ハードルの高い日本語化とインストールを、画像付きのカンニングで簡単に済ませていく。
KeePassの凄さを知らないのであれば、先に以下の記事で惚れ込んでこよう。
iPhoneユーザーの方は、一度自分に合っているソフトを調べたほうが良い。
『この記事の推定使用時間』
- 忠実にすぐやるロボットモード:10分
- 考える人モード:49時間
これから非常に長い苦行をするが、ハンパないセキュリティで安心を手に入れるためにダウンロードをした時点で最後までやり遂げる決心をしよう。
日本語ファイルをダウンロード
先に言語ファイルダウンロードページを開く。
アルファベット順で「J」だ。
※2.○○の部分は新しくなるたび数が増えるバージョン部分なので、時代が違うと数が増える。
FirefoxやMicrosoftEdgeは「保存・実行・開く」などの似てる言葉を探し、『KeePass-2.○○-Japanese』を開こう(.zipがあっても同じ)。
『Japanese.lngx』の画面は、閉じずに放置だ。
KeePass本体ダウンロード方法
次に、ダウンロードページを開きダウンロードをする。
こちらも日本語ファイルと同じくFirefoxやMicrosoftEdgeは「保存・実行・開く」などの似てる言葉を探し、『KeePass-2.○○-Setup』を開こう(.exeがあっても同じ)。
インストール方法
恐怖心を煽るこの画面が出現したら「はい」をクリック。
「KeePassを実行する」のチェックを外したなら、日本語ファイルを移動まで読み飛ばそう。
チェックを外すのを忘れた方は以下の画面が出現し、画像の通りに進めよう。
自動更新チェックのため「新しいKeePassが配信されたよ! 公式サイトを見てね」と促されるだけで、勝手に更新される仕様ではない。
なので、「Enable(recommended)有効(推奨)」をクリックする。
日本語ファイルを移動
「C:\Program Files (x86)\KeePass Password Safe 2」または「C:\Program Files\KeePass Password Safe 2」
上記の文字列(場所)をコピーし、「ファイルのURLを入力する欄だと思われる部分に貼り付け」→ Enter(エンター)で一気に飛べる。
Languagesフォルダを開いたら、放置しておいた『Japanese.lngx』を次の画像のようにコピーか移動する。
LanguagesフォルダとJapanese.lngxの入っているフォルダは閉じてOK。
日本語ファイルを適用
デスクトップか他にあるKeePassを起動させ、画像のように進めよう。
インストール終了時にチェックを外し忘れ、すでに「自動更新チェック画面」を見ていたらここでは出現しない。
自動で更新をお知らせする無害なものなので安心してほしい。
データベース・キーファイル作成
これからお世話になり続ける「.kdbx」というパスワード格納ファイル(データベースと呼ぶ)を作る。
マスターパスワードの設定を後回ししてキーファイルを作る。これはキーボード入力を読み取るキーロガー対策・クラウドを安全に使うために必要だ。
後から簡単に作れるが今やってしまおう。
キーファイルのバージョンはデフォルトの2.0(Keyx)でOK。
※今後他のKeePassアプリを使う可能性が高いため、人気のものはほぼ対応していると確認済み。
マスターパスワード設定
ほぼ毎日使うこのパスワードは頭の中に覚えておく必要があり、どこかに残せばセキュリティの穴が増える。
後述する【朗報】作戦がオススメ。
【朗報】従来使っている適当パスワードに記号をかさ増し、リスト型・辞書・総当り攻撃を回避させる。
コツは単語じゃない物にして次の4つを守る。
- 今から設定するマスターパスワードは他で使わない(リスト型)
- 12桁以上になるように記号をぶち込む(総当り)
- 最低でも記号を2つ以上入れる(リスト型)
- 何かの単語の間を記号でブッタ切り(辞書)
例:パスワードが『YarisugiSecurityNo1』だった場合。
記号の出し方はシフトを押しながら1~9を押すと記号がでる。例:Shift + 1=!
