KeePass Password Safe のクロスプラットフォーム対応パスワード管理ソフト
- 海外
- 日本語○
- 寄付歓迎
KeePass Password Safe を Windows / Mac / Linux のクロスプラットフォームに対応させた KeePassX からフォークし、独自の新機能およびバグ修正を行っているオープンソースのパスワード管理ソフトです。
AES / Twofish 暗号化によりパスワードデータを安全に保護します。
インターネットに接続せずローカルにパスワードが保存されているため、クラウドからパスワードが流出する心配は不要です。
KeePass Password Safe とも互換性があり、データベースを読み込んで利用できるほか、LastPass などからCSVファイルをインポートしてデータを取り込むことができます。
- 提供元:
- KeePassXC Team
KeePassXC の使い方
ダウンロード
- 提供元サイトのダウンロードページへアクセスし、「Installer (64-bit)」項目下の「MSI installer」リンクをクリックしてダウンロードします。
※ 32bit OS の場合は「Installer (32-bit)」項目下の「MSI installer」リンクをクリックしてダウンロードします。
※ USBメモリー等で持ち運べるポータブル版を利用したい場合は、「Portable」項目下の「Portable ZIP archive」リンクをクリックしてダウンロードします。
※ Mac 版、Linux 版を利用する場合は、それぞれのタブをクリックしてダウンロードします。 - ダウンロードしたセットアップファイル(KeePassXC-2.6.1-Win64.msi)からインストールします。
使い方
初期設定(データベースを作成する)
- 本ソフトを起動するとメイン画面が表示され、次の項目が表示されます。
- 新しいデータベースを作成する
- 既存のデータベースを開く
- KeePass 1 からインポートする
- 1 Password からインポートする
- CSVからインポートする
- 「データベースの全般情報」画面が表示されます。
データベース名、概要を入力して「続き」ボタンをクリックします。 - 「暗号化設定」画面が表示されます。
復号化時間、データベースの形式を選択して「続き」ボタンをクリックします。 - 「データベースの資格情報」画面が表示されます。
パスワードを設定して「終了」ボタンをクリックします。
※ 「保護を追加」ボタンをクリックすると、キーファイルの設定などが可能です。 - 「ファイル名をつけてデータベースを保存」ダイアログが表示されます。
データベースのファイル名(.kdbx)、保存場所を設定して「保存」ボタンをクリックします。 - パスワード管理画面が表示されます。
パスワードを登録する
メイン画面では画面左にフォルダーツリー、画面右にエントリー一覧が表示される形式です。ここでは「メール」というグループ(フォルダー)を追加して、グループ内にエントリー(パスワード情報)を登録する流れを紹介します。
グループを追加する
- 画面左で右クリックし「新しいグループを追加」をクリックします。
- 「グループを追加」画面が表示されます。
グループ名(ここでは「メール」と入力します)、メモ、必要に応じて期限などを設定して「OK」ボタンをクリックします。
※ 画面左のアイコン、プロパティ(作成日時、編集日時など)の編集も可能です(後からでも編集できます)。 - 画面左のフォルダーツリーに「メール」のグループが追加されます。
エントリーを追加する
- 画面右で右クリックし、「新しいエントリーを追加」をクリックします。
- 「エントリーを追加」画面が表示されます。
タイトル(ここでは「Yahoo!メール」と入力します)、ユーザー名、パスワード、パスワード確認、URL、必要に応じて期限などを設定して「OK」ボタンをクリックします。
※ 画面左の詳細設定、アイコン、自動入力(自動入力の有無)の編集も可能です(後からでも編集できます)。 - 画面右に「Yahoo!メール」のエントリーが追加されます。
ログイン時に登録した情報を利用する
エントリーを右クリックし、「ユーザー名をコピー」、「パスワードをコピー」をクリックしてコピー、ログイン画面に貼り付けて利用できます。「自動入力を実行」をクリックすると、ユーザー名、パスワードを自動入力します。
※ 自動入力実行時はユーザー名のテキストボックスをクリックしてフォーカスしておく必要があります。
※ Yahoo!のログイン画面など、ユーザー名とパスワードが別画面となる場合は自動入力を適切に利用できません。
その他
- グループの編集、エントリーの編集はそれぞれの項目の右クリックメニューから編集できます。
- データベースは複数利用でき、タブ形式で複数開くことができます。
- 2つ目以降のデータベースを作成する場合はメニューバーから「データベース」⇒「新しいデータベース」とクリックします。
- 本ソフト起動時はマスターパスワードの入力が必要になります。キーファイル(.key)もあわせて設定した場合は両方の入力が必要になります。
- 離席時など本ソフトをロックしたい場合は本ソフトを終了するか、メニューバー「ツール」⇒「データベースをロック」からロックできます。
※ Ctrl + L キーを押してもロック可能です。 - メニューバーから「ツール」⇒「パスワード生成」とクリックすると、英大文字・英小文字・数字・記号を組み合わせた、強度のあるパスワードを作成できます。
更新履歴(英語)
Version 2.6.1 (2020/08/20)
- Added
・Add menu entries for auto-typing only username or only password [#4891]
・Browser: Add command for retrieving current TOTP [#5278]
・Improve man pages [#5010]
・Linux: Support Xfce screen lock signals [#4971]
・Linux: Add OARS metadata to AppStream markup [#5031]
・SSH Agent: Substitute tilde with %USERPROFILE% on Windows [#5116] - Changed
・Improve password generator UI and UX [#5129]
