KeePass Password Safeレビュー

KeePass Password Safe Windows用の無料のオープンソースパスワードマネージャーです。パスワードマネージャーのポートは、Linux、Mac OS X、Android、iOS、その他のシステムでも利用できます。

レビューは、KeePassのWindowsバージョンに焦点を当てています。ここでは、より多くの機能を提供するため、特にバージョン2.xに焦点を当てています。

パスワードは、今日のインターネットのほぼすべての場所で使用されており、ローカルデバイスでも使用されています。パスワード、PIN、またはその他の認証オプションを使用してデバイスにログインし、インターネット上のほとんどすべてのサービスでパスワードが必要です。

一部のインターネットプログラム、たとえばWebブラウザには、パスワード保存機能が付いています。ユーザーは、ブラウザ拡張機能をインストールしてコア機能を向上させ、デスクトッププログラムまたはアプリケーションを使用することもできます。

パスワードマネージャは、オンライン、ローカル、または混合の3つのグループに分類できます。オンラインパスワードマネージャーはクラウドストレージを使用してデータを同期します。 LastPass オンラインサービスの典型的な例です。ローカルパスワードマネージャーはローカルデバイスで実行され、デフォルトではクラウドではなくデバイスにデータを保存します。

混合パスワードマネージャーは両方の機能をサポートし、ユーザーに最適なオプションを選択する選択肢を提供します。 KeePassはデータベースをデフォルトでローカルに保存していますが、混合カテゴリに分類されます。

KeePass Password Safe

keepass password safe

KeePassには、ポータブルバージョンとセットアップバージョンがあります。ソフトウェアのポータブルバージョンをUSBフラッシュドライブに入れて持ち運ぶことができます。両方のバージョンの機能は同じです。

KeePassを初めて起動すると、KeePassに空白のインターフェースが表示されます。開始するために何をする必要があるかが直接明確ではないため、これは新しいユーザーを少し混乱させるかもしれません。

最初に行う必要があるのは、新しいデータベースを作成することです。データベースには、パスワードやその他の情報などのデータが格納されます。暗号化されており、KeePassまたは互換プログラムからのみ開くことができます。

KeePassは複数のデータベースをロードできます。これは、異なるデータベースを使用するとデータを分離できるため、プログラムの優れた機能です。

新しいパスワードデータベースの作成は簡単ですが、オンラインパスワードマネージャー用の新しいアカウントの作成よりも多くのユーザー操作が必要であり、より多くのオプションを提供します。

  • システム上のパスワードデータベースファイルの名前と場所を選択します。
  • マスターパスワードを選択して保護してください。
  • 詳細オプションでは、キーファイルとWindowsユーザーアカウント認証オプションを追加します。これらのオプションは、代わりに、または組み合わせて使用​​できます。
  • データベースのセキュリティ設定をカスタマイズします。暗号化アルゴリズムを選択し、鍵導出関数などを設定します(オプション)。
  • データベースの名前や色、テンプレートファイルの使用(オプション)など、他のパラメーターをカスタマイズします。

KeePassが提供する設定のほとんどはオプションです。必要な場合は、名前、場所、マスターパスワードを選択するだけで済みますが、上級ユーザーの場合は、ニーズに合わせてデータベースをカスタマイズできます。

KeePassは、ユーザーが入力したパスワードを評価し、通常の「必要なx文字、少なくとも1つの数字なので安全です」というスキームを超えます。繰り返し、既知の脆弱なパスワードなどをチェックして、選択したパスワードが本当に強力であることを確認します。

2番目の認証オプション(keyfileなど)を追加すると、データベースのセキュリティがさらに向上します。攻撃者がパスワードデータベースを破壊するには、マスターパスワードとキーファイルが必要です。

ヒント :デバイス上のクラウド同期プロバイダーのフォルダーにKeePassデータベースを配置して、同期を使用できます。 Vanilla KeePassはそのままの状態での同期をサポートしていませんが、必要に応じてこの回避策またはプラグインを使用して機能を有効にすることができます。

