パスワードなしでBitwarden Vaultにアクセスする

2025年1月23日更新Bitwardenウェブアプリが、デバイスでログインするための新しいデバイスのログインの承認と、信頼されたデバイスでSSOするための新しい信頼されたデバイスの承認をサポートするようになりました。

他のデバイスを使用してBitwarden保管庫へのログインを承認することで、マスターパスワードを入力することなく、簡単かつ安全にアカウントにアクセスできます。

信頼されたデバイスを使用するSSOを

使用している企業の顧客は、同じワークフローで、今後のログインのために新しいデバイスを信頼されたデバイスとして承認する。ログインはウェブアプリ、モバイルアプリ、デスクトップアプリから承認できる。



デバイスによるログインを承認する方法

始める前に、新しいデバイスの承認をサポートするBitwardenクライアント（ウェブアプリ、モバイルアプリ、デスクトップアプリ）のいずれかでBitwardenアカウントにログインする必要があります。

ログインしたいクライアントを開きます。この例では、

Bitwardenウェブアプリで

、アカウントのEメールアドレスを入力します。次の画面で、デバイスでログインするオプションが表示されます。これを選択すると、承認のためのプッシュ通知がBitwardenモバイルアプリとデスクトップアプリに送信され、リクエストはウェブアプリの「セキュリティ」>「デバイス」に表示されます。

(上) モバイルAndroidアプリを使用したBitwardenウェブアプリへの新規ログインの承認シーケンス

Bitwardenモバイルアプリを開き、指紋フレーズを比較し、通知内でログインリクエストを確認します。ブラウザのウェブアプリが自動的にログインします。早くて簡単！

パスワードレス体験をモバイルアプリに拡張するには、以下を設定する必要があります。

生体認証によるロック解除

または

PINコードによるロック解除

を設定し、Vaultのタイムアウトアクションが Lockに設定されていることを確認してください。指紋、Face ID、または短いPIN番号を使ってモバイル・アプリのロックを素早く解除し、その延長として、パスワードを入力することなくウェブ・ボールトにアクセスできるようになりました。

注：ブラウザ拡張機能のログイン承認を要求する場合、処理が完了するまで拡張機能ウィンドウを開いたままにする必要があります。これは後のリリースで改善される予定だ。



信頼できるデバイスでSSOのための新しいデバイスを承認する

信頼されたデバイスでSSOを

利用する企業組織のユーザーは、新しいデバイスを信頼されたものとして追加するために、同じプロセスを開始することができる。新しいデバイスのSSOプロセスで認証した後、別のデバイスから承認を選択し、現在ログインしているモバイルアプリ、デスクトップアプリ、またはウェブアプリに移動して承認します。ヘルプセンターでより詳細な手順をご覧ください：

信頼できるデバイスを追加する

。



デバイスによるログインの安全性

いくつかの技術的な安全策が、このプロセスを安全に保っている：

エンドツーエンドのゼロ知識暗号化 - ウェブ保管庫クライアントとモバイルアプリ間の通信は、公開鍵と秘密鍵のペアで完全に暗号化され、データはデバイスを離れる前に暗号化されます。

クライアント指紋フレーズ- ウェブ保管庫ログインは、ログイン試行を識別する指紋フレーズを表示します。それはjuniper-sandbar-footnote-improve-evolutionのように見えるかもしれない。このフレーズは、モバイルアプリのログインリクエストにも表示されます。リクエストを承認する前に、それらが一致することを確認する必要があります。

二段階ログイン-

二段階ログインを

有効にしている場合（有効にしておくべきです！）、ログインを承認した後、二段階目のステップを完了する必要があります。

注：シングルサインオンポリシーを有効にしている組織のメンバーである場合は、「デバイスでログイン」ではなく、「エンタープライズ」シングルサインオンプロセスを使用します。

認識されたデバイスのみ- デバイスでログインするオプションは、以前にビットワーデンアカウントにログインしたことがあるビットワーデンクライアントのみが利用できます。これは、信頼されたデバイスとのSSOで新しいデバイスを追加する場合には適用されません。

暗号化されたデータの流れや仕組みなど、より技術的な側面にご興味のある方は、こちらをご覧ください：

ヘルプセンターデバイスでログイン - 仕組み

