この XDA スポットライトでは、強力な暗号化機能を備えたクロスプラットフォーム、オープンソース、完全無料のパスワード マネージャー アプリである KeePass について詳しく説明します。
さまざまなオンライン Web サイトやサービスにサインアップしている場合は、さまざまな場所で大量の異なるパスワードをやりくりすることになるでしょう。 複数のアカウントに同じパスワードを使用することは、アカウントごとに異なるパスワードを選択するよりも安全性が大幅に低いことがよく知られています。 残念ながら、この多様性とセキュリティの向上により、メモリの負担が生じます。 まさにこれが、パスワード マネージャー アプリケーションの人気が長年にわたって高まっている理由です。 現在、クロスプラットフォームのクラウドベースのパスワード保存ソリューションは数多くありますが、セキュリティを誇るものはほとんどありません。 個人的にホストされている パスワードデータベースと オープンソースベース、 として キーパス できる。 そしてそれは 完全に無料.
KeePass は、もともと Windows 用に作られた人気のオープンソース パスワード マネージャーです。 多くのバリエーション これらはクロスプラットフォーム機能を促進します。これらはすべて、パスワード データベース用に暗号化された .kdb または .kdbx ファイル拡張子を利用します。 KeePass2Android は、KeePass のコア機能を Android の世界に提供する無料のアプリケーションです。その主な機能は、独自の鍵データベースを自分のコンピューターまたはサーバー上でプライベートにホストする機能です。
KeePass の機能とセットアップ
KeePass はもともと Windows 用に作成されましたが、Mac/Linux ユーザーはダウンロードできます。 キーパスX 同じ機能の場合。 KeePass バリアントの完全なリストを確認するには、次のサイトにアクセスしてください。 公式ウェブサイト.
他のパスワード管理プログラムと同様に、KeePass とその亜種には、特定の必須機能があります。 これらの中心機能には、256 ビット暗号化、マルチレベル検証オプション、パスワード生成、指紋ロック、クロスプラットフォーム サポートなどがあります。 マルチレベル検証は、ほとんどのファイルから作成できる「キー ファイル」を使用することで実現されます。 データベースのセットアップ中に選択したファイルを選択するだけで、ファイル拡張子が .key に変更されます。これは、(パスワードと組み合わせて) データベースを復号化できることを示します。 この機能と、ユーザーが自分の PC、サーバー、またはクラウド ストレージ サービスで暗号化されたデータベースをホストできる機能が、KeePass プログラムを際立たせています。
クラウド ストレージ プラットフォームでデータベースをホストするのは、KeePass (またはそのバリアント) をダウンロードするだけで簡単です PC または Mac 上で新しい鍵データベースを作成し、データベースをクラウド ストレージに保存します。 選択。 キーファイルについても同じことができます。 Android スマートフォン上の KeePass2Android などのアプリで、最新のアプリに簡単にアクセスできるようになりました。 パスワード データベースを作成し、インターネット接続が確立されている限り、2 要素認証を使用して認証を実行します。 利用可能。 インターネット接続がない場合、アプリはローカルにキャッシュされたデータベースの最新バージョンを表示し、次回オンラインになったときに更新されます。
PC、Mac、またはサーバーをデータベース ホストとして利用したい場合は、次のようなプログラムをダウンロードする必要があります。 無料SSHD Windows の場合は、Mac OS の組み込み SSH サーバーを設定します。 どちらも、セキュア ファイル転送プロトコル (SFTP) を介した暗号化された送信を利用する迅速なセットアップであり、どちらも無料です。 Windows で SFTP を設定する方法に慣れていない場合は、次に従ってください。 このリンク クイックセットアップガイドについては、こちらをご覧ください。 Linux マシンに合わせた手順については、次のサイトを参照してください。 このリンク. Mac では、システム環境設定の「共有」タブを開き、「リモート ログイン」を有効にするだけです。 SFTP サーバーがセットアップされたら、次のことを行うことができます。 データベースとキー ファイルをデバイス上の任意の場所に保存し、KeePass2Android を使用して SFTP (または他のプロトコル) 経由でアクセスします。 必要です。
自動入力がありません
KeePass2Android はデスクトップ版と同様に自動入力機能を提供しますが、 ウェブサイトはまだ、本来あるべきほど流動的にパスワードを提供できるほど十分な機能を備えていません。 Android O の自動入力フレームワーク これにより、すべてのパスワード マネージャー アプリのこの問題が完全に解決されます。 データベースにログインし、バックグラウンドで実行すると、アプリは、 ユーザーはログイン認証情報を所有しており、図に示すように通知センター内からユーザーにログイン認証情報を提供します。 下に。
