ビデオ: MMM YEAH meme | Т-34 | (10月 2024)
パスワードが好きな人はいません。 それらは単純すぎてハッキングされるか、複雑すぎて忘れてしまいます。 パスワードマネージャユーティリティは、複雑なパスワードを記憶するタスクを引き継ぐことで痛みを緩和します。 多くの人々は、ビジネスの面倒をみながら、バックグラウンドでハミングするパスワードマネージャーに満足しています。 オープンソースの無料のパスワードマネージャーであるKeePass 2.34はこれらの人々向けではありませんが、その非常に構成可能な性質とプラグインの絶対的な豊富さは、それをいじくり回しの夢にしています。 また、ほとんどの無料のパスワードマネージャーとは異なり、コンシューマからエンタープライズまで、あらゆるレベルで無料です。
KeePassは、すべてのWindows、Mac、またはLinuxシステムにインストールできます。 他のユーザーは、iOSおよびAndroid向けの製品の非公式な移植版を提供しましたが、このレビューは具体的には実際の公式製品を対象としています。
入門
まず、ややレトロなKeePassインストーラーをダウンロードして実行します。 プログラムが終了してプログラムを起動すると、空白のメインウィンドウを見つめ、データがなく、ほとんどすべてのユーザーインターフェイス要素が灰色で表示されます。 賢いユーザーは、利用可能なツールバーボタンは、パスワードデータベースを作成または開くためのボタンのみであることを認識するでしょう。 あぁ! データベースを作成したら、ロールする準備ができました。 これは、必要に応じて複数のデータベースを維持できることも意味することに注意してください。 複数の開いているデータベースがタブに表示されます。
オプションで、KeePassのポータブル版をサムドライブにインストールし、ポケットに入れておくことができます。 そのドライブの外部にはデータが書き込まれないため、どのコンピューターでも使用できます。
多要素認証
ほとんどのパスワードマネージャーでは、他のすべてのパスワードを保護するマスターパスワードを作成する必要があります。 oneIDはまれな例外であり、代わりに信頼できるデバイスのシステムに依存しています。 KeePassは、マスターパスワード、キーファイル、およびWindowsユーザーアカウントの3つの異なる認証方法のいずれかまたはすべてを使用できる珍しいコンポジットマスターキーシステムを使用します。
マスターパスワードを入力すると、KeePassはその品質を評価します。 多くの製品はこれを行いますが、「Password1」は8文字より長く、3つの異なる文字タイプを含むため、「Password1」を強力と見なす単純な方法で行います。 KeePassはさらに進んで、既知の不正なパスワード、繰り返しシーケンス、L33tの読み替えなどを探します。 KeePassがマスターパスワードが強力だと言ったら、信じてください! 覚えておいてください。
USBドライブに保存されているキーファイルを使用して2番目の認証要素を追加すると、アカウントのセキュリティが大幅に向上します。 マスターパスワードを盗んだ悪人は、USBドライブを盗むためにポケットを選ぶことなくデータベースを開くことはできませんでした。 KeePassがキーファイルを作成するか、絶対に任意のファイルを使用できます。 キープロバイダープラグインを使用して認証するオプションもあります。
3番目のオプションであるWindowsユーザーアカウントに基づく認証は、一見シンプルです。 Windowsアカウントを使用しているという事実は、コンピューターに物理的にアクセスでき、アカウントのパスワードを知っていることを証明しています。 Windowsパスワードを変更しても、KeePassには影響しません。 問題は、システムがクラッシュした場合、システムの完全バックアップから復元する必要があることです。 同じユーザー名でアカウントを再作成するだけでは、仕事はできません。
また、ユーザーアカウント制御が応答を要求したときに表示されるものと同様に、安全なデスクトップにログイン画面を表示するようにKeePassを構成することもできます。 安全なデスクトップの目的は、キーロガーがマスターパスワードを取得するのを防ぐことであり、ほとんどのキーロガーに対して機能するはずです。
パスワードエントリの作成
