パスワードは強固なものに、推測されにくいものに...と耳にタコができるくらいよく言われるものですが、実際に大小文字、数字、記号の入った、それぞれのアカウントの長いパスワードを覚えておくというのは至難の業です。
そこで登場するのがパスワード管理ツールですが、いろいろなものがあり、どれにすればいいのかとても悩んでしまいます。
セキュリティ性能や機能の豊富さなどを考え、最終的にオープンソースで開発されている「KeePassXC」を使うことにしたのですが、2年ほど使いやっと慣れてきたので記事にしたいと思います。
KeePassXCのダウンロード・インストール
KeePassXCのホームページから、ご使用の環境に合わせてソフトウェアをダウンロードしてください。今回はWindowsのインストーラー版をダウンロードしました。
この際、PGPもしくはハッシュの検証を行うとより安全性が確保されます。ハッシュについて詳しく知りたい方はこちらのページをご覧ください。
ダウンロードしたファイルを実行して、指示に従ってインストールします。
ライセンスを確認して同意します。
後々のことを考えてCreate a shortcut on the desktop
にチェックを入れておくとデスクトップにショートカットを作成することができるので良いと思います。
Windows起動時にKeePassXCを自動起動させたくない場合はAutostart KeePassXC on login
のチェックを外します。
Install
を押してインストール後、Finish
を押して終了します。
Windowsでこのようなエラー画面が出た場合は最初にKeePassXCをダウンロードした場所の下にあるRequires MSVC Support Libraries
をクリックします。
環境に合わせたexe(64ビットPCであればX64)をダウンロード、実行します。
ライセンスを確認して同意し、インストールしてください。
KeePassXCの使い方
データベースの作成
KeePassXCを起動すると、このような画面が表示されると思います。新しいデータベースを作成する
を押します。
データベースの名前を入力し、続き
を選択します。
暗号化の設定を確認し、続き
を選択します。
このデータベースを復号するときに必要となるパスワードを入力します。このパスワードは非常に重要です。推測されにくく、十分に強度のあるパスワードでなくてはいけません。ただし、これからはこのパスワードさえ覚えていればよくなります。
データベースの操作
新しいエントリーの登録
データベースの操作は全く難しくありません。画面真ん中を右クリック→新しいエントリー
を選択し、それぞれの項目に情報を入力するだけです。
例えばこのように入力しました。 パスワード入力場所の右側にあるサイコロのマークを選択すると、ランダムなパスワードが生成できます。
また、タグをつけておくことにより後から絞り込みやすくなり、メモは主にこのエントリーの説明を記述します。入力が終わったらOK
を押します。
エントリーからデータをコピー
Ctrl+B
を押してユーザー名を、Ctrl+C
を押してパスワードをコピーできます。あとはこれを、ログイン画面でペーストするだけです。
初期設定では10秒たつとクリップボードが消去されるようになっています。
データベースの復号
一度ソフトウェアを閉じ、もう一度開きなおすと、パスワード入力画面になります。
ここで、先ほど設定したパスワードを入力し、ロックを解除
を選択することで、データベースを復号できます。
ワンタイムパスワード(TOTP)を使う
GoogleアカウントでのTOTP使用例を記事にしましたのでこちらをご覧ください。
まとめ
オープンソースで開発されている KeePassXC の基本的な使い方をご紹介しました。使い始めてから結構たちますが、かなり使い勝手の良いソフトウェアだと思います。
別のアプリを使うことにより、同じデータベースがAndroidやiPhoneでも使えるので、機会があれば記事にしたいと思います。