KeepassXCレビュー

KeepassXC

ProPrivacy.com スコア
8 10のうち

概要

KeePassXCは、優れたKeePassパスワードマネージャーのオープンソースのクロスプラットフォーム実装です。重要なのは、標準のKeePass(バージョン1および2).kbdxコンテナーを使用するため、KeePass標準も使用する他のすべてのアプリと互換性があることです。.

クイック統計


  • 該当なし

価格

KeePassXCは、KeePassXのコミュニティフォークです。KeePassX自体は、オリジナルのKeePass for Windowsのクロスプラットフォームフォークです。 .NETで記述された元のKeePassとは異なり、KeePassXCはCで記述されています++.

これらはすべて、KeePassXCがあらゆる意味で無料のオープンソースプログラムであると言うのにやや長めの方法です。.

特徴

  • 強力なクライアント側(e2e)暗号化
  • クロスプラットフォームのサポート
  • クラウドサービスを介した同期
  • 2FAサポート
  • オープンソース
  • オートタイプ
  • ブラウザ統合(プラグイン経由)

KeePassXCはKeePassプラグインをサポートしていませんが、TwoFish暗号化プラグインを使用して暗号化されたKeePassコンテナーをサポートするようになりました.

マスターパスワードやキーファイルの回復オプションもありません。パスワードをもう一度見たい場合は忘れないでください!

クロスプラットフォームのサポート

KeePassXCは、Ubuntu、Debian、Artch、Gentoo、Fedora、CentOS、およびOpenSUSE用のLinuxディストリビューション固有のパッケージとともに、Windows、macOS、およびLinuxで利用できます。または、任意のLinuxプラットフォームのソースコードから単純にコンパイルできます。.

KeePassXCは、.kbdxパスワードコンテナを使用する他のKeePassベースのアプリと完全に互換性があることに注意することが重要です。.

たとえば、このレビュアーは、Windowsマシンで元のKeePass、スマートフォンとChromebookでKeePass2 Android、iPadでKeePassium、macOSおよびLinuxシステムでKeePassXCを使用します。すべてがすべてのデバイス間でパスワードを同期するためにDropboxに保存されている同じ.kbdxパスワードファイルにアクセスします.

KeePassXCのKeePassに対する最初の主な利点はクロスプラットフォームサポートであったことに注意する価値がありますが、KeePassがMonoを使用してほぼすべてのデスクトッププラットフォームにインストールできるようになったことにより、これは多少損なわれました。.

ただし、C ++で実行しているおかげで、KeePassXCは、Windows以外のプラットフォームで実行している場合のKeePassよりもはるかにネイティブなルックアンドフィールを備えています。.

クラウドサービスを介した同期

.kbdxファイルは完全に暗号化された自己完結型のパスワードコンテナーであり、DropboxやGoogleドライブなどの安全でないクラウドプラットフォーム上であっても、どこにでも安全に保存できます。これにより、デバイス、プラットフォーム、さらにはKeePassのさまざまな実装間でパスワードを簡単かつ安全に同期できます。.

これまで、iOSの多くの制限により、サードパーティのクラウドプラットフォームを介した同期に制限が課されていました。ビルトインファイルアプリの最近の更新によりこれが改善され、KeePassiumなどのiOSアプリが通常の方法で.kbdxコンテナーを同期できるようになりました。.

.kddxファイルをキーファイル(以下を参照)で保護する場合に留意すべきことの1つは、安全でないクラウドプラットフォームまたは電子メールなどの他の安全でないプラットフォームを使用して、このキーファイルをデバイス間で同期しないことです。.

理想的には、USBまたはサードパーティがキーファイルにアクセスできない同様の方法を使用して、キーファイルを物理的に信頼できるデバイスにのみ転送する必要があります。つまり、インターネットにアップロードしないでください!

プライバシー & 保安

管轄

KeePassXCはコミュニティが開発したオープンソースソフトウェアであるため、司法権は実際には適用されません.

オープンソース

KeePassXCは完全にオープンソースです。つまり、誰でもコードを調べてバックドアや重大な弱点がないことを確認できるため、ソフトウェアを信頼できる唯一の有意義な方法です。.

2016年、欧州委員会のEUフリーおよびオープンソースソフトウェア監査プロジェクト(EU-FOSSA)は、KeePass 1.31を監査しました。または本質的にリスクが高い。」

KeePass 1.xは、KeePassXCはもちろんのこと、KeePass 2.xとはかなり大きく異なりますが、それでもなお、これらの発見は心強いものです。.

エンドツーエンドの暗号化

KeePass .kbdxコンテナーはコンピューター上のKeePassXCによって暗号化され、正しいパスワード(および使用する場合はキーファイル)を使用してのみ復号化できます。

既に述べたように、これらのコンテナは自己完結型であるため、ほぼどこにでも安全に保管できます。誰かが正しいパスワード(および使用されている場合はキーファイル)なしで.kbdxファイルにアクセスできる場合でも、保存されたパスワードにアクセスすることはできません。.

暗号化

.KeePassXCで作成されたkbdxコンテナーは、常にAES-256を使用して暗号化されます。確認はできませんが、KeePass内で見られるのと同じSHA256ハッシュ認証が使用されていると想定しています。キーファイルは、Argon2キー派生関数を使用してハッシュされます.

