Password Boss のインストールと使い方

セキュリティに重点を置いた 高機能な パスワード管理アプリ

Password Boss は 米国のソフトウェアベンダー「 Password Boss 」が MSP ( マネージド・サービス・プロバイダ ) 向けに開発した パスワード管理アプリで 2 段階認証 や  AES-256 を使用した 暗号化 , 通信するサーバの検証 , ログインページの検証 など パスワードマネージャーに求められる機能を 網羅している。

Password Boss は 1つのデバイスで使用する際には問題ないが、複数のデバイスでデータを同期して利用する場合 追加するデバイスの認証が非常にシビアで デバイスのセットアップに失敗するケースが多く、個人での複数デバイス利用は相当にハードルが高いため、複数デバイスで利用する場合は RoboForm など他のアプリの利用を推奨。 
コンシュマー向けは 1 デバイスのみ無料で利用でき マルチデバイスで 共有する場合は サブスクリプション式で 年間 3,600 円 ほどの料金設定になっている。

システム要件

バージョン 5. 5. 47 現在

OS:Windows  7 / 8 / 8.1  / 10 (32 & 64bit)

ソフトの入手先

Password Boss 公式サイト 個人用 ダウンロードページ

PasswordBoss のインストール

PasswordBoss の インストールは 自動実行されるので セットアップ時に ユーザーが 設定する項目はない。

PasswordBoss のインストール前に セキュリティソフトを使用して PC の 検査 を推奨。

password-boss-003

PasswordBoss のダウンロードページ にある「 Free Trial 」をクリックしてインストーラーをダウンロード。

password-boss-001

ダウンロードしたインストーラーを起動。

password-boss-002

利用規約 と プライバシーポリシー を確認して問題なければ「 インストール 」をクリック。

password-boss-004

ユーザーアカウント制御の ダイアログが表示されたら「 はい 」で許可。

password-boss-005

「 終了 」をクリックして インストール完了。

セットアップ

インストールが完了したら PasswordBoss が起動してウエルカム画面が表示されるので アカウント と マスターパスワード の設定を行う。

password-boss-006

メールアドレス を 入力して「 次へ 」。

password-boss-007

マスターパスワードを設定する。

マスターパスワードは「 8文字以上 」「 大文字 , 小文字 , 記号 , 数字 を混在 」させ「 一般的な単語やフレーズ , 名前 , 誕生日 , 住所 」の使用を避け「 複数の単語を組み合わせた 長いパスワード 」にする。
マスターパスワード は PBKDF2 で 一意の 暗号化キーを生成して PasswordBoss の ユーザーデータ にアクセスする際に使用されるもので、 PasswordBoss にもバックアップされず 本人が忘れてしまうと リカバリー不能に陥ってしまうため しっかりと メモ等 で 保管して紛失しないようにする。

password-boss-008

利用規約 と プライバシーポリシー を確認して 問題なければ チェックをいれて「 アカウントを作成する 」をクリック。

password-boss-009

プロフィールは 空欄でも 問題ないので「 続行 」。

ブラウザ に保存しているパスワードを PasswordBoss にインポートする場合は「 Import passwords from my browsers 」を有効にしておく。

インポートされるパスワードは 規定のブラウザだけでなく PC にインストールされているすべての ブラウザに適用され Firefox は Firefox Lockwise に保存されているパスワードがインポートされる。

password-boss-011

「 続行 」をクリックして 初期設定完了。

30日間は 体験版 として PasswordBoss の有料版と同じ機能が利用でき 試用期間終了後は 機能制限 のある 無料版 へ自動的に移行する。

password-boss-017

チュートリアル が開始するので「 始めましょう! 」をクリック。

password-boss-013

ブラウザ に保存しているパスワード のインポート画面を「 次へ 」で進むと、ブラウザでパスワードの自動入力を行う拡張機能 「 ブラウザーボタン 」のインストール画面になるので「 今すぐインストールする 」をクリック。

password-boss-014

規定のブラウザ に設定している ブラウザの 拡張機能 インストールページが 開くので「 ADD TO CHROME 」をクリック。

password-boss-015

Google Chrome の場合は chrome ウェブストア に移動するので「 Chrome に追加 」をクリックして 拡張機能をインストール。

password-boss-016

ブラウザに PasswordBoss の 拡張機能 が追加されたら ブラウザを閉じて PasswordBoss のチュートリアルに戻る。

password-boss-019

チュートリアルを「 次へ 」で進め「 始める 」をクリック。

password-boss-022

設定画面が表示されるので「 起動時に表示 」にチェックを外して閉じて 初期設定完了。

ポータルアカウントの作成 ( 管理ページ ログイン用 )

