KeePass Password Safe のクロスプラットフォーム対応パスワード管理ソフト
- 海外
- 日本語○
- 寄付歓迎
- 対応OS:
- Windows 7/8.1/10, macOS 10.12 以降, Linux
- バージョン:
- 2.7.1(2022/04/06)
KeePass Password Safe を Windows / Mac / Linux のクロスプラットフォームに対応させた KeePassX からフォークし、独自の新機能およびバグ修正を行っているオープンソースのパスワード管理ソフトです。
AES / Twofish 暗号化によりパスワードデータを安全に保護します。
インターネットに接続せずローカルにパスワードが保存されているため、クラウドからパスワードが流出する心配は不要です。
KeePass Password Safe とも互換性があり、データベースを読み込んで利用できるほか、LastPass などからCSVファイルをインポートしてデータを取り込むことができます。
- 提供元:
- KeePassXC Team
KeePassXC の使い方
ダウンロード
- 提供元サイトのダウンロードページへアクセスし、「Installer (64-bit)」項目下の「MSI installer」リンクをクリックしてダウンロードします。
※ 32bit OS の場合は「Installer (32-bit)」項目下の「GitHub Releases」リンクをクリックしてダウンロードします。
※ USBメモリー等で持ち運べるポータブル版を利用したい場合は、「Portable」項目下の「Portable ZIP archive」リンクをクリックしてダウンロードします。
※ Mac 版、Linux 版を利用する場合は、それぞれのタブをクリックしてダウンロードします。 - ダウンロードしたセットアップファイル(KeePassXC-2.7.1-Win64.msi)からインストールします。
使い方
初期設定(データベースを作成する)
- 本ソフトを起動するとメイン画面が表示され、次の項目が表示されます。
- 新しいデータベースを作成する
- 既存のデータベースを開く
- KeePass 1 からインポートする
- 1 Password からインポートする
- CSVからインポートする
KeePassXC - 起動時画面
- 「データベースの全般情報」画面が表示されます。
データベース名、概要を入力して「続き」ボタンをクリックします。
新しいデータベースの作成 - データベースの全般情報
- 「暗号化設定」画面が表示されます。
復号化時間、データベースの形式を選択して「続き」ボタンをクリックします。
新しいデータベースの作成 - 暗号化の設定
- 「データベースの資格情報」画面が表示されます。
パスワードを設定して「終了」ボタンをクリックします。
新しいデータベースの作成 - データベースの資格情報
※ 「保護を追加」ボタンをクリックすると、キーファイルの設定などが可能です。
新しいデータベースの作成 - データベースの資格情報(キーファイルの設定)
- 「ファイル名をつけてデータベースを保存」ダイアログが表示されます。
データベースのファイル名(.kdbx)、保存場所を設定して「保存」ボタンをクリックします。 - パスワード管理画面が表示されます。
パスワード管理画面
パスワードを登録する
メイン画面では画面左にフォルダーツリー、画面右にエントリー一覧が表示される形式です。ここでは「メール」というグループ(フォルダー)を追加して、グループ内にエントリー(パスワード情報)を登録する流れを紹介します。
グループを追加する
- 画面左で右クリックし「新しいグループを追加」をクリックします。
右クリックメニュー「新しいグループ」をクリック
- 「グループを追加」画面が表示されます。
グループ名(ここでは「メール」と入力します)、メモ、必要に応じて期限などを設定して「OK」ボタンをクリックします。
グループを追加
※ 画面左のアイコン、プロパティ(作成日時、編集日時など)の編集も可能です(後からでも編集できます)。
グループを追加 - アイコン
- 画面左のフォルダーツリーに「メール」のグループが追加されます。
新しいグループ「メール」が追加された
エントリーを追加する
- 画面右で右クリックし、「新しいエントリーを追加」をクリックします。
右クリックメニュー「新しいエントリー」をクリック
- 「エントリーを追加」画面が表示されます。
タイトル(ここでは「Yahoo!メール」と入力します)、ユーザー名、パスワード、パスワード確認、URL、必要に応じて期限などを設定して「OK」ボタンをクリックします。
※ 画面左の詳細設定、アイコン、自動入力(自動入力の有無)の編集も可能です(後からでも編集できます)。
エントリーを追加
- 画面右に「Yahoo!メール」のエントリーが追加されます。
新しいエントリー「Yahoo!メール」が追加された
ログイン時に登録した情報を利用する
エントリーを右クリックし、「ユーザー名をコピー」、「パスワードをコピー」をクリックしてコピー、ログイン画面に貼り付けて利用できます。
右クリックメニューからコピー可能
「自動入力を実行」をクリックすると、ユーザー名、パスワードを自動入力します。
※ Yahoo!のログイン画面など、ユーザー名とパスワードが別画面となる場合は自動入力を適切に利用できません。
その他
- グループの編集、エントリーの編集はそれぞれの項目の右クリックメニューから編集できます。
- データベースは複数利用でき、タブ形式で複数開くことができます。
複数のデータベースをタブ形式で切り替えて利用できる
- 2つ目以降のデータベースを作成する場合はメニューバーから「データベース」⇒「新しいデータベース」とクリックします。
- 本ソフト起動時はマスターパスワードの入力が必要になります。キーファイル(.key)もあわせて設定した場合は両方の入力が必要になります。
- 離席時など本ソフトをロックしたい場合は本ソフトを終了するか、メニューバー「ツール」⇒「データベースをロック」からロックできます。
※ Ctrl + L キーを押してもロック可能です。
データベースのロック
- メニューバーから「ツール」⇒「パスワード生成」とクリックすると、英大文字・英小文字・数字・記号を組み合わせた、強度のあるパスワードを作成できます。
パスワード生成ツール
更新履歴
Version 2.7.1 (2022/04/06)
- 変更
・エントリ履歴でタグが変更されたときに表示する[#7638]
・タグの編集を改善し、タグにスペースを許可する[#7708]
・エントリープレビューパネルのレイアウトを改善[#7767]
・Flatpak ディストリビューションをサポートするパッチを組み込む[#7728]
・12時間と24時間の有効期限プリセットを追加します[#7738] - 修正
・履歴変更リストを作成するときのクラッシュを修正しました[#7638]
・データベースロック解除時のパスワードの非表示を修正[#7725]
・AES KDF の遅い変換速度を修正しました[#7755]
・自動入力:入力を妨げていた macOS および Linux のタイミングの問題を修正しました[#7588]
・自動入力:Windows での Ctrl/Alt/Shift/Win 修飾子の使用を修正しました[#7629]
・自動入力:エントリ検索時の遅延を減らす/なくす[#7598]
・自動入力:国際キーボード用の Linux で ASCII デッドキーをマップする[#7614]
・CLI:ハードウェアキーの検出を修正(YubiKey)[#7593]
・CLI:不足しているパラメーター -c をエントリの追加/編集コマンドに追加します[#7594]
・シークレットサービス:複数のプロンプトが表示された場合のクラッシュを修正[#7786]
・SSH エージェント:Windows でのデフォルトのエージェント選択を修正しました[#7764]
・Linux でデータベースのロック解除ダイアログがトップウィンドウにならない問題を修正[#7771]
・Wayland のタブ間のドラッグアンドドロップエントリを修正しました[#7628]
・minizip-ng を使用したコンパイルの修正[#7638]
Version 2.7.0 (2022/03/22)
- 主な追加
・KDBX 4.1 を実装する [#7114]
・クラウドストレージと GVFS の直接書き込み保存オプションを追加 [#6594]
・Windows および macOS での画面キャプチャを防止する [#6030]
・Windows Hello を使用したクイックロック解除のサポート [#7384]
・Apple Watch を使用したクイックロック解除のサポート [#5526]
・データベースのバックアップパスの指定を許可する [#7035]
・タグ機能の追加 [#6487] [#7436] [#7446]
・エントリビューにパスワード評価列を追加 [#4797]
・グループクローンアクションの追加 [#6124]
・エントリ履歴アイテム間の変更を表示する [#6789]
・未使用のカスタムアイコンを一括削除および削除する機能 [#5970]
・カスタムパスフレーズワードリストの追加をサポート [#6799]
・番号付きおよび PGP 署名形式のパスフレーズワードリストをサポートする [#6791]
・ワイヤレス NFC を介してハードウェアキーのサポートを実装する [#6895]
・SSH エージェント:OpenSSH 8.2 FIDO/U2F キーのサポートを追加 [#6371]
・CLI:添付ファイル処理を実装する [#5538]
・CLI:オフライン HIBP チェックでokonのサポートを追加 [#5478]
・CLI:検索コマンドを実装してlocateを削除します [#6805]
・CLI:db 統計出力を db-info コマンドに追加します [#7032]
・CLI:コマンドを生成するための -i/-include オプションを追加します。 [#7112]
・CLI:コマンドを追加および編集するための-n(--notes)オプションを追加します [#4646]
・CLI:インポートコマンドにキーファイルオプションを追加します [#5402]
・CLI:最適なパスワードをコピーするためにクリップするための最適なオプションを追加する [#4489]
・ブラウザ:Linux での Microsoft Edge サポートの追加 [#7100]
・ブラウザ:拡張機能からのネイティブパスワードジェネレータをサポート [#6529]
・ブラウザ:グループ設定を追加する [#4180]
・ブラウザ:HTTP-Auth ログインのエントリを無視する機能を追加 [#5394]
・ブラウザ:ブラウザ拡張機能からの自動入力のトリガーをサポート [#6272]
・ブラウザ:API に delete-entry コマンドを追加 [#6899]
・ブラウザ:検索「パス別」URL を API に追加 [#5535]
・ブラウザ:UUID から API へのエントリを検索 [#4763]
・ブラウザ:エントリ追加時のファビコンの自動ダウンロードをサポート [#7179]
・自動入力:自動入力の大幅な改善 [#5864] [#7463] [#7435] [#7391] [#7129] [#6400] [#6364] [#6361] [#5283] [#7507]
・自動入力:Windows 上の仮想マシンへの入力を修正しました [#7366]
・自動入力:X11 キーシムエミュレーションを再実装します [#7098]
・自動入力:複数の Xkb レイアウトをサポート [#6247]
・自動入力:修飾子が X11 で保持されている場合、キーストロークを中止します [#6351] [#6357]
・自動入力:エントリレベルの自動入力メニューに TOTP オプションを追加 [#6675]
・FdoSecrets:メジャーリファクタリングとコード統合 [#5747] [#5660] [#7043] [#6915]
・FdoSecrets:検索前にロック解除を実装する [#6943]
・レポート:ブラウザ統計レポートを追加 [#7197] - …(省略)
Version 2.6.6 (2021/06/12)
- 修正
・ホットキーを押したときのフォーカス検索を修正しました[ #6603 ]
・処理する前に、TOTPキー入力から空白を削除します[ #6604 ]
・macOS でのビルドを修正[ #6598 ]
・未使用の戻り値に関するコンパイラの警告を解決します[ #6607 ]
ユーザーレビュー
-
コメント
愛用させていただいておりますが終了してもプロセスが残ってしまいます
投稿数: 1件Windows 10-
愛用させていただいておりますが終了してもプロセスが残ってしまいます。
仕様なのかおま環なのか原因などございましたら情報提供おねがいします。1人が参考になったと回答しています。このレビューは参考になりましたか?
-
【追記あり】個人的には「KeePass Password Safe Free」…
owl投稿数: 453件Windows 10-
個人的には「KeePass Password Safe Free」の愛用者ですが、下記の観点を考慮し、紹介を決意しました。
「Have I Been Pwned」サービス(https://haveibeenpwned.com/ )の Troy Hunt氏は、公式ブログで、「Collection #1」を公表:
『2019年1月、他のサービスのアカウントを乗っ取るために使用される多数の資格情報スタッフィングリスト(電子メールアドレスとパスワードの組み合わせ)が発見された。これらのログイン認証情報は、2008年のものも含まれ、何年にもわたって蓄積されてきたようだ。流出元は「2,000以上」にものぼり、固有のメルアド「7億7,300万」と、パスワード「2700万超」がオンラインに流出している・・・』と警鐘を鳴らす。
事件に関する詳細と漏洩パスワードの検索方法は、
The 773 Million Record ”Collection#1” Data Breach
https://www.troyhunt.com/the-773-million-record-collection-1-data-reach
に記載されています。
以下、私見(提言)
ログイン認証情報は、(パスポート同様)最重要な個人情報です。その管理には、細心の注意を払うべきです。
最善策は、Local に独立して管理できるパスワードマネージャーで「一元管理」を徹底する手法が最善です。
Cloud タイプのパスワードマネージャー利用や、
ブラウザなどのアプリ内に保存する機能は、Hacking などでの漏洩・流出のリスクがあるので、信頼に値しません。
ましてや「通販やサイト利用時などで必要なログイン情報」や「決済(クレカなど)情報」などをサイト先に登録(保存)してしまう手法は、サイト先の管理レベルが不明なので極めて危険です。面倒でも都度、パスワードマネージャーでの運用を徹底すべきです。
その重要性を考慮し、敢えて、スキル(VeraCrypt と KeePass 2 の連携運用)と面倒な手間(手動操作で、多段階の認証)を必要とする手法で運用しています。
問題意識と方法論は人それぞれ(価値観)ですが、
しかし、当アプリは平易で利便性が優れており、ビギナーユーザーにも好適です。
iCloud、Dropbox、Yahoo JAPAN、Twitter で、「ログイン情報の大量流失」事件が表沙汰になった事件は記憶に新しい。Facebook は、その騒動の渦中です。ログイン情報や決済情報をサイト先に委ねる行為は「覆水盆に返らず」で致命的です。
当アプリの評価は、満点です。しかし、嗜好的には「次善点」です。
老若男女、スキルの有無、利便性を考慮した選択肢では「KeePassXC」が最良です。
しかし「KeePass Password Safe Free」ならば、最高度の管理・運用が可能です。18人が参考になったと回答しています。このレビューは参考になりましたか?
