ハードルの高い日本語化とインストールを、画像付きのカンニングで簡単に済ませていく。
KeePassの凄さを知らないのであれば、先に以下の記事で惚れ込んでこよう。
iPhoneユーザーの方は、一度自分に合っているソフトを調べたほうが良い。
『この記事の推定使用時間』
- 忠実にすぐやるロボットモード:10分
- 考える人モード:49時間
これから非常に長い苦行をするが、ハンパないセキュリティで安心を手に入れるためにダウンロードをした時点で最後までやり遂げる決心をしよう。
日本語ファイルをダウンロード
先に言語ファイルダウンロードページを開く。
アルファベット順で「J」だ。
※2.○○の部分は新しくなるたび数が増えるバージョン部分なので、時代が違うと数が増える。
FirefoxやMicrosoftEdgeは「保存・実行・開く」などの似てる言葉を探し、『KeePass-2.○○-Japanese』を開こう(.zipがあっても同じ)。
『Japanese.lngx』の画面は、閉じずに放置だ。
KeePass本体ダウンロード方法
次に、ダウンロードページを開きダウンロードをする。
こちらも日本語ファイルと同じくFirefoxやMicrosoftEdgeは「保存・実行・開く」などの似てる言葉を探し、『KeePass-2.○○-Setup』を開こう(.exeがあっても同じ)。
インストール方法
恐怖心を煽るこの画面が出現したら「はい」をクリック。
「KeePassを実行する」のチェックを外したなら、日本語ファイルを移動まで読み飛ばそう。
チェックを外すのを忘れた方は以下の画面が出現し、画像の通りに進めよう。
自動更新チェックのため「新しいKeePassが配信されたよ! 公式サイトを見てね」と促されるだけで、勝手に更新される仕様ではない。
なので、「Enable(recommended)有効(推奨)」をクリックする。
日本語ファイルを移動
「C:\Program Files (x86)\KeePass Password Safe 2」または「C:\Program Files\KeePass Password Safe 2」
上記の文字列(場所)をコピーし、「ファイルのURLを入力する欄だと思われる部分に貼り付け」→ Enter(エンター)で一気に飛べる。
Languagesフォルダを開いたら、放置しておいた『Japanese.lngx』を次の画像のようにコピーか移動する。
LanguagesフォルダとJapanese.lngxの入っているフォルダは閉じてOK。
日本語ファイルを適用
デスクトップか他にあるKeePassを起動させ、画像のように進めよう。
インストール終了時にチェックを外し忘れ、すでに「自動更新チェック画面」を見ていたらここでは出現しない。
自動で更新をお知らせする無害なものなので安心してほしい。
データベース・キーファイル作成
これからお世話になり続ける「.kdbx」というパスワード格納ファイル(データベースと呼ぶ)を作る。
マスターパスワードの設定を後回ししてキーファイルを作る。これはキーボード入力を読み取るキーロガー対策・クラウドを安全に使うために必要だ。
後から簡単に作れるが今やってしまおう。
キーファイルのバージョンはデフォルトの2.0(Keyx)でOK。
※今後他のKeePassアプリを使う可能性が高いため、人気のものはほぼ対応していると確認済み。
マスターパスワード設定
ほぼ毎日使うこのパスワードは頭の中に覚えておく必要があり、どこかに残せばセキュリティの穴が増える。
後述する【朗報】作戦がオススメ。
【朗報】従来使っている適当パスワードに記号をかさ増し、リスト型・辞書・総当り攻撃を回避させる。
コツは単語じゃない物にして次の4つを守る。
- 今から設定するマスターパスワードは他で使わない(リスト型)
- 12桁以上になるように記号をぶち込む(総当り)
- 最低でも記号を2つ以上入れる(リスト型)
- 何かの単語の間を記号でブッタ切り(辞書)
例:パスワードが『YarisugiSecurityNo1』だった場合。
記号の出し方はシフトを押しながら1~9を押すと記号がでる。例:Shift + 1=!
