KeePassXCを使ってみる ~ KeePassのパスワード保管庫が使えるそうです。標準でブラウザのアドインが提供されています ~

KeePassXCを使ってみよう

 KeePassXCは、オープンソースのパスワード管理ツールである。KeePassの基本機能を引き継ぎつつ、クロスプラットフォーム対応(Windows、macOS、Linux)です。KeePassXCは、パスワードやユーザー名、その他の機密情報を安全に保存するための強力な暗号化を提供し、セキュリティに優れたパスワード管理が可能です。


KeePassXCのインストール(Windows版)
  • KeePassXCの公式サイトにアクセスします。
  • トップページの「ダウンロード」セクションから、Windows用のインストーラーをダウンロードする。
  • ダウンロードしたファイル(KeePassXC-x.x.x-Win64-Setup.exe)を実行し、インストーラに従ってインストールを行う。
    ※ インストール中に、スタートメニューへのショートカット作成やファイル設定などを設定できます。
  • インストールが完了したら、KeePassXCを起動します。
初回起動時の設定
  • KeePassXCを起動して新しいデータベースを作成
    「新しいデータベースの作成」を選択し、データベース保存先を指定します。
  • マスターパスワードを設定
    データベース全体を保護する強力なマスターパスワードを設定します。
  • データベースのオプション設定
    データベースに関するいくつかの設定を行います。
パスワードの登録
  • 新しいエントリーの追加
    ・データベースが作成されたら、「新しいエントリー」を選択し、保存したいアカウント情報を入力する。
     メニュー ⇒ エントリー(E) ⇒ 新しいエントリー(N)
     ※ ユーザー名、パスワード、URLなど
  • エントリーの編集
     メニュー ⇒ エントリー(E) ⇒ エントリーの編集(E)
  • パスワードの生成
    ・KeePassXCには強力なパスワード生成機能があり、必要に応じてランダムな強力なパスワードを生成して保存できます。
     メニュー ⇒ ツール(T) ⇒ パスワード生成(P)
グループの作成
  • 新しいグループの作成
    ・グループを作成し、カテゴリごとにパスワードの整理して管理ができます。
     メニュー ⇒ グループ(G) ⇒ 新しいグループ(N)
  • グループの編集
     メニュー ⇒ グループ(G) ⇒ グループの編集(E)
ブラウザのパスワード自動入力機能
  • ブラウザ拡張機能のインストール
    ・KeePassXC-Browserというブラウザ拡張機能を使用します(Google ChromeやFirefox対応)。
     ※ ブラウザの拡張機能ストアから「KeePassXC-Browser」をインストールしてください。
  • KeePassXCとの連携
    ・ブラウザでWebサイトを開いたときに、保存されたパスワードを自動入力できるようになります。
    ・ユーザー名とパスワードが複数ある場合は、選択が可能です。
セキュリティ設定

  • 指定時間経過後にクリップボードを消去する
    ・パスワード情報をクリップボードから消去する時間を設定しましょう
     メニュー ⇒ ツール(T) ⇒ 設定(S)
      ⇒ 指定時間経過後にクリップボードを消去するに☑をつけて時間を設定 ⇒ ”OK”
  • 未操作の時間が続いたらデータベースをロックする
    ・一定時間操作がない場合に自動的にデータベースをロックするよう設定できます。
     メニュー ⇒ ツール(T) ⇒ 設定(S)
      ⇒ 未操作の時間が続いたらデータベースをロックするに☑をつけて時間を設定 ⇒ ”OK”
  • 二要素認証(YubiKeyなど)
    ・YubiKeyのようなハードウェア二要素認証デバイスをサポートしています。
     ※ 個人的には興味がありますが、YubiKeyを持っておりません。
使ってみる
  • ログイン
    KeePassXCをマスターパスワードを入力して起動しましょう
    KeePassXC-Browserというブラウザ拡張機能をインストールしているので簡単です。
    登録してあるURLが開くと、ユーザー名の左側にKeePassXCのアイコンが表示されます。
    アイコンをクリックすると、ユーザー名、パスワードが入力されます。
  • Web画面からの登録
    KeePassXCに登録のない場合、ログインとパスワードを入力してログインを行います。
    KeePassXCから、新しく登録するかと聞かれますので登録ができます。
     - 登録したタイトル名は後で、KeePassXCで自分にわかりやす名前に変更すると良いでしょう。
バックアップ設定
  • 定期的なバックアップ
    ・KeePassXCのデータベースファイル(.kdbx)は定期的にバックアップをとりましょう。
     ※ 外付けドライブや信頼できるクラウドストレージなどに保管
    ・データベースを複数のバージョンとして保存しておくことができます。
     ※ データを誤って変更した場合でも、以前のバージョンにより戻すことができます。
iPhoneおよびAndroidでKeePassXCを利用する
 ※私は利用しておりませんので参考です。
  • KeePassXC自体はデスクトップアプリですが、モバイル端末では、KeePass形式(.kdbxファイル)をサポートするアプリを使用してデータベースにアクセスできます。
  • iOS
    ・KeePassium : 高い互換性とセキュリティ機能を備えたアプリ。
    ・Strongbox : オープンソースのKeePassクライアントで、クラウド同期ができる。
  • Android
    ・KeePassDX : KeePass ファイル管理に優れたアプリ。
    ・Keepass2Android : Android デバイス向けに特化した KeePass 互換アプリ。

まとめ

 KeePassXCは、KeePassの上級ユーザーに好まれるのに対して、KeePassXCは比較的簡単に使い始めることができます。また、KeePass形式のデータベースを利用することも可能です。KeePassXCは標準でブラウザー連携のアドインを提供しており、導入から運用までが簡単であることが魅力です。

メリット

 ・オープンソース
  - 無料で利用できる。
  - ソースコードが公開されているため、安全性の検証も可能です。

 ・データはローカル保存
  - パスワードデータはローカルに保存される。
  - クラウド依存を避けたいユーザーに適している。
  - USBメモリにインストールして持ち運びもできる。

 ・高いセキュリティ
  - ASE-256ビット暗号化でパスワードを保護。
  - マスターパスワードとキーファイルで2重認証が可能。

 ・ブラウザーの統合機能
  - ブラウザーの拡張機能でログイン情報が自動で入力できる。

デメリット

 ・モバイルアプリの公式サポートがありません
  - サードパーティのアプリが必要になります。

 ・クラウドの連携機能がない
  - データを複数デバイスで共有するには、別途、クラウドサービスを利用する必要がある。

 ・カスタマイズ性はKeePassより劣る
  - KeePassに比べてプラグインの種類が少ない。