KeePassXCは、オープンソースのパスワード管理ツールである。KeePassの基本機能を引き継ぎつつ、クロスプラットフォーム対応(Windows、macOS、Linux)です。KeePassXCは、パスワードやユーザー名、その他の機密情報を安全に保存するための強力な暗号化を提供し、セキュリティに優れたパスワード管理が可能です。
- KeePassXCの公式サイトにアクセスします。
- トップページの「ダウンロード」セクションから、Windows用のインストーラーをダウンロードする。
- ダウンロードしたファイル(
KeePassXC-x.x.x-Win64-Setup.exe
)を実行し、インストーラに従ってインストールを行う。
※ インストール中に、スタートメニューへのショートカット作成やファイル設定などを設定できます。 - インストールが完了したら、KeePassXCを起動します。
- KeePassXCを起動して新しいデータベースを作成
「新しいデータベースの作成」を選択し、データベース保存先を指定します。 - マスターパスワードを設定
データベース全体を保護する強力なマスターパスワードを設定します。 - データベースのオプション設定
データベースに関するいくつかの設定を行います。
- 新しいエントリーの追加
・データベースが作成されたら、「新しいエントリー」を選択し、保存したいアカウント情報を入力する。
メニュー ⇒ エントリー(E) ⇒ 新しいエントリー(N)
※ ユーザー名、パスワード、URLなど - エントリーの編集
メニュー ⇒ エントリー(E) ⇒ エントリーの編集(E) - パスワードの生成
・KeePassXCには強力なパスワード生成機能があり、必要に応じてランダムな強力なパスワードを生成して保存できます。
メニュー ⇒ ツール(T) ⇒ パスワード生成(P)
- 新しいグループの作成
・グループを作成し、カテゴリごとにパスワードの整理して管理ができます。
メニュー ⇒ グループ(G) ⇒ 新しいグループ(N) - グループの編集
メニュー ⇒ グループ(G) ⇒ グループの編集(E)
- ブラウザ拡張機能のインストール
・KeePassXC-Browserというブラウザ拡張機能を使用します(Google ChromeやFirefox対応)。
※ ブラウザの拡張機能ストアから「KeePassXC-Browser」をインストールしてください。 - KeePassXCとの連携
・ブラウザでWebサイトを開いたときに、保存されたパスワードを自動入力できるようになります。
・ユーザー名とパスワードが複数ある場合は、選択が可能です。
- 指定時間経過後にクリップボードを消去する
・パスワード情報をクリップボードから消去する時間を設定しましょう
メニュー ⇒ ツール(T) ⇒ 設定(S)
⇒ 指定時間経過後にクリップボードを消去するに☑をつけて時間を設定 ⇒ ”OK” - 未操作の時間が続いたらデータベースをロックする
・一定時間操作がない場合に自動的にデータベースをロックするよう設定できます。
メニュー ⇒ ツール(T) ⇒ 設定(S)
⇒ 未操作の時間が続いたらデータベースをロックするに☑をつけて時間を設定 ⇒ ”OK” - 二要素認証(YubiKeyなど)
・YubiKeyのようなハードウェア二要素認証デバイスをサポートしています。
※ 個人的には興味がありますが、YubiKeyを持っておりません。
- ログイン
KeePassXCをマスターパスワードを入力して起動しましょう
KeePassXC-Browserというブラウザ拡張機能をインストールしているので簡単です。
登録してあるURLが開くと、ユーザー名の左側にKeePassXCのアイコンが表示されます。
アイコンをクリックすると、ユーザー名、パスワードが入力されます。 - Web画面からの登録
KeePassXCに登録のない場合、ログインとパスワードを入力してログインを行います。
KeePassXCから、新しく登録するかと聞かれますので登録ができます。
- 登録したタイトル名は後で、KeePassXCで自分にわかりやす名前に変更すると良いでしょう。
- 定期的なバックアップ
・KeePassXCのデータベースファイル(.kdbx)は定期的にバックアップをとりましょう。
※ 外付けドライブや信頼できるクラウドストレージなどに保管
・データベースを複数のバージョンとして保存しておくことができます。
※ データを誤って変更した場合でも、以前のバージョンにより戻すことができます。
※私は利用しておりませんので参考です。
- KeePassXC自体はデスクトップアプリですが、モバイル端末では、KeePass形式(.kdbxファイル)をサポートするアプリを使用してデータベースにアクセスできます。
- iOS
・KeePassium : 高い互換性とセキュリティ機能を備えたアプリ。
・Strongbox : オープンソースのKeePassクライアントで、クラウド同期ができる。 - Android
・KeePassDX : KeePass ファイル管理に優れたアプリ。
・Keepass2Android : Android デバイス向けに特化した KeePass 互換アプリ。
KeePassXCは、KeePassの上級ユーザーに好まれるのに対して、KeePassXCは比較的簡単に使い始めることができます。また、KeePass形式のデータベースを利用することも可能です。KeePassXCは標準でブラウザー連携のアドインを提供しており、導入から運用までが簡単であることが魅力です。
メリット
・オープンソース
- 無料で利用できる。
- ソースコードが公開されているため、安全性の検証も可能です。
・データはローカル保存
- パスワードデータはローカルに保存される。
- クラウド依存を避けたいユーザーに適している。
- USBメモリにインストールして持ち運びもできる。
・高いセキュリティ
- ASE-256ビット暗号化でパスワードを保護。
- マスターパスワードとキーファイルで2重認証が可能。
・ブラウザーの統合機能
- ブラウザーの拡張機能でログイン情報が自動で入力できる。
デメリット
・モバイルアプリの公式サポートがありません
- サードパーティのアプリが必要になります。
・クラウドの連携機能がない
- データを複数デバイスで共有するには、別途、クラウドサービスを利用する必要がある。
・カスタマイズ性はKeePassより劣る
- KeePassに比べてプラグインの種類が少ない。