KeePass Password Safe のクロスプラットフォーム対応パスワード管理ソフト
- 海外
- 日本語○
- 寄付歓迎
- 対応OS:
- Windows 7/8.1/10, macOS 10.12 以降, Linux
- バージョン:
- 2.7.4(2022/10/29)
- 価格:
- 無料
KeePass Password Safe を Windows / Mac / Linux のクロスプラットフォームに対応させた KeePassX からフォークし、独自の新機能およびバグ修正を行っているオープンソースのパスワード管理ソフトです。
AES / Twofish 暗号化によりパスワードデータを安全に保護します。
インターネットに接続せずローカルにパスワードが保存されているため、クラウドからパスワードが流出する心配は不要です。
KeePass Password Safe とも互換性があり、データベースを読み込んで利用できるほか、LastPass などから CSV ファイルをインポートしてデータを取り込むことができます。
- 提供元:
- KeePassXC Team
KeePassXC の使い方
ダウンロード
- 提供元サイトのダウンロードページへアクセスし、「Installer (64-bit)」項目下の「MSI installer」リンクをクリックしてダウンロードします。
※ 32bit OS の場合は「Installer (32-bit)」項目下の「GitHub Releases」リンクをクリックしてダウンロードします。
※ USB メモリー等で持ち運べるポータブル版を利用したい場合は、「Portable」項目下の「Portable ZIP archive」リンクをクリックしてダウンロードします。
※ Mac 版、Linux 版を利用する場合は、それぞれのタブをクリックしてダウンロードします。
※ Microsoft Store 版はこちらからダウンロードします。 - ダウンロードしたセットアップファイル(KeePassXC-2.7.4-Win64.msi)からインストールします。
使い方
初期設定(データベースを作成する)
- 本ソフトを起動するとメイン画面が表示され、次の項目が表示されます。
- 新しいデータベースを作成する
- 既存のデータベースを開く
- KeePass 1 からインポートする
- 1 Password からインポートする
- CSVからインポートする
KeePassXC - 起動時画面
- 「データベースの全般情報」画面が表示されます。
データベース名、概要を入力して「続き」ボタンをクリックします。
新しいデータベースの作成 - データベースの全般情報
- 「暗号化設定」画面が表示されます。
復号化時間、データベースの形式を選択して「続き」ボタンをクリックします。
新しいデータベースの作成 - 暗号化の設定
- 「データベースの資格情報」画面が表示されます。
パスワードを設定して「終了」ボタンをクリックします。
新しいデータベースの作成 - データベースの資格情報
※ 「保護を追加」ボタンをクリックすると、キーファイルの設定などが可能です。
新しいデータベースの作成 - データベースの資格情報(キーファイルの設定)
- 「ファイル名をつけてデータベースを保存」ダイアログが表示されます。
データベースのファイル名(.kdbx)、保存場所を設定して「保存」ボタンをクリックします。 - パスワード管理画面が表示されます。
パスワード管理画面
パスワードを登録する
メイン画面では画面左にフォルダーツリー、画面右にエントリー一覧が表示される形式です。ここでは「メール」というグループ(フォルダー)を追加して、グループ内にエントリー(パスワード情報)を登録する流れを紹介します。
グループを追加する
- 画面左で右クリックし「新しいグループを追加」をクリックします。
右クリックメニュー「新しいグループ」をクリック
- 「グループを追加」画面が表示されます。
グループ名(ここでは「メール」と入力します)、メモ、必要に応じて期限などを設定して「OK」ボタンをクリックします。
グループを追加
※ 画面左のアイコン、プロパティ(作成日時、編集日時など)の編集も可能です(後からでも編集できます)。
グループを追加 - アイコン
- 画面左のフォルダーツリーに「メール」のグループが追加されます。
新しいグループ「メール」が追加された
エントリーを追加する
- 画面右で右クリックし、「新しいエントリーを追加」をクリックします。
右クリックメニュー「新しいエントリー」をクリック
- 「エントリーを追加」画面が表示されます。
タイトル(ここでは「Yahoo!メール」と入力します)、ユーザー名、パスワード、パスワード確認、URL、必要に応じて期限などを設定して「OK」ボタンをクリックします。
※ 画面左の詳細設定、アイコン、自動入力(自動入力の有無)の編集も可能です(後からでも編集できます)。
エントリーを追加
- 画面右に「Yahoo!メール」のエントリーが追加されます。
新しいエントリー「Yahoo!メール」が追加された
ログイン時に登録した情報を利用する
エントリーを右クリックし、「ユーザー名をコピー」、「パスワードをコピー」をクリックしてコピー、ログイン画面に貼り付けて利用できます。
右クリックメニューからコピー可能
「自動入力を実行」をクリックすると、ユーザー名、パスワードを自動入力します。
※ Yahoo!のログイン画面など、ユーザー名とパスワードが別画面となる場合は自動入力を適切に利用できません。
その他
- グループの編集、エントリーの編集はそれぞれの項目の右クリックメニューから編集できます。
- データベースは複数利用でき、タブ形式で複数開くことができます。
複数のデータベースをタブ形式で切り替えて利用できる
- 2つ目以降のデータベースを作成する場合はメニューバーから「データベース」⇒「新しいデータベース」とクリックします。
- 本ソフト起動時はマスターパスワードの入力が必要になります。キーファイル(.key)もあわせて設定した場合は両方の入力が必要になります。
- 離席時など本ソフトをロックしたい場合は本ソフトを終了するか、メニューバー「ツール」⇒「データベースをロック」からロックできます。
※ Ctrl + L キーを押してもロック可能です。
データベースのロック
- メニューバーから「ツール」⇒「パスワード生成」とクリックすると、英大文字・英小文字・数字・記号を組み合わせた、強度のあるパスワードを作成できます。
パスワード生成ツール
更新履歴
Version 2.7.4 (2022/10/29)
- 変更
・2ヶ月の有効期限プリセットを追加 [#8687]
・CLI: Windows で Unicode サポートを追加 [#8618] - 修正
・データベースのロック解除時の macOS でのクラッシュを修正 [#8676]
・プレビュー パネルでのパスワードの表示を修正 [#8633]
・エントリ プレビュー パネルでのリンクのクリックを修正 [#8644]
・結果が返されない場合、期限切れのエントリの検索を防止 [#8643]
・ブラウザ: 接続の問題を引き起こすコードを元に戻す [#8665]
・ブラウザー: Linux でのソケット ファイルのシンボリック リンクを修正 [#8656]
・Flatpak: ブラウザ プロキシ サービスの起動を修正 [#8680]
・SSH エージェント: Windows での paegent サポートを修正 [#8619]
Version 2.7.3 (2022/10/24)
- 修正
・保存時の UI の潜在的なデッドロックを修正 [#8606]
・プレビュー パネルからメモをコピーする際の改行を修正 [#8542]
・Linux でのダークモード検出を修正 [#8477]
・検索中にごみ箱のアイテムを削除するとクラッシュする問題を修正 [#8117]
・ロック解除中にデータベースを閉じようとするとクラッシュする問題を修正 [#8144]
・インターフェイス周辺のタブ移動を修正 [#8435, #8520]
・複数の OTP フィールドがある場合の OPVault インポートを修正 [#8436]
・Windows Hello のさまざまなバグを修正 [#8354]
・Apple Watch の Quick Unlock の使用を修正 [#8311]
・「Lock on Minimize」設定の処理の改善 [#8202]
・ポータブルモードに入る前に書き込み権限をチェック [#8447]
・解析エラーを防ぐために正規表現エスケープロジックを修正 [#7778]
・最後に使用したデータベースのスラッシュとファイルの大文字と小文字を正規化 [#7864, #7214]
・pthread に対して ykcore をリンク [#7807]
・自動入力: Windows の選択ダイアログのメニュー エントリを修正 [#7987]
・Auto-Type: macOS での修飾子の使用を修正 [#8111]
・CLI: -t フラグでクリップを使用する場合の出力を修正 [#8271]
・ブラウザ: 非同期アクセス確認ダイアログを使用 [#8273]
・Browser: データベースのロック/ロック解除ステータスを常に送信 [#8114]
Version 2.7.2 (2022/10/23)
- 変更
・タグのサポートを強化し、保存された検索を追加 [#8435、#8607]
・エントリ プレビュー パネルの大幅な改善 [#7993]
・すべてのパスワードフィールドにパスワード強度インジケータを追加 [#7885]
・zxcvbn エントロピー推定の長さを 128 文字に制限 [#7748]
・ファビコンを取得するときに完全な URL パスを試す [#8565]
・エントリ ビューでユーザー名を非表示にすると、プレビュー パネルでユーザー名を非表示にする [#8608]
・アクセント カラーが使用されていない場合、Windows で暗いタイトル バーを有効にする [#8498]
・プレビューパネルにパスワードをカラーで表示するオプションを追加 [#7097]
・XMLエクスポートオプションをGUIに追加 [#8524]
・「良い」パスワード評価に必要なエントロピーを 75 に増やします [#8523]
・TOTP を追加してパスワードをコピーするショートカットを追加 [#8443]
・ステータスバーにエントリー数を表示 [#8435]
・KeePassXC を X11 なしでビルドできるようにする [#8147]
・VivoKey Apex および Dangerous Things FlexSecure トークンの使用を有効化 [#8332]
・最近使用したファイル数の設定を追加 [#8239]
・ロック解除ダイアログでデータベースを循環するための Ctrl+Tab ショートカットを追加 [#8168]
・eff_large.wordlist の不適切な単語を置き換え [#7968]
・Auto-Type: PICKCHARS で属性を指定して BEEP を無視できる [#8118]
・Linux: DBus メソッドに isHardwareKeySupported と refreshHardwareKeys を追加 [#8055]
・デフォルトのデータベースファイル名を指定する設定変数を追加 [#8042]
・Windows と macOS で数値認識ソートをサポート [#8363]
・CLI: db-edit コマンドを追加 [#8400]
・CLI: show コマンドですべての属性を表示するオプションを追加 [#8256]
・CLI: show コマンドと clip コマンドで UUID とタグを表示 [#8241]
・ブラウザ: Linux でソケットを別のディレクトリに移動 [#8030]
・ブラウザ: URL の照合時に WWW サブドメインを省略するグループ設定を追加 [#7988]
・FdoSecrets: アイテムの作成時にデータベースのロックを解除するように依頼する [#8022、#8028]
・FdoSecrets: 検索時にごみ箱のエントリをスキップ [#8021] - 修正
・…(省略)
ユーザーレビュー
-
コメント
愛用させていただいておりますが終了してもプロセスが残ってしまいます
投稿数: 1件Windows 10-
愛用させていただいておりますが終了してもプロセスが残ってしまいます。
仕様なのかおま環なのか原因などございましたら情報提供おねがいします。1人が参考になったと回答しています。このレビューは参考になりましたか?
-
【追記あり】個人的には「KeePass Password Safe Free」…
owl投稿数: 468件Windows 10-
個人的には「KeePass Password Safe Free」の愛用者ですが、下記の観点を考慮し、紹介を決意しました。
「Have I Been Pwned」サービス(https://haveibeenpwned.com/ )の Troy Hunt氏は、公式ブログで、「Collection #1」を公表:
『2019年1月、他のサービスのアカウントを乗っ取るために使用される多数の資格情報スタッフィングリスト(電子メールアドレスとパスワードの組み合わせ)が発見された。これらのログイン認証情報は、2008年のものも含まれ、何年にもわたって蓄積されてきたようだ。流出元は「2,000以上」にものぼり、固有のメルアド「7億7,300万」と、パスワード「2700万超」がオンラインに流出している・・・』と警鐘を鳴らす。
事件に関する詳細と漏洩パスワードの検索方法は、
The 773 Million Record ”Collection#1” Data Breach
https://www.troyhunt.com/the-773-million-record-collection-1-data-reach
に記載されています。
以下、私見(提言)
ログイン認証情報は、(パスポート同様)最重要な個人情報です。その管理には、細心の注意を払うべきです。
最善策は、Local に独立して管理できるパスワードマネージャーで「一元管理」を徹底する手法が最善です。
Cloud タイプのパスワードマネージャー利用や、
ブラウザなどのアプリ内に保存する機能は、Hacking などでの漏洩・流出のリスクがあるので、信頼に値しません。
ましてや「通販やサイト利用時などで必要なログイン情報」や「決済(クレカなど)情報」などをサイト先に登録(保存)してしまう手法は、サイト先の管理レベルが不明なので極めて危険です。面倒でも都度、パスワードマネージャーでの運用を徹底すべきです。
その重要性を考慮し、敢えて、スキル(VeraCrypt と KeePass 2 の連携運用)と面倒な手間(手動操作で、多段階の認証)を必要とする手法で運用しています。
問題意識と方法論は人それぞれ(価値観)ですが、
しかし、当アプリは平易で利便性が優れており、ビギナーユーザーにも好適です。
iCloud、Dropbox、Yahoo JAPAN、Twitter で、「ログイン情報の大量流失」事件が表沙汰になった事件は記憶に新しい。Facebook は、その騒動の渦中です。ログイン情報や決済情報をサイト先に委ねる行為は「覆水盆に返らず」で致命的です。
当アプリの評価は、満点です。しかし、嗜好的には「次善点」です。
老若男女、スキルの有無、利便性を考慮した選択肢では「KeePassXC」が最良です。
しかし「KeePass Password Safe Free」ならば、最高度の管理・運用が可能です。18人が参考になったと回答しています。このレビューは参考になりましたか?
