KeePassXC は 、クラウド同期が (意図的に) 欠如していることで知られる、 最高のパスワード マネージャー の 1 つです。ただし、オフラインだからといって、機能が軽いわけではありません。ここでは、KeePassXC のセキュリティと全体的なエクスペリエンスを強化する便利な追加機能をいくつか紹介します。
秘密鍵ファイル
KeePassXC データベースを開くための多要素認証方法として「キー ファイル」を使用することで、パスワードのセキュリティを最大限に高めることができます。有効にすると、パスワードに加えてそのキー ファイルを提供する必要があります。パスワードを知っていても、キー ファイルの未変更のコピーがなければログインすることはできません。
キー ファイルとして任意のファイルを使用できますが、一意であることが保証されており、編集したくなるものではないため、KeePassXC のファイル ジェネレーターを使用するのが最適です。キー ファイルが変更されると、KeePassXC はそれを正当なものとして認識しなくなり、事実上データベースからロックアウトされるため、これは非常に重要です。
キー ファイルを使用してデータベースを作成しなかった場合は、[データベース] > [データベース設定] に移動し、[セキュリティ] タブをクリックすることで、いつでもキー ファイルを追加できます。 [追加の保護を追加] をクリックし、[キー ファイルを追加] をクリックすると、KeePassXC で一意のキー ファイルを生成するか、既存のキー ファイルを参照できます。アクセスできなくなることのないように、必ずキー ファイルのコピーを安全な場所に バックアップして ください。
パスワードジェネレータ
パスワードを自分で作成する (または、最悪の場合、古いパスワードを再利用する) のではなく、強力なパスワードを生成する機能は、優れた パスワード マネージャー の標準機能です。ただし、KeePassXC のジェネレーターでどれだけのことができるかは分からないかもしれません。
アカウントのログインでは特定の種類の文字が必要になる (または許可されない) ことがよくあるため、数字、特殊文字、さらにはいくつかの不可解な ASCII 文字など、パスワードにランダムに適用する文字セットを選択できます。タブを切り替えることで、ランダムなパスフレーズを生成することもできます (上のスクリーンショットを参照)。これは、 覚えやすく強力なパスワードが 必要な場合に最適です。
パスワードのヘルスチェック
KeePassXC のパスワード ジェネレーターを使用してすべてのパスワードを生成するのではなく、データベースにパスワードをインポートした場合は、修正が必要な安全性の低いパスワードがいくつかある可能性があります。幸いなことに、KeePassXC はこれらを自動的に見つけてくれます。データベースを開いた状態で、[データベース] > [データベース レポート] に移動し、[パスワードの状態] タブをクリックします。
ご覧のとおり、注意が必要なパスワードがたくさんありました。それぞれは 1 ~ 100 のスケールで評価されますが、再利用されたパスワードの場合はマイナスに分類されることもあります。それぞれをダブルクリックして開き、保護を開始できます。
また、いつでもデータベースの左下隅にある [弱いパスワード] をクリックするか、次のように入力することもできます。
is :weak
を検索バーに入力します。 KeePassXC は、パスワードが「弱い」と評価されたすべてのアカウントをリストするので、それらのアカウントを強力なパスワードで保護できるようになります。
TOTP ジェネレーター
これには大きな警告が伴います。パスワードと同じデータベース内に TOTP (期限付きワンタイム パスワード) コードを生成すると、基本的に TOTP シークレットの目的が無効になります。それでも、少なくとも保管庫にアクセスせずにパスワードを取得した人物からは保護されるため、 2 要素認証 (2FA) 方法を まったく使用しないよりは良いでしょう。
ただし、セキュリティを最大限に高めるための最良の方法は、パスワードとは異なるパスワードを使用して TOTP コード用に別のデータベースを作成することです。気に入った認証アプリをすでに使用している場合は、おそらくそれを使い続けるほうがよいでしょう。追加される唯一の利点は、 コード用に別のアプリが必要なくなることです。
2FA ログインに KeePassXC の使用を開始するには、データベース内のエントリを強調表示し、[エントリ] > [TOTP] > [TOTP の設定] に移動する必要があります。ここで、保護しているアカウントから提供された秘密キーの入力を求められます。
クイックロック解除
KeePassXC データベースを 1 日に何度も開くものの、開いたままにしたくない場合は、クイック ロック解除機能を有効にすることで作業を簡素化できます。 または Mac の場合は Touch ID を設定している場合、使用していないときにデータベースをロックし、認証方法 (顔認識、指紋認証、PIN など) を使用して瞬時に再度ロックを解除できます。
パスワードグループ
ほとんどの人は数十または数百のパスワードを管理しているため、それらをすべて見つけるのは骨の折れる作業です。ただし、パスワードをグループ化すると、見つけやすくなるだけでなく、グループ ルールを適用しやすくなります。たとえば、グループ内のすべての新しいエントリに特定のアイコンを自動的に取得したり、デフォルトでカスタムの自動入力スキームを使用したりするように設定できます。
まず、上部のメニュー バーで [グループ] > [新しいグループ] をクリックして名前を付け、左側のメニュー タブを使用してグループのさまざまな設定を調整します。
ブラウザの統合
KeePassXC のような専用のパスワード マネージャーと比較して、 ブラウザーに組み込まれたパスワード マネージャーは、 ユーザーによる操作をほとんど必要とせずに Web サイトのログイン フィールドに入力できる機能のおかげで、より便利に感じることができます。ただし、 Chrome 、 Firefox 、または Edge の公式ブラウザ拡張機能をインストールし、データベースに接続することで、KeePassXC からも同様のエクスペリエンスを得ることができます。
使用するデータベース内の各エントリに正しい URL が関連付けられていることを確認する必要があります (たとえば、
facebook .com
Facebook エントリの場合) 拡張機能は、Web サイトにアクセスしたときにそれらに依存して、入力する関連資格情報を見つけます。
サードパーティのクラウド同期
これは機能ではなく、KeePassXC の最大の欠点の 1 つに対する回避策です。アプリ自体はネットワーク経由でパスワードを同期できないため、別のデバイスでパスワードが必要になったときはいつでもデータベースを手動でコピーまたは移動する必要があります。この問題は、Google ドライブや OneDrive など、おそらくすでに使用している クラウド ストレージ サービス で解決できます。
パスワード データベースをデバイス上のクラウド同期フォルダーに保存すると、そのフォルダーを同期している他のどこからでも最新バージョンのデータベースにすぐにアクセスできるようになります。 KeePassXC データベースを移動したくない場合は、 シンボリック リンクを使用して任意のフォルダーをクラウドに簡単に同期 できます。 同期しているアカウントも安全であること を確認してください。
