「KeePass」の版間の差分

提供: ArchWiki
ナビゲーションに移動 検索に移動
(カテゴリ変更)
(→‎統合: 同期)
 
(4人の利用者による、間の8版が非表示)
10行目: 10行目:
   
 
* {{App|[[Wikipedia:KeePass|KeePass]]|Windows, Linux, macOS やモバイル端末向けの使いやすいパスワードマネージャ。自動入力やクリップボードも任意でサポートしており、それぞれ {{ic|xdotool}} と {{ic|xsel}} をインストールする必要があります。[http://keepass.info/help/base/importexport.html 多数のフォーマット] からのインポートが可能。|http://keepass.info|{{Pkg|keepass}}}}
 
* {{App|[[Wikipedia:KeePass|KeePass]]|Windows, Linux, macOS やモバイル端末向けの使いやすいパスワードマネージャ。自動入力やクリップボードも任意でサポートしており、それぞれ {{ic|xdotool}} と {{ic|xsel}} をインストールする必要があります。[http://keepass.info/help/base/importexport.html 多数のフォーマット] からのインポートが可能。|http://keepass.info|{{Pkg|keepass}}}}
 
* {{App|[[Wikipedia:KeePassX|KeePassX]]|KeePassX は Windows アプリケーション ''Keepass Password Safe (v1.x)'' のクロスプラットフォーム移植です。KeePassX は 2.0 ブランチの KeePass 2.x (.kdbx) パスワードデータベースフォーマットだけをサポートしています。ただし、KeePass 2.x から KeePass 1.x データベースフォーマット (.kdb) を作成・エクスポートして、KeePassX からインポートすることができます。PwManager データベースや KWallet XML データベースをインポートすることも可能です。プラグインは現在利用できません [https://www.keepassx.org/faq]。|https://www.keepassx.org/|{{Pkg|keepassx}} {{Pkg|keepassx2}}}}
 
   
 
* {{App|[[Wikipedia:KeePassXC|KeePassXC]]|KeePassX のフォークで、KeePassX のメインラインに取り込まれていないプルリクエスト・新機能・バグフィックスをマージしています。|https://keepassxc.org|{{Pkg|keepassxc}}}}
 
* {{App|[[Wikipedia:KeePassXC|KeePassXC]]|KeePassX のフォークで、KeePassX のメインラインに取り込まれていないプルリクエスト・新機能・バグフィックスをマージしています。|https://keepassxc.org|{{Pkg|keepassxc}}}}
  +
  +
* {{App|{{Pkg|gnome-passwordsafe}}|A modern GNOME password manager built on top of of KeePass.
  +
|https://gitlab.gnome.org/World/secrets/|{{Pkg|gnome-passwordsafe}}}}
   
 
他のマイナーな実装は AUR に存在します:
 
他のマイナーな実装は AUR に存在します:
  +
  +
* {{App|[[Wikipedia:KeePassX|KeePassX]]|KeePassX は Windows アプリケーション ''Keepass Password Safe (v1.x)'' のクロスプラットフォーム移植です。KeePassX は 2.0 ブランチの KeePass 2.x (.kdbx) パスワードデータベースフォーマットだけをサポートしています。ただし、KeePass 2.x から KeePass 1.x データベースフォーマット (.kdb) を作成・エクスポートして、KeePassX からインポートすることができます。PwManager データベースや KWallet XML データベースをインポートすることも可能です。プラグインは現在利用できません [https://www.keepassx.org/faq]。|https://www.keepassx.org/|{{AUR|keepassx}} {{AUR|keepassx2}}}}
   
 
* {{App|keepassc|KeePass v.1.x や KeePassX と互換性のある curses ベースのパスワードマネージャ。クリップボード機能に {{ic|xsel}} を使います。|https://raymontag.github.io/keepassc/|{{AUR|keepassc}}}}
 
* {{App|keepassc|KeePass v.1.x や KeePassX と互換性のある curses ベースのパスワードマネージャ。クリップボード機能に {{ic|xsel}} を使います。|https://raymontag.github.io/keepassc/|{{AUR|keepassc}}}}
21行目: 24行目:
 