それらを作成することはできませんが、KeePassXCは、TwoFishまたはChacha20暗号を使用する他のKeePass互換アプリによって暗号化された.kdbxファイルをインポートして使用できます.

2FAサポート

KeePassのすべてのバージョンと同様に、新しい.kbdxコンテナを作成するときにキーファイルを作成することにより、パスワードに追加のセキュリティを提供できます。.

これは、パスワードに加えて、.kbdxデータベースを開く前にデバイスにキーファイルのコピーが存在することを要求する2要素認証(2FA)を提供します.

KeePassXCは、YubiKeyを介した2FAもサポートしています。これは、元のKeePassでネイティブにサポートされていない機能ですが、プラグインを介して実現できます.

サポート

KeePassXC Webサイトには、いくつかの基本的なドキュメント、一般的な(ほとんど技術的ではない)FAQ、およびブログが含まれています。その後、あなたは独力です。幸いなことに、KeyPassXCを使用して自宅でくつろいでKeePassを使用する方法に精通している人なら誰でも.

使いやすさ

KeePassXCは、Windows以外のマシンでKeePassが行うよりもホストOSの見た目によく合いますが、それ以外は使用方法が非常に似ています。言い換えれば、それはかなり簡単で使いやすいパスワードマネージャーです.

パスワードのリスト

新しい.kbdxデータベースの作成は非常に簡単です。 KeePassとは異なり、KeePassXCデータベースはすべて同じ設定を使用するため、データベースで使用するキーファイルを作成するかどうか、使用するパスワードまたはパスフレーズのみを決定する必要があります。.

マスターキーの更新

使用可能な回復オプションがないため、マスターパスワードを忘れないようにしてください(または、使用する場合はキーファイルを失います)。.

パスワードに加えて、メモフィールドを使用して、必要な情報を安全に保存できます。独自のパスワードを選択するか、KeePassXCに安全なパスワードを生成させることができます。このために、さまざまな条件を指定できます。これは、パスワード要件が面倒なWebサイトに最適です。.

パスワード入力

特に、覚えにくいパスワードを生成する代わりに、安全ではあるが覚えやすいパスフレーズを生成するパスフレーズジェネレーター機能が気に入っています。.

パスフレーズを覚えやすい

ユーザー定義の属性を任意のパスワードエントリに加えて、ほぼすべての種類のファイルに添付できます。これらの機能により、KeePassXCは、パスワードだけでなく、あらゆる種類の機密データの柔軟で強力なマネージャーになります。.

Keepassの高度なパスワード入力

オートタイプ

KeePassXCのもう1つの機能は、Autotypeです。 KeePassXCでパスワードエントリを選択し、マウスカーソルをフォームフィールドに置きます。自動入力ボタンを押すと、KeePassXCはユーザー名とパスワードの両方のフィールドを非常に正確に自動入力します。迅速なログインのために、あなたのために戻るボタンを自動ヒットすることさえできます.

この機能の特に優れている点は、ブラウザープラグインを必要とせずに、どのブラウザーでも機能することです。.

ブラウザプラグイン

KeePassXC-Browser Webアドオンは、FirefoxおよびChrome(Chromium、Opera、およびVivaldiを含む)で使用できます。動作するにはKeePassXCデータベースを開く必要があります(セキュリティの観点からは理にかなっています)が、セットアップが簡単で直感的に使用できます.

悲しいことに、過去数か月間(執筆時点)、KeePassXC-Browserアドオンは、このレビュー担当者のmacOSおよびUbuntuシステム(FirefoxとChromeの両方)で動作しなくなりました。.

この問題はすべてのユーザーには影響しませんが、既知の問題です。これを修正するアップデートが約束されていますが、これには具体化に時間がかかりました.

幸いなことに、KeePassXCチームによって公式に減価されたにもかかわらず、ブラウザ統合のKeePassHTTP-Connectorメソッド(KeePassについてはここで説明)は、KeePassXCでも引き続き正常に機能します。.

ブラウザプラグイン

この状況は理想的とは言えませんが、KeePassXC-Browserブラウザーアドオンがすべてのユーザーに対して修正されるまで、許容できる回避策を提供します。そうであれば、このレビューを更新します.

最終的な考え

私たちはあらゆる形態のKeePassの大ファンであり、LastPassや1Passwordなどの市販の代替品よりも任意のバージョンを選択します。 Bitwardenはオープンソースであり、よりカジュアルなユーザーに強力な競争を提供しますが、このレビュアーはKeePassプラットフォームの柔軟性と完全に自己完結型の性質を好みます.

KeePassXCは、KeePassの豊富な便利なプラグインをサポートしていないため、KeePassほど柔軟ではありません。しかし、Windows以外のプラットフォームでは見栄えがよく、自動入力およびパスフレーズジェネレーター機能が大好きです。.

また、KeePassの他のすべてのバージョンと相互運用できるため、プラットフォーム間でバージョンが混在したり一致したりすることはなく、パスワードを保存する場所に関係なくパスワードに完全かつ安全にアクセスできます.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me