Password Boss のインストールと使い方

password-boss-logo

Password Bossは高いセキュリティレベルが求められる MSP (マネージド・サービス・プロバイダ) 向けに開発されたセキュアなパスワード管理アプリ。

Password Bossのウェブアプリは現在 個人利用は無償だが、将来的には制限される予定(制限の内容や時期は未定)になっている。

Password Boss の特徴

  • 保存データはゼロナレッジで保護
  • データは AES-256を使用して暗号化
  • 2要素認証によるセキュリティの強化
  • パスワードの強度や再利用状況を表示
  • 緊急時の第三者によるアクセス許可の設定が可能

Windows用のデスクトップアプリ は開発が終了してウェブアプリへの移行が行われているが、ウェブアプリとデスクトップアプリにアカウントの互換性がないため、既存ユーザーがウェブアプリに移行する場合は サポートに連絡 が必要。

開発元

  • 開発元:CyberFOX
  • 開発元の拠点:米国

システム要件

  • バージョン:6.22(拡張機能 6.2)
  • ブラウザ:Chrome、Edge、Firefox、Safari

ブラウザは最新バージョンの利用を推奨。

アクセス

Epubor 800x120-25323
CleverGet 800x120-25323
MusicFab 800x120
StreamFab 800x120-25323
DVDFab 800x120-25323
Epubor 800x120-25323
CleverGet 800x120-25323
MusicFab 800x120
StreamFab 800x120-25323
DVDFab 800x120-25323

サインアップと設定

PassWord Boss 6.2 001

PassWord Boss 6.2 002

個人プランのサインアップページ で姓名・メールアドレス・パスワードを入力し、利用規約とプライバシーポリシー に問題なければ チェックして「CREATE ACCOUNT」。

アカウントのパスワードはデータの暗号化で利用するマスターパスワードとして使用される

パスワードの設定条件
  • 12文字以上
  • 大文字を1文字以上含む
  • 小文字を1文字以上含む​
  • 数字を1文字以上含む​
  • 特殊文字を1文字以上含む
  • ​メールアドレスは不可

上記すべての条件を満たす必要がある。

PassWord Boss 6.2 003

登録したメールアドレスに認証コードが送信されるので、確認して 6桁の数字を入力。

PassWord Boss 6.2 004

PassWord Boss 6.2 005

メールアドレスが認証されると Password Bossが開くので、表示されているダイアログのリンクをクリックしてブラウザ拡張機能をインストール。

PassWord Boss 6.2 006

PassWord Boss 6.2 007

拡張機能を追加したらツールバーにピン留め。

PassWord Boss 6.2 008

Password Bossに戻ってマスターパスワード(アカウントのパスワード)を入力して「Unlock」でセットアップ完了。

2要素認証

PassWord Boss 6.2 009

PassWord Boss 6.2 010

PassWord Boss 6.2 012

左サイドパネルの Settings から Security を開き、2-Factor authentication を選択。

2要素認証はセキュリティを強化する際の推奨項目で、Password Bossへのサインインにマスターパスワードだけでなく、モバイルデバイスに送信したセキュリティキーの入力が必要になるため、マスターパスワードが漏洩しても不正アクセスを防ぐことができる。

PassWord Boss 6.2 015

PassWord Boss 6.2 014

「Set up two-factor authentication」をクリックしてマスターパスワードを入力。

PassWord Boss 6.2 016

PassWord Boss 6.2 017

認証アプリ(Authenticator Apps)か SMSのメッセージから選択して「Next」。

認証アプリはモバイルデバイスに Google Authenticator、Microsoft Authenticator、Duo Mobile、Authyなど、サードパーティ製の Time-based One-time Password (TOTP)アプリのインストールが必要。