* {{App|kpcli|KeePassX データベースファイル {{ic|*.kdb}} のコマンドラインブラウザ。|https://sourceforge.net/projects/kpcli/|{{AUR|kpcli}}}}
 
* {{App|kpcli|KeePassX データベースファイル {{ic|*.kdb}} のコマンドラインブラウザ。|https://sourceforge.net/projects/kpcli/|{{AUR|kpcli}}}}
   
* {{App|keeweb|KeePass 2.x と互換性のあるデスクトップウェブアプリ。|https://keeweb.info|{{AUR|keeweb-desktop}} {{AUR|nextcloud-app-keeweb}}}}
+
* {{App|keeweb|KeePass 2.x と互換性のあるデスクトップウェブアプリ。|https://keeweb.info|{{AUR|keeweb-desktop}}{{Broken package link|パッケージが存在しません}} {{AUR|nextcloud-app-keeweb}}}}
   
 
== 統合 ==
 
== 統合 ==
42行目: 45行目:
 
{{Warning|上流ではセキュリティの問題から KeePassHTTP を無効化することが強く推奨されています。詳しくは [https://github.com/pfn/keepasshttp/issues/258 pfn/keepasshttp/issues] や [https://github.com/keepassxreboot/keepassxc/issues/147 keepassxreboot/keepassxc/issues] を見てください。}}
 
{{Warning|上流ではセキュリティの問題から KeePassHTTP を無効化することが強く推奨されています。詳しくは [https://github.com/pfn/keepasshttp/issues/258 pfn/keepasshttp/issues] や [https://github.com/keepassxreboot/keepassxc/issues/147 keepassxreboot/keepassxc/issues] を見てください。}}
   
=== Firefox ===
+
=== ブラウザの統合 ===
   
  +
==== KeePassXC 用の keepassxc-browser ====
* [http://keefox.org/ KeeFox] ({{aur|keepass-plugin-rpc}})
 
: ブラウザから既存のあるいは新しい KeePass データベースにリンクする Firefox の拡張。KeeFox を使用するにはまず設定する必要があります。
 
   
  +
[https://github.com/keepassxreboot/keepassxc-browser keepassxc-browser] は、ネイティブメッセージングと libsodium を使用したトランスポート暗号化を使用した KeePassXC の組み込みブラウザ統合のブラウザ拡張機能です。KeePassHTTP のプロトコルには基本的なセキュリティの問題があるため、KeePassHTTP を置き換えるために開発されました。
* [https://addons.mozilla.org/ja/firefox/addon/passifox/ PassIFox] ([https://github.com/pfn/keepasshttp/ KeepassHTTP プラグイン])
 
: KeePass に保存されたパスワードを Firefox のフォームに入力できる拡張。
 
   
  +
開発者はブラウザ拡張機能を提供しています
* [https://addons.mozilla.org/ja/firefox/addon/keepass-helper/ KeePass Helper]
 
: ウィンドウタイトルを変更して自動入力機能を補助します。
 
   
  +
* [https://addons.mozilla.org/firefox/addon/keepassxc-browser/ Firefox Add-ons] ([[Firefox]] および [[Tor|Tor Browser]] の場合)
=== Chrome/Chromium ===
 
  +
* [https://chrome.google.com/webstore/detail/keepassxc-browser/oboonakemofpalcgghocfoadofidjkkk chrome ウェブストア] ([[Chromium]]、[[Google Chrome]]、[[Vivaldi]]、および [[アプリケーション一覧/インターネット#プライバシー重視の chromium 派生版|Brave]])
   
  +
Firefox および Chromium フォークのサポートが利用可能です。{{AUR|librewolf}} の場合は、KeePassXC を開き、Tools > Settings > Browser Integration > Advanced > Config Location に移動し、{{ic|~/.librewolf/native-messaging-hosts}} を追加します。
* [https://chrome.google.com/webstore/detail/chromeipass/ompiailgknfdndiefoaoiligalphfdae ChromeIPass] ([https://github.com/pfn/keepasshttp/ KeepassHTTP プラグイン])
 
