Password Boss のインストールと使い方

password-boss-logo

Password Boss の特徴

  • MSP(マネージド・サービス・プロバイダ)向けに開発したパスワード管理アプリ
  • AES-256を使用した暗号化、通信するサーバの検証、ログインページの検証など、高いセキュリティレベルでパスワードを管理できる
  • コンシュマー向けは 1 デバイスのみ 無料で利用可能

Password Bossはデバイスを追加すると自動的にデータベースが同期されるが、中間者攻撃(man-in-the-middle attack)対策として新規デバイスの認証は VPNの利用や SSLの書き換えなど、通信の変化を感知するとデバイス追加時のプログラムダウンロードが停止する仕組みになっており、一度 弾かれるとアンインストール/ 再インストール しても認証されることはなく、実質的にPassword Boss が利用できなくなるなど、個人での複数デバイス利用はハードルが高い。

開発元

  • 開発元:CyberFOX
  • 開発元の拠点:米国

ダウンロード

30日間は体験版として有料版と同じ機能が利用でき、試用期間終了後は 機能制限 のある無料版へ自動的に移行する。

システム要件

  • バージョン:5.5
  • OS:Windows  8.1/ 10/ 11

インストール

Password-Boss-5.5-001

公式サイト の「TRY IT FREE」をクリック。

PasswordBoss 1102 001

個人利用なので「JUST ME, NOT A BUSINESS」を選択してインストーラーをダウンロード。

Password-Boss-5.5-003

ダウンロードしたインストーラーを選択し、コンテキストメニュー(右クリックメニュー)から 管理者として実行 を選択。

Password-Boss-5.5-004

ユーザーアカウント制御のプロンプトが表示されたら「はい」で許可。

Password-Boss-5.5-006

利用規約とプライバシーポリシーに問題なければ「インストール」。

Password-Boss-5.5-007

「終了」で インストール完了。

Password-Boss-5.5-008

PasswordBossが起動してウエルカム画面が表示されるので、メールアドレスを入力して「次へ」。

Password-Boss-5.5-009

Password-Boss-5.5-010

8文字以上で 大文字・小文字・記号・数字 を混在 させて マスターパスワードを設定し、利用規約 と プライバシーポリシー に問題なければ チェックして「アカウントを作成する」。

マスターパスワードはデータベースの暗号化と復号化に使用され、PasswordBoss側にもバックアップされないので、失念するとデータベースにアクセスできなくなる。

Password-Boss-5.5-012

Password-Boss-5.5-011

プロフィールは 空欄でも問題ないので「続行」。

ブラウザ に保存しているパスワードをPasswordBoss にインポートする場合は Import passwords from my browsers を有効にしておく。

インポートされるパスワードは規定のブラウザだけでなく、 パソコンにインストールされているすべてのブラウザに適用され、Firefox は Firefox Lockwiseに保存されているパスワードがインポートされる。

Password-Boss-5.5-013

「続行」をクリックして 初期設定完了。

Password-Boss-5.5-014

Password-Boss-5.5-015

チュートリアルでブラウザ拡張機能のナビゲートがあるので「始めましょう!」をクリック。

Password-Boss-5.5-016

Password-Boss-5.5-017

ブラウザに保存しているパスワードのインポート画面を「次へ」で進み「今すぐインストールする」をクリック。

Password-Boss-5.5-018

規定のブラウザ に設定しているブラウザの拡張機能インストールページが 開くので、Chromium系のブラウザは「ADD TO CHROME」。

Password-Boss-5.5-021

アプリストアに移動するので拡張機能をインストール。

Password-Boss-5.5-047

Password-Boss-5.5-048

ブラウザの拡張機能からアドレスバーにPassword Boss をピン留 する。

Password-Boss-5.5-022

Password-Boss-5.5-023

PasswordBoss のチュートリアルに戻って「次へ」で最後まで進めて「始める」。

Password-Boss-5.5-024

設定画面が表示されたら 起動時に表示 のチェックを外して 画面を閉じる。

ポータルアカウントの作成(管理ページログイン用)

Password-Boss-5.5-025

アカウント作成ページ Portal Account をクリック。

Password-Boss-5.5-026

メールアドレスを入力して「Continue」。

登録するメールアドレスは Personal Account で使用したアドレスと同じで問題ない。

Password-Boss-5.5-027

入力したメールアドレスに確認メールが届くので「Confirm your email address」をクリックして メールアドレスを認証。

Password-Boss-5.5-028

Password-Boss-5.5-029

New Passwordマスターパスワードとは異なるパスワード を設定して「Save password」で登録。

password-boss-035

ログインした状態で管理画面が開く。

管理ページ はブックマークへの登録を推奨。

デバイスの削除

Password-Boss-5.5-030

Password-Boss-5.5-032

左サイドバーの My Device で削除するデバイスを選択し、右上の「Action」から Delete device を選択して削除すると、個人データが自動的に抹消される。

削除したデバイスは Password Boss への再登録時に認証に失敗する可能性が高いため、デバイス盗難時など緊急時以外の使用は非推奨。

PasswordBoss の設定

Password-Boss-5.5-033

Password-Boss-5.5-034

Password-Boss-5.5-035

2要素認証を使用する場合は、左サイドパネルの 設定 を開き、 セキュリティ タブで 2段階認証 を有効にする。

2 段階認証にはモバイルデバイスに Google Authenticator・Microsoft Authenticator・Duo Mobile・Authy などの Time-based One-time Password (TOTP)アプリのインストールが必要。

2 段階認証はセキュリティを強化する際の推奨項目で、Password Bossへのサインインにマスターパスワードだけでなく、モバイルデバイスに送信したセキュリティキー の 入力が必要になるため、マスターパスワード が漏洩しても不正アクセスを防ぐことができる。

