KeePass Password Safe のクロスプラットフォーム対応パスワード管理ソフト

KeePassXC のアイコン

KeePassXC
  • 海外
  • 日本語○
  • 寄付歓迎

ダウンロード

対応OS:
Windows 7/8/8.1/10, Mac, Linux
バージョン:
2.5.3(2020/01/20)

KeePass Password Safe を Windows / Mac / Linux のクロスプラットフォームに対応させた KeePassX からフォークし、独自の新機能およびバグ修正を行っているオープンソースのパスワード管理ソフトです。
AES / Twofish 暗号化によりパスワードデータを安全に保護します。
インターネットに接続せずローカルにパスワードが保存されているため、クラウドからパスワードが流出する心配は不要です。
KeePass Password Safe とも互換性があり、データベースを読み込んで利用できるほか、LastPass などからCSVファイルをインポートしてデータを取り込むことができます。

提供元:

KeePassXC の使い方

ダウンロード

  1. 提供元サイトのダウンロードページへアクセスし、「MSI Installer (32-bit)」項目下の「MSI installer」リンクをクリックしてダウンロードします。
    ※ 64bit OS の場合は「MSI Installer (64-bit)」項目下の「MSI installer」リンクをクリックしてダウンロードします。
    USBメモリー等で持ち運べるポータブル版を利用したい場合は、「Portable」項目下の「Portable ZIP archive」リンクをクリックしてダウンロードします。
    ※ Mac 版、Linux 版を利用する場合は、それぞれのタブをクリックしてダウンロードします。
  2. ダウンロードしたセットアップファイル(KeePassXC-2.5.3-Win32.msi)からインストールします。

使い方

初期設定(データベースを作成する)

  1. 本ソフトを起動するとメイン画面が表示され、次の項目が表示されます。
    • 新しいデータベースを作成する
    • 既存のデータベースを開く
    • KeePass 1 からインポートする
    • CSVからインポートする
    ここでは「新しいデータベースを作成する」ボタンをクリックします。
  2. 「データベースを別名で保存」ウインドウが表示されます。
    データベースのファイル名(.kdbx)、保存場所を設定して「保存」ボタンをクリックします。
  3. 「マスターキーを変更」画面が表示されます。
    パスワードにチェックを入れてパスワードを設定するか、キーファイルにチェックを入れてファイルを設定します。
    ※ キーファイルを設定する場合は、「作成」ボタンをクリックしてキーファイル(.key)を保存・設定します。
    ※ パスワードとキーファイルを両方設定することも可能です。

    設定したら「OK」ボタンをクリックします。
  4. パスワード管理画面が表示されます。

パスワードを登録する

メイン画面では画面左にフォルダーツリー、画面右にエントリー一覧が表示される形式です。
ここでは「メール」というグループ(フォルダー)を追加して、グループ内にエントリー(パスワード情報)を登録する流れを紹介します。

グループを追加する
  1. 画面左で右クリックし「新しいグループを追加」をクリックします。
  2. 「グループを追加」画面が表示されます。
    グループ名(ここでは「メール」と入力します)、メモ、必要に応じて期限などを設定して「OK」ボタンをクリックします。
    ※ 画面左のアイコン、プロパティ(作成日時、編集日時など)の編集も可能です(後からでも編集できます)。
  3. 画面左のフォルダーツリーに「メール」のグループが追加されます。

エントリーを追加する
  1. 画面右で右クリックし、「新しいエントリーを追加」をクリックします。
  2. 「エントリーを追加」画面が表示されます。
    タイトル(ここでは「Yahoo!メール」と入力します)、ユーザー名、パスワード、パスワード確認、URL、必要に応じて期限などを設定して「OK」ボタンをクリックします。
    ※ 画面左の詳細設定、アイコン、自動入力(自動入力の有無)の編集も可能です(後からでも編集できます)。
  3. 画面右に「Yahoo!メール」のエントリーが追加されます。

ログイン時に登録した情報を利用する

エントリーを右クリックし、「ユーザー名をコピー」、「パスワードをコピー」をクリックしてコピー、ログイン画面に貼り付けて利用できます。
エントリーの右クリックメニュー

「自動入力を実行」をクリックすると、ユーザー名、パスワードを自動入力します。
※ 自動入力実行時はユーザー名のテキストボックスをクリックしてフォーカスしておく必要があります。
※ Yahoo!のログイン画面など、ユーザー名とパスワードが別画面となる場合は自動入力を適切に利用できません。


その他

  • グループの編集、エントリーの編集はそれぞれの項目の右クリックメニューから編集できます。
  • データベースは複数利用でき、タブ形式で複数開くことができます。
    複数データベースをタブ形式で表示
  • 2つ目以降のデータベースを作成する場合はメニューバーから「データベース」⇒「新しいデータベース」とクリックします。
  • 本ソフト起動時はマスターパスワードの入力が必要になります。キーファイル(.key)もあわせて設定した場合は両方の入力が必要になります。
  • 離席時など本ソフトをロックしたい場合は本ソフトを終了するか、メニューバー「ツール」⇒「データベースをロック」からロックできます。
    Ctrl + L キーを押してもロック可能です。
  • メニューバーから「ツール」⇒「パスワード生成」とクリックすると、英大文字・英小文字・数字・記号を組み合わせた、強度のあるパスワードを作成できます。

