「KeePass」の版間の差分
削除された内容 追加された内容
同期 |
同期 |
||
| 9行目: | 9行目: | ||
KeePass の主な実装は3つあり、どれも公式リポジトリに入っています: |
KeePass の主な実装は3つあり、どれも公式リポジトリに入っています: |
||
* {{App|[[Wikipedia:KeePass|KeePass]]|Windows, Linux, |
* {{App|[[Wikipedia:KeePass|KeePass]]|Windows, Linux, macOS やモバイル端末向けの使いやすいパスワードマネージャ。自動入力やクリップボードも任意でサポートしており、それぞれ {{ic|xdotool}} と {{ic|xsel}} をインストールする必要があります。[http://keepass.info/help/base/importexport.html 多数のフォーマット] からのインポートが可能。|http://keepass.info|{{Pkg|keepass}}}} |
||
* {{App|[[Wikipedia:KeePassX|KeePassX]]|KeePassX は Windows アプリケーション ''Keepass Password Safe (v1.x)'' のクロスプラットフォーム移植です。KeePassX は 2.0 ブランチの KeePass 2.x (.kdbx) パスワードデータベースフォーマットだけをサポートしています。ただし、KeePass 2.x から KeePass 1.x データベースフォーマット (.kdb) を作成・エクスポートして、KeePassX からインポートすることができます。PwManager データベースや KWallet XML データベースをインポートすることも可能です。プラグインは現在利用できません [https://www.keepassx.org/faq]。| |
* {{App|[[Wikipedia:KeePassX|KeePassX]]|KeePassX は Windows アプリケーション ''Keepass Password Safe (v1.x)'' のクロスプラットフォーム移植です。KeePassX は 2.0 ブランチの KeePass 2.x (.kdbx) パスワードデータベースフォーマットだけをサポートしています。ただし、KeePass 2.x から KeePass 1.x データベースフォーマット (.kdb) を作成・エクスポートして、KeePassX からインポートすることができます。PwManager データベースや KWallet XML データベースをインポートすることも可能です。プラグインは現在利用できません [https://www.keepassx.org/faq]。|https://www.keepassx.org/|{{Pkg|keepassx}} {{Pkg|keepassx2}}}} |
||
* {{App| |
* {{App|[[Wikipedia:KeePassXC|KeePassXC]]|KeePassX のフォークで、KeePassX のメインラインに取り込まれていないプルリクエスト・新機能・バグフィックスをマージしています。|https://keepassxc.org|{{Pkg|keepassxc}}}} |
||
他のマイナーな実装は AUR に存在します: |
他のマイナーな実装は AUR に存在します: |
||
* {{App|keepassc|KeePass v.1.x や KeePassX と互換性のある curses ベースのパスワードマネージャ。クリップボード機能に {{ic|xsel}} を使います。|https://raymontag.github. |
* {{App|keepassc|KeePass v.1.x や KeePassX と互換性のある curses ベースのパスワードマネージャ。クリップボード機能に {{ic|xsel}} を使います。|https://raymontag.github.io/keepassc/|{{AUR|keepassc}}}} |
||
* {{App|kpcli|KeePassX データベースファイル {{ic|*.kdb}} のコマンドラインブラウザ。| |
* {{App|kpcli|KeePassX データベースファイル {{ic|*.kdb}} のコマンドラインブラウザ。|https://sourceforge.net/projects/kpcli/|{{AUR|kpcli}}}} |
||
* {{App|keeweb|KeePass 2.x と互換性のあるデスクトップウェブアプリ。|https://keeweb.info|{{AUR|keeweb-desktop}} {{AUR|nextcloud-app-keeweb}}}} |
* {{App|keeweb|KeePass 2.x と互換性のあるデスクトップウェブアプリ。|https://keeweb.info|{{AUR|keeweb-desktop}} {{AUR|nextcloud-app-keeweb}}}} |
||
| 36行目: | 36行目: | ||
}} |
}} |
||
{{Note| |
|||
* KeePassX はプラグインをサポートしていません (KeePassX のバージョン 0.4.4 と KeePassX2 のバージョン 2.0.2 現在)。グローバルな自動入力機能を代わりとして使うことができます。プラグインが必須ですが、{{Pkg|keepassxc}} は KeepassHTTP プロトコルに対応しています。[https://chrome.google.com/webstore/detail/chromeipass/ompiailgknfdndiefoaoiligalphfdae ChromeIPass] や [https://addons.mozilla.org/ja/firefox/addon/passifox/ PassIFox] などのブラウザアドオンを使用することで統合できます。 |