認証アプリ選択時

PassWord Boss 6.2 018

認証アプリ選択時は QRコードと認証コードが表示されるので、認証アプリで QRコードをスキャンするか手動で認証コードを入力し、発行された 6桁のコードを入力。

PassWord Boss 6.2 019

PassWord Boss 6.2 020

2要素認証コードが受信できない場合にアカウントにアクセスできるリカバリーコードが表示されるので保存してから「Next」で 2要素認証が有効になる。

SMSテキストメッセージ選択時

PassWord Boss 6.2 022

国番号を選択し SMSを受信する電話番号を登録して「SEND AUTHENTICATION CODE」。

PassWord Boss 6.2 023

PassWord Boss 6.2 024

受信した 6桁のコードを入力して「Enable」。

PassWord Boss 6.2 019

PassWord Boss 6.2 020

2要素認証コードが受信できない場合にアカウントにアクセスできるリカバリーコードが表示されるので保存してから「Next」で 2要素認証が有効になる。

信頼できるデバイス

PassWord Boss 6.2 025

2要素認証を有効にしてから Trust this device を有効にすると、有効化したデバイスの 2要素認証プロセスを 30日に 1回にすることができる。

自動ロック

PassWord Boss 6.2 009

PassWord Boss 6.2 010

PassWord Boss 6.2 026

PassWord Boss 6.2 028

Password Bossの自動ロックは「1日」に設定されているので、パソコン起動時にログインすれば サインアウトするかパソコンを再起動しない限りマスターパスワードの入力は必要ない。

使用環境に応じて 自動ロックの頻度を増やす場合は 設定セキュリティ タブにある 自動ロック時間制限を設定 のリストから 選択。

デバイスの追加

PassWord Boss 6.2 031

ログインページ を開いてアカウントのメールアドレスを入力。

PassWord Boss 6.2 003

メールアドレスに認証コードが送信されるので、確認して 6桁の数字を入力。

PassWord Boss 6.2 032

マスターパスワードを入力して「Next」。

PassWord Boss 6.2 033

2要素認証を有効にしている場合は発行された 6桁のコードを入力して認証。

登録デバイスの確認

PassWord Boss 6.2 009

PassWord Boss 6.2 029

PassWord Boss 6.2 030

Settings の Device ではログイン状況を確認でき、不要なデバイスは削除できる。

フォルダの作成

PassWord Boss 6.2 009

PassWord Boss 6.2 060

Settings の Folders ではログイン情報やメモなどを整理するためのフォルダを作成できる。

PassWord Boss 6.2 062

PassWord Boss 6.2 063

「Add New Folder」からフォルダ名と場所を指定して「Save」で作成。

PassWord Boss 6.2 064

PassWord Boss 6.2 065

アイテムの移動はアイテムを選択して ▼のメニューや 3点リーダーのメニューから Move To で移動先フォルダを指定する。

Emergency

PassWord Boss 6.2 047

PassWord Boss 6.2 048

Emergencyは自身が Password Bossにアクセスできない緊急時に備え、信頼できる人物にアクセス権を付与する機能で、設定は左サイドパネルの Emergency から「Set up Emergency Access」。

PassWord Boss 6.2 049

アクセス権を付与する人物のメールアドレスを登録。

PassWord Boss 6.2 050

アクセス権が有効になるまでの待機時間を設定。

PassWord Boss 6.2 052

アクセス権は読み取り専用のみ(編集不可)。

PassWord Boss 6.2 053

PassWord Boss 6.2 054

PassWord Boss 6.2 055

「Add」で登録内容を追加して「Next」。

PassWord Boss 6.2 056

PassWord Boss 6.2 058

フォルダ分けしていない場合は All をチェックして SELECTED ITEM からアクセスを許可しないアイテムを削除。

一部のみアクセスを許可する場合はフォルダ分けした方が効率的。

PassWord Boss 6.2 059

「Save」で内容を保存するとアクセス権を付与した相手に招待メールが送信される。

招待メールには Password Bossのアカウント作成ページへのリンクがあり、Password Bossアカウントを作成するとアクセスを許可したアイテムが表示される。

StreamFab 800x120-25323
MusicFab 800x120
Epubor 800x120-25323
CleverGet 800x120-25323
DVDFab 800x120-25323
StreamFab 800x120-25323
MusicFab 800x120
Epubor 800x120-25323
CleverGet 800x120-25323
DVDFab 800x120-25323

