Keepassレビュー

キーパス


KeePassは無料のオープンソース(FOSS)パスワードマネージャーです。これはWindowsプログラムですが、そのバージョンはmacOS、iOS、Android、Linuxなどのすべてのプラットフォームで利用できます。 KeePassは使いにくいものではありませんが、多くの商用ライバルが提供する洗練されたユーザーインターフェイスがありません。.

ProPrivacy.com スコア
9 10のうち

概要

デバイス間での同期も、ほとんどのパスワードマネージャーアプリよりも少し手間がかかりますが、これには十分な理由があります。 KeePassは真のエンドツーエンド暗号化を使用します。暗号化されたKeePass(.kdbx)ファイルを作成します。デフォルトでは、作成されたデバイスから離れることはありません.

クイック統計


  • なし

それらは、ハッキングされる可能性のある集中型データベースに保存されていません(市販のパスワードマネージャーのものとして しばしば あり)、あなただけが暗号化キーを保持します。もちろん、これの主な欠点は、セーフティネットがないことです。マスターパスワードを忘れた場合に救済できるサードパーティはありません。!

KeePassは、他のパスワードマネージャーの機能をはるかに超える機能を拡張するプラグインの選択をサポートしています.

この記事はKeePass 2.xに関するものであることに注意してください。 (執筆時点で2.42)。 KeePass 1.xは根本的に異なるプログラムであり、主に下位互換性のために維持されています。見える 利点なし レガシーパスワードファイルを使用する必要がない限り、KeePass 1.xを使用する場合は何でも.

長所

  • オープンソース
  • 自由
  • エンドツーエンドの暗号化
  • クロスプラットフォームのサポートと同期
  • ブラウザ統合(プラグイン経由)

短所

  • 一部のパスワードマネージャーほど簡単ではない
  • 少しい

KeePassの価格

KeePassは、コミュニティが開発した無料のオープンソースソフトウェア(FOSS)です。費用はかかりません。商用版はありません.

特徴

  • オープンソース
  • エンドツーエンド暗号化(e2ee)
  • クロスプラットフォームのサポートと同期
  • 2FAサポート
  • ブラウザ統合(プラグイン経由)
  • 複数の暗号オプション(プラグイン経由)

追加の機能はプラグインと拡張機能の膨大なリストを介して利用でき、それらの多くはかなりニッチな要件に対応しています.

クロスプラットフォームと同期

パスワードは、暗号化されたKeePassコンテナ内に保存されます。多くの場合、ファイル拡張子の後に.kbdxファイルと呼ばれます。これらの.kbdxファイルは、DropboxやGoogleドライブなどの安全でない場所を含め、どこにでも安全に保存できます。.

.kbdxファイルをクラウドに安全に保存する機能は、あらゆるプラットフォーム上のKeePass互換アプリが正しいパスワード(およびキーファイルおよび/または他の2FA)を使用してファイルにアクセスして開くことができるため、デバイス間での同期に非常に便利です。それらを変更し、更新されたバージョンをクラウドの場所に保存します.

これにより、デバイスとプラットフォーム間でシームレスなe2ee同期が可能になります。唯一の問題は、iOSアプリのロックダウンされた性質のおかげで、iOSのKeePassアプリは、Dropboxで直接ファイルを開いて保存するのではなく、iOS Dropboxアプリから.kbdxファイルをインポートおよびエクスポートする必要があることです。これは確かに少し苦痛ですが、KeePassではなくAppleを非難します.

KeePassがAndroidでどのように機能するかを確認するには、Keepass2Androidのレビューをご覧ください.

プライバシーとセキュリティ

オープンソース

市販の代替品とは異なり、KeePassは100% オープンソースコード. この人生では何も保証されていませんが、オープンソースコードはそうする資格のある人なら誰でも調べることができるので、プログラムが想定されていることをして、想定されていることだけをしているという最高の保証を提供します.

2016年、欧州委員会のEUフリーおよびオープンソースソフトウェア監査プロジェクト(EU-FOSSA監査済み KeePass 1.31は、「セキュリティの観点から見ると、コードのレベルは良好であり、わずかな調査結果しかなく、いずれも本質的にクリティカルまたはハイリスクではありません」と結論付けています。

KeePass 1.xはKeePass 2.xとはかなり異なりますが、それでもこれらの発見は非常に有望です.

エンドツーエンドの暗号化

KeePassは、クライアント側のパスワードを暗号化してデスクトップに保存します。 kbdxコンテナー。それらはあなたによって暗号化されており、あなたのパスワードを持つ誰かによってのみ解読できます。キーファイルやその他の多要素認証を使用することにより、セキュリティをさらに向上させることができます。.

.したがって、kbdxファイルは完全にエンドツーエンドで暗号化されます。ローカルストレージを離れる必要はありません。または、USBケーブル、メモリスティックなどを使用して、デバイス間で手動で同期することができます。これにより、オンラインの攻撃者が暗号化された形式であってもそれらにアクセスできないようになります。.

