「KeePass」の版間の差分
Kusanaginoturugi (トーク | 投稿記録) (→ヒントとテクニック: == Troubleshooting == を追加) |
Kusanaginoturugi (トーク | 投稿記録) (→Yubikey: === SSH agent === と === Secret Service === を追加) |
||
| 84行目: | 84行目: | ||
# KeePass で `Key file / provider` に `Yubikey challenge-response` というオプションが新しく追加されます。 |
# KeePass で `Key file / provider` に `Yubikey challenge-response` というオプションが新しく追加されます。 |
||
# プラグインはスロット 2 を使用します。 |
# プラグインはスロット 2 を使用します。 |
||
| + | |||
| + | === SSH agent === |
||
| + | |||
| + | KeePassXC offers SSH agent support, a similar feature is also available for KeePass using the [https://lechnology.com/software/keeagent/ KeeAgent] plugin. |
||
| + | |||
| + | The feature allows to store SSH keys in KeePass databases, KeePassXC/KeeAgent acts as OpenSSH Client and dynamically adds and removes the key to the Agent. |
||
| + | |||
| + | The feature in KeePassXC is documented in its [https://keepassxc.org/docs/#faq-ssh-agent-how FAQ]. |
||
| + | |||
| + | {{Note|The [[GnuPG#SSH agent|SSH agent emulation of ''gpg-agent'']] does not support removing keys from the agent on demand using {{ic|ssh-add -d}} or {{ic|ssh-add -D}}, therefore KeePassXC/KeeAgent cannot remove them when locking the database. [https://github.com/keepassxreboot/keepassxc/issues/2029#issuecomment-395933402] [https://unix.stackexchange.com/questions/185393/gpg-agent-doesnt-remove-my-ssh-key-from-the-keyring]}} |
||
| + | |||
| + | === Secret Service === |
||
| + | |||
| + | KeePassXC contains a [https://specifications.freedesktop.org/secret-service/latest/ Freedesktop.org Secret Service] integration. When enabled other programs can save secrets inside KeePassXC. While this improves overall security, it can lead to some unwanted behaviour while KeePassXC is closed, as programs that rely on their secrets to work cannot fetch them. |
||
== ヒントとテクニック == |
== ヒントとテクニック == |
||
2021年12月27日 (月) 14:30時点における版
KeePass はオフラインで暗号化されるパスワードデータベースフォーマットです。人気のオンラインパスワードマネージャの代わりとして使うことができ、主要なディストリビューションや他の OS プラットフォームでサポートされています。
現在、データベースフォーマットには2つの種類があります: KeePass 1.x (Classic) と KeePass 2.x。
目次
インストール
KeePass の主な実装は3つあり、どれも公式リポジトリに入っています:
- KeePass — Windows, Linux, macOS やモバイル端末向けの使いやすいパスワードマネージャ。自動入力やクリップボードも任意でサポートしており、それぞれ
xdotoolとxselをインストールする必要があります。多数のフォーマット からのインポートが可能。
- KeePassX — KeePassX は Windows アプリケーション Keepass Password Safe (v1.x) のクロスプラットフォーム移植です。KeePassX は 2.0 ブランチの KeePass 2.x (.kdbx) パスワードデータベースフォーマットだけをサポートしています。ただし、KeePass 2.x から KeePass 1.x データベースフォーマット (.kdb) を作成・エクスポートして、KeePassX からインポートすることができます。PwManager データベースや KWallet XML データベースをインポートすることも可能です。プラグインは現在利用できません [1]。
- https://www.keepassx.org/ || keepassxAUR keepassx2AUR
- KeePassXC — KeePassX のフォークで、KeePassX のメインラインに取り込まれていないプルリクエスト・新機能・バグフィックスをマージしています。
他のマイナーな実装は AUR に存在します:
- keepassc — KeePass v.1.x や KeePassX と互換性のある curses ベースのパスワードマネージャ。クリップボード機能に
xselを使います。
- kpcli — KeePassX データベースファイル
*.kdbのコマンドラインブラウザ。
- keeweb — KeePass 2.x と互換性のあるデスクトップウェブアプリ。
- https://keeweb.info || keeweb-desktopAUR[リンク切れ: パッケージが存在しません] nextcloud-app-keewebAUR
統合
KeePass を他のソフトウェアと統合するための プラグインや拡張 が多数存在します。
プラグインのインストール
KeePass はデフォルトで /usr/share/keepass/ にインストールされます。以下のようにして plugin.plgx を KeePass のインストールディレクトリ下の plugins サブディレクトリにコピーしてください:
# mkdir /usr/share/keepass/plugins # cp plugin.plgx /usr/share/keepass/plugins
Firefox
- KeeFox (keepass-plugin-rpcAUR)
- ブラウザから既存のあるいは新しい KeePass データベースにリンクする Firefox の拡張。KeeFox を使用するにはまず設定する必要があります。
- KeePass に保存されたパスワードを Firefox のフォームに入力できる拡張。
- ウィンドウタイトルを変更して自動入力機能を補助します。
Chrome/Chromium
- KeePass に保存されたパスワードを Google Chrome や Chromium のフォームに入力できる拡張。
- ウィンドウタイトルを変更して自動入力機能を補助します。Firefox の KeePass Helper と似ています。
Nextcloud
- Nextcloud に KeePass を保存します。
Yubikey
KeePass のプラグインを利用することで Yubikey を KeePass に統合することができます。
- 固定パスワード
- Yubikey のスロットを設定して固定パスワードを保存してください。パスワードは最大65文字まで設定できます (64文字と `!`)。KeePass データベースのマスターパスワードとして使用することが可能です。
- ワンタイムパスワード (OATH-HOTP)
- KeePass のウェブサイトからプラグインをダウンロード: http://keepass.info/plugins.html#otpkeyprov
- yubikey-personalization-gui-gitAUR を使って OATH-HOTP をセットアップ。
- アドバンスモードで `OATH Token Identifier` のチェックを外す。
- KeePass で `Key file / provider` に `One-Time Passwords (OATH HOTP)` というオプションが新しく追加されます。
- 秘密鍵, 鍵長 (6 または 8), カウンター (Yubikey の個人設定 GUI では `Moving Factor Seed` という名前のパラメータ) をコピー。
- `Look-ahead count` オプションを 0 よりも大きい数に設定する必要があります。詳しくは こちらのスレッド を参照。
- 詳しくは こちらの動画 を参照
- チャレンジレスポンス (HMAC-SHA1)
- AUR からプラグインを入手: keepass-plugin-keechallengeAUR。
- KeePass で `Key file / provider` に `Yubikey challenge-response` というオプションが新しく追加されます。
- プラグインはスロット 2 を使用します。
SSH agent
KeePassXC offers SSH agent support, a similar feature is also available for KeePass using the KeeAgent plugin.
The feature allows to store SSH keys in KeePass databases, KeePassXC/KeeAgent acts as OpenSSH Client and dynamically adds and removes the key to the Agent.
The feature in KeePassXC is documented in its FAQ.
Secret Service
KeePassXC contains a Freedesktop.org Secret Service integration. When enabled other programs can save secrets inside KeePassXC. While this improves overall security, it can lead to some unwanted behaviour while KeePassXC is closed, as programs that rely on their secrets to work cannot fetch them.
ヒントとテクニック
クリップボードマネージャを無効化
クリップボードマネージャを使用している場合、クリップボードマネージャを無効化してから keepass を起動して、それからクリップボードマネージャを再起動する必要があります。
Troubleshooting
User interface scaling issues with KeePassXC 2.6
If the user interface elements are not scaled properly, see HiDPI#Qt 5 and upstream bug report.