Password Boss の使い方

PassWord Boss 6.2 034

PassWord Boss 6.2 008

ブラウザの Password Bossアイコンをクリックし、ロックされている場合はマスターパスワードを入力してアンロック。

PassWord Boss 6.2 035

Password Bossに未登録のサイトはログインフォームにフォーカスするとダイアログが表示されるので、「Save new password」をクリック。

PassWord Boss 6.2 036

PassWord Boss 6.2 037

ITEM NAME には接続している サイト名が表示されるので任意で編集し、USERNAME / EMAIL ADDRESS と PASSWORD にログイン情報を入力して「Save」。

PassWord Boss 6.2 038

Password Bossにログイン情報が登録されているサイトはログインフォームにフォーカスすると自動入力される。

Password Boss への登録

PassWord Boss 6.2 034

PassWord Boss 6.2 039

ブラウザの Password Bossアイコンをクリックし、「Open my vault」でウェブアプリを開く。

PassWord Boss 6.2 040

ログイン情報のほかに メモ金融情報個人情報 を登録できる。

  • Password
    ログインページの URLとログイン情報を手動で登録。
  • Digital Walet
    クレジットカードや銀行口座の情報を保存。
  • Personal Info
    氏名・メールアドレス・電話番号・住所などの個人情報を登録。
  • Secure Notes
    テキストデータをパスワードと同じ暗号化アルゴリズムを使用して保存。
  • Identities
    フォームへ自動入力する 氏名・メールアドレス・電話番号・住所などを登録。

パスワードの生成

PassWord Boss 6.2 034

PassWord Boss 6.2 041

PassWord Boss 6.2 043

ブラウザの Password Bossアイコンをクリックし、パスワードジェネレーター を開き、生成するパスワードの文字数などを設定して「Create password」で生成、「Copy」で生成したパスワードをクリップボードにコピーする。

PassWord Boss 6.2 044

アカウント作成フォームではパスワードの項目に強力なパスワードが自動入力され、設定条件を編集して生成できる。

セキュリティダッシュボード

PassWord Boss 6.2 034

PassWord Boss 6.2 039

PassWord Boss 6.2 045

PassWord Boss 6.2 046

Security Dashboard では 使用しているパスワードの重複やログイン情報の漏洩、脆弱なパスワードなどが確認できる。

  • Dark Web Password Scan
    侵害されているパスワードのレポート
  • Dark Web Email Scan
    侵害されているメールアドレスの検査とレポート

備考

デスクトップアプリは無料利用時にデバイス間での同期ができなかったが、ウェブアプリは利用デバイス数の制限が なくなり、同一アカウントでログインすれば複数のデバイスで利用できるようになり、モバイルアプリもウェブアプリのアカウントで利用できるため、以前よりも使い勝手は格段に向上している。

関連記事

Enpass のインストールと使い方

強固な暗号化アルゴリズム 256ビットAES を使用してデータが保護し、パスワードの保存やフォームへの入力など基本機能を無償で利用できる、使いやすくセキュアなパスワード管理アプリ

NordPass のインストールと使い方

パスワードの保存・フォームの自動入力・デバイス間の同期など 制限なしで基本機能を無料で利用できる最新の暗号化アルゴリズムを使用したセキュアなパスワード管理アプリ

KeePass のインストールと使い方

高度な暗号化アルゴリズム AESでデータベースが暗号化され、プラグインを導入して使用環境に合わせてカスタマイズ可能なオープンソースの無料パスワード管理アプリ

RoboForm のインストールと使い方

安全性・使いやすさ・価格 のバランスがとれた 米国のソフトウェアベンダー Siber Systems が開発している セキュアで 高機能な パスワードマネージャー

Proton Pass for PC の設定と使い方

無料版でも登録数や接続デバイスに制限がなく、保存データはエンドツーエンド暗号化するゼロナレッジで保護し、SimpleLoginもサポートしているオープンソースのパスワードマネージャー