スーパーパラノイアにとってはこれは素晴らしいことですが、各.kddxファイルに強力な暗号化が使用されているため、Dropboxなどの安全でないオンラインの場所に保存しても安全です。攻撃者は暗号化された.kbdxファイルにアクセスできる可能性がありますが、AES-256をクラックして開くことができます。!

デフォルトでは、すべての.kbdxファイルは強力な256ビットを使用して保護されます AES暗号化 SHA-256パスワードハッシュ関数を使用して、データを認証します。これは、最新の対称キー暗号化が許す限り文字通り強力です。の NIST嫌い 必要に応じて、代わりにオプションのプラグインを使用して、TwofishやSerpentなどの代替暗号でパスワードを暗号化できます.

二要素認証

ただし、暗号化がどれほど強力であっても、弱点は常に人為的ミスです。特にパスワードに関しては! KeePassを使用すると、もう一度1つのマスターパスワードを覚える必要がありますが、それが強力なものであることを確認してください!

さらに良いことに、多くの単語とスペースで構成されるパスフレーズを使用します。また、パスフレーズは単一のパスワードよりも覚えやすいことがよくあります。マスターパスワードを忘れた場合は….

しかし、最も強力なパスワード(またはパスフレーズ)でさえ、弱点です。 KeePassは、次のオプションのすぐに使えるサポートでこれに対処します。 二要素認証 (2FA)キーファイル経由。キーファイルは、.kbdxデータベースを作成するときに作成され、データベースを開くために存在する必要があります。パスワードは必要ですが、キーファイルがないと役に立ちません。.

キーファイルは、自宅のPC、電話、暗号化されたUSBスティックなどの安全な場所に保存できます。ただし、Dropboxなどの安全でない場所に保管することは絶対にしないでください。これは、あなただけがアクセスできるということです。!

.kbdxファイルを開くときに、指定されたWindowsユーザーアカウントにログインすることを要求することにより、データベースをさらに保護することができますが、これは他のプラットフォームとパスワードを共有する機能を制限します.

多くのKeePassプラグインも2FAをサポートしています TOTP 携帯電話、YubiKe、スマートカードなどの認証アプリに送信されるコード.

使いやすさ

KeePassのセットアップ方法の詳細なチュートリアルがあります。いくつかの手順が含まれますが、基本的にはセットアップウィザードに従うだけです。.

インストールしたら、新しいパスワードの作成、グループへのパスワードの配置、パスワードの変更と削除など、あらゆる種類のパスワード管理機能をメインコンソールウィンドウから実行できます。.

keepassクライアント

各パスワードエントリには、ウェブサイトのパスワードに直接関連する情報だけでなく、有用な情報を安全に保存するのに役立つメモセクションが含まれています。エントリの有効期限を設定することもできます.

keepassマスターキーのセットアップ

優れたパスワードマネージャーと同様に、KeePassは必要に応じて強力なパスワードを生成できます。一部のウェブサイトでは、受け入れるパスワードに非常に具体的な要件があるため、KeePassを使用すると、ランダムに生成するパスワードの種類を調整できるので便利です。.

keepassパスワードジェネレーター

ブラウザ統合

パスワードマネージャーの重要な側面は、その使いやすさです。デスクトップPCを使用する場合、ほとんどのオンラインアクティビティはブラウザーウィンドウを介して実行されるため、ブラウザー統合が中心的な関心事になります。.

KeePassは、すぐに使用できるブラウザー統合を提供しませんが、プラグインとブラウザーアドオンの組み合わせを使用して簡単に追加できます。多くのオプションが利用可能ですが、FirefoxおよびChrome用のKeePassHTTP-Connectorをお勧めします.

KeePassのセットアップ方法ガイドでは、KeePassHTTP-Connectorブラウザー統合に実装する方法について説明しています。これを実行するのは非常に簡単で、1〜2分しかかかりませんが、他のパスワードマネージャーは、ユーザーが何もしなくても同様のことを行うことを認識しておく必要があります。.

KeePassHTTP-Connectorが配置されたら、ユーザー名またはパスワードフィールドをクリックして、KeePassデータベースから自動入力します。デフォルトでは、新しいログインの詳細は開いているKeePassデータベースに保存されます.KeePass自動入力

パスワードフィールドの右側にあるロックアイコン(迷惑な場合は無効にできます)は、新しい安全なパスワードをすぐに生成します.

KeePassについてまだ不明な点がある場合は、最高のパスワードマネージャーのガイドで代替案をチェックしてみてください。?

最終的な考え

パスワードを安全に保つことに関して、他のパスワードマネージャーがKeePassに勝るものはありません。また、完全に無料であり、膨大なプラグインのおかげで、最も拡張性と柔軟性に優れたパスワードマネージャーです。.

また、かなり使いやすいと思います。ただし、そのユーザーインターフェイスはかなり時代遅れに見えますが、多くのオールインワンパスワードマネージャーほど使いやすいものではありません。.

技術が少しでも傾いている場合は、KeePassを遠慮なくお勧めします。ただし、あなたの祖父母でも使用できる巧妙でバカなパスワードマネージャーが必要な場合は、商用の代替手段を検討する前に、オープンソースのBitwardenを調べることをお勧めします.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me