私のアカウントログイン & ロック解除

PIN でロック解除

PINコードを設定して、保管庫のロック解除方法とすることができます。PINは保管庫のロック解除にのみ使用できますが、マスターパスワードを使用するかデバイスでログインする、または有効な二段階ログイン方法を使用してログインする必要があります。

PINでのロック解除は、Bitwardenアカウントへのパスワードレスでのアクセス方法ではありません。違いがわからない場合は、ロック解除とログインの理解をご覧ください。

note

5回のPIN入力失敗後、アプリは自動的にあなたのアカウントからログアウトします。

PINでのロック解除を有効にする

PINでのロック解除は、Bitwardenのブラウザ拡張機能、モバイルアプリ、デスクトップアプリで有効にすることができます:

warning

PINを使用すると、アプリケーションのローカル保管庫データベースを保護する暗号化のレベルが弱まる可能性があります。あなたのデバイスのローカルデータが侵害される攻撃ベクトルを心配しているなら、PINの利便性を再考することをお勧めします。

あなたのブラウザ拡張機能でPINによるロック解除を有効にするには:

  1. 設定 タブを開きます。

  2. アカウントセキュリティセクションを開き、PINでロック解除チェックボックスを確認してください。

  3. 入力ボックスに希望のPINコードを入力してください。あなたのPINは、任意の文字の組み合わせ(a-z、0-9、$、#、など)であることができます。

    tip

    あなたのデバイスを共有する場合、生年月日のような簡単に推測できる数字を避けるか、4桁以上のPINを使用することで強力なPINを作成することが重要です。

  4. ブラウザが再起動するときにPINの代わりにマスターパスワードを入力するように要求する、事前にチェックされたオプションブラウザの再起動時にマスターパスワードでロックがあります。ブラウザが再起動してもPINでロック解除できるようにするには、そのオプションのチェックを外してください。

    note

    再起動時にマスターパスワードでロックオプションをオフにすると、Bitwardenアプリケーションはロック状態に入る際にアプリケーションメモリから機密データを完全にパージしない可能性があります。あなたのデバイスのローカルメモリが侵害されることを心配している場合、再起動時にマスターパスワードでロックオプションをオンにしておくべきです。

設定したら、PINのロック解除を無効にして再度有効にすることでPINを変更できます。

あなたがブラウザの拡張機能からログアウトすると、PINでのロック解除の設定は消去され、再度PINでのロック解除を有効にする必要があります。

ロック解除とログインの理解

ロック解除とログインが同じではない理由を理解するためには、Bitwardenが暗号化されていないデータをサーバーに保存しないことを覚えておくことが重要です。あなたの保管庫がロック解除済みでもログインしていない場合、保管庫のデータはサーバー上に暗号化された形式でしか存在しません。

ログイン

ログインしてBitwardenにアクセスすると、暗号化された保管庫のデータが取得され、そのデータはあなたのデバイス上でローカルに復号化されます。実際には、それは2つのことを意味します:

  1. ログインするには常に、デバイスでログインするかマスターパスワードを使用して、保管庫のデータを復号化するために必要なアカウント暗号化キーにアクセスする必要があります。

    この段階では、有効化された二段階ログイン方法も必要となります。

  2. ログインするには常にインターネットに接続する必要があります(または、自己ホスト型の場合はサーバーに接続する必要があります)。これにより、暗号化された保管庫がディスクにダウンロードされ、その後、デバイスのメモリで復号化されます。

ロック解除

ロック解除は、すでにログインしているときにのみ行うことができます。これは、上記のセクションによれば、あなたのデバイスにはディスク上に暗号化された保管庫データが保存されていることを意味します。実際には、これは2つのことを意味します:

  1. あなたは特にマスターパスワードを必要としません。あなたのマスターパスワード保管庫をロック解除するために使用できますが、PINコードや生体認証のような他の方法も使用できます。

    note

    PINまたは生体認証を設定すると、PINまたは生体認証要素から派生した新しい暗号化キーが使用されて、アカウント暗号化キーを暗号化し、ログインしているためにアクセスでき、ディスク上にª保存されます。

    ロック解除すると、保管庫はメモリ内のアカウント暗号化キーをPINまたは生体認証キーで復号化します。復号化されたアカウント暗号化キーは、メモリ内のすべての保管庫データを復号化するために使用されます。

    ロック すると、復号化された保管庫のデータ全体、復号化されたアカウントの暗号化キーを含む、が削除されます。

    ª - 再起動時にマスターパスワードでロックオプションを使用すると、このキーはディスクではなくメモリにのみ保存されます。

  2. インターネットに接続する必要はありません(または、自己ホスト型の場合、サーバーに接続する必要はありません)。

このページの変更を提案する

どうすればこのページを改善できますか?
技術、請求、製品に関するご質問は、サポートまでお問い合わせください。