Password Boss をセットアップすると「 Personal Account 」として メールアドレス と マスターパスワード が登録されるが、Password Boss を使用しているデバイスの管理 や 2 段階認証 を無効にするセキュリティコード の送信などを行う 管理ページにログインするためには「 Portal Account 」の登録が必要になる。

Password Boss アカウント作成ページ

password-boss-031

アカウント作成ページの「 Portal Account 」をクリック。

password-boss-032

メールアドレスを入力して「 Continue 」。

password-boss-033

入力したメールアドレスに「 Please confirm your email address 」というタイトルのメールが届くので メール本文の「 Confirm your email address 」をクリックして メールアドレスを認証。

password-boss-034

「 New Password 」に「 Portal Account 」用のパスワードを 設定し「 Confirm Password 」に再入力して「 Save password 」をクリック。

Portal Account のパスワードは マスターパスワード とは異なるパスワードを設定する。

password-boss-035

ログインした状態で管理画面が開く。

管理ページ  は ブックマーク への登録を推奨。
デバイスの削除

管理画面では 追加したデバイスを削除することが可能で、削除されたデバイスは次回のオンライン時に 個人データが自動的に抹消される。

デバイス盗難時など緊急時以外の使用は非推奨。

password-boss-007-1

左ナビゲートメニューの「 My Device 」で 削除するデバイスを選択して 右上の「 Action 」から「 Delete device 」を選択。

password-boss-008-1

確認メッセージで「 OK 」をクリックするとデバイスが削除される。

デバイスの削除を実行すると 管理画面 から消えるが デバイスの登録データが抹消されるわけではなく、同一デバイスで Password Boss を再登録すると 削除したデバイス情報が再表示されるが、デバイスの認証に失敗して利用できない可能性が高い。

初期設定

セットアップ が完了したら セキュリティ強化のため 任意で 二要素認証 や 自動ロック の 待機時間を設定する。

2 段階認証 ( 2FA )

2 段階認証 は セキュリティを強化する際の推奨項目で Password Boss へのサインインに マスターパスワードだけでなく モバイルデバイス に送信した セキュリティキー の 入力が必要になるため、マスターパスワード が漏洩しても 不正アクセスを 防ぐことができる。

2 段階認証 には モバイルデバイス に Google Authenticator / Microsoft Authenticator / Duo Mobile / Authy などの Time-based One-time Password  ( TOTP ) アプリのインストールが必要。

password-boss-023

2 段階認証 を 有効にする場合は Password Boss の左下にある「 設定 」をクリック。

password-boss-024

「 セキュリティ 」タブにある「 2 段階認証 」を「 オン 」にする。

password-boss-026

「 2 段階認証 」のウィザードが開始するので「 始める 」。

password-boss-027

マスターパスワード を入力して「 次へ 」。

password-boss-028

表示されている QRコード を モバイルデバイス の TOTP アプリ で 読み取るか「 秘密鍵 」を手動で入力して「 次へ 」。

password-boss-029

モバイルデバイス の TOTP アプリ に表示されている セキュリティコード を入力して「 次へ 」。

password-boss-030

「 モバイル番号のバックアップ 」は TOTP アプリをインストールした デバイスを紛失した際に 1度 だけ Password Boss の 2 段階認証 を無効にできる セキュリティコード を送信するもので SMS でセキュリティコード を受信できる バックアップ用の スマートフォンが必要
2 段階認証 設定後は Password Boss の再起動 か PC を再起動する。
信頼できるデバイス

2 段階認証 は 本人確認 として有効だが デスクトップPC など 確実に本人しか使用しないデバイスに関しては「 信頼できるデバイス 」を有効にすることで 2 段階認証 のプロセスを 30日 に 1回 にすることができる。

passwordboss-004

2 段階認証 のセキュリティコード入力画面にある「 このパソコンを信頼する 」にチェックをいれると「 信頼できるデバイス 」が有効になる。

passwordboss-005

「 信頼できるデバイス 」の設定を変更する場合は「 設定 」の「 セキュリティ 」タブにある「 信頼できるデバイス 」を オフにする。

自動ロック

Password Boss の 自動ロックはデフォルト設定で「 1 日 」になっており PC 起動時にログインすれば  サインアウトするか PC を再起動しない限り マスターパスワードの入力は不要になっている。

passwordboss-003

使用環境に応じて 自動ロックの頻度を増やす場合は「 設定 」から「 セキュリティ 」タブを開き「 自動ロック時間制限を設定 」のリストから 選択。

デバイスの追加

Password Boss はデバイスを追加すると自動的にデータベースが同期されるが、中間者攻撃 ( man-in-the-middle attack ) 対策として新規デバイスの認証は セキュリティが厳格化されており、VPN の利用 や SSLの書き換えなど通信の変化を感知すると デバイス追加時のプログラムダンロードが停止する仕組みで、一度 弾かれると アンインストール / 再インストール しても認証されることはなく 実質的に Password Boss が利用できなくなる。

password-boss-006

追加するデバイスに Password Boss をインストールして 登録した メールアドレスを入力。

password-boss-001-1

既存のアカウントとして検出されるので「 既存のアカウントを使う 」をクリック。

passwordboss-001

通常のログイン画面になるのでログイン情報を入力して「 サインイン 」。

password-boss-002-1

登録メールアドレスに「 アカウント上の新しいデバイスを確認 」というタイトルのメールが送信されるので 本文の 認証コードを入力して「 確認する 」。

正常に認証されると 同期された状態の Password Boss が開くが 通信環境に異常を検出すると 認証画面で停止して 使用できなくなる。
認証画面で停止した場合でも「 デバイスが追加されました 」というメールが届き 管理画面にも デバイスは追加されているが  Password Boss は必要なプログラムをダウンロードしておらず利用できない。

Password Boss の 使い方

ブラウザの 拡張機能 をインストールしていれば ログインフォーム を自動的に検出するので PC 起動時にログインすれば シームレスに操作できる。

passwordboss-001

Password Boss は デフォルト で PC 起動時に 自動起動する 設定になっているので ログイン画面が表示されたら マスターパスワード を入力してログイン。

passwordboss-002

2 段階認証 を有効にしている場合は モバイルデバイスの 認証アプリに表示されている セキュリティコードを入力。

password-boss-010-1

Password Boss は ログイン情報 のほかにも 銀行口座 , クレジットカードなどの情報を登録する「 デジタルウォレット 」や メールサービスなどの「 個人情報 」 , 免許証などを登録する「 セキュアノート 」, 個人情報の入力フォームで使用できる「 アイデンティティ 」などの項目があり、登録する際は左ナビゲートメニューから該当項目を選択後 上部の「 + 」からフォームを開く。

ブラウザでの利用

Password Boss の拡張機能 は ログインフォーム をアクティブにすると 登録されているデータがリスト表示されるので、ブラウザにパスワードを保存するのと同じような操作感で使用できる。

passwordboss-006

Password Boss にログイン情報が登録されているサイトでは ログインフォームがアクティブになると Password Boss が 該当するログイン情報を 表示するので、ログインする ID を選択すれば パスワードが自動入力されてログインする。

デフォルト設定では 自動ログイン が有効になっているので 任意のログイン情報を選択すると自動でログインする。

passwordboss-003-1

Password Boss に未登録のサイトは パスワード入力時に Password Boss が ログイン情報を保存するか訊いてくるので「 このサイトのログインを保存 」を選択。

password-boss-004-1

「 Name 」には 接続している サイトが表示されているが 任意で編集でき「 Username / Email address 」「 Password 」にログイン情報を入力。

password-boss-005-1

新規登録の場合は パスワードジェネレーターのアイコンをクリックすると ランダムなパスワードを生成できる。

passwordboss-006-1

登録済みのサイトに新しいアカウント情報を追加する場合は 3 点リーダー のメニューから「 +新しいアカウントを追加する 」を選択。

セキュリティダッシュボード

セキュリティダッシュボードでは 使用している パスワードの重複 や ログイン情報の漏洩 , 脆弱なパスワードなどが確認できる。

passwordboss-011-1

「 ダークウェブパスワードスキャン 」では 漏洩しているアカウント情報を検査できる。

関連記事

roboform-icon

RoboForm のインストールと使い方

セキュア で ユーザビリティの高い 高機能パスワード管理アプリ RoboForm は 米国のソフトウェアベンダー Siber Systems が開発している 安全性・使いやすさ・価格 のバランスがとれたパスワードマネージ […]

password-boss-logo

Password Boss のインストールと使い方

セキュリティに重点を置いた 高機能な パスワード管理アプリ Password Boss は 米国のソフトウェアベンダー「 Password Boss 」が MSP ( マネージド・サービス・プロバイダ ) 向けに開発した […]

keepass-icon

KeePass Password Safe のインストールと使い方

豊富なプラグインが提供されているオープンソースの無料パスワード管理アプリ KeePass Password Safe はオープンソースで開発されている無料のパスワード管理アプリで、データベースは高度な暗号化アルゴリズム […]

Enpass-icon

Enpass Password Manager のインストールと使い方

膨大なパスワードを安全に管理するために必須の 安全性の高い パスワード管理 ソフト Enpass Password Manager  はインドのソフトウェアベンダー Sinew Software Systems が開発し […]