|||
* KeePassHTTP の欠陥を突かれないようにするために [https://github.com/keepassxreboot/keepassxc/issues/147#issuecomment-274669750]、KeePassXC はバージョン 2.1.1 現在 [https://github.com/keepassxreboot/keepassxc/pull/196 ホットフィックス] を行っています。実用上はシステムに侵入されないかぎり問題はありません ([https://github.com/keepassxreboot/keepassxc/issues/147#issuecomment-274682664 1], [https://github.com/keepassxreboot/keepassxc/issues/147#issuecomment-274669042 2])。ただし [https://github.com/keepassxreboot/keepassxc/issues/147#issuecomment-274671861 多少のリスク] がまだ存在するため、KeePassXC では KeePassHTTP のサポートは [https://github.com/keepassxreboot/keepassxc/blob/2.1.1/README.md#note-about-keepasshttp デフォルトでは有効になっていません]。}} |
|||
{{Warning|上流ではセキュリティの問題から KeePassHTTP を無効化することが強く推奨されています。詳しくは [https://github.com/pfn/keepasshttp/issues/258 pfn/keepasshttp/issues] や [https://github.com/keepassxreboot/keepassxc/issues/147 keepassxreboot/keepassxc/issues] を見てください。}} |
{{Warning|上流ではセキュリティの問題から KeePassHTTP を無効化することが強く推奨されています。詳しくは [https://github.com/pfn/keepasshttp/issues/258 pfn/keepasshttp/issues] や [https://github.com/keepassxreboot/keepassxc/issues/147 keepassxreboot/keepassxc/issues] を見てください。}} |
||
| 43行目: | 45行目: | ||
* [http://keefox.org/ KeeFox] ({{aur|keepass-plugin-rpc}}) |
* [http://keefox.org/ KeeFox] ({{aur|keepass-plugin-rpc}}) |
||
ブラウザから既存のあるいは新しい KeePass データベースにリンクする Firefox の拡張。KeeFox を使用するにはまず設定する必要があります。 |
: ブラウザから既存のあるいは新しい KeePass データベースにリンクする Firefox の拡張。KeeFox を使用するにはまず設定する必要があります。 |
||
* [https://addons.mozilla.org/ja/firefox/addon/passifox/ PassIFox] ([https://github.com/pfn/keepasshttp/ KeepassHTTP プラグイン]) |
* [https://addons.mozilla.org/ja/firefox/addon/passifox/ PassIFox] ([https://github.com/pfn/keepasshttp/ KeepassHTTP プラグイン]) |
||
KeePass に保存されたパスワードを Firefox のフォームに入力できる拡張。 |
: KeePass に保存されたパスワードを Firefox のフォームに入力できる拡張。 |
||
* [https://addons.mozilla.org/ja/firefox/addon/keepass-helper/ KeePass Helper] |
* [https://addons.mozilla.org/ja/firefox/addon/keepass-helper/ KeePass Helper] |
||
ウィンドウタイトルを変更して自動入力機能を補助します。 |
: ウィンドウタイトルを変更して自動入力機能を補助します。 |
||
=== Chrome/Chromium === |
=== Chrome/Chromium === |
||
* [https://chrome.google.com/webstore/detail/chromeipass/ompiailgknfdndiefoaoiligalphfdae ChromeIPass] ([https://github.com/pfn/keepasshttp/ KeepassHTTP プラグイン]) |
* [https://chrome.google.com/webstore/detail/chromeipass/ompiailgknfdndiefoaoiligalphfdae ChromeIPass] ([https://github.com/pfn/keepasshttp/ KeepassHTTP プラグイン]) |