LastPass 4.0、LogMeOnce Password Management Suite Premium、およびその他のほとんどとは異なり、KeePassはブラウザと統合されず、ログイン認証情報を取得して保存しません。 各エントリを手動で作成する必要があります。 個別にログインしながら、資格情報とURLをコピー/貼り付けすることでこれを行うのが最も簡単であることがわかりました。
各エントリには多数の構成オプションがあります。 好きなタイトルを付け、定義済みまたはカスタムアイコンを選択して、メモを追加できます。 カスタムの前景色と背景色を設定して目立たせ、タグを追加できます。 サイトがデフォルトのブラウザーと互換性がない場合は、Internet Explorer、Chrome、Firefox、Opera、Safari、またはMicrosoft Edgeで開くようにオーバーライドを設定できます。 また、自動入力設定をカスタマイズできます。 オートタイプについては後で詳しく説明します。 有効期限を設定するオプションもあります。これは、パスワードを変更する必要があることを思い出させるものです。
別のパスワードマネージャーを使用している場合、KeePassに既存のデータをインポートさせることにより、この手動データ入力を回避できます。 これまでに見たどのパスワードマネージャーよりも多くのプログラムを処理します。 ほぼ40! これらには、LastPass、Dashlane 4、RoboForm Everywhere 7、および他の多くの有名であまり知られていない競合他社が含まれます。
タグは、Symantec Norton Identity Safeでアイテムを整理するための唯一のオプションです。 KeePassはより多くの選択肢を提供します。 デフォルトでは、新しいデータベースには、General、Windows、Network、Internet、Email、Homebankingというタイトルのグループフォルダーが含まれます。 独自のフォルダーとサブフォルダーを追加してパスワードをそれらに移動したり、特定のタグを持つすべてのアイテムを表示したりできます。 物事を整理する方法はあなた次第です。
パスワードジェネレーター
ジョブにパスワードマネージャーがある場合、パスワードは長く複雑になる可能性があります(また、そうあるべきです)。 結局、覚えておく必要はありません。 ほとんどのパスワードマネージャーにはパスワードジェネレーターが含まれていますが、それらの多くは不適切なデフォルトを使用しています。 たとえば、Nortonはデフォルトで8文字の英数字パスワードを使用します。 それは良いことではありません。 Dashlaneはデフォルトで12文字のパスワードを提供し、Enpass Password Manager 5は最大18文字になります。 しかし、KeePassはそれらをすべて打ち破り、デフォルトのパスワードの長さは20文字です。
新しいエントリを作成するたびに、KeePassは生成されたパスワードを自動的に入力します。 また、パスワードをオンデマンドで生成し、パスワードジェネレーターの多数の構成設定を調整することもできます。
ほぼすべてのパスワードジェネレーターで、使用する4つの文字セット(小文字、大文字、数字、句読点)を選択できます。 KeePassは、最後のカテゴリを4つに分類します。 また、スペース文字とüやasなどの高ANSI文字を含めることができます。
LastPass、Sticky Password Premium、および他のいくつかでは、数字0や大文字Oなどのあまりにも類似した文字の使用を抑制することにより、パスワードを入力しやすくしています。KeePassは、各文字を使用するオプションとともにこれをオプションとして提供します一度だけですが、これらのオプションは可能なパスワードのプールを制限することによりセキュリティを低下させることを正しく警告します。
しかし、待ってください、まだあります! 特定の形式のパスワードを必要とするサイトまたはアプリケーションを実行する場合、パスワードパターンを使用できます。 20個のパターン文字のそれぞれは、特定のタイプの文字を表します。 たとえば、ddddZZZZllllは、4桁の数字、4つの大文字母音、および4つの小文字で構成されるパスワードを作成します。
カスタムアルゴリズムを使用してパスワードを生成するオプションは、そのようなアルゴリズムを提供するプラグインをインストールした場合にのみ機能します。 システムに組み込まれた乱数ジェネレーターの整合性を信頼しない人のために、入力したナンセンスな文字とマウスのランダムな動きに基づいて真にランダムな結果を作成するオプションがあります。
