目次
- 目次
- 導入環境
- KeePassについて
- KeePassXCをWindowsへインストール
- KeePassXCの設定
- データベース(*.kdbx)ファイルの作成
- エントリーを作成・追加
- KeePassXCをブラウザと連携させる
- KeePassXCを使ってみる
- その他
導入環境
今更ですが、パスワード管理ソフト(アプリ)のKeePassXCを導入することにしました。
導入先の環境は、次の通りです。
- PCは、Windows10 Home (64bit)
- スマホは、Android7.0
注意点
現在、KeePassXCを導入可能なPC環境は次の通りです。
OS:Windows/MacOS/Linux
ブラウザ:Chrome/Firefox/Vivaldi/Chromium
※Microsoft EdgeやInternetExplorer、Safariをメインブラウザとして利用している場合は、拡張/アドオンによる連携ができないためオススメできません。
KeePassについて
- オープンソースで開発されており、導入費・維持費も不要
- 端末間で利用する場合もユーザーが用意した(GoogleDriveやDropBoxなどの)クラウドストレージを通して利用できる
- パスワードを保管するデータベスファイル(拡張子は.kdbx)は暗号化されている。
- KeePass自体はWindows向けに開発されているソフトウェアだが、フォーク版(枝分かれして派生した)クライアントの方が開発が盛んになっている。
KeePassと各種フォーク版のダウンロード先
KeePassはこちらの公式からダウンロードできます。
KeePass Password Safe (for Windows)
また各種フォーク版KeePassもこのページの「Other downloads and links:」という箇所に、"リンクと対応OS"が一覧になってまとまっていますので、そちらからダウンロードページへ飛ぶことができます。
先程挙げたものだけピックアップしておきます。
- KeePassXC (for Windows / Linux / Mac OS X)
- KeePass2Android (for Android)
- MiniKeePass (for iPhone / iPad)
KeePassとKeePassXCのどちらにするか?
Windowsでは本家「KeePass」とフォーク版「KeePassXC」が使えますが、
KeePassXCは標準で日本語化されており、インターフェイスも使いやすいためKeePassXCにすることにしました。
ちなみに2つ並べて起動するとこんな感じです。
(左:KeePass、右:KeePassXC)
この画像では「KeePass」と「KeePassXC」で同じデータベース(*.kdbx)ファイルを参照しています。
データベース(*.kdbx)ファイルの仕様は同じですので、
「やっぱりKeePassXCじゃなくてKeePassが使いたい!」となった場合も、KeePassXCで作成・更新してきたデータベース(*.kdbx)ファイルをKeePassに参照させるだけで使えるようになります。
なので、後から簡単に移行できるため、"どちらにするか"ここではあまり悩む必要はありません。
KeePassXCをWindowsへインストール
今回の環境は、Windows10 Home (64bit)です。
自分の環境に置き換えて読んでください。
exeをダウンロード
KeePassXCのサイトからインストーラーをダウンロードします。
https://keepassxc.org/download/
WindowsタブのEXE Installer (64-bit)を選びます。
「Executable installer」をクリックするとダウンロードが始まります。
exeからインストール
ダウンロードしたKeePassXC-2.3.3-Win64.exeをクリックしてインストールを始めます。
次へをクリック。
同意するをクリック。
次へをクリック。
インストールをクリック。
完了をクリック。
これでインストールが終わると、KeePassXCが起動します。
KeePassXCの設定
KeePassXCが起動したら、設定を行います。
KeePassXCの設定は、[ツール]>[設定]から変更できます。
「ブラウザー統合 - 一般」だけはブラウザーとの連携に設定必須なので行う必要がありますが、
それ以外は使い慣れてきたら少しずつ自分好みに変更していけばいい程度と思います。
参考までに現在の私の設定例を載せておきます。
一般 - 基本設定
一般 - 自動入力
セキュリティ
ブラウザー統合 - 一般(重要)
ブラウザー統合 - 詳細設定
レガシーなブラウザ統合
→設定なし
SSHエージェント
→設定なし
データベース(*.kdbx)ファイルの作成
次にID/Passを保存するためのデータベース(*.kdbx)ファイルを作成します。
新しいデータベースを作成するをクリック。
ファイル名を「idpwd.kdbx
」としました。
※私はスマホでも使いたいので、クラウドストレージのGoogleドライブのフォルダ内にKeePassというフォルダを作成し、そこにidpwd.kdbxファイルを配置しました。
私の場合はこんな感じで使っています。
GoogleDrive上にkdbxファイルを置く ├─ PCからは、KeePassXCを通してこれを参照・編集 └─ Androidスマホからは、KeePass2Androidを通してこれを参照・編集
データベースを開くためのパスワードを設定します。
このパスワードだけは頭で覚えて、ロックを解除する際に毎回入力することになります。
考えたパスワードを、パスワードとパスワード確認へ入力し、OKボタンをクリックします。
これでデータベース(*.kdbx)ファイルが作成されます。
※パスワードの下に「キーファイル」という項目があります。”パスワードのみ”ではなく、”パスワード+キーファイル”の両方がなければ開かないデータベースにするとよりセキュアになります。
(私も実際”パスワード+キーファイル”で運用していますが、説明が大変なのでここでは割合します。ごめんなさい。)
エントリーを作成・追加
データベースの作成と設定が済んだのでエントリーを作成していきます。
(エントリーというのは、ID/PWの1セットの単位と考えてください。)
エントリー>新しいエントリーを追加をクリックします。
または、このアイコンをクリックしてもできます。