Enterの左にある{}もオススメ。こちらもシフトを押しながらで [ ] が{ }に。
ビット数は気にしなくてよい。
ChaCha20・Argon2の設定
意図的に負荷を増やし、セキュリティを向上させる。
使用メモリを一時的に増やす設定をするが、わからない人用に『おすすめ設定』を後述するので安心しよう。
なお、増やしすぎるとパソコンでは使えてもスマホは制限やとてつもない遅延でまともに使えないため、ちゃんとやり方を守るべし。
『おすすめ設定』
自分の環境と相談して真似し、スマホは今後使う人だけ参考にしよう。
メモリ単位は『MB』以外イジらず、並列度は全て4固定。
※「保存」・「KeePass入場」のたびにこの負荷時間が発生。
※この記事はソコソコ古いため、次のれっかさんのコメント(2020年9月26日)を参考に。
反復回数: 16
メモリ使用量: 64 MiB (67108864 バイト)
並列度: 8
Argon2 はこのくらいが初期設定としておすすめです (要微調整)。並列度: 鍵の強度はメモリ使用量と反復回数で高めるので、計算が最も速くなる値にする。具体的にはCPUのコア数に合わせる。最近のスマホはだいたいオクタコアなので8。
メモリ使用量: 実行環境が許す限りで大きくする。iOSの自動入力はメモリ使用量の縛りがキツイので、64MiB程度が限度 (場合によってはもっと下げる)。iOS を使用しない場合はもっと上げて良い。
反復回数: 微調整要素。計算が1秒くらいになるように設定する。まあ、パスワードが弱ければArgon2をいくら最強設定にしても解読されますが、パスワードが超複雑ならば最弱設定だろうが解読できないので、マスターパスワードを長くした上での補助要素として捉えるべきだと思います。
引用:れっかさんのコメント
実行時間が秒単位の状態で Argon2 の設定を強くするのは、パスワードを長くするのと比べ単純計算で割りに合わないので、「最も計算が遅い端末で1秒以下」くらいが良いと思われる。
引用:れっかさんのコメントパート2
どうやらパスワードを長くしたほうが効果があるようなので、あくまでArgon2をオプションとして使い、「最も計算が遅い端末(大体スマホのこと)で1秒以下」の負荷をかける程度の方向で設定しよう。
5秒以上経ったのに終わらない場合はキャンセルを押す。
なお、iPhone版KeePassの一つであるKeePassiumはデータベース作成時に自動でArgon2の設定をしてくれる模様(すでに作成済みのデータベース使用時はKeePassiumから変更はできないので要パソコン)。
先程のArgon2設定で「OK」を押すと、この画面がでる。緊急用シートはわかる人だけ!
一応「負荷を増やす処理」は「ファイル」→「データベースの設定」→「セキュリティ」にあり、いつでも変えられる。
自動入力の初期設定
次の「自分でつけた名前だよ」という部分はあなたが設定したファイル名になる。面倒な人用のファイル名にしていた場合は「keepassfile」となっているはず。
このグループ部分を「右クリック」して画像の通りに進めていこう。
公式のKeePassではなくKeePassXCを使う方へ。F16は存在しないキーボード入力なのだが、存在しないため「XC」だと反応しない。仕方がないので、あまり害のないF8・F9のどちらかをF16の代用として使おう。当サイトはF16で進めるぞ。
この初期設定はいつか必ず役に立つ。
「F16」や「何の役に立つか?」は別の記事で紹介するので、今は次へ。
オプション初期設定
最後の初期設定なので、気合で乗り切ろう。
⑤・⑥の「フォント」は次の画像を参考に変更する。⑥が終わり次第「統合」へ進む。
補足ゾーン
当サイトのKeePass記事は、今やった初期設定前提で紹介するのでスムーズに設定できる。
次の設定は「KeePassの使い方!」記事を見よう。
上記は基本的な使い方なので、先に高度設定まで読み飛ばしても良い。
「すでにやっている」ため、しない方はこれから先を思い切って省いてOK。
省いた説明
ChaCha20・Argon2・並列度・リスト型、辞書、総当り攻撃・セキュアなデスクトップでマスターキーを入力項目・緊急用シート・オープンソース・他ソフトとの使いやすさの差。
最強の理由・他ソフトとの比較
オープンソース・無料・GPU対策Argon2・2つ目の鍵キーファイルの存在・ローカル(自分のパソコン)保存が可能で、後者2つは相殺されるがオープンソース・無料・Argon2の優位性が残る。
パスワード管理ソフト四天王の簡単な比較。
※簡易比較なので、「顔認証はiPhoneにしか対応していない情報」などは省く。
特徴 | 1Password | LastPass | Enpass | KeePass |
---|---|---|---|---|
PC版料金 | 月額2.99ドル | 無料版でOK | 無料 | 無料 |
スマホ版料金 | 月額400円 | 無料版でOK | 買い切り:9.99ドル | 無料 |
生体認証 | 顔・指紋 | 指紋 | 顔・指紋 | 指紋 |
使いやすさ | ◎ | ◎ | 不明。恐らく◎ | ○ |
UI | 現代風 | 現代風 | 現代風 | 太古 |
保存場所 | クラウド | クラウド | クラウドかローカル | クラウドかローカル |
使える端末 | ○ | ○ | ○ | iOSが微妙※ |
オープンソース | × | × | × | ○ |
※使いやすさが落ちる。
つまり、当サイトが推奨する利便性とリスクを兼ね備えