KeePass
KeePass はオフラインで暗号化されるパスワードデータベースフォーマットです。人気のオンラインパスワードマネージャの代わりとして使うことができ、主要なディストリビューションや他の OS プラットフォームでサポートされています。
現在、データベースフォーマットには2つの種類があります: KeePass 1.x (Classic) と KeePass 2.x
インストール
KeePass の主な実装は3つあり、どれも公式リポジトリに入っています:
- KeePass — Windows, Linux, macOS やモバイル端末向けの使いやすいパスワードマネージャ。自動入力やクリップボードも任意でサポートしており、それぞれ
xdotoolとxselをインストールする必要があります。多数のフォーマット からのインポートが可能。
- KeePassXC — KeePassX のフォークで、KeePassX のメインラインに取り込まれていないプルリクエスト・新機能・バグフィックスをマージしています。
- secrets — KeePass をベースにした、最新の GNOME パスワードマネージャー。
他のマイナーな実装は AUR に存在します:
- keepassc — KeePass v.1.x および KeePassX と互換性のある curses ベースのパスワードマネージャー。クリップボード機能には
xselを使用します。
- kpcli — KeePass データベースファイル
.kdbまたは.kdbx用のコマンドラインインターフェース。
- keepmenu — KeePass データベースファイル用の Dmenu/Rofi フロントエンド。
- AuthPass — Flutter ベースの KeePass 互換のパスワードマネージャー。デフォルトで Gdrive、Dropbox、WebDav の同期をサポート。
- keeweb — KeePass 2.x 互換のウェブアプリ (オンライン/Electron) KeeWeb は主要なクラウドサービス、Gdrive、Onedrive、Dropbox などの同期をデフォルトでサポート。2021年7月18日のバージョン 1.18.7 のリリース以降、アクティブな開発はありません。
- KeePassX — KeePass の Linux ポートとして始まりました。keepassx2AUR は KeePass 2.x 形式を使用しますが、1.x データベースをインポートすることができます。また、PwManager および KWallet XML データベースのインポートもサポートします。プラグインはサポートしていません。[1] 2016年以降、アクティブな開発はありません。[2]
- https://www.keepassx.org/ || keepassxAUR keepassx2AUR
統合
KeePass を他のソフトウェアと統合するための プラグインや拡張 が多数存在します。
プラグインのインストール
KeePass はデフォルトで /usr/share/keepass/ にインストールされます。以下のようにして plugin.plgx を KeePass のインストールディレクトリ下の plugins サブディレクトリにコピーしてください:
# mkdir /usr/share/keepass/plugins # cp plugin.plgx /usr/share/keepass/plugins
ブラウザの統合
KeePassXC 用の keepassxc-browser
keepassxc-browser は、ネイティブメッセージングと libsodium を使用したトランスポート暗号化を使用した KeePassXC の組み込みブラウザ統合のブラウザ拡張機能です。KeePassHTTP のプロトコルには基本的なセキュリティの問題があるため、KeePassHTTP を置き換えるために開発されました。
開発者はブラウザ拡張機能を提供しています
- Firefox Add-ons (Firefox および Tor Browser の場合)
- chrome ウェブストア (Chromium、Google Chrome、Vivaldi、および Brave)
Firefox および Chromium フォークのサポートが利用可能です。librewolfAUR の場合は、KeePassXC を開き、Tools > Settings > Browser Integration > Advanced > Config Location に移動し、~/.librewolf/native-messaging-hosts を追加します。
ソースコードとその動作の説明 は GitHub で見つけることができます。KeePassXC 開発者は _configure_keepassxc_browser 設定ガイド を Web サイトで参照してください。
KeePass 用の keepassxc-browser
keepassxc-browser は、AUR の Keepass-natmsg Plugin を通じて KeePass で使用することもできます (keepass -natmsgAUR) であり、KeePassHTTP の後継として推奨されます。
KeePassRPC と Kee
Kee (GitHub リポジトリ) は、Firefox および Chromium のブラウザ拡張機能です。同じ開発者による KeePass プラグインである KeePassRPC を通じて KeePass を統合します。
KeePass プラグインは、GitHub または AUR (keepass-plugin-rpcAUR) から入手できます。
ブラウザ拡張機能は、GitHub、Firefox Add-ons で見つけることができます。および Chrome ウェブストア
オートタイプ機能経由
ブラウザと KeePass(XC) の間に直接チャネルを設ける代わりに、オートタイプ機能を使用することもできます。ウィンドウ名にページ URL を入力することでこの方法をサポートするブラウザ拡張機能があります。
- KeePass Helper か タイトル URL もしくは Firefox
- Chromium から タイトルの URL
Nextcloud
- Nextcloud に KeePass を保存します。
Yubikey
YubiKey は、KeePass プラグインの貢献者のおかげで KeePass と統合できます。KeepassXC は、プラグインなしで Yubikey チャレンジ レスポンスの組み込みサポートを提供します。
KeePassによる設定
- 固定パスワード
- Yubikey のスロットを設定して固定パスワードを保存してください。パスワードは最大65文字まで設定できます (64文字と `!`)。KeePass データベースのマスターパスワードとして使用することが可能です。
- ワンタイムパスワード (OATH-HOTP)
- KeePass のウェブサイトからプラグインをダウンロード: http://keepass.info/plugins.html#otpkeyprov
- yubikey-personalization-gui-gitAUR を使って OATH-HOTP をセットアップ。
- アドバンスモードで `OATH Token Identifier` のチェックを外す。
- KeePass で `Key file / provider` に `One-Time Passwords (OATH HOTP)` というオプションが新しく追加されます。
- 秘密鍵, 鍵長 (6 または 8), カウンター (Yubikey の個人設定 GUI では `Moving Factor Seed` という名前のパラメータ) をコピー。
- `Look-ahead count` オプションを 0 よりも大きい数に設定する必要があります。詳しくは こちらのスレッド を参照。
- 詳しくは こちらの動画 を参照
- チャレンジレスポンス (HMAC-SHA1)
- AUR からプラグインを入手: keepass-plugin-keechallengeAUR。
- KeePass で `Key file / provider` に `Yubikey challenge-response` というオプションが新しく追加されます。
- プラグインはスロット 2 を使用します。
SSH エージェント
KeePassXC は SSH エージェントサポートを提供します。同様の機能は、KeeAgent プラグインを使用して KeePass でも利用できます。
この機能により、SSH キーを KeePass データベースに保存できるようになり、KeePassXC/KeeAgent は OpenSSH クライアントとして機能し、キーをエージェントに動的に追加および削除します。
KeePassXC の機能は、FAQ に記載されています。まず、ログイン時に開始するように SSH エージェント を設定し、SSH_AUTH_SOCK 変数が設定されていることを確認します。次に、ログアウトして再度ログインします。次に、KeePassXC 設定で SSH エージェント統合を有効にします。UI に表示される SSH_AUTH_SOCK 値は、以前に設定した値に対応している必要があります。
シークレットサービス
KeePassXC には、Freedesktop.org Secret Service の統合が含まれています。有効にすると、他のプログラムが KeePassXC 内にシークレットを保存できます。これにより全体的なセキュリティは向上しますが、KeePassXC が閉じている間は、シークレットに依存して動作するプログラムはシークレットを取得できないため、望ましくない動作が発生する可能性があります。
自動起動
KeePassXC は、アプリケーションがシークレットを要求しても自動的に起動しません。これにより、一部のアプリケーションが正しく動作しなくなる可能性があります。 この問題を回避するために、D-Bus 自動起動ファイル を 作成 できます:
${XDG_DATA_HOME:-$HOME/.local/share}/dbus-1/services/org.freedesktop.secrets.service
[D-BUS Service] Name=org.freedesktop.secrets Exec=/usr/bin/keepassxc
ヒントとテクニック
クリップボードマネージャを無効化
クリップボードマネージャーを頻繁に使用している場合、KeePassXC を起動する前にクリップボードマネージャーを無効にし、その後再度クリップボードマネージャーを起動する必要があるかもしれません。
KeePassXC には、コピーしたアイテムを貼り付けるのに十分な時間が経過した後にクリップボードを自動的にクリアするオプションがあります。
ダークテーマ
KeePass のダークテーマを有効にするには、keepass-keethemeAUR をインストールします。インストール後、KeePass の起動時にプラグインがコンパイルされます。その後、Tools, Dark Theme を使用するか、Ctrl-T を押すことでアクティブ化できます。
トラブルシューティング
KeePassXC 2.6 でのユーザーインターフェイスのスケーリングの問題
ユーザーインターフェイス要素が適切にスケーリングされていない場合は、HiDPI#Qt 5 および アップストリームのバグレポート を参照してください。
グレーアウトしたオプション
最小化してロックする などのオプションがグレーアウトして表示される場合があります。SourceForge のディスカッションによると、バージョン 2.31 以降、KeePass は Mono での 不具合 のため、2つのオプションを無効化しました。
これらの機能を強制的に有効にするには、KeePass を -wa-disable:1418 引数で起動します。
トレイアイコンのスケールが誤っている
一部の デスクトップ環境 では、Mono のバグにより KeePass のトレイアイコンが大きすぎたり小さすぎたりすることがあります。SourceForge のバグレポートによると、この問題が報告されています。
Keebuntu には、デスクトップ統合を提供するための 3 つのプラグインが含まれています:
- keepass2-plugin-tray-iconAUR: Cinnamon と MATE 用;
- keepass-plugin-statusnotifier-gitAUR: Plasma と GNOME 用 (gnome-shell-extension-appindicator が必要);
- keepass2-plugin-launcher: plank ドック用。
これらのプラグインのいずれかをインストールした後、システムトレイに重複したアイコンが表示されないように、元のトレイアイコンを非表示にする必要があることがあります。
Secret Service Integration
まず、パスワードが格納されているグループが公開されていることを確認してください。ツール > 設定 メニューには、各データベースに対して有効になっているグループのリストがあります。もしデータベースが適切なグループを公開していない場合、そのタブを選択し、データベース > データベース設定... を開いて、Secret Service Integration タブでグループを選択してください。
なお、データベースをマージすると、グループが公開されなくなることがあります
KeePassXC、Plasma6、Wayland でのグラフィカルな不具合
グラフィカルな不具合が発生している場合、qt5-wayland パッケージをインストールしてください。KeePassXC(v2.7.7 バージョン時点)はまだ Qt5 を使用しています。