このフィールドに入力していきます。
例えば、私のはてなブログのアカウントを登録したエントリーはこんな感じになります。
タイトル:自分でわかるように見出しをつけます。 はてなブログ
としました。
ユーザー名:ユーザIDやメールアドレスなどを入力します。
パスワード:パスワードを入力します。
パスワード確認:パスワードと同じものを入力します。
URL:ここにはログインページのURLを入力します。SSLページの場合「https://」から書かないとマッチングされないので、https://www.hatena.ne.jp/login
と入力します。(2018/8/31修正)
メモ:メモや覚書などを書き留めておけます。
URLフィールドのポイント
ログイン経路が何種類もあり、ログインページのURLが複数存在する場合。(2018/8/31修正)
楽天の例) 楽天のログインページのURLは次の5種類がありますが、5つエントリーを作成する必要はありません。 https://www.rakuten.co.jp https://member.id.rakuten.co.jp https://grp01.id.rakuten.co.jp https://grp02.id.rakuten.co.jp https://grp03.id.rakuten.co.jp URLフィールドに https://rakuten.co.jp と入力することで、上記5つの場合でもマッチングされます。
KeePassXCをブラウザと連携させる
エントリーをいくつか登録したら、ブラウザと連携してみます。
参考)英語の公式マニュアルを参考までに載せておきます。
https://keepassxc.org/docs/keepassxc-browser-migration/
Chromeブラウザと連携
ChromeブラウザへKeePassXCの拡張をインストールして連携を行います。
まずは下記ページへ行き、
Chrome拡張:KeePassXC-Browser by KeePassXC Team
https://chrome.google.com/webstore/detail/keepassxc-browser/oboonakemofpalcgghocfoadofidjkkk?hl=ja
Chromeに追加ボタンをクリックしてこの拡張をインストールします。
インストールするとこの拡張のアイコンが出てきます。
まだこの時点ではアイコンはパッシブな状態(×印付き)です。
アイコンをクリックするとポップアップが開くので、Settingsボタンをクリックします。
KeePassXC-Browser のSettingsページが開いたら、Connected Databasesをクリックします。
Connected Databasesページが開いたら、
KeePassXCが起動し、かつデータベースのロックが解除されていることを確認して、
Connectボタンをクリックします。
新しいキーのアソシエーション要求というポップアップがでますので、
Key名はユニークであればOKなので、ChromeブラウザとわかるようにChrome Browser
と入力します。
アクセスを許可して保存ボタンをクリックします。
一旦、このページをリロード(再読込み)し、Connected Databasesページを開き直します。
正常にConnect(連携)が完了するとこのようにレコードが追加されます。
(2019/5/1修正)
これでChromeブラウザとの連携は完了です。
Firefoxブラウザと連携
続いてFirefoxブラウザへKeePassXCの拡張をインストールして連携を行います。
下記ページへ行き、
Firefoxアドオン:KeePassXC-Browser by KeePassXC Team
https://addons.mozilla.org/ja/firefox/addon/keepassxc-browser/
Firefoxへ追加ボタンをクリックしてこのアドオンをインストールします。
Connect(連携)までの工程は、前述のChromeと同じなので割合します。
KeePassXCを使ってみる
ここまでで使用する準備が整ったので、実際に使ってみます。
登録したエントリーを初めて使う場合
KeePassXCを起動しロックを解除します。
エントリーは、ブラウザとの連携で追加された「KeePassXC-Browser Settings」と新規で登録した「はてなブログ」の2件のみです。
Chromeブラウザを起動し、はてなのログインページ(https://www.hatena.ne.jp/login)ヘアクセスします。
このように拡張のアイコンがパッシブな状態(×印付き)の場合は、アクティブにする必要があります。
アイコンをクリックし、ポップアップウィンドウが開いたら、Reloadボタンをクリックします。
アクティブな状態になりました。
登録したエントリーを初めて利用する場合、このような「アクセス確認」というポップアップが出てくるはずです。
URLとエントリーの候補のマッチングが正しいので、この決定を記憶するにチェックを入れて、許可ボタンをクリックします。
これで記憶され、次からはてなログインページではアクセス確認のポップアップは出てこなくなります。
「はてなID入力欄」にカーソルを合わせると、このように候補が出てきます。
これをポチッと選択してあげると、
このように「はてなID入力欄」「パスワード入力欄」が共に入力されます。
これで送信ボタンをクリックするとログインできました。
普段使いの注意点
使う際はKeePassXCを起動しロックを解除して、ブラウザを起動して、使うことになりますが、
このように「はてなID入力欄」にカーソルを合わせているのに候補が出ない場合があります。
その場合は、まず「連携する拡張はアクティブな状態か」を確認することをオススメします。
このように拡張のアイコンがパッシブ状態(×印付き)になっているケースが一番あるので、まずはアイコンを見ます。
アイコンをクリックし、ポップアップウィンドウが開いたら、Reloadボタンをクリックします。
拡張がアクティブ状態になると、このような
どちらかのポップアップになるはずです。
だいたいアクティブにするだけで解決すると思います。
KeePassXCの使い方は以上です。
その他
Android端末ではKeePass2Android (for Android)というアプリを使っています。
(KeePass2Android の使い方の記事は、今の所載せる予定はないです。ごめんなさい。)