: KeePass に保存されたパスワードを Google Chrome や Chromium のフォームに入力できる拡張。
 
   
  +
[https://github.com/keepassxreboot/keepassxc-browser ソースコードとその動作の説明] は GitHub で見つけることができます。KeePassXC 開発者は [https://keepassxc.org/docs/KeePassXC_GettingStarted.html# _configure_keepassxc_browser 設定ガイド] を Web サイトで参照してください。
* [https://chrome.google.com/webstore/detail/url-in-title/ignpacbgnbnkaiooknalneoeladjnfgb Url in title]
 
  +
: ウィンドウタイトルを変更して自動入力機能を補助します。Firefox の KeePass Helper と似ています。
 
  +
==== KeePass 用の keepassxc-browser ====
  +
  +
[https://github.com/keepassxreboot/keepassxc-browser keepassxc-browser] は、AUR の [https://github.com/smorks/keepassnatmsg Keepass-natmsg Plugin] を通じて KeePass で使用することもできます ({{aur|keepass -natmsg}}) であり、KeePassHTTP の後継として推奨されます。
  +
  +
==== KeePassRPC と Kee ====
  +
  +
[https://www.kee.pm/ Kee] ([https://github.com/kee-org/browser-addon GitHub リポジトリ]) は、[[Firefox]] および [[Chromium]] のブラウザ拡張機能です。同じ開発者による KeePass プラグインである [https://github.com/kee-org/keepassrpc KeePassRPC] を通じて KeePass を統合します。
  +
  +
KeePass プラグインは、[https://github.com/kee-org/keepassrpc/releases GitHub] または AUR ({{aur|keepass-plugin-rpc}}) から入手できます。
  +
  +
ブラウザ拡張機能は、[https://github.com/kee-org/browser-addon/releases GitHub]、[https://addons.mozilla.org/firefox/addon/keefox/ Firefox Add-ons] で見つけることができます。および [https://chrome.google.com/webstore/detail/kee-password-manager/mmhlniccooihdimnnjhamobppdhaolme Chrome ウェブストア]
  +
  +
==== オートタイプ機能経由 ====
  +
  +
ブラウザと KeePass(XC) の間に直接チャネルを設ける代わりに、オートタイプ機能を使用することもできます。ウィンドウ名にページ URL を入力することでこの方法をサポートするブラウザ拡張機能があります。
  +
  +
* [https://addons.mozilla.org/firefox/addon/keepass-helper-url-in-title/ KeePass Helper] か [https://addons.mozilla.org/firefox/addon/url-in-title/ タイトル URL] もしくは [[Firefox]]
  +
* [[Chromium]] から [https://chrome.google.com/webstore/detail/url-in-title/ignpacbgnbnkaiooknalneoeladjnfgb タイトルの URL]
   
 
=== Nextcloud ===
 
=== Nextcloud ===
68行目: 86行目:
 
=== Yubikey ===
 
=== Yubikey ===
   
KeePass プラグインを利用すること [[Yubikey]] を KeePass 統合することができます。
+
[[YubiKey]] は、KeePass プラグインの貢献者のおかげで KeePass 統合できます。KeepassXC は、プラグインなしで Yubikey チャレンジ レスポンスの組み込みサポートを提供します。
  +
  +
==== KeePassによる設定 ====
   
 
* 固定パスワード
 
* 固定パスワード
84行目: 104行目:
 
# KeePass で `Key file / provider` に `Yubikey challenge-response` というオプションが新しく追加されます。
 
# KeePass で `Key file / provider` に `Yubikey challenge-response` というオプションが新しく追加されます。
 
# プラグインはスロット 2 を使用します。
 
# プラグインはスロット 2 を使用します。
  +
  +
=== SSH エージェント ===
  +
  +
KeePassXC は SSH エージェントサポートを提供します。同様の機能は、[https://lechnology.com/software/keeagent/ KeeAgent] プラグインを使用して KeePass でも利用できます。
  +
  +
この機能により、SSH キーを KeePass データベースに保存できるようになり、KeePassXC/KeeAgent は OpenSSH クライアントとして機能し、キーをエージェントに動的に追加および削除します。
  +
  +
KeePassXC の機能は、[https://keepassxc.org/docs/#faq-ssh-agent-how FAQ] に記載されています。まず、ログイン時に開始するように [[SSH エージェント]] を設定し、{{ic|SSH_AUTH_SOCK}} 変数が設定されていることを確認します。次に、ログアウトして再度ログインします。次に、KeePassXC 設定で SSH エージェント統合を有効にします。UI に表示される {{ic|SSH_AUTH_SOCK}} 値は、以前に設定した値に対応している必要があります。
  +
  +
{{Note|[[GnuPG#SSH エージェント|SSHエージェントエミュレーション ''gpg-agent'']] では、{{ic|ssh-add -d}} または {{ic|ssh-add -D}} による鍵の削除をサポートしていないため、KeePassXC/KeeAgent ではデータベースロック時に削除できないことがあります。[https://github.com/keepassxreboot/keepassxc/issues/2029#issuecomment-395933402] [https://unix.stackexchange.com/questions/185393/gpg-agent-doesnt-remove-my-ssh-key-from-the-keyring]}}
  +
  +
=== シークレットサービス ===
  +
  +
KeePassXC には、[https://specifications.freedesktop.org/secret-service/latest/ Freedesktop.org Secret Service] の統合が含まれています。有効にすると、他のプログラムが KeePassXC 内にシークレットを保存できます。これにより全体的なセキュリティは向上しますが、KeePassXC が閉じている間は、シークレットに依存して動作するプログラムはシークレットを取得できないため、望ましくない動作が発生する可能性があります。
   
 
== ヒントとテクニック ==
 
== ヒントとテクニック ==
90行目: 124行目:
   
 
クリップボードマネージャを使用している場合、クリップボードマネージャを無効化してから keepass を起動して、それからクリップボードマネージャを再起動する必要があります。
 
クリップボードマネージャを使用している場合、クリップボードマネージャを無効化してから keepass を起動して、それからクリップボードマネージャを再起動する必要があります。
  +
  +
=== ダークテーマ ===
  +
  +
KeePass のダークテーマを有効にするには、{{AUR|keepass-keetheme}} をインストールします。インストール後、KeePass の起動時にプラグインがコンパイルされます。その後、{{ic|Tools, Dark Theme}} を使用するか、{{ic|Ctrl-T}} を押すことでアクティブ化できます。
  +
  +
== トラブルシューティング ==
  +
  +
=== KeePassXC 2.6 でのユーザーインターフェイスのスケーリングの問題 ===
  +
  +
ユーザーインターフェイス要素が適切にスケーリングされていない場合は、[[HiDPI#Qt 5]] および [https://github.com/keepassxreboot/keepassxc/issues/5029 アップストリームのバグレポート] を参照してください。
   
 
== 参照 ==
 
== 参照 ==

2023年5月31日 (水) 01:34時点における最新版

KeePass はオフラインで暗号化されるパスワードデータベースフォーマットです。人気のオンラインパスワードマネージャの代わりとして使うことができ、主要なディストリビューションや他の OS プラットフォームでサポートされています。

現在、データベースフォーマットには2つの種類があります: KeePass 1.x (Classic)KeePass 2.x

インストール

KeePass の主な実装は3つあり、どれも公式リポジトリに入っています:

  • KeePass — Windows, Linux, macOS やモバイル端末向けの使いやすいパスワードマネージャ。自動入力やクリップボードも任意でサポートしており、それぞれ xdotoolxsel をインストールする必要があります。多数のフォーマット からのインポートが可能。
http://keepass.info || keepass
  • KeePassXC — KeePassX のフォークで、KeePassX のメインラインに取り込まれていないプルリクエスト・新機能・バグフィックスをマージしています。
https://keepassxc.org || keepassxc
https://gitlab.gnome.org/World/secrets/ || gnome-passwordsafe

他のマイナーな実装は AUR に存在します:

