アカウント暗号化キー
各ユニークなBitwardenアカウントには、すべての保管庫データを暗号化するための暗号化キーがあります。
注意
あなたの暗号化キーをロテートすることは、潜在的に危険な操作です。このセクションを徹底的に読んで、そうすることの全ての影響を理解してください。
あなたのアカウントの暗号化キーをロテートすると、新しい暗号化キーが生成され、そのキーがすべての保管庫データを再暗号化するために使用されます。あなたのアカウントが侵害され、誰かがあなたの暗号化キーを取得したような場合、暗号化キーをロテートすることを検討すべきです。
ロテートする前に、潜在的なデータの損失や破損に対抗するために、以下の行動を取るべきです。
任意のアカウントバックアップエクスポートを再作成してください。
長期的なセキュアバックアップを保存するためにアカウントバックアップ暗号化エクスポートを使用している場合、新しい暗号化キーを使用して保管庫データの暗号化エクスポートをすぐに再作成する必要があります。
アカウントのバックアップ暗号化エクスポートは、あなたの暗号化キーを使用して保管庫のデータを暗号化および復号化します。つまり、ロテートされた暗号化キーは、「古い」(ロテート前の)キーで作成されたエクスポートを復号化することはできません。
ロテートした後、データの損失や破損を防ぐために、次の行動をすばやく取るべきです。
注意
あなたのアカウント暗号化キーをロテートする前に、保管庫のバックアップを作成することをお勧めします。保管庫のエクスポートについて、また含まれるアイテムについて詳しく知るには、保管庫データのエクスポートをご覧ください。
クライアントアプリケーションからログアウトしてください
暗号化キーをローテーションする前に、Bitwarden クライアント アプリケーション (デスクトップ アプリ、ブラウザ拡張機能、モバイル アプリなど) でログインしているセッションから直ちにログアウトすることをお勧めします。この方法でクライアントアプリケーションからログアウトすると、セッションが「古い」(ロテート前の)暗号化キーを使用するのを防ぐことができます。それを行った後、通常通りにログインし直すと新しい暗号化キーが使用されます。
「古い」暗号化キーでセッションに変更を加えると、データの破損が発生し、あなたのデータは回復不可能になります。
PRF有効化されたパスキーをログイン用に再作成します
あなたがパスキーでログイン(ベータ版)を使用している場合、アカウントの暗号化キーをロテートすると、保管庫の暗号化のために設定された任意のパスキーの暗号化および復�号化機能が無効になります。
そのパスキーがBitwardenにログインする際の認証に使用される能力は、アカウントの暗号化キーをロテートしても影響を受けません。しかし、保管庫の復号化にパスキーを続けて使用するためには、新しいパスキーセットを作成するべきです。
あなたのアカウント暗号化キーをロテートするには:
ウェブアプリで、設定 → セキュリティ → マスターパスワードに移動します。
マスターパスワードの設定 あなたの現在のマスターパスワードを入力し、新しいマスターパスワードを作成/確認してください。
チップ
マスターパスワードを変更せずに、アカウントの暗号化キーのみをロテートしたい場合は、現在のマスターパスワードを新規フィールドに入力して、それが変更されないようにすることができます。
私のアカウントの暗号化キーもロテートするチェックボックスを確認し、ダイアログを承認してください。
マスターパスワードを変更ボタンを選択してください。