自動入力およびアプリケーションパスワード
KeePassは、セキュリティで保護されたサイトにログインするときに資格情報を自動的にキャプチャしませんが、Auto-Typeと呼ばれる機能を使用して、これらの資格情報を半自動的に入力します。 Auto-Typeは、文字通りキーボードでの入力をシミュレートして、保存された資格情報を入力します。 つまり、ユーザー名とパスワードに非標準のフィールド名を使用しているWebページに惑わされません。 実際、パスワードを任意のアプリケーションに入力できます。 LastPass 4.0 Premium、Sticky Password、RoboForm、および他のいくつかの商用パスワードマネージャーがアプリケーションパスワードを処理しますが、私がレビューした他の無料のものにはこの機能が含まれていません。
KeePassではキーボードショートカットが重要です。 Ctrl + Uを押すと、現在選択されているアイテムのURLが起動します。自動的に選択されない場合は、ユーザー名フィールドをクリックする必要があります。 ページが開いたら、Ctrl + Alt + Kを押すと、フォーカスがKeePassに戻ります。 Ctrl + Vを押すと、直前に開いたウィンドウで自動入力が呼び出されます。 さらに簡単なのは、Ctrl + Alt + Aが普遍的な自動入力ショートカットです。
デフォルトでは、KeePassはユーザー名を入力し、タブをシミュレートし、パスワードを入力し、Enterキーを押すことをシミュレートします。 これは{USERNAME} {TAB} {PASSWORD} {ENTER}として表されます。 特定のWebサイトで異なるキーシーケンスが必要な場合、KeePassを使用すると、目的のアイテムをクリックするだけで追加できるエディターを使用して、新しいオートタイプシーケンスを簡単に作成できます。
以下に簡単な例を示します。 Gmailでは、あるページにユーザー名、別のページにパスワードを入力します。 通常の自動入力シーケンスは機能しません。 いくつかの実験の後、{USERNAME} {ENTER} {DELAY 1500} {TAB} {TAB} {PASSWORD} {ENTER}を実行しました。 ふう!
DELAYエントリに気付きましたか? エディタには他にも多くの非キー項目があり、その多くはヘルプで説明されていません。 DELAYは、ご想像のとおり、指定されたミリ秒数だけ待機します。 APPACTIVATEは、特定のタイトルを持つウィンドウをアクティブにします。 CLEARFIELDは、現在のフィールドの内容をクリアします。 等々。 私は、ほとんどのユーザーがこれらを掘り下げる必要がないと推測しています。
最も機密性の高いサイトでは、2チャネルの自動タイプ難読化を有効にできます。 TCATOが有効な場合、KeePassはキーストロークの一部の入力をシミュレートしますが、コピー/貼り付けを使用してデータの一部を挿入します。 文書によると、現在利用可能なキーロガーは、この手法を使用して入力されたログインをキャプチャできませんが、(完全な開示!)理論的には、ジョブを実行するキーロガーを書くことが可能です。
データベースの同期
前述のように、KeePassはデータベースをクラウドではなくローカルストレージに保持しています。 データをローカルに保持することで、侵害の可能性を最小限に抑えます。 Dashlaneを使用すると、同期をオフにしてローカルに滞在できます。 スティッキーパスワードは巧妙な代替手段を提供します。ローカルWi-Fiネットワーク上でのみ同期するように設定できます。
KeePassを使用すると、複数のインストールを同期できます。 クラウドベースの同期ほど自動化されていません。 最も単純なレベルでは、2つのKeePassデータベースファイルを同期できます。 完了すると、それぞれに重複することなく、他方が行うすべてが含まれます。 通常、KeePassデータベースをサムドライブにコピーし、別のシステムで同期してから、サムドライブからコピーします。 両方にすでに存在するアイテムが両方で編集されている場合、最新の変更が優先されます。
HTTPページ、FTPサイト、またはWebDAVインストールでファイルアクセスを設定するスキルをお持ちの場合、同期はさらに簡単です。 データベースを一度アップロードしてから、各インストールをアップロードされたコピーと同期します。 そして、ご想像のとおり、同期プロセスを容易にするプラグインがいくつかあります。
その他の機能
KeePassのオプションに目を通すと、パスワードコレクションのセキュリティを強化する方法がたくさん見つかります。 非アクティブ期間の後、最小化されたとき、デスクトップがロックされたとき、またはコンピューターがスリープ状態になる直前にロックするように設定できます。 デフォルトでは、クリップボードにコピーしたデータは12秒後に消去されます。 その時間を調整し、終了時にクリップボードをクリアするように設定できます。
多数のユーザーインターフェイスオプションを使用すると、プログラムを最小化するタイミングと方法を定義できます。 使用するフォントを設定し、一部のコントロールのスタイルを変更することもできます。 また、高度なオプションセットは、KeePassが入力可能なWebページを正確に識別する方法から、ターゲットウィンドウが変更された場合に進行中の自動入力セッションをキャンセルするかどうかまで、すべてを制御します。
一部の銀行では、ログインごとにトランザクション認証番号(TAN)を必要とし、事実上ワンタイムパスワードのコレクションをユーザーに提供しています。 KeePassはこれらを保存および管理し、すでに使用されているものを追跡します。 それは私が他のどこかで見た機能ではありません。
少しコーディングを行った場合、トリガー機能が興味深いことに気付くかもしれません。 トリガーは小さなスクリプトであり、IFTTTを使用して作成するようなものです。 各トリガーは、アプリケーションの初期化、データベースファイルのオープン、カスタムツールバーボタンのクリックなどのイベントで始まります。 また、特定の環境変数の値または特定のファイルの存在に基づいてトリガーアクションのみを起動するなど、条件を適用することもできます。 最後に、トリガーの動作を定義します。 プログラムの起動、メッセージの表示、カスタムツールバーボタンの追加または削除など、多くの可能性があります。
プラグイン、プラグイン、プラグイン!
KeePassに機能を追加したり、機能を強化したりするプラグインをいくつか紹介しました。 プラグインページには、100をはるかに超えるものがあります。 バックアップとクラウド同期、他のアプリケーションとの統合、および他のプログラムへのインポートとエクスポートのためのプラグインがあります。 プラグインを使用すると、デフォルト以外の暗号化アルゴリズムを使用したり、RFIDまたはBlueToothを介して認証を提供したりできます。
一般的なユーティリティプラグインのコレクションには、さまざまな機能が含まれています。 特に、パスワードリストの外観を強化し、パスワードエントリ用の画面キーボードを提供し、重複エントリを削除します。
最も重要なことは、KeePassにパスワードマネージャーに期待される使いやすい機能を提供するプラグインがあります。 これらの中には、クラウドベースのパスワード同期、自動化されたパスワードのキャプチャとリプレイ、実用的なパスワード強度レポート、および時間ベースのワンタイムパスワードジェネレーター(Google Authenticatorなど)があります。 多くの場合、同じ拡張機能を提供する複数のプラグインがあります。
このような機能強化の可能性は素晴らしいですが、手ごわいものでもあります。 どのプラグインが最適ですか? それらはすべてKeePass自体と同じくらい安全ですか? それらをすべて評価する方法はありません。 KeePassがどのように機能するかを見なければなりません。
ティンカーのために
KeePass 2.34は、間違いなく私が見たパスワードマネージャーの中で最も構成可能なものです。 トリガー機能を使用すると、ツールバーに新しいアクションボタンを追加することもできます。 パスワードジェネレーターからKeePassがパスワードを入力する方法にいたるまで、ほぼすべての調整が必要です。 そして、プラグインの山を忘れないでください! それはいじくりの夢です。
ただし、大多数のユーザーはいじくり回しではありません。 彼らは仕事をして邪魔にならないパスワードマネージャーが欲しいだけです。 それがあなたを説明するなら、私たちのエディターズチョイスの無料のパスワードマネージャーであるLastPass 4.0とLogMeOnce Password Management Suite Premiumに固執することをお勧めします。 または、予算に耐えられる場合は、有料のパスワードマネージャーをご覧ください。
