Nov 18, 2013

KeepassでPC-スマホ間のパスワードを共有管理


Iron に移行して数週経ちましたが、chromeIPass なる拡張機能を導入しました。
これは KeePass というパスワード管理ソフト用の拡張機能で、ブラウザで表示されたページのパスワード入力箇所を認識し、自動で入力することを可能にします。
さらに、参照するdbファイルをオンラインストレージに保存し、Androidアプリの KeePassDroid から同ファイルを参照することで、PCとAndroidデバイス間でパスワードを共有管理できるようになります。

手順 1. [ PC ] KeePass のインストール
2. [ PC ] KeePass の日本語化と KeePassHttp プラグインの導入
3. [ PC ] chromeIPass 拡張機能のインストール
4. [ Android ] KeePassDroid のインストールと共有


1.KeePass のインストール

  • KeePass のダウンロードページよりインストーラをダウンロード。Classic Edition と Professional Edition がありますが、Professional Edition(v2.x)で問題ないでしょう(ただし、Editionによりdbファイルの拡張子が異なり、Androidアプリによってはv2.xのdbファイルに対応していないこともあるようなので注意。KeePassDroid ではv2.xで動作します)。ダウンロード後、インストーラの案内に従うだけです。v2.x は .Net Framework があらかじめインストールしてあることを確認して下さい。

2.KeePass の日本語化と KeePassHttp プラグインの導入


  • KeePass を日本語化します。KeePass の言語ファイルダウンロードページにて対応するファイルをダウンロードして下さい。解凍したファイルを KeePass のインストールフォルダに置き、KeePass 起動後、[メニュー] → View → Change Language... より、先程のファイルを開いて下さい。
  • KeePassHttp プラグインをインストールします。GitHub のダウンロードページよりファイルをダウンロードします。KeePassHttp.plgx を KeePass インストールフォルダに置き、KeePass を起動するとインストールできているはずです。

3.chromeIPass 拡張機能のインストール


  • Chromeウェブストアにて chromeIPass をインストールします。ブラウザにアイコンが表示されますが、この時点ではアイコン右下にXマークが表示されます。次に KeePass を起動している状態でアイコンをクリックし、参照するdbファイルを指定し、KeePass のマスターパスワードを入力します。無事にコネクトするとXマークが消えるので確認して下さい。

4.KeePassDroid のインストールと共有

  • Android端末からdbファイル(xxxxxx.kdbx)を参照できるように、ファイルを任意のオンラインストレージに移動します。その後、移動したファイルを参照するよう、KeePass の設定を変更します。
  • Google Play より、Android端末に KeePassDroid をインストールします。最後に、KeePassDroid よりオンラインストレージ上のkdbxファイルを開くと、Android端末上からパスワードを参照できるようになります(このとき、オンラインストレージ上のファイルを参照できる ESファイルエクスプローラー などのファイラーが必要です)。

以上です。ブラウザでのパスワード自動入力が必要ない場合は、手順2、3は飛ばしてOKです。
パスワードが記述されたファイルをオンライン上に保存することに些か不安があるので、クレジットカード情報を含むアカウントのパスワード登録は各々の判断によるとは思いますが、煩わしいパスワード管理が格段に楽になるはずです。ただし、dbファイルの定期的なバックアップは欠かせませんね。
また、類似のサービスでポピュラーなものに LastPass がありますが、何年か前にサーバに不審なロガーが発見されたことなどもあり、少し信頼性に欠けると判断します。ポータブル端末からのアクセスには有料会員登録が必要な点もネックです。
Keepassでさらにセキュアな運用を狙うなら、dbファイルの暗号化が有効です。暗号化したdbファイルとkeyファイルをそれぞれ別のオンラインストレージにアップしておくことで、同時に流出しない限り安全を保てます。私はクレジットカードなどの重要な情報はローカルで管理しているので、そこまでしていませんが。

0 コメント:

Post a Comment