてSSLエラーなので気付きにくい
半年くらい前は保管庫を更新したら自動で即クライアントに反映されてたけど
いつの間にか同期をかけないと反映されなくなってて
まだ解決できてない
おま環? >>291
org(コレクション)内のアイテムは30分おき、personal vaultのアイテムは即時という仕様だけど、それではなくて?personalも遅いの? macで、alfredのワークフローと連携されている方はいますか?
10分ほど待ってもずっとsyncingが続いてて、そこから進まない状態です send って要するに、クラウド上にアップしたデータへの
アクセスurl を作成して(パスワード保護のオプションあり)
相手に伝える機能ですよね?
で、そのデータは1時間後や、何人アクセスしたなどの
トリガーで自動消滅する様に設定もできる。
でも、そのurlを例えばメールで伝える場合、経路が
確実にssl/tlsされているならまだしも、現実的には盗聴の
危険性はある。
あらかじめお互いが知っているパスワードがあるのなら、
send 以外にも色々手段がある。
というわけで私にはいまいちsendのありがたみがわからないのですが
偉い人、教えてください。こうやって使うんだよと >>294
ダウンロード回数を一回だけにしておいて、
「今から送るよ、はい」
で送って、ダウンロード回数をチェックして、相手が
「見たよ」
と言ったら安心する >>294
E2EEでファイル受け渡しができるサービスは、ないとは言わないけど、多くはないんじゃないかな。 >>292
orgとかコレクションとかの用語がよく分からなかったけど
vaultwardenの用語かな
ごめん、セルフホストってとこだけ見てレスしたけど
俺が立ててるのはbitwardenだわ
orgって組織アカウント関連かな
俺は無料で使ってるから組織アカウントは使えないけど
vaultwardenは全機能使えるんだっけか >>297
セルフホストしてる場合って、bitwardenもvaultwardenと同じように全機能無料で使えるよね? >>297
ごめん、organizationsのことを勝手にorgと省略してた。
人と共有しているアイテムは同期が即時ではなくて、30分間隔なんだよ。
https://bitwarden.com/help/article/vault-sync/
> Organization Vaults will automatically sync across users and client applications every 30 minutes.
共有してなさそうなので関係なさそうだね。
元の話題からずれるけど、無料ユーザでもFree Orgといって、最大二人のあいだの共有はできるよ。
https://bitwarden.com/pricing/ >>290
うちも Vaultwarden 使ってるけど、完全に趣味。
VPS 代とドメイン費用考えたら、$10 払って全機能堪能した方がいいかもしれない。まあ趣味なのでやめないけど。
最初、bitswarden.com ってドメインが空いてたのでそれで運用してたら本家から警告が来たw。だめかーと思って素直に譲りました。 すみませんが売ってくれませんか、
とかじゃなくて警告なんだ セキュリティを優先事項にしている企業に、スクワッティングを疑われるようなことをしているからな。
悪意の有無とか関係なく、面倒なことにはなるドメイン名だと思う。 Free Orgはセルフホストできないのか……
VPSでテストしてみたかった ■ このスレッドは過去ログ倉庫に格納されています