Enterの左にある{}もオススメ。こちらもシフトを押しながらで [ ] が{ }に。
ビット数は気にしなくてよい。
ChaCha20・Argon2の設定
意図的に負荷を増やし、セキュリティを向上させる。
使用メモリを一時的に増やす設定をするが、わからない人用に『おすすめ設定』を後述するので安心しよう。
なお、増やしすぎるとパソコンでは使えてもスマホは制限やとてつもない遅延でまともに使えないため、ちゃんとやり方を守るべし。
『おすすめ設定』
自分の環境と相談して真似し、スマホは今後使う人だけ参考にしよう。
メモリ単位は『MB』以外イジらず、並列度は全て4固定。
※「保存」・「KeePass入場」のたびにこの負荷時間が発生。
※この記事はソコソコ古いため、次のれっかさんのコメント(2020年9月26日)を参考に。
反復回数: 16
メモリ使用量: 64 MiB (67108864 バイト)
並列度: 8
Argon2 はこのくらいが初期設定としておすすめです (要微調整)。並列度: 鍵の強度はメモリ使用量と反復回数で高めるので、計算が最も速くなる値にする。具体的にはCPUのコア数に合わせる。最近のスマホはだいたいオクタコアなので8。
メモリ使用量: 実行環境が許す限りで大きくする。iOSの自動入力はメモリ使用量の縛りがキツイので、64MiB程度が限度 (場合によってはもっと下げる)。iOS を使用しない場合はもっと上げて良い。
反復回数: 微調整要素。計算が1秒くらいになるように設定する。まあ、パスワードが弱ければArgon2をいくら最強設定にしても解読されますが、パスワードが超複雑ならば最弱設定だろうが解読できないので、マスターパスワードを長くした上での補助要素として捉えるべきだと思います。
引用:れっかさんのコメント
実行時間が秒単位の状態で Argon2 の設定を強くするのは、パスワードを長くするのと比べ単純計算で割りに合わないので、「最も計算が遅い端末で1秒以下」くらいが良いと思われる。
引用:れっかさんのコメントパート2
どうやらパスワードを長くしたほうが効果があるようなので、あくまでArgon2をオプションとして使い、「最も計算が遅い端末(大体スマホのこと)で1秒以下」の負荷をかける程度の方向で設定しよう。
5秒以上経ったのに終わらない場合はキャンセルを押す。
なお、iPhone版KeePassの一つであるKeePassiumはデータベース作成時に自動でArgon2の設定をしてくれる模様(すでに作成済みのデータベース使用時はKeePassiumから変更はできないので要パソコン)。
先程のArgon2設定で「OK」を押すと、この画面がでる。緊急用シートはわかる人だけ!
一応「負荷を増やす処理」は「ファイル」→「データベースの設定」→「セキュリティ」にあり、いつでも変えられる。
自動入力の初期設定
次の「自分でつけた名前だよ」という部分はあなたが設定したファイル名になる。面倒な人用のファイル名にしていた場合は「keepassfile」となっているはず。
このグループ部分を「右クリック」して画像の通りに進めていこう。
公式のKeePassではなくKeePassXCを使う方へ。F16は存在しないキーボード入力なのだが、存在しないため「XC」だと反応しない。仕方がないので、あまり害のないF8・F9のどちらかをF16の代用として使おう。当サイトはF16で進めるぞ。
この初期設定はいつか必ず役に立つ。
「F16」や「何の役に立つか?」は別の記事で紹介するので、今は次へ。
オプション初期設定
最後の初期設定なので、気合で乗り切ろう。
⑤・⑥の「フォント」は次の画像を参考に変更する。⑥が終わり次第「統合」へ進む。
補足ゾーン
当サイトのKeePass記事は、今やった初期設定前提で紹介するのでスムーズに設定できる。
次の設定は「KeePassの使い方!」記事を見よう。
上記は基本的な使い方なので、先に高度設定まで読み飛ばしても良い。
「すでにやっている」ため、しない方はこれから先を思い切って省いてOK。
省いた説明
ChaCha20・Argon2・並列度・リスト型、辞書、総当り攻撃・セキュアなデスクトップでマスターキーを入力項目・緊急用シート・オープンソース・他ソフトとの使いやすさの差。
最強の理由・他ソフトとの比較
オープンソース・無料・GPU対策Argon2・2つ目の鍵キーファイルの存在・ローカル(自分のパソコン)保存が可能で、後者2つは相殺されるがオープンソース・無料・Argon2の優位性が残る。
パスワード管理ソフト四天王の簡単な比較。
※簡易比較なので、「顔認証はiPhoneにしか対応していない情報」などは省く。
特徴 | 1Password | LastPass | Enpass | KeePass |
---|---|---|---|---|
PC版料金 | 月額2.99ドル | 無料版でOK | 無料 | 無料 |
スマホ版料金 | 月額400円 | 無料版でOK | 買い切り:9.99ドル | 無料 |
生体認証 | 顔・指紋 | 指紋 | 顔・指紋 | 指紋 |
使いやすさ | ◎ | ◎ | 不明。恐らく◎ | ○ |
UI | 現代風 | 現代風 | 現代風 | 太古 |
保存場所 | クラウド | クラウド | クラウドかローカル | クラウドかローカル |
使える端末 | ○ | ○ | ○ | iOSが微妙※ |
オープンソース | × | × | × | ○ |
※使いやすさが落ちる。
つまり、当サイトが推奨する利便性とリスクを兼ね備えた生体認証の使い方は『スマホロック解除は生体認証でもいいが、パスワード管理に同じ生体認証を使うのはやめる』。
繰り返すが、「スマホロック解除に指紋認証」→「中のアプリも指紋認証」=「パスワードを使いまわす」と同じことだ。
悪人の行動想定(対策法)
- あなたのパソコンを物理的に盗む(家・自分)
- 流行りのマイニングPCで高速演算(Argon2)
現在の状況:財布と同じ扱い方をすれば安全。
コメント
Androidのキーボードに®という特殊文字があるのですがPCの方でマスターパスワードとして●●●の状態で打つにはどうすれば良いのでしょうか?
目隠しを解除すれば変換できますがなんか抵抗があってなんか良い方法ってあるんでしょうか?
そもそもマスターパスワードに変換必須の文字を使うこと自体が非推奨だと思うので(利便性の低下)、変更するのが一番ですね(゚~゚o)
基本的にはパソコン・スマホで簡単に打ち込める文字を使うのが定番となっています(1タップ・1ボタンで押せるもの)。
また、目隠しは「マルウェアによるスクリーンショットで目隠しが外れた際にパスワードを閲覧されちゃう!」という懸念はありますが、KeePassを開くのに必要なのは
といった感じなので、割と天然防御壁がキツイ=それほど気にする必要はないと思います。
Windows Defenderが仕事をする可能性もありますしね∩(・∀・∩
というわけで、目隠しを外す際は「後ろに気をつける」だけでほぼ問題ありません。
※非表示中に変換しようとしても、スペースも文字として扱われるので変換自体できないようです。
やはり別の文字で代替えするしかないようですね、解除からの変換はスムーズさを損なうのでなんか違うとは思ってました。
ちなみに素人ながらにいろいろ検索してみたらalt+0174で出せるとGoogle先生に言われたのでやってみるとどうやっても”ョ”しか出ない結果に行き詰まりました。
キーボードにマクロが付けられるものがあったりするので(ゲーミングとか)、そこにその文字を設定するのもありかもしれません。
マウスでもマクロつけることはできますが文字が対応しているかは不明。
キーボード乗り換え時にマクロが使えなくなることを考えると、やっぱり変更ですね(゚~゚o)
Alt~の件は私のキーボードだと反応しないようです!
反復回数: 16
メモリ使用量: 64 MiB (67108864 バイト)
並列度: 8
Argon2 はこのくらいが初期設定としておすすめです (要微調整)。
並列度: 鍵の強度はメモリ使用量と反復回数で高めるので、計算が最も速くなる値にする。具体的にはCPUのコア数に合わせる。最近のスマホはだいたいオクタコアなので8。
メモリ使用量: 実行環境が許す限りで大きくする。iOSの自動入力はメモリ使用量の縛りがキツイので、64MiB程度が限度 (場合によってはもっと下げる)。iOS を使用しない場合はもっと上げて良い。
反復回数: 微調整要素。計算が1秒くらいになるように設定する。
まあ、パスワードが弱ければArgon2をいくら最強設定にしても解読されますが、パスワードが超複雑ならば最弱設定だろうが解読できないので、マスターパスワードを長くした上での補助要素として捉えるべきだと思います。
そのまま引用させてもらいます∩(・∀・∩
追記:【SSS】どこよりも詳しいKeePass自動入力などの設定と使い方の方にも引用させていただきました。
補足
– Keepass2Android v1.07b-r0 (2019年10月24日) からArgon2 のパフォーマンスが大幅に向上。これ以前に行ったベンチマークは参考にならない。
– KeePassDroid や KeePassDX といった、他のAndroid 向け KeePass クライアントも Argon2 に対応済み。パフォーマンスは現バージョンのKeepass2Androidと同じ。
– iOS では MiniKeePass は Argon2 非対応のまま開発終了したが、Strongbox や KeePassium などの後継は対応済み。
– iOS の自動入力で使えるメモリ使用量は 32MB (安全)、64MB(上限) くらい。(正確にはもろもろ合わせて100-120MBくらいらしい)
– 実行時間が秒単位の状態で Argon2 の設定を強くするのは、パスワードを長くするのと比べ単純計算で割りに合わないので、「最も計算が遅い端末で1秒以下」くらいが良いと思われる。
なるほど、本当にあくまでおまけみたいな感じで使うのがスマートなのですね。
こちらも参考にさせていただきます∩(・∀・∩
英数字をランダムで1文字増やしたら、A-Z,a-z,0-9の62文字分、つまり必要な総当たり回数が最大62倍に増える
これは反復回数を62倍、実行時間1秒を1分に増やすのに相当する
増やすのがメモリ使用量なら意味がありそうだが、実際問題としてメモリ使用量だけ増やして実行時間が秒単位になるなら、安全なメモリ使用量を超えている可能性が高そう
(メモリ不足からの保存失敗データベース消失は、いくらバックアップがあっても怖い)
って感じの素人計算です。
間違っててもそんなに変わるとも思えないのでとりあえずこれでOK!
旧文章もなんか変だったので、Argon2の章は結構改築しちゃいました。
iOS版なら買切りのKypass4が機能面で優れてますよ。Kypass3時代から使ってますがクラウド同期も自然にできるしArgon2にも対応しています。
実は別の記事のコメントでKypass4を教えてもらい、使おうと思ったのですがちょっとオープンソースじゃないみたいで(プロプライエタリ?)、さらに現在はKeePassiumなるものがiOSに生まれており、なんだかソッチのほうが良いのではないか疑惑が浮上しているためKypass4の紹介は今のところなしにしています。
無料でもFACEIDが使えます∩(・∀・∩
どちらにしても私はiOS持っていないので、Kypass4はおろかKeepassiumも紹介できないという……
keepassのupdate通知メールが来ました。
対処方法(download方法と注意、言語の指定は必要か等々)を教えてください。
KeePassアップデートは以下の記事にまとめているので、参考にしてください∩(・∀・∩
参考【2.43】KeePass最新版へのアップデート方法
Keepassのiosアプリって公式ではない?
いまいち信用しきれないです(。・ω・。)
本家KeePassはWindows版だけであって、それ以外はすべて公式ではないです。
同じくオープンソースのものもあったり、逆になかったりなどいろいろあり、突如開発中止になったり・・・と確かに悩みの種はありますが、ここらへんは信用によるものなのでなんとも言えないかも 笑
ちなみに、iOSはKeePassiumが昨日?製品版になったばかりなので(オープンソース)、これからはKeePassiumが大本命です∩(・∀・∩
なんてこった最高のタイミングすぎてリアルでアメリカ人みたいなリアクション取ってしまいました笑
情報感謝します!(*⁰▿⁰*)/
本当は追記しなきゃいけないくらいiOSユーザーがガタガタと動く出来事なのに、まだ追記してなくてすみません(´ε`;)