KeePass Password Safeは、Windows用の無料のオープンソースパスワードマネージャーです。 パスワードマネージャーのポートは、Linux、Mac OS X、Android、iOS、およびその他のシステムでも使用できます。
このレビューは、KeePassのWindowsバージョンに焦点を当てており、ここではより多くの機能を提供する特定のバージョン2.xに焦点を当てています。
パスワードは、今日のインターネットのほぼすべての場所で使用され、ローカルデバイスでも使用されます。 パスワード、PIN、またはその他の認証オプションを使用してデバイスにログインし、インターネット上のほぼすべてのサービスにパスワードが必要です。
一部のインターネットプログラム、たとえばWebブラウザには、パスワード保存機能が備わっています。 ユーザーは、ブラウザの拡張機能をインストールしてコア機能を改善し、デスクトッププログラムまたはアプリケーションを使用することもできます。
パスワードマネージャーは、オンライン、ローカル、または混合の3つのグループに分けることができます。 オンラインパスワードマネージャーは、クラウドストレージを使用してデータを同期します。 LastPassは、オンラインサービスの典型的な例です。 ローカルパスワードマネージャーはローカルデバイスで実行され、クラウドではなくデフォルトでデバイスにデータを保存します。
混合パスワードマネージャーは両方の機能をサポートし、ユーザーに最適なオプションを選択する選択肢を提供します。 KeePassは、デフォルトでデータベースをローカルに保存している場合でも、混合カテゴリに分類されます。
KeePassパスワードセーフ
KeePassは、ポータブルバージョンとセットアップバージョンとして提供されます。 ポータブルバージョンのソフトウェアをUSBフラッシュドライブに入れて持ち運びできます。 両方のバージョンの機能は同じです。
KeePassを初めて起動すると、空のインターフェイスが表示されます。 開始するために何をする必要があるかが直接明確ではないため、これは新規ユーザーにとって少し混乱するかもしれません。
最初に行う必要があるのは、新しいデータベースを作成することです。 データベースには、パスワードやその他の情報などのデータが保存されます。 暗号化されており、KeePassまたは互換プログラム内からのみ開くことができます。
KeePassは複数のデータベースをロードできます。これは、異なるデータベースを使用する場合にデータを分離できるため、プログラムの優れた機能です。
新しいパスワードデータベースの作成は簡単ですが、オンラインパスワードマネージャー用の新しいアカウントの作成よりも多くのユーザー操作が必要であり、より多くのオプションを提供します。
- システム上のパスワードデータベースファイルの名前と場所を選択します。
- マスターパスワードを選択して保護します。
- 拡張オプションは、キーファイルとWindowsユーザーアカウント認証オプションを追加します。これらのオプションは、代わりに、または一緒に使用できます。
- データベースのセキュリティ設定のカスタマイズ:暗号化アルゴリズムの選択、キー派生関数の設定など(オプション)
- データベースの名前や色、テンプレートファイルの使用など、その他のパラメーターをカスタマイズします(オプション)。
KeePassが提供する設定のほとんどはオプションです。 名前、場所、マスターパスワードを選択する必要があるのは必要な場合のみですが、上級ユーザーの場合は、ニーズに合わせてデータベースをカスタマイズできます。
KeePassは、入力されたパスワードを評価し、通常の「必要なx文字、少なくとも1つの数字が必要です」というものを超えています。 繰り返し、既知の弱いパスワードなどをチェックして、選択したパスワードが実際に強力であることを確認します。
2番目の認証オプション、たとえばキーファイルを追加すると、データベースのセキュリティがさらに向上します。 攻撃者は、パスワードデータベースを正常に解読するためにマスターパスワードとキーファイルを必要とします。
ヒント :同期を使用するには、デバイス上のクラウド同期プロバイダーのフォルダーにKeePassデータベースを配置できます。 Vanilla KeePassはすぐに使用できる同期をサポートしていませんが、必要に応じてこの回避策またはプラグインを使用して機能を有効にすることができます。
データベースを作成したら、KeePassのインポート機能を使用して別のパスワードマネージャーからデータをインポートするか、最初からプログラムの使用を開始できます。