||
| ⚫ | |||
| ⚫ | |||
* [https://chrome.google.com/webstore/detail/url-in-title/ignpacbgnbnkaiooknalneoeladjnfgb Url in title] |
* [https://chrome.google.com/webstore/detail/url-in-title/ignpacbgnbnkaiooknalneoeladjnfgb Url in title] |
||
ウィンドウタイトルを変更して自動入力機能を補助します。Firefox の KeePass Helper と似ています。 |
: ウィンドウタイトルを変更して自動入力機能を補助します。Firefox の KeePass Helper と似ています。 |
||
=== Nextcloud === |
=== Nextcloud === |
||
* [https://github.com/jhass/nextcloud-keeweb Keeweb for Nextcloud] ({{aur|nextcloud-app-keeweb}}) |
* [https://github.com/jhass/nextcloud-keeweb Keeweb for Nextcloud] ({{aur|nextcloud-app-keeweb}}) |
||
| ⚫ | |||
=== Yubikey === |
|||
KeePass のプラグインを利用することで [[Yubikey]] を KeePass に統合することができます。 |
|||
* 固定パスワード |
|||
:Yubikey のスロットを設定して固定パスワードを保存してください。パスワードは最大65文字まで設定できます (64文字と `!`)。KeePass データベースのマスターパスワードとして使用することが可能です。 |
|||
* ワンタイムパスワード (OATH-HOTP) |
|||
# KeePass のウェブサイトからプラグインをダウンロード: http://keepass.info/plugins.html#otpkeyprov |
|||
# {{AUR|yubikey-personalization-gui-git}} を使って OATH-HOTP をセットアップ。 |
|||
# アドバンスモードで `OATH Token Identifier` のチェックを外す。 |
|||
# KeePass で `Key file / provider` に `One-Time Passwords (OATH HOTP)` というオプションが新しく追加されます。 |
|||
# 秘密鍵, 鍵長 (6 または 8), カウンター (Yubikey の個人設定 GUI では `Moving Factor Seed` という名前のパラメータ) をコピー。 |
|||
# `Look-ahead count` オプションを 0 よりも大きい数に設定する必要があります。詳しくは [https://forum.yubico.com/viewtopic.php?f=16&t=1120 こちらのスレッド] を参照。 |
|||
# 詳しくは [https://www.yubico.com/products/services-software/personalization-tools/oath/ こちらの動画] を参照 |
|||
* チャレンジレスポンス (HMAC-SHA1) |
|||
# AUR からプラグインを入手: {{AUR|keepass-plugin-keechallenge}}。 |
|||
# KeePass で `Key file / provider` に `Yubikey challenge-response` というオプションが新しく追加されます。 |
|||
# プラグインはスロット 2 を使用します。 |
|||
== Tips and tricks == |
|||
=== クリップボードマネージャを無効化 === |
|||
クリップボードマネージャを使用している場合、クリップボードマネージャを無効化してから keepass を起動して、それからクリップボードマネージャを再起動する必要があります。 |
|||
| ⚫ | |||
== 参照 == |
== 参照 == |
||
* [[アプリケーション一覧/セキュリティ#パスワードマネージャ]] |
|||
* [[Pass]] |
|||
2017年7月27日 (木) 20:22時点における版
KeePass はオフラインで暗号化されるパスワードデータベースフォーマットです。人気のオンラインパスワードマネージャの代わりとして使うことができ、主要なディストリビューションや他の OS プラットフォームでサポートされています。
現在、データベースフォーマットには2つの種類があります: KeePass 1.x (Classic) と KeePass 2.x。
インストール
KeePass の主な実装は3つあり、どれも公式リポジトリに入っています:
- KeePass — Windows, Linux, macOS やモバイル端末向けの使いやすいパスワードマネージャ。自動入力やクリップボードも任意でサポートしており、それぞれ
xdotoolとxselをインストールする必要があります。多数のフォーマット からのインポートが可能。
- KeePassX — KeePassX は Windows アプリケーション Keepass Password Safe (v1.x) のクロスプラットフォーム移植です。KeePassX は 2.0 ブランチの KeePass 2.x (.kdbx) パスワードデータベースフォーマットだけをサポートしています。ただし、KeePass 2.x から KeePass 1.x データベースフォーマット (.kdb) を作成・エクスポートして、KeePassX からインポートすることができます。PwManager データベースや KWallet XML データベースをインポートすることも可能です。プラグインは現在利用できません [1]。
- KeePassXC — KeePassX のフォークで、KeePassX のメインラインに取り込まれていないプルリクエスト・新機能・バグフィックスをマージしています。
他のマイナーな実装は AUR に存在します:
- keepassc — KeePass v.1.x や KeePassX と互換性のある curses ベースのパスワードマネージャ。クリップボード機能に
xselを使います。
- kpcli — KeePassX データベースファイル
*.kdbのコマンドラインブラウザ。
- keeweb — KeePass 2.x と互換性のあるデスクトップウェブアプリ。
統合
KeePass を他のソフトウェアと統合するための プラグインや拡張 が多数存在します。
プラグインのインストール
KeePass はデフォルトで /usr/share/keepass/ にインストールされます。以下のようにして plugin.plgx を KeePass のインストールディレクトリ下の plugins サブディレクトリにコピーしてください:
# mkdir /usr/share/keepass/plugins # cp plugin.plgx /usr/share/keepass/plugins
ノート
- KeePassX はプラグインをサポートしていません (KeePassX のバージョン 0.4.4 と KeePassX2 のバージョン 2.0.2 現在)。グローバルな自動入力機能を代わりとして使うことができます。プラグインが必須ですが、keepassxc は KeepassHTTP プロトコルに対応しています。ChromeIPass や PassIFox などのブラウザアドオンを使用することで統合できます。
- KeePassHTTP の欠陥を突かれないようにするために [2]、KeePassXC はバージョン 2.1.1 現在 ホットフィックス を行っています。実用上はシステムに侵入されないかぎり問題はありません (1, 2)。ただし 多少のリスク がまだ存在するため、KeePassXC では KeePassHTTP のサポートは デフォルトでは有効になっていません。
警告 上流ではセキュリティの問題から KeePassHTTP を無効化することが強く推奨されています。詳しくは pfn/keepasshttp/issues や keepassxreboot/keepassxc/issues を見てください。
Firefox
- KeeFox (keepass-plugin-rpcAUR)
- ブラウザから既存のあるいは新しい KeePass データベースにリンクする Firefox の拡張。KeeFox を使用するにはまず設定する必要があります。
- KeePass に保存されたパスワードを Firefox のフォームに入力できる拡張。
- ウィンドウタイトルを変更して自動入力機能を補助します。
Chrome/Chromium
- KeePass に保存されたパスワードを Google Chrome や Chromium のフォームに入力できる拡張。
- ウィンドウタイトルを変更して自動入力機能を補助します。Firefox の KeePass Helper と似ています。
Nextcloud
- Nextcloud に KeePass を保存します。
Yubikey
KeePass のプラグインを利用することで Yubikey を KeePass に統合することができます。
- 固定パスワード
- Yubikey のスロットを設定して固定パスワードを保存してください。パスワードは最大65文字まで設定できます (64文字と `!`)。KeePass データベースのマスターパスワードとして使用することが可能です。
- ワンタイムパスワード (OATH-HOTP)
- KeePass のウェブサイトからプラグインをダウンロード: http://keepass.info/plugins.html#otpkeyprov
- yubikey-personalization-gui-gitAUR を使って OATH-HOTP をセットアップ。
- アドバンスモードで `OATH Token Identifier` のチェックを外す。
- KeePass で `Key file / provider` に `One-Time Passwords (OATH HOTP)` というオプションが新しく追加されます。
- 秘密鍵, 鍵長 (6 または 8), カウンター (Yubikey の個人設定 GUI では `Moving Factor Seed` という名前のパラメータ) をコピー。
- `Look-ahead count` オプションを 0 よりも大きい数に設定する必要があります。詳しくは こちらのスレッド を参照。
- 詳しくは こちらの動画 を参照
- チャレンジレスポンス (HMAC-SHA1)
- AUR からプラグインを入手: keepass-plugin-keechallengeAUR。
- KeePass で `Key file / provider` に `Yubikey challenge-response` というオプションが新しく追加されます。
- プラグインはスロット 2 を使用します。
Tips and tricks
クリップボードマネージャを無効化
クリップボードマネージャを使用している場合、クリップボードマネージャを無効化してから keepass を起動して、それからクリップボードマネージャを再起動する必要があります。