現時点では機能していますが、残念ながら、通知センターを下にスワイプして資格情報をタップするだけではなく、さらにいくつかの手順が必要です。 KeePass2Android には、デフォルトとして設定したり、必要な場合にのみアクティブにしたりできるデバイス キーボードが含まれています。 デフォルトのキーボードとして設定されていない場合、「自動入力」する手順は次のとおりです。
(Web サイトでログイン資格情報を要求し、データベースが以前にロック解除されている場合)
- 入力フィールドをタップし、KeePass2Android キーボードに切り替えます (デフォルトでない場合)。
- キーボードのパスワードキーパーボタンを押し、「エントリを選択」をタップします。
- KeePass2Android で関連する認証情報を選択します (アプリは自動的に Web サイトに戻ります)。
- 入力フィールドをもう一度タップすると、キーボードが表示されますが、ボタンは「ユーザー名」と「パスワード」のみです。
- 「ユーザー名」ボタンをタップしてユーザー名フィールドに入力します
- 「パスワード」ボタンをタップしてパスワードフィールドを入力します
全体として、これらの手順はセキュリティを確保する上で少々不便ですが、依然として流動性の問題であり、Lastpass のようなアプリは回避しています。 Lastpass のような企業を支えるチームの規模を念頭に置くことが重要です。 エンタープライズレベルのプレミアムパスワード管理ソリューション – 背後にある開発者との比較 KeePass2Android。 この比較的簡単に修正できる煩わしさは、KeePass2Android に対して Lastpass が実際に備えている唯一の機能であることを考えると、これは特に重要です。 この警告はさておき、Keepass2Android には、あなたのアプリを微調整するための機能があらゆる点で満載されています。 優先レベルのセキュリティに加えて、キー ファイルを利用して独自のパスワードをホストする機能が追加されました。 データベース。
より個人的な選択肢
KeePass2Android を KeePass または KeePassX と組み合わせて使用するのは簡単です。 いずれかのプログラムにパスワードを追加すると、両方のプログラムでほぼ即時にデータベースが更新されますが、手動で更新する必要があります。 何よりも、KeePass2Android を使用すると、KeePass/X のすべてのコア機能といくつかの追加機能にアクセスできます。 このような機能には、ユーザーが新しいデータベースを作成したり、安全なパスワードを生成したり、「キー」を利用したりできるようにする機能が含まれます。 ファイル」にアクセスし、FTP、SFTP、HTTP/S、ローカル ストレージ、クラウド ストレージなどを通じてデータベースやキー ファイルにアクセスします。 その他。
理想的には、キー ファイルは USB フラッシュ ドライブに存在し、基本的にユーザーのキー データベースを復号化するためのモバイルの物理キーを作成します。 ただし、モバイル デバイスにとってより実用的なのは、キーをクラウド ストレージ、リモート コンピュータ、またはコンピュータ上の任意の場所に保存できることです。 データベースへのアクセスに使用されるデバイス。データベースが開かれるたびに、その場所がユーザーによってマッピングされます。 これにより、ユーザーは、キーがローカルに保存されているかリモートに保存されているかに関係なく、一見「ランダム」に見えるファイルを第 2 段階の検証方法として利用できるようになります。
マイクロ USB または USB-C からフルサイズ USB (USB-A) アダプターを購入して使用することもできます。 これは、パスワードにアクセスする必要があるたびにキーファイルをプラグインするためのものですが、あまり実用的ではありません。 解決。 これがどれほど非現実的であっても、これにより、比類のないレベルの物理的セキュリティが提供され、それにもかかわらず、 オプション KeePass2Androidを使用する場合。
結論
KeePass デスクトップ クライアントと KeePass2Android を組み合わせることで、ユーザーに優れたパスワード保存機能が提供されます。 機能とカスタマイズの点でパスワード マネージャーが提供する最高の機能を提供します。 このオープンソースのセットアップにより、優れたクロスプラットフォームのサポートが保証されるだけでなく、提供される最もユニークなセキュリティ機能の 1 つである、個人でホストされているパスワード データベースのシームレスな統合が保証されます。 Onedrive、Dropbox、Google Drive など、より広くアクセス可能なクラウド プラットフォームにデータベースを保存するオプションにより、使いやすさの強みがさらに強化されます。 この分野での主な不満は、KeePass2Android が適切に機能する自動入力を作成できないことですが、これは近い将来 Android O のリリースで改善されることが期待されています。 ただし、これが修正されたため、他のパスワードキーパーを使用するケースを構築するのは非常に困難になります。
KeePass またはその亜種のいずれかを使用していますか? パスワードの保持には何を使用しますか? 以下のコメント欄でシェアしてください!