KeePassは、ChromeなどのWebブラウザー、多くのパスワードマネージャー、汎用パスワードファイルからのデータのインポートをサポートしています。 プラグインはインポート機能をさらに拡張し、パスワードマネージャーにシームレスに統合します。
プログラムにパスワードデータベースをロードすると、KeePassは2つのペインに情報を表示します。 左側にはパスワードを保持できるフォルダーが表示され、右側にはアクティブなフォルダーまたは検索結果のパスワードが表示されます。
デフォルトのデータベースには、使用できるいくつかのフォルダーが含まれています。 KeePassの操作方法が改善される場合がありますが、使用するために必須ではありません。 メインペインには、デフォルトでタイトル、ユーザー名、URL、メモ、非表示のパスワードが一覧表示されます。
データセットを右クリックして、使用可能なオプションの1つを選択することで、その場で任意のデータセットを操作できます。 コンテキストメニュー項目を使用して、ユーザー名、パスワード、またはURLをコピーし、他の操作を実行します。
ダブルクリックするとデータが開き、編集したり、概要では提供されない追加情報にアクセスしたりできます。
KeePassに新しいパスワードを追加するのは簡単です。 [編集]> [エントリの追加]を選択して開始します。 タイトル、ユーザー名、パスワード、URLなど、新しいパスワードダイアログのフィールドに入力し、保存ボタンをクリックします。
KeePassは、ユーザー名とパスワードとともに保存できる他の形式のデータと情報をサポートしています。
- データベースエントリに添付ファイルを追加します。
- カスタム文字列とメモを追加します。
- タグを選択します。
- カスタムカラー。
- 自動タイプの動作を定義します。
KeePassには、強力な一意のパスワードを生成するために使用できるパスワードジェネレーターが含まれています。 パスワードマネージャーで、パスワードの長さと、大文字と小文字、特殊記号、数字などの文字の使用を定義できます。
高度なオプションには、カスタムアルゴリズムまたはパターンの使用(6つの小文字、6つの大文字、4つの数字でパスワードを作成する)、似たような文字の使用の防止、パスワードの使用を制限します。
生成したパスワードは、KeePassによって自動的に保存されます。
KeePassはブラウザーに自動的に統合されませんが、多くの異なるプログラムで動作するグローバルホットキーをサポートしています。 KeePassによってウィンドウが適切に識別された場合、Ctrl-Alt-Aを使用してログイン情報を自動的に入力できます。
非標準のログインフォームを使用するサイトの自動タイプの動作をカスタマイズしたり、2チャネル自動タイプ難読化を有効にして現在のすべてのキーロガーから保護したりすることもできます。
Safari、Chrome、Firefoxなどの主要なブラウザーにKeePassを統合するためのプラグインが利用可能です。 これらのオプションを使用しない場合でも、古き良きコピーと貼り付けを使用して、インターネット上のサイトにサインインできます。
KeePassセキュリティ
KeePassは、非常に安全であると見なされているいくつかの暗号化標準、AESおよびTwofishをサポートしています。 データベース全体を暗号化し、SHA-256を使用してマスターキーコンポーネントをハッシュします。
KeePassの実行中でもパスワードを保護し、キー派生関数を使用して辞書攻撃やブルートフォース攻撃を困難にします。
パスワードマネージャーは、入力されたパスワードを盗もうとするプログラムからデータを保護するセキュリティが強化されたパスワード編集コントロールを備えています。また、キーロガーや他の多くの脅威から保護するために、マスターパスワードの入力にデスクトップを安全に使用できるようにすることができます。
ユーザーは認証オプションを組み合わせることができます。 マスターパスワードでデータベースを保護することがデフォルトのオプションであり、セキュリティを強化するためにキーファイルを使用することと組み合わせることができます。
2016年のKeePassのセキュリティ監査では、実装に重大な弱点は見つかりませんでした。
ヒント :セキュリティに関するその他の提案については、KeePassセキュリティガイドの改善方法をご覧ください。
KeePassプラグイン
