マグカップの裏

プログラムとか、思ったこととか、料理とか

パスワードマネージャのKeePassXCを使い始めた話

パスワード管理を考える

ここ最近、いろんなパスワード漏れ系インシデントが起きている印象。 というか割りと常に起きてるよね。漏洩事故とか、攻撃されたとか。そういうのを見ると思うのだけど、パスワードはある程度複雑なものを使い、かつ使い回しは絶対したくない。

まず、パスワードがそもそも意味有るんだっけ?みたいなのもあるんだけどこれはまあパスワードじゃなくてもっと別の認証にしてくれってずっと思っている。でも、それは言っても仕方ない。 要は私がパスワードを楽に、そして仮に漏洩したとしても被害を最小限にする方法を考えた。そんな話。

パスワードの定期的な変更

別に不定期でも良いけど。これは一番クソな仕組みだと思っている。 だって、パスワードを定期的に変更させたらなにかセキュアになりますか?単純でわかりやすい組み合わせをいくつもローテーションされるだけだよね。そして、ユーザは今どのパスワードを使っているかわからなくなってリセットしてくれ〜とメールして、というのを繰り返す。セキュアにするどころか単にめんどくさくしているだけ。 なので、これは論外。たまにこれを勧める人、強制するシステムが有るが糞でも食らえと思っている。

パスワード管理ソフトを使う

1Password

この手のソフトウェアの中では抜きん出た最強。 ただ、これ、Linuxはサポートしていない。まー別にいいけどーと思ってたけど、作業環境にUbuntuがあるので却下。 最近は買い切りのライセンスとサブスクリプションライセンスと有るらしい。個人的には、サブスクリプションの方がよさげ。

LastPass

微妙。別に悪か無いけどこれなら別に1Passwordでよくない?という感じがある。過去に漏洩事故を起こしているというのもあるけど。 Linuxをサポートしているので、有償ソフトの中では比較的候補に入っていたのだけどあまりいいレビューを見てないのでやめた。

KeePassシリーズ

あえてシリーズと書いた。これ、いろんなやつが有るんですよね。 KeePassという.NET使って書かれたものと、KeePassXというQt使って書いたやつと、KeePassXCっていうKeePassXのfork版。 KeePassXCは、KeePassXの作者が不具合修正とか機能追加のプルリクを中々受け付けてくれないのにキレたコミュニティの人達によって作られているらしい。 正直、この手のソフトウェアのプルリク、そう簡単に受け入れられないのも仕方ないでしょとは思うけどこのKeePassXCの人たちもそれはわかっているはずなので、単純に活発になったほうと思って良いのかなあ。

そして、まだKeePassXCは開発が始まったばかりなので独自機能はあんまりない。素晴らしいのは、KeePassHTTPというプラグインを入れなくてもChromeと連携できるというところと、自動入力をネイティブにサポートしていることだ。 後述するが、我が愛用ブラウザVivaldiとも連携が可能。

結局使ってるものと環境構築

結局KeePassXCを使い始めた。これ素晴らしいなあと思ったから。 1Passwordと最後の最後まで悩んだけど、Linuxがサポートされてると言うのが決め手になった感じだった。

KeePassXCのインストール

KeePassXC Password Manager ここが公式サイト。普通にマルチプラットフォーム対応なんで、各自のプラットフォーム向けのものをダウンロードしてインストールすればいい。 Ubuntuに入れる時に何かハマるかもなーと思いつつまだやってない。とりあえずMacで使っている。

使い方は色んなサイトが紹介しているKeePassXと同じ感じだし、簡単なんで省略。

ブラウザとの連携

今回はChromeVivaldiを対象にする。どちらも、この拡張機能を入れればいい。

chromeIPass - Chrome ウェブストア

VivaldiWebkit使ってるんでこの拡張も使える。ということでインストールしたら、右上にこんな感じのアイコンが表示される。

f:id:j_osker:20170326222201p:plain

そしたら、KeePassXCに戻って設定を開く。MacならKeePassXC->Preferencesで開く。 そしたらサイドバーにHttpという項目が出るのでそれを開いて、Enable KeePassXC HTTP Protocolにチェックを入れる。 すると、KeePassXCはHTTPを使ってChromeとかとやり取りできるようになる。

そしたら先述の拡張機能の出番で、先程出てきたボタンをクリックするとConnectというボタンが出ているはず。それを押そう。 Chromeだとなんか普通に、接続確認のポップアップが出たんだけど、Vivaldiだと上手く出なかった。Vivaldiをフルスクリーンアプリケーションとして使っていると表示されない時があるっぽい。そして、KeePassXCのウィンドウの後ろにあったりして分かりづらかったので注意。

あとはなんか、パスワードを入力するページに行くとKeePassXCに登録しているものと合致している場合自動入力ができるようになる。便利ー。