  • KeePassX — KeePassX は Windows アプリケーション Keepass Password Safe (v1.x) のクロスプラットフォーム移植です。KeePassX は 2.0 ブランチの KeePass 2.x (.kdbx) パスワードデータベースフォーマットだけをサポートしています。ただし、KeePass 2.x から KeePass 1.x データベースフォーマット (.kdb) を作成・エクスポートして、KeePassX からインポートすることができます。PwManager データベースや KWallet XML データベースをインポートすることも可能です。プラグインは現在利用できません [1]
https://www.keepassx.org/ || keepassxAUR keepassx2AUR
  • keepassc — KeePass v.1.x や KeePassX と互換性のある curses ベースのパスワードマネージャ。クリップボード機能に xsel を使います。
https://raymontag.github.io/keepassc/ || keepasscAUR
  • kpcli — KeePassX データベースファイル *.kdb のコマンドラインブラウザ。
https://sourceforge.net/projects/kpcli/ || kpcliAUR
  • keeweb — KeePass 2.x と互換性のあるデスクトップウェブアプリ。
https://keeweb.info || keeweb-desktopAUR[リンク切れ: パッケージが存在しません] nextcloud-app-keewebAUR

統合

KeePass を他のソフトウェアと統合するための プラグインや拡張 が多数存在します。

プラグインのインストール

KeePass はデフォルトで /usr/share/keepass/ にインストールされます。以下のようにして plugin.plgx を KeePass のインストールディレクトリ下の plugins サブディレクトリにコピーしてください:

# mkdir /usr/share/keepass/plugins
# cp plugin.plgx /usr/share/keepass/plugins
ノート:
  • KeePassX はプラグインをサポートしていません (KeePassX のバージョン 0.4.4 と KeePassX2 のバージョン 2.0.2 現在)。グローバルな自動入力機能を代わりとして使うことができます。プラグインが必須ですが、keepassxc は KeepassHTTP プロトコルに対応しています。ChromeIPassPassIFox などのブラウザアドオンを使用することで統合できます。
  • KeePassHTTP の欠陥を突かれないようにするために [2]、KeePassXC はバージョン 2.1.1 現在 ホットフィックス を行っています。実用上はシステムに侵入されないかぎり問題はありません (1, 2)。ただし 多少のリスク がまだ存在するため、KeePassXC では KeePassHTTP のサポートは デフォルトでは有効になっていません
警告: 上流ではセキュリティの問題から KeePassHTTP を無効化することが強く推奨されています。詳しくは pfn/keepasshttp/issueskeepassxreboot/keepassxc/issues を見てください。

ブラウザの統合

KeePassXC 用の keepassxc-browser

keepassxc-browser は、ネイティブメッセージングと libsodium を使用したトランスポート暗号化を使用した KeePassXC の組み込みブラウザ統合のブラウザ拡張機能です。KeePassHTTP のプロトコルには基本的なセキュリティの問題があるため、KeePassHTTP を置き換えるために開発されました。

開発者はブラウザ拡張機能を提供しています

Firefox および Chromium フォークのサポートが利用可能です。librewolfAUR の場合は、KeePassXC を開き、Tools > Settings > Browser Integration > Advanced > Config Location に移動し、~/.librewolf/native-messaging-hosts を追加します。

ソースコードとその動作の説明 は GitHub で見つけることができます。KeePassXC 開発者は _configure_keepassxc_browser 設定ガイド を Web サイトで参照してください。

KeePass 用の keepassxc-browser

keepassxc-browser は、AUR の Keepass-natmsg Plugin を通じて KeePass で使用することもできます (keepass -natmsgAUR) であり、KeePassHTTP の後継として推奨されます。

KeePassRPC と Kee

Kee (GitHub リポジトリ) は、Firefox および Chromium のブラウザ拡張機能です。同じ開発者による KeePass プラグインである KeePassRPC を通じて KeePass を統合します。

