Password Boss のインストールと使い方

Index

Password Boss の特徴
Password Boss の開発元
Password Boss のダウンロード
システム要件
PasswordBoss のインストール
ポータルアカウントの作成（管理ページログイン用）
PasswordBoss の設定
Password Boss の使い方

Password Boss の特徴

MSP（マネージド・サービス・プロバイダ）向けに開発したパスワード管理アプリ
AES-256を使用した暗号化、通信するサーバの検証、ログインページの検証など、高いセキュリティレベルでパスワードを管理できる
コンシュマー向けは 1 デバイスのみ無料で利用可能

Password Boss の開発元

開発元：CyberFOX
開発元の拠点：米国

Password Boss のダウンロード

Password Boss 公式サイト

30日間は体験版として有料版と同じ機能が利用でき、試用期間終了後は機能制限のある無料版へ自動的に移行する。

システム要件

バージョン 5.5 現在

OS：Windows 8.1/ 10/ 11

PasswordBoss のインストール

公式サイト の「TRY IT FREE」をクリック。

個人利用なので「JUST ME, NOT A BUSINESS」を選択。

Mac用のインストーラーをダウンロードするので、「Windows OS」をクリックして Windows用のインストーラーをダウンロード。

Macのアイコンになっているが Windowsのインストーラーをダウンロードする。

ダウンロードしたインストーラーを選択し、コンテキストメニュー（右クリックメニュー）から 管理者として実行 を選択。

ユーザーアカウント制御のダイアログが表示されたら「はい」で許可。

利用規約とプライバシーポリシーに問題なければ「インストール」。

「終了」でインストール完了。

PasswordBossが起動してウエルカム画面が表示されるので、メールアドレスを入力して「次へ」。

8文字以上で大文字・小文字・記号・数字を混在させてマスターパスワードを設定し、利用規約とプライバシーポリシーに問題なければチェックして「アカウントを作成する」。

マスターパスワードはデータベースの暗号化と復号化に使用され、PasswordBoss側にもバックアップされないので、失念するとデータベースにアクセスできなくなる。

プロフィールは空欄でも問題ないので「続行」。

ブラウザに保存しているパスワードをPasswordBoss にインポートする場合は Import passwords from my browsers を有効にしておく。

インポートされるパスワードは規定のブラウザだけでなく、パソコンにインストールされているすべてのブラウザに適用され、Firefox は Firefox Lockwiseに保存されているパスワードがインポートされる。

「続行」をクリックして初期設定完了。

チュートリアルでブラウザ拡張機能のナビゲートがあるので「始めましょう！」をクリック。

ブラウザに保存しているパスワードのインポート画面を「次へ」で進み「今すぐインストールする」をクリック。

規定のブラウザに設定しているブラウザの拡張機能インストールページが開くので、Chromium系のブラウザは「ADD TO CHROME」。

アプリストアに移動するので拡張機能をインストール。

ブラウザの拡張機能からアドレスバーにPassword Boss をピン留する。

PasswordBoss のチュートリアルに戻って「次へ」で最後まで進めて「始める」。

設定画面が表示されたら 起動時に表示 のチェックを外して画面を閉じる。

ポータルアカウントの作成（管理ページログイン用）

アカウント作成ページの Portal Account をクリック。

メールアドレスを入力して「Continue」。

登録するメールアドレスは Personal Account で使用したアドレスと同じで問題ない。

入力したメールアドレスに確認メールが届くので「Confirm your email address」をクリックしてメールアドレスを認証。

New Password にマスターパスワードとは異なるパスワード を設定して「Save password」で登録。

ログインした状態で管理画面が開く。

管理ページはブックマークへの登録を推奨。

デバイスの削除

左サイドバーの My Device で削除するデバイスを選択し、右上の「Action」から Delete deviceを選択して削除すると、個人データが自動的に抹消される。

削除したデバイスは Password Boss への再登録時に認証に失敗する可能性が高いため、デバイス盗難時など緊急時以外の使用は非推奨。

PasswordBoss の設定

２要素認証を使用する場合は、左サイドパネルの設定を開き、 セキュリティ タブで 2段階認証 を有効にする。

2 段階認証にはモバイルデバイスに Google Authenticator・Microsoft Authenticator・Duo Mobile・Authy などの Time-based One-time Password （TOTP）アプリのインストールが必要。

2 段階認証はセキュリティを強化する際の推奨項目で、Password Bossへのサインインにマスターパスワードだけでなく、モバイルデバイスに送信したセキュリティキーの入力が必要になるため、マスターパスワードが漏洩しても不正アクセスを防ぐことができる。

2 段階認証 の設定ウィザードが開始するので「始める」。

マスターパスワードを入力して「次へ」で進め、表示されている QRコードをモバイルデバイスの TOTP アプリで読み取るか、秘密鍵 を手動で入力して「次へ」。

モバイルデバイスの TOTPアプリに表示されているセキュリティコードを入力して「次へ」。

モバイル番号のバックアップ は TOTP アプリをインストールしたデバイスを紛失した際に 2段階認証を無効にできるセキュリティコードを送信するオプションで、SMSでセキュリティコードを受信できるバックアップ用のスマートフォンが必要。

１度だけ 2 段階認証を無効にできる バックアップセキュリティコード が表示されるので、モバイル番号のバックアップ を利用していない場合は必ず保存する。

2 段階認証設定後はパソコンを再起動する。

信頼できるデバイス

設定の セキュリティ タブで信頼できるデバイスを有効にすると、2段階認証のプロセスを 30日に 1回にすることができる。

自動ロック

Password Bossの自動ロックは「1日」に設定されているので、パソコン起動時にログインすればサインアウトするかパソコンを再起動しない限りマスターパスワードの入力は必要ない。

使用環境に応じて自動ロックの頻度を増やす場合は設定の セキュリティ タブにある 自動ロック時間制限を設定 のリストから選択。

デバイスの追加

Password Bossをインストール後メールアドレスの登録画面に Personal Account で使用しているメールアドレスを入力。

既存のアカウントとして検出されるので「既存のアカウントを使う」をクリック。

通常のログイン画面になるのでログイン情報を入力して「サインイン」。

登録メールアドレスに送信される検証コードを入力して「確認する」。

Password Bossはデバイスを追加すると自動的にデータベースが同期されるが、中間者攻撃（man-in-the-middle attack）対策として新規デバイスの認証は VPNの利用や SSLの書き換えなど、通信の変化を感知するとデバイス追加時のプログラムダウンロードが停止する仕組みになっており、一度弾かれるとアンインストール/ 再インストールしても認証されることはなく、実質的にPassword Boss が利用できなくなるなど、個人での複数デバイス利用はハードルが高い。