プラグインは、パスワードマネージャーの機能を拡張します。 ほとんどのプラグインはKeePass 2.xのみと互換性がありますが、バージョン1.xのユーザーはパスワードマネージャーのバージョン用のプラグインもいくつか見つかります。
プラグインはKeePassを拡張します。 さまざまなパスワード形式のインポートオプションを追加するプラグイン、バックアップおよび同期プラグイン、プログラムまたはデバイスと統合するプラグイン、機能を追加するユーティリティなどをインストールできます。
プラグインのインストールは簡単ですが、やはり簡単ではありません。
- 使用するプラグインをダウンロードします。
- システムで解凍する必要があるzipアーカイブとして提供されます。
- KeePassを開き、[ツール]> [プラグイン]> [フォルダーを開く]を選択します。 これにより、パスワードマネージャーのプラグインフォルダーが開きます。
- 抽出されたプラグインをKeePassのpluginsフォルダーにコピーします。
- KeePassを再起動します。
フォルダーに移動したプラグインは、KeePassによってロードされ、使用できる状態になります。
KeePass 1.x対KeePass 2.x
KeePassは、Windows用の2つの異なるバージョンで提供されます。 KeePass 2.xおよびKeePass1.x。これらは、異なる機能を提供するパスワードマネージャーの異なるバージョンです。 つまり、KeePass 2.xはKeePass 1.xのアップデートではありません。
KeePass 2.xは、バージョン1.xのソフトウェアではサポートされていない機能を提供します。 公式プロジェクトWebサイトの機能比較表で、両バージョンの主な違いのリストを確認できます。
例を挙げると、KeePass 2.xは高DPIをサポートし、Unicodeを完全にサポートしています。 Monoで実行でき、追加の暗号化アルゴリズムをサポートし、プラグインのサポートを強化し、安全なデスクトップをサポートし、インポート機能、スクリプトおよびトリガーのサポート、URLを介してパスワードデータベースをロードするオプションなどをサポートします。
KeePass 2.xはMicrosoft .Net Frameworkに基づいていますが、パスワードマネージャーのバージョン1.xはそうではありません。
キーパス批判
パスワードマネージャーは、次の3つの批判に直面しています。
- それはきれいではなく、時代遅れに見えます。
- デフォルトではオンライン同期機能がありません。
- ブラウザでの統合は最適ではありません。
欠落している同期およびブラウザ統合機能は、プラグインを使用して追加できます。 多くのプラグインがKeePassの開発者ではなくユーザーによって作成されるため、プロセス全体に別のパーティが追加されますが、プラグインはプログラムに欠落しているオプションを追加します。
KeePassデータベースをGoogleドライブ、Dropbox、OneDrive、またはその他の同期サービスの同期フォルダーに配置して、デバイス間で自動的に同期させることもできます。
私は1日を通して多くのサイトにサインインしますが、プラグインや自動入力機能を使用しなくても、プロセス全体が面倒になることはありませんでした。
インターフェースは実際、前世紀のように見えます。 そのため、一部のユーザーはプログラムを嫌うかもしれませんが、見た目が使いやすさを妨げない限り、プログラムの見た目はあまり気にしません。
終わりの言葉と評決
KeePassは、何よりもまずWindows用のローカルパスワードマネージャーです。 Monoまたはサードパーティのポートを使用して他のオペレーティングシステムで実行でき、バニラバージョンに含まれていない機能が必要な場合はプログラムを拡張できます。
プログラムは監査され、監査はアプリケーションに対して正常に行われました。 特にマスターパスワードとキーファイルの使用を組み合わせた場合、強力なセキュリティオプションを使用し、すぐに使用できる信じられないほどの機能を備えています。
特に、ブラウザにうまく統合され、そのために非常に快適になっているLastPassのようなオンラインパスワードマネージャーに慣れている場合、これは最も快適なプログラムではありません。
私の意見では、KeePassは非常に多くの機能とオプションを備えています。 おそらく、最も制御しやすいのはパスワードマネージャーであり、その機能をさらに拡張するプラグインはありません。
KeePassの重要なリソース
- KeePassのプラグイン
- KeePass FAQ