KeePassの主な使い方
KeePassはこれまで取り上げてきたどのパスワード管理アプリ(LastPass、Dashlane、Sticky Password、RoboForm)よりもシンプルだ。Webブラウザエクステンションは提供されていないし、自動入力機能もない。基本的に暗号化したアカウントデータをデータベースに保存したり、保存したデータを取り出したりするインターフェースで、シンプルで無骨という言葉が似合っている。
前回はデータベースを新規作成する方法を紹介した。KeePassの一番左のアイコンをクリックするとデータベースを新規作成できる。データベースは別に1つでなければいけないといった決まりはなく、分けたければいくつかに分けておいてもよい。KeePassとしてはデータベースの分だけUIがタブとして展開されるようになる。
データの登録
データベースに新しくアカウントデータを追加するには鍵のアイコンをクリックすればよい。次のようなダイアログが起動してくるので、ここにアカウントデータを書き込む。KeePassの使い方は基本的にこれだけだ。編集も参照も基本的にこのダイアログで実施する。
起動してくるダイアログのパスワード入力フィールドの右側にある鍵のアイコンをクリックすると、次のようなメニューが表示される。
ここから「Open Password Generator…」を選択すると、次のようなパスワードジェネレータダイアログが起動してくる。起動してきたダイアログはSettingsというタブが表示されていると思うが、ここで生成したいパスワードの条件を設定してから、Previewというタブをクリックすることで生成されたパスワード一覧が表示されるという仕組みになっている。
タイトル、ユーザ名、パスワード、URL、ノート、有効期限というのがKeePassでデフォルトで提供されている入力項目だ。PINやID、誕生日、住所など、そのほか任意の項目が欲しい場合には、タブからAdvancedを選択して、次のように自分で項目を追加してデータを加えることになる。
KeePassで用意されているデータの入力と編集の方法は以上だ。参照方法も基本的にはこのダイアログを使う仕組みになっている。専用の入力インターフェースがいくつも用意されていたこれまでのパスワード管理アプリと比べると、KeePassはまさに質実剛健でシンプルなアプリケーションといえる。
データベースファイルのバックアップ計画を
KeePassは基本的に手元にあるデータベースファイルを編集するための専用アプリケーションだ。これまで取り上げてきたパスワード管理アプリではデータの共有機能があったため自動的にバックアップが取られているような状態になっていたが、KeePassの場合には自分でちゃんとデータファイルを管理する必要がある。
データベースファイルにアカウントデータが保存されているため、データベースファイルが消えてしまうとアカウントデータも消えることになる。PCの故障などの事態に備えて定期的に安全な場所にバックアップを取っておくことが望ましい。
もっとも、めったやたらにバックアップを取るのも考えものだ。もしこのデータベースファイルが盗まれてしまえば、あとはマスターパスワードをブルートフォース攻撃攻撃で見つけ出され、アカウントデータが窃取される危険性が出てくる。データベースファイルが盗まれてしまった場合、解読されるのは時間の問題といったところだ。
このあたりは常にバランスの問題となってくるのだが、KeePassを使ってパスワード管理を実施していくのであれば、データベースファイルのバックアップについてはちゃんと考えておくようにしよう。