無料のパスワード管理アプリ KeePass XC(家族のパスワード管理にも)

ガジェット・IT

パスワードの使い回しはいかんのでパスワード管理アプリを使おうねという話を書きました。

パスワード使い回しの危険性と対策
日々、あらゆるネット上のサービスを使いパスワードにまみれた生活をしている中でなんとなく「パスワードの使い回しって良くないんだよな」とは思いつつもついつい同じパスワードを設定してたりしないでしょうか? 自分もそうしていました。しかし思い立って...
maharada.net
2024.01.06

この記事でGoogle、Appleのパスワード管理ツールに任せようという話を書きましたが、特定の会社に管理を任せたくない、クラウドに全部置くのは不安と考える方もいるでしょう。

そんな方にオススメしたいパスワードを自前で管理する方法を紹介します。

KeePassXC

PCにインストールして使用するパスワードマネージャーです。このソフトではパスワードの情報を保存するデータベースをローカルのファイルに生成し、暗号化をして管理ができます。この方式であればパソコンごと盗まれてログインして使われない限りは安全です。

で、このアプリは信用して良いの?

このアプリはオープンソースで作られています。オープンソースであることで、このプログラムの中身は世界中のハッカーに解析されて悪意がないことが明らかになりますし、脆弱性があればそれが報告されることでそれに対するアップデートをすることができるため、その辺の会社が作ったアプリよりも安全ということが言えます。

見やすくて管理しやすいインターフェイス

KeePassXCは洗練されたUIで管理ができます。各サイトのファビコンをとってきて表示してくれるのでパッと見で探しやすいのがいい感じです。

強力なパスワードを生成して貼り付けることができる

各サービスのパスワードをこのアプリ上で自由に生成することができます。文字の数や種類を選び思い切り強力なパスワードを生成することができます。生成したパスワードはここに記録されるので覚える必要はありません。コピーペーストはもちろんできますし、ブラウザを開いているときに自動的に反映されるようにする補助設定もできます。

ローカルにデータがあると他のデバイスから参照できない?

しかし、パスワード管理マネージャーのデータがローカルにあると自分の持っている他のデバイスからパスワードを参照できないので入力するときに不便という問題があります。複雑なパスワードを目視で入れるのは大変ですからね。
その問題を解消するためには、DBのファイルをDropbox等のオンラインストレージ上に置くことでそれぞれのデバイスから同じ内容を参照することができます。

オンラインにあるファイルを安全にする「キーファイル」

複数のデバイスからオンラインで取れるようにしたら「結局オンライン上にパスワードを置いてるじゃねえか」という話になるのですが、まずこのDBファイル自体は暗号化されているのでそれ自体が流出しただけでは中身を見られることは無いです。しかしそれを開くために設定するパスワード、これが破られてしまったら見られてしまうことになります。

が、それに対する対処方法があります。それが「キーファイル」というもので、これはパスワードを使うのではなく、開くための鍵を物理的なファイルで作っておくという技術です。このファイルをPCの中に置いておくことで、外からパスワードを入力しただけでは開くことができなくなり、開くためにはPCの中のキーファイルも盗まない限り開けないということになるわけです。

私の場合、WindowsPCとMacbookそしてiPhoneで開きたいので、データベースファイルをDropbox、キーファイルをiCloud Driveに置いてそれらを各端末から参照することでパスワードにアクセスできるように設定しました(キーファイルの方はオンラインストレージにおかずにコピーしたものをそれぞれのローカルに置いた方がより安全なのですが)。

泥棒さんは何らかの方法で私のDropboxに侵入してDBファイルを取り出し、iCloudの方にも侵入してキーファイルを取り出した上でパスワードを入力しないといけません。iCloudには2段階認証もあるので、新規ログインする場合は私の携帯からの承認も必要です。DropboxとiCloudはそれぞれ別の強力なパスワードが設定されており、DB自体も暗号化されています。
これだけ設定すればかなりミッションインポッシブルなことになるのではないでしょうか。

iPhoneで開くにはKeePass対応アプリを使用する

KeePassXCはWindowsとMacで使用できますがスマホには対応していません。が、Android/iOSでKeePassのデータベースを開くことのできるクライアントアプリにはいくつかあり、それをインストールすることで同じくパスワードを参照できるようになります。

KeePass Touch

自分以外の家族のパスワードの管理にも便利

以前紹介した記事でGoogle、Appleのパスワードマネージャーを使えば十分事足りることを説明しましたが、個人的にこのソフトを使う価値は別のところにあるように思いました。

それは私以外の家族のパスワード管理です。お父さんお母さんおじいちゃんおばあちゃん、もしくは自分の子供のパスワード等です。リテラシーがあって自分で管理できる人ならよいのですが、父ちゃん母ちゃんはその辺が苦手だったりします。
たまに実家に帰ったときに
「携帯の機種変更をしてメールが使えなくなってしまった」
などの相談を受けて、パスワードどこにやったの?覚えてないの?みたいなやり取りをした経験はないっでしょうか。そんなとき、どうやって管理したらいいのかと悩んでいたのですが、このソフトがあればそれらのパスワードもまとめて管理することができます。

フォルダを自由に作ることができるので、「父」「母」のようなフォルダを作ってそれぞれにパスワードをまとめて入れておくと良いです。そういった使い方にも役立ちます。

ここまで導入をすればパスワード管理は安心という以上に管理自体が楽しめるように思いますので、試してみることをオススメします。

コメント

タイトルとURLをコピーしました