Password-Boss-5.5-036

2 段階認証 の設定ウィザードが開始するので「始める」。

Password-Boss-5.5-037

Password-Boss-5.5-038

マスターパスワード を入力して「次へ」で進め、表示されている QRコード をモバイルデバイスの TOTP アプリで読み取るか、秘密鍵 を手動で入力して「次へ」。

Password-Boss-5.5-039

モバイルデバイスの TOTPアプリに表示されているセキュリティコードを入力して「次へ」。

Password-Boss-5.5-040

モバイル番号のバックアップ は TOTP アプリをインストールした デバイスを紛失した際に 2段階認証 を無効にできるセキュリティコード を送信するオプションで、SMSでセキュリティコードを受信できるバックアップ用のスマートフォンが必要

Password-Boss-5.5-041

1度だけ 2 段階認証を無効にできる バックアップセキュリティコード が表示されるので、モバイル番号のバックアップ を利用していない場合は必ず保存する。

2 段階認証 設定後はパソコンを再起動する。

信頼できるデバイス

Password-Boss-5.5-034

Password-Boss-5.5-042

設定 の セキュリティ タブ で 信頼できるデバイス を有効にすると、2段階認証のプロセスを 30日に 1回にすることができる。

自動ロック

Password-Boss-5.5-034

Password-Boss-5.5-043

Password Bossの自動ロックは「1日」に設定されているので、パソコン起動時にログインすれば サインアウトするかパソコンを再起動しない限りマスターパスワードの入力は必要ない。

使用環境に応じて 自動ロックの頻度を増やす場合は 設定セキュリティ タブにある 自動ロック時間制限を設定 のリストから 選択。

デバイスの追加

Password-Boss-5.5-008

Password Bossをインストール後 メールアドレスの登録画面に Personal Account で使用しているメールアドレスを入力。

password-boss-001-1

既存のアカウントとして検出されるので「既存のアカウントを使う」をクリック。

Password-Boss-5.5-044

通常のログイン画面になるので ログイン情報を入力して「サインイン」。

Password-Boss-5.5-045

登録メールアドレスに送信される検証コードを入力して「確認する」。

Password Boss の 使い方

Password-Boss-5.5-044

Password Boss は デフォルト で PC 起動時に自動起動する 設定になっているので、ログイン画面が表示されたら Personal Account の情報を入力してログイン。

Password-Boss-5.5-046

2 段階認証を有効にしている場合はモバイルデバイスの認証アプリに表示されているセキュリティコードを入力。

Password-Boss-5.5-049

ブラウザの拡張機能が有効になっていることを確認。

無効の場合は グレーアウトする。

Password-Boss-5.5-050

Password Bossに未登録のサイトはログインフォームにフォーカスするとダイアログが表示されるので、「このサイトのログインを保存」をクリック。

Password-Boss-5.5-051

Name には接続している サイト名が表示されるので任意で編集し、Username / Email address と Password にログイン情報を入力して「Save」。

Password-Boss-5.5-052

Password Bossにログイン情報が登録されているサイトは、ログインフォームにフォーカスすると Password Bossが該当するログイン情報を表示するので、ログインする IDを選択すれば パスワードが自動入力されてログインする。

Password Boss への登録

Password-Boss-5.5-053

Password Boss はログイン情報のほかにメモ金融情報個人情報 を登録できる。

  • パスワード
    ログインページのURL と ログイン情報を手動で登録。
  • デジタルウォレット
    クレジットカードや銀行口座の情報を保存し。
  • 個人情報
    氏名・メールアドレス・電話番号・住所などを登録。
  • セキュアノート
    テキストデータをパスワードと同じ暗号化アルゴリズムを使用して保存。
  • アイデンティティ
    フォームへ自動入力する 氏名・メールアドレス・電話番号・住所などを登録。

パスワードの生成

パスワードジェネレーター では 文字数・記号の有無・数字の有無 などの条件を指定して 強力なパスワードを生成できる。

Password-Boss-5.5-049

Password-Boss-5.5-054

Password-Boss-5.5-055

ブラウザの Password Bossアイコン から パスワードジェネレーター を選択し、生成するパスワードの文字数などを設定して「Create」。

Password-Boss-5.5-056

アカウント作成フォームなどでは パスワード の項目で Generate をクリックすると パスワードを生成できる。

セキュリティダッシュボード

Password-Boss-5.5-057

セキュリティダッシュボード では 使用している パスワードの重複やログイン情報の漏洩、脆弱なパスワードなどが確認できる。

  • ダークウェブパスワードスキャン:侵害されているパスワードの検査
  • ダークウェブメールアドレススキャン:侵害されているメールアドレスの検査
関連記事
NordPass-icon

NordPass for Windows のインストールと使い方

パスワードの保存・フォームの自動入力・デバイス間の同期など 制限なしで基本機能を無料で利用できる最新の暗号化アルゴリズムを使用したセキュアなパスワード管理アプリ

KeePass-icon-1

KeePass for Windows のインストールと使い方

高度な暗号化アルゴリズム AESでデータベースが暗号化され、プラグインを導入して使用環境に合わせた カスタマイズ可能なオープンソースの無料パスワード管理アプリ

Proton Pass icon

Proton Pass for PC の設定と使い方

無料版でも登録数や接続デバイスに制限がなく、保存データはエンドツーエンド暗号化するゼロナレッジで保護し、SimpleLoginもサポートしている オープンソースのパスワードマネージャー

pCloudPass-icon

pCloud Pass のインストールと使い方

ゼロナレッジでデータを暗号化 ( ローカルデバイス側で暗号化してから送信 )  してデバイス間 同期の安全性を確保した シンプルでセキュアなパスワード管理アプリ