更新履歴(英語)

Version 2.5.3 (2020/01/20)
  • Fixed
    ・Fix a possible database lockout when removing a YubiKey from a KDBX 3.1 database [#4147]
    ・Fix crash if Auto-Type is performed on a new entry [#4150]
    ・Fix crash when all entries are deleted from a group [#4156]
    ・Improve the reliability of clipboard clearing on Gnome [#4165]
    ・Do not check cmd:// URLs for valid URL syntax anymore [#4172]
    ・Prevent unnecessary merges for databases on network shares [#4153]
    ・Browser: Prevent native messaging proxy from blocking application shutdown [#4155]
    ・Browser: Improve website URL matching [#4134, #4177]
  • Added
    ・Browser: Enable support for Chromium-based Edge Browser [#3359]

Version 2.5.2 (2020/01/04)
  • Added
    ・Browser: Show UI warning when entering invalid URLs [#3912]
    ・Browser: Option to use an entry only for HTTP auth [#3927]
  • Changed
    ・Disable the user interface when merging or saving the database [#3991]
    ・Ability to hide protected attribute after reveal [#3877]
    ・Remove mention of "snaps" in Windows and macOS [#3879]
    ・CLI: Merge parameter for source database key file (--key-file-from) [#3961]
    ・Improve GUI tests reliability on Hi-DPI displays [#4075]
    ・Disable deprecation warnings to allow building with Qt 5.14+ [#4075]
    ・OPVault: Use 'otp' attribute for TOTP field imports [#4075]
  • Fixed
    ・…(省略)

Version 2.5.1 (2019/11/12)
  • Added
    ・Add programmatic use of the EntrySearcher [#3760]
    ・Explicitly clear database memory upon locking even if the object is not deleted immediately [#3824]
    ・macOS: Add ability to perform notarization of built package [#3827]
  • Changed
    ・Reduce file hash checking to every 30 seconds to correct performance issues [#3724]
    ・Correct formatting of notes in entry preview widget [#3727]
    ・Improve performance and UX of database statistics page [#3780]
    ・…(省略)
  • Fixed
    ・…(省略)

※ 本ソフトは owl 様 のご推薦により掲載させていただきました(2019年1月22日)。

ユーザーレビュー

  • 5

    【追記あり】個人的には「KeePass Password Safe Fr…

    owl
    owl
    投稿数: 352件
    Windows 10

    個人的には「KeePass Password Safe Free」の愛用者ですが、下記の観点を考慮し、紹介を決意しました。
    「Have I Been Pwned」サービス(https://haveibeenpwned.com/ )の Troy Hunt氏は、公式ブログで、「Collection #1」を公表:
    『2019年1月、他のサービスのアカウントを乗っ取るために使用される多数の資格情報スタッフィングリスト(電子メールアドレスとパスワードの組み合わせ)が発見された。これらのログイン認証情報は、2008年のものも含まれ、何年にもわたって蓄積されてきたようだ。流出元は「2,000以上」にものぼり、固有のメルアド「7億7,300万」と、パスワード「2700万超」がオンラインに流出している・・・』と警鐘を鳴らす。
    事件に関する詳細と漏洩パスワードの検索方法は、
    The 773 Million Record ”Collection#1” Data Breach
    https://www.troyhunt.com/the-773-million-record-collection-1-data-reach
    に記載されています。

    以下、私見(提言)
    ログイン認証情報は、(パスポート同様)最重要な個人情報です。その管理には、細心の注意を払うべきです。
    最善策は、Local に独立して管理できるパスワードマネージャーで「一元管理」を徹底する手法が最善です。
    Cloud タイプのパスワードマネージャー利用や、
    ブラウザなどのアプリ内に保存する機能は、Hacking などでの漏洩・流出のリスクがあるので、信頼に値しません。
    ましてや「通販やサイト利用時などで必要なログイン情報」や「決済(クレカなど)情報」などをサイト先に登録(保存)してしまう手法は、サイト先の管理レベルが不明なので極めて危険です。面倒でも都度、パスワードマネージャーでの運用を徹底すべきです。

    その重要性を考慮し、敢えて、スキル(VeraCrypt と KeePass 2 の連携運用)と面倒な手間(手動操作で、多段階の認証)を必要とする手法で運用しています。
    問題意識と方法論は人それぞれ(価値観)ですが、
    しかし、当アプリは平易で利便性が優れており、ビギナーユーザーにも好適です。


    iCloud、Dropbox、Yahoo JAPAN、Twitter で、「ログイン情報の大量流失」事件が表沙汰になった事件は記憶に新しい。Facebook は、その騒動の渦中です。ログイン情報や決済情報をサイト先に委ねる行為は「覆水盆に返らず」で致命的です。


    当アプリの評価は、満点です。しかし、嗜好的には「次善点」です。
    老若男女、スキルの有無、利便性を考慮した選択肢では「KeePassXC」が最良です。
    しかし「KeePass Password Safe Free」ならば、最高度の管理・運用が可能です。

    10人が参考になったと回答しています。
    このレビューは参考になりましたか?はい