KeePass

提供: ArchWiki
移動先: 案内検索

KeePass はオフラインで暗号化されるパスワードデータベースフォーマットです。人気のオンラインパスワードマネージャの代わりとして使うことができ、主要なディストリビューションや他の OS プラットフォームでサポートされています。

現在、データベースフォーマットには2つの種類があります: KeePass 1.x (Classic)KeePass 2.x

インストール

KeePass の主な実装は3つあり、どれも公式リポジトリに入っています:

  • KeePass — Windows, Linux, macOS やモバイル端末向けの使いやすいパスワードマネージャ。自動入力やクリップボードも任意でサポートしており、それぞれ xdotoolxsel をインストールする必要があります。多数のフォーマット からのインポートが可能。
http://keepass.info || keepass
  • KeePassX — KeePassX は Windows アプリケーション Keepass Password Safe (v1.x) のクロスプラットフォーム移植です。KeePassX は 2.0 ブランチの KeePass 2.x (.kdbx) パスワードデータベースフォーマットだけをサポートしています。ただし、KeePass 2.x から KeePass 1.x データベースフォーマット (.kdb) を作成・エクスポートして、KeePassX からインポートすることができます。PwManager データベースや KWallet XML データベースをインポートすることも可能です。プラグインは現在利用できません [1]
https://www.keepassx.org/ || keepassx keepassx2
  • KeePassXC — KeePassX のフォークで、KeePassX のメインラインに取り込まれていないプルリクエスト・新機能・バグフィックスをマージしています。
https://keepassxc.org || keepassxc

他のマイナーな実装は AUR に存在します:

  • keepassc — KeePass v.1.x や KeePassX と互換性のある curses ベースのパスワードマネージャ。クリップボード機能に xsel を使います。
https://raymontag.github.io/keepassc/ || keepasscAUR
  • kpcli — KeePassX データベースファイル *.kdb のコマンドラインブラウザ。
https://sourceforge.net/projects/kpcli/ || kpcliAUR
  • keeweb — KeePass 2.x と互換性のあるデスクトップウェブアプリ。
https://keeweb.info || keeweb-desktopAUR nextcloud-app-keewebAUR

統合

KeePass を他のソフトウェアと統合するための プラグインや拡張 が多数存在します。

プラグインのインストール

KeePass はデフォルトで /usr/share/keepass/ にインストールされます。以下のようにして plugin.plgx を KeePass のインストールディレクトリ下の plugins サブディレクトリにコピーしてください:

# mkdir /usr/share/keepass/plugins
# cp plugin.plgx /usr/share/keepass/plugins
ノート:
  • KeePassX はプラグインをサポートしていません (KeePassX のバージョン 0.4.4 と KeePassX2 のバージョン 2.0.2 現在)。グローバルな自動入力機能を代わりとして使うことができます。プラグインが必須ですが、keepassxc は KeepassHTTP プロトコルに対応しています。ChromeIPassPassIFox などのブラウザアドオンを使用することで統合できます。
  • KeePassHTTP の欠陥を突かれないようにするために [2]、KeePassXC はバージョン 2.1.1 現在 ホットフィックス を行っています。実用上はシステムに侵入されないかぎり問題はありません (1, 2)。ただし 多少のリスク がまだ存在するため、KeePassXC では KeePassHTTP のサポートは デフォルトでは有効になっていません
警告: 上流ではセキュリティの問題から KeePassHTTP を無効化することが強く推奨されています。詳しくは pfn/keepasshttp/issueskeepassxreboot/keepassxc/issues を見てください。

Firefox

ブラウザから既存のあるいは新しい KeePass データベースにリンクする Firefox の拡張。KeeFox を使用するにはまず設定する必要があります。
KeePass に保存されたパスワードを Firefox のフォームに入力できる拡張。
ウィンドウタイトルを変更して自動入力機能を補助します。

Chrome/Chromium

KeePass に保存されたパスワードを Google Chrome や Chromium のフォームに入力できる拡張。
ウィンドウタイトルを変更して自動入力機能を補助します。Firefox の KeePass Helper と似ています。

Nextcloud

Nextcloud に KeePass を保存します。

Yubikey

KeePass のプラグインを利用することで Yubikey を KeePass に統合することができます。

  • 固定パスワード
Yubikey のスロットを設定して固定パスワードを保存してください。パスワードは最大65文字まで設定できます (64文字と `!`)。KeePass データベースのマスターパスワードとして使用することが可能です。
  • ワンタイムパスワード (OATH-HOTP)
  1. KeePass のウェブサイトからプラグインをダウンロード: http://keepass.info/plugins.html#otpkeyprov
  2. yubikey-personalization-gui-gitAUR を使って OATH-HOTP をセットアップ。
  3. アドバンスモードで `OATH Token Identifier` のチェックを外す。
  4. KeePass で `Key file / provider` に `One-Time Passwords (OATH HOTP)` というオプションが新しく追加されます。
  5. 秘密鍵, 鍵長 (6 または 8), カウンター (Yubikey の個人設定 GUI では `Moving Factor Seed` という名前のパラメータ) をコピー。
  6. `Look-ahead count` オプションを 0 よりも大きい数に設定する必要があります。詳しくは こちらのスレッド を参照。
  7. 詳しくは こちらの動画 を参照
  • チャレンジレスポンス (HMAC-SHA1)
  1. AUR からプラグインを入手: keepass-plugin-keechallengeAUR
  2. KeePass で `Key file / provider` に `Yubikey challenge-response` というオプションが新しく追加されます。
  3. プラグインはスロット 2 を使用します。

ヒントとテクニック

クリップボードマネージャを無効化

クリップボードマネージャを使用している場合、クリップボードマネージャを無効化してから keepass を起動して、それからクリップボードマネージャを再起動する必要があります。

参照