・Do not prompt to restart if switching the theme back and forth [#5084]
・Change actions for F1, F2, and F3 keys [#5082]
・Skip referenced passwords in health check report [#5056]
・Check system-wide Qt translations directory for downstream translations packaging [#5064]
・macOS: Change password visibility toggle shortcut to Ctrl+H to avoid conflict with system shortcut [#5114]
・Browser: Only display domain name in browser access confirm dialog to avoid overly wide window sizes [#5214] - Fixed
・Fix clipboard not being cleared when database is locked while timeout is still active [#5184]
・Fix list of previous databases not being cleared in some cases [#5123]
・Fix saving of non-data changes on database lock [#5210]
・Fix search results banner theming [#5197]
・Don't enforce theme palette in Classic theme mode and add hover effect for buttons [#5122,#5267]
・…(省略)
Version 2.6.0 (2020/07/07)
- Added
・Custom Light and Dark themes [#4110, #4769, #4791, #4892, #4915]
・Compact mode to use classic Group and Entry line height [#4910]
・New monochrome tray icons [#4796, #4803]
・View menu to quickly switch themes, compact mode, and toggle UI elements [#4910]
・Search for groups and scope search to matched groups [#4705]
・…(省略)
Version 2.5.4 (2020/04/10)
- Fixed
・Return keyboard focus after saving database edits [#4287]
・Windows: Use bare minimum settings in portable version [#4131]
・Windows: Use SHA256 code signing [#4129]
・macOS: Fix code signing incompatibility in latest macOS release [#4564]
※ 本ソフトは owl 様 のご推薦により掲載させていただきました(2019年1月22日)。
ユーザーレビュー
-
【追記あり】個人的には「KeePass Password Safe Free」…
owl投稿数: 365件Windows 10-
個人的には「KeePass Password Safe Free」の愛用者ですが、下記の観点を考慮し、紹介を決意しました。
「Have I Been Pwned」サービス(https://haveibeenpwned.com/ )の Troy Hunt氏は、公式ブログで、「Collection #1」を公表:
『2019年1月、他のサービスのアカウントを乗っ取るために使用される多数の資格情報スタッフィングリスト(電子メールアドレスとパスワードの組み合わせ)が発見された。これらのログイン認証情報は、2008年のものも含まれ、何年にもわたって蓄積されてきたようだ。流出元は「2,000以上」にものぼり、固有のメルアド「7億7,300万」と、パスワード「2700万超」がオンラインに流出している・・・』と警鐘を鳴らす。
事件に関する詳細と漏洩パスワードの検索方法は、
The 773 Million Record ”Collection#1” Data Breach
https://www.troyhunt.com/the-773-million-record-collection-1-data-reach
に記載されています。
以下、私見(提言)
ログイン認証情報は、(パスポート同様)最重要な個人情報です。その管理には、細心の注意を払うべきです。
最善策は、Local に独立して管理できるパスワードマネージャーで「一元管理」を徹底する手法が最善です。
Cloud タイプのパスワードマネージャー利用や、
ブラウザなどのアプリ内に保存する機能は、Hacking などでの漏洩・流出のリスクがあるので、信頼に値しません。
ましてや「通販やサイト利用時などで必要なログイン情報」や「決済(クレカなど)情報」などをサイト先に登録(保存)してしまう手法は、サイト先の管理レベルが不明なので極めて危険です。面倒でも都度、パスワードマネージャーでの運用を徹底すべきです。
その重要性を考慮し、敢えて、スキル(VeraCrypt と KeePass 2 の連携運用)と面倒な手間(手動操作で、多段階の認証)を必要とする手法で運用しています。
問題意識と方法論は人それぞれ(価値観)ですが、
しかし、当アプリは平易で利便性が優れており、ビギナーユーザーにも好適です。
iCloud、Dropbox、Yahoo JAPAN、Twitter で、「ログイン情報の大量流失」事件が表沙汰になった事件は記憶に新しい。Facebook は、その騒動の渦中です。ログイン情報や決済情報をサイト先に委ねる行為は「覆水盆に返らず」で致命的です。
当アプリの評価は、満点です。しかし、嗜好的には「次善点」です。
老若男女、スキルの有無、利便性を考慮した選択肢では「KeePassXC」が最良です。
しかし「KeePass Password Safe Free」ならば、最高度の管理・運用が可能です。このレビューにコメントする・・・