KeePass プラグインは、GitHub または AUR (keepass-plugin-rpcAUR) から入手できます。

ブラウザ拡張機能は、GitHubFirefox Add-ons で見つけることができます。および Chrome ウェブストア

オートタイプ機能経由

ブラウザと KeePass(XC) の間に直接チャネルを設ける代わりに、オートタイプ機能を使用することもできます。ウィンドウ名にページ URL を入力することでこの方法をサポートするブラウザ拡張機能があります。

Nextcloud

Nextcloud に KeePass を保存します。

Yubikey

YubiKey は、KeePass プラグインの貢献者のおかげで KeePass と統合できます。KeepassXC は、プラグインなしで Yubikey チャレンジ レスポンスの組み込みサポートを提供します。

KeePassによる設定

  • 固定パスワード
Yubikey のスロットを設定して固定パスワードを保存してください。パスワードは最大65文字まで設定できます (64文字と `!`)。KeePass データベースのマスターパスワードとして使用することが可能です。
  • ワンタイムパスワード (OATH-HOTP)
  1. KeePass のウェブサイトからプラグインをダウンロード: http://keepass.info/plugins.html#otpkeyprov
  2. yubikey-personalization-gui-gitAUR を使って OATH-HOTP をセットアップ。
  3. アドバンスモードで `OATH Token Identifier` のチェックを外す。
  4. KeePass で `Key file / provider` に `One-Time Passwords (OATH HOTP)` というオプションが新しく追加されます。
  5. 秘密鍵, 鍵長 (6 または 8), カウンター (Yubikey の個人設定 GUI では `Moving Factor Seed` という名前のパラメータ) をコピー。
  6. `Look-ahead count` オプションを 0 よりも大きい数に設定する必要があります。詳しくは こちらのスレッド を参照。
  7. 詳しくは こちらの動画 を参照
  • チャレンジレスポンス (HMAC-SHA1)
  1. AUR からプラグインを入手: keepass-plugin-keechallengeAUR
  2. KeePass で `Key file / provider` に `Yubikey challenge-response` というオプションが新しく追加されます。
  3. プラグインはスロット 2 を使用します。

SSH エージェント

KeePassXC は SSH エージェントサポートを提供します。同様の機能は、KeeAgent プラグインを使用して KeePass でも利用できます。

この機能により、SSH キーを KeePass データベースに保存できるようになり、KeePassXC/KeeAgent は OpenSSH クライアントとして機能し、キーをエージェントに動的に追加および削除します。

KeePassXC の機能は、FAQ に記載されています。まず、ログイン時に開始するように SSH エージェント を設定し、SSH_AUTH_SOCK 変数が設定されていることを確認します。次に、ログアウトして再度ログインします。次に、KeePassXC 設定で SSH エージェント統合を有効にします。UI に表示される SSH_AUTH_SOCK 値は、以前に設定した値に対応している必要があります。

ノート: SSHエージェントエミュレーション gpg-agent では、ssh-add -d または ssh-add -D による鍵の削除をサポートしていないため、KeePassXC/KeeAgent ではデータベースロック時に削除できないことがあります。[3] [4]

シークレットサービス

KeePassXC には、Freedesktop.org Secret Service の統合が含まれています。有効にすると、他のプログラムが KeePassXC 内にシークレットを保存できます。これにより全体的なセキュリティは向上しますが、KeePassXC が閉じている間は、シークレットに依存して動作するプログラムはシークレットを取得できないため、望ましくない動作が発生する可能性があります。

ヒントとテクニック

クリップボードマネージャを無効化

クリップボードマネージャを使用している場合、クリップボードマネージャを無効化してから keepass を起動して、それからクリップボードマネージャを再起動する必要があります。

ダークテーマ

KeePass のダークテーマを有効にするには、keepass-keethemeAUR をインストールします。インストール後、KeePass の起動時にプラグインがコンパイルされます。その後、Tools, Dark Theme を使用するか、Ctrl-T を押すことでアクティブ化できます。

トラブルシューティング

KeePassXC 2.6 でのユーザーインターフェイスのスケーリングの問題

ユーザーインターフェイス要素が適切にスケーリングされていない場合は、HiDPI#Qt 5 および アップストリームのバグレポート を参照してください。

参照