今回の記事はちょっとした内容ですが、以下の3つともに当てはまる場合のお話です。
1 パスワードマネージャーのBitwardenを複数の端末で利用している
2 そのうちの一つはPCのブラウザ拡張機能で使っている
3 なおかつ、過去記事の「パスワードマネージャーへの「クリックジャッキング」攻撃」で記載しているように、ブラウザ拡張機能の設定の中の「サイトアクセス」を「クリック時」にしている
上記に当てはまらない場合は、関係のない話ですので、ご了承ください。
なお、Biwardenって何? Bitwardenってどうなの? と言う方は、過去記事「パスワードマネージャー「Bitwarden」を使ってみた」をご覧ください。
基本的な部分
クリックジャッキング攻撃の過去記事でも記載した通り、Bitwardenのブラウザ拡張機能の設定で、「サイトアクセス」を「クリック時」にしていると、保管庫の更新ができません。
つまり、新たにパスワードを設定したり、あるいは変更する場合、あるいはパスキーを設定する場合にも「サイトアクセス」を一旦「すべてのサイト」にしておく必要があります。
具体的なやり方等は過去記事の記載をご覧ください。
複数端末で利用する際の注意点
上記の基本からすれば当然のことではあるのですが、このことは保管庫の同期でも同じことです。
PCの拡張機能で「サイトアクセス」を「クリック時」にしていると保管庫の同期も行われません。
どれか一つの端末でパスワードの変更やパスキー設定などを行った場合、本来は自動で保管庫の同期が行われますが、PC拡張機能で使っているBitwardenについては「サイトアクセス」が「クリック時」のままだと同期が行われず、保管庫の内容に齟齬が生じてしまいます。
一旦「サイトアクセス」を「すべてのサイト」にして手動で同期する作業を行うのが確実です。
ちなみに、Bitwardenの設定項目の中の「保管庫オプション」の中に「同期」ボタンがありますので、手動で同期ができます。
もちろん「サイトアクセス」を「すべてのサイト」にしていないと、「同期に失敗しました」と言われます。
スマホのBitwardenでパスワードを変更した場合も、PCの拡張機でBitwardenを利用するなら上記作業が必要です。
例えば、PC「A」でとあるサイトのパスキーを設定しても、上記の同期作業をしないと、PC「B」でログインしようとしても「パスキーがありません」と撥ねられることになります。
私自身、ついうっかりしていて、作業中のPCとは別のPCでパスキーを設定していたので、「パスキーを設定しているはずなのになぜログインできない?」となったことがあります。
複数の端末でBitwardenを使っていると、ついうっかりしそうなことなので、記事にしておきます。
以上です。
コメント