Bitwarden

Bitwardenは、iOSとAndroidデバイスで利用可能な新しい多要素認証アプリ「Bitwarden Authenticator」の提供を開始した。

このアプリは、QRコードをスキャンして登録されたアカウントに対して、時間ベースのワンタイムパスワード(TOTP)を使用し、認証時にユーザーに追加のセキュリティレイヤーを提供します。

「TOTPのような広く採用されている標準を活用することで、Bitwardenはレガシー・アプリケーションを含むあらゆる場所でシームレスに動作することができます。

「企業は、パスキー、FIDO2ハードウェアキー、マジックリンク、バイオメトリクスなどの強力なパスワードレスオプションを採用しながら、現在のシステムを再設計することなく、軽快さを維持することができます。

Bitwarden Authenticator app interface on Android
Android上のBitwarden Authenticatorアプリのインターフェイス
ソースはこちら:ビットワーデン

TOTP認証はBitwarden Password Managerで既に利用可能だったが、有料ユーザーだけが利用できるプレミアム機能だった。

これに対し、Bitwarden Authenticatorアプリは、Bitwardenのアカウントを持っていないユーザーも含め、すべてのユーザーが無料で利用でき、スタンドアロンのアプリとしても使用できる。

BitwardenのCTOであるKyle Spearrin氏は、新しいアプリのローンチについて、「数年間スタンドアロンアプリを求め続けてきたBitwardenのユーザーベースに即座に価値を提供する」と述べ、今後のリリースでの新機能や機能強化を約束した。

「フェーズ1」の制限

Bitwarden Authenticatorは、現時点では安定したリリースとみなされているが、この分野の他の製品によく見られる高度な機能が欠けている。

現在のところ、Bitwarden Password Managerを含むMFAアプリをサポートするオンライン・サービスのTOTPを生成し、バックアップはOSのバックアップ・サービスによって処理される。

また、アプリの設定では、追加のセキュリティ・ステップとしてバイオメトリクスを追加することができ、エクスポートも可能だ。

今後のリリースのロードマップとしては、インポート機能、プッシュ型2FA、アカウント回復、Bitwardenアカウント(およびVault)の同期、ワークフォース(エンタープライズグレード)認証オプションなどが公開されている。

Roadmap
開発ロードマップ
出典Bitwarden

前述のいくつかの機能がないため、一部のユーザーにとってはTOTP認証の導入や新しいツールへの移行が難しいかもしれないが、ほとんどのユーザーにとっては大きなハードルにはならないはずだ。

Bitwarden Authenticatorアプリは、Android携帯向けにはGoogle Playで、iPhoneおよびiOSデバイス全般向けにはApple App Store入手できる

オープンソースのプロジェクトであるため、2つのアプリのコードは公開されているGitHubリポジトリで入手できる。コードをご覧になりたい方は、iOS版はこちらAndroid版はこちらをご覧ください。