データベースを作成したら、KeePassのインポート機能を使用して別のパスワードマネージャーからデータをインポートするか、プログラムを最初から使用します。

keepass import

KeePassは、Chrome、多数のパスワードマネージャー、一般的なパスワードファイルなどのWebブラウザーからのデータのインポートをサポートしています。プラグインはインポート機能をさらに拡張し、パスワードマネージャーにシームレスに統合します。

KeePassは、プログラムにパスワードデータベースをロードすると、2つのペインに情報を表示します。左側にはパスワードを保持できるフォルダが表示され、右側にはアクティブなフォルダまたは検索結果のパスワードが表示されます。

デフォルトのデータベースには、使用できるいくつかのフォルダが含まれています。 KeePassでの作業を改善する可能性がありますが、使用する必要はありません。メインペインには、デフォルトでタイトル、ユーザー名、URL、メモ、非表示のパスワードが一覧表示されます。

データセットを右クリックして使用可能なオプションの1つを選択することで、その場でデータセットを操作できます。コンテキストメニュー項目を使用して、ユーザー名、パスワード、またはURLをコピーし、その他の操作を実行します。

ダブルクリックするとデータが開き、編集したり、概要では提供されない追加情報にアクセスしたりできます。

keepass password generator

KeePassに新しいパスワードを追加するのは簡単です。開始するには、[編集]> [エントリの追加]を選択します。新しいパスワードダイアログのフィールドに入力します。タイトル、ユーザー名、パスワード、またはURLを入力し、[保存]ボタンをクリックします。

KeePassは、ユーザー名とパスワードとともに保存できる他の形式のデータと情報をサポートしています。

  • 添付ファイルをデータベースエントリに追加します。
  • カスタム文字列とメモを追加します。
  • タグを選択します。
  • カスタムカラー。
  • 自動タイプの動作を定義します。

KeePassには、強力な一意のパスワードを生成するために使用できるパスワードジェネレーターが含まれています。パスワードの長さと文字の使用を定義できます。パスワードマネージャの大文字と小文字、特殊記号、または数字。

高度なオプションには、カスタムアルゴリズムまたはパターンの使用(たとえば、6つの小文字、6つの大文字、4つの数字でパスワードを作成する)、同じような文字の使用の防止、およびパスワードでの文字の使用を1つに制限することが含まれます。

生成したパスワードは、KeePassによって自動的に保存されます。

keepass auto type

KeePassはブラウザに自動的に統合されませんが、 グローバルホットキーをサポート 多くの異なるプログラムで動作します。ウィンドウがKeePassによって適切に識別されている場合は、Ctrl-Alt-Aを使用してログイン情報を自動的に入力できます。

非標準のログインフォームを使用するサイトの自動タイプの動作をカスタマイズしたり、2チャネル自動タイプ難読化を有効にして、現在のすべてのキーロガーから保護したりすることもできます。

プラグインを使用して、KeePassをSafari、Chrome、Firefoxなどの主要なブラウザに統合できます。これらのオプションを使用しない場合でも、古き良きコピーアンドペーストを使用してインターネット上のサイトにサインインできます。

KeePassセキュリティ

KeePassは、AESとTwofishのいくつかの暗号化標準をサポートしています。データベース全体を暗号化し、SHA-256を使用してマスターキーコンポーネントをハッシュします。

KeePassの実行中もパスワードを保護し、キー導出関数を使用して辞書攻撃や総当たり攻撃を困難にします。

パスワードマネージャーは、セキュリティが強化されたパスワード編集コントロールを備えており、入力したパスワードを盗もうとするプログラムからデータを保護します。また、キーロガーやその他の多くの脅威に対する保護のために、マスターパスワードを入力するための安全なデスクトップの使用を有効にすることができます。

ユーザーは認証オプションを組み合わせることができます。マスターパスワードでデータベースを保護するのがデフォルトのオプションです。キーファイルを使用して、セキュリティをさらに強化することもできます。

2016年のKeePassのセキュリティ監査 実装に深刻な弱点はありませんでした。

ヒント :私たちをチェックしてください KeePassセキュリティガイドを改善する方法 追加のセキュリティ関連の提案。

KeePassプラグイン

プラグインは機能を拡張します パスワードマネージャの。ほとんどのプラグインはKeePass 2.xとのみ互換性がありますが、バージョン1.xのユーザーは、パスワードマネージャーのバージョン用のプラグインもいくつか見つけます。

プラグインはKeePassを拡張します。さまざまなパスワード形式のインポートオプションを追加するプラグイン、バックアップおよび同期プラグイン、プログラムまたはデバイスと統合するプラグイン、機能を追加するユーティリティなどをインストールできます。

プラグインのインストールは簡単ですが、次のように簡単ではありません。

  1. 使用するプラグインをダウンロードします。
  2. システムに解凍する必要があるzipアーカイブとして提供されます。
  3. KeePassを開き、[ツール]> [プラグイン]> [フォルダを開く]を選択します。これにより、パスワードマネージャーのプラグインフォルダーが開きます。
  4. 抽出したプラグインをKeePassのpluginsフォルダーにコピーします。
  5. KeePassを再起動します。

フォルダに移動したプラグインがKeePassによって読み込まれ、使用できるようになります。

KeePass 1.xとKeePass 2.x

KeePassは、Windowsの2つの異なるバージョンで提供されています。 KeePass 2.xおよびKeePass 1.xは、異なる機能を提供するパスワードマネージャーの異なるバージョンです。つまり、KeePass 2.xはKeePass 1.xのアップデートではありません。

KeePass 2.xは、ソフトウェアのバージョン1.xがサポートしていない機能を提供します。公式プロジェクトWebサイトの機能比較表で、両方のバージョンの主な違いのリストを確認できます。

いくつか例を挙げると、KeePass 2.xは高DPIをサポートし、完全なUnicodeサポートを提供します。 Monoで実行でき、追加の暗号化アルゴリズムをサポートし、プラグインのサポートを強化し、安全なデスクトップをサポートし、インポート機能を改善し、スクリプトとトリガーのサポート、URLを介してパスワードデータベースをロードするオプションなどを備えています。

KeePass 2.xはMicrosoft .Net Frameworkに基づいていますが、パスワードマネージャーのバージョン1.xはそうではありません。

キーパス批判

パスワードマネージャは、主に次の3つの批判に直面しています。

  • かわいくなくて古臭く見えます。
  • デフォルトでは、オンライン同期機能はありません。
  • ブラウザへの統合は最善ではありません。

不足している同期機能とブラウザ統合機能は、プラグインを使用して追加できます。これによりプロセス全体に別のパーティが追加されますが、多くのプラグインはKeePassの開発者ではなくユーザーによって作成されるため、プログラムに不足しているオプションがプラグインによって追加されます。

KeePassデータベースをGoogleドライブ、Dropbox、OneDrive、またはその他の同期サービスの同期フォルダーに配置して、デバイス間で自動的に同期させることもできます。

私は一日中多くのサイトにサインインしており、プラグインや自動タイプ機能を使用しなくても、プロセス全体を煩わしく感じることはありませんでした。

インターフェースは確かに前世紀のものと同じように見えます。一部のユーザーはそのためにプログラムを嫌うかもしれませんが、見た目がユーザビリティに干渉しない限り、プログラムの見た目はあまり気にしません。

閉会の言葉と評決

KeePassは何よりもまずWindows用のローカルパスワードマネージャーです。 Monoまたはサードパーティのポートを使用して他のオペレーティングシステムで実行し、標準バージョンに含まれていない機能が必要な場合はプログラムを拡張できます。

プログラムは監査され、その監査はアプリケーションに問題がないことが判明しました。特にマスターパスワードとキーファイルの使用を組み合わせる場合は、強力なセキュリティオプションを使用し、すぐに使える優れた機能を備えています。

それは、ブラウザにうまく統合され、そのために非常に快適なものにするLastPassのようなオンラインパスワードマネージャーに慣れている場合は特に、プログラムの中で最も快適ではありません。

KeePassは、私の意見では、膨大な数の機能とオプションでそれを補っています。それはおそらくあなたに最もコントロールを与えるのはパスワードマネージャであり、それはその機能をさらに拡張するプラグインのどれもなしでさえあります。

KeePassの重要なリソース