パスワード管理方法を変更しようと思って早半年

投稿者: | 2017年8月4日

うちの環境は、大まかには以下のような感じです。

  • PC : Ubuntu, Debian系OS / Windows系OS
  • スマホ : Windows 10 Mobile
  • タブレット : Android

今は、一太郎のパスワードファイルにデータを保管して、VeraCryptで暗号化しています。
VeraCryptはともかく、一太郎はWindows限定なのでパスワードを確認するたびにWindowsマシンを起動するのが億劫になってきたのが、選定の動機です。

普段は、スマホとタブレットは使用頻度はあまり高くなく、(古い人間なので…)PCを中心に利用しています。
LinuxとWindowsの両刀使いなので、両方で使えることが最低条件になります。

ちなみに、すべてのソフトウェアに言えることですが、該当アプリが使えない状況では自動入力機能どころかパスワードの確認すらできません。
その場合は、別の方法(スマホ等で閲覧)でパスワードを表示して手入力する必要があります。
私は、ログインパスワードは記憶するようにしています。

KeePass / KeePass2

http://keepass.info/

KeePassは名前は知っていましたが使ったことはありませんでした。
パスワードを暗号化して保存することで安全に利用できます。
また、パスワード生成機能でランダムパスワードを自動生成できるので、地味に便利です。

サポートされているOSは多岐に渡ります。
基本的には、Windows系のみのサポートとなりますが、Monoを利用してLinux, Mac OS X, BSD系などの複数OSもサポートしています。

Monoは、WindowsのC#をメインとする”.NET Framework”のオープンソース開発プラットフォームです。

特に他でMonoを使用する予定がないので、今回もいつもどおり「launchpad」からUbuntu用のPPA(パーソナル・パッケージ・アーカイブ)を、取得して導入しました。

sudo add-apt-repository ppa:jtaylor/keepass
sudo apt-get update
sudo apt-get install keepass2

1Password

クロスプラットフォームなんですが、Linux版がありません。
(Wineで動くかもしれませんが試していません)。
Android / iOS版があるので、Linux版がなくてもさほどに困りはしないと思いますが、必ず手元にAndroid端末があるとは限らないので、今回は見送りました。
(Androidタブレットは所有していますが、常に持ち歩いていないので)。

KeePassX

KeePassXは元々Windowsアプリケーション”Keepass Password Safe (v1.x)”のクロスプラットフォーム版です。
現在は、Windows / Mac / Linux (tarball)があります。
パッケージマネージャで管理できないのはちょっと面倒そうなので見送りました。
JREが必要な模様です。

KeePassXC

KeePassXからforkしたオープンソースのパスワード管理アプリです。
KeePassXCはオープンソースかつマルチプラットフォーム(Windows/Mac/Linux)に対応し、複数のプラットフォーム間でパスワードDBを使い回せるという特徴を持っています。
さらにキーファイルを作成しておくと、キーファイルが存在しない場合にDBを開けなくなるので重要データの保管に適していると思います。

特にWindows向けではインストール版とポータブル版が用意されており、またLinux向けでは多くのディストリビューションに対応しているのが目を引きますが、スクリーンショットを見ると鮮やかすぎて見送りました...。

  • Debian / Ubuntu
  • CentOS / Fedora
  • openSUSE
  • Arch Linux
  • Gentoo

Buttercup

結局、これにしました。
見た目がシックでよく使うBoostnoteなどにUIが似ているので親近感が持てたのが一番の理由です。
また、複数DBにパスワードを分割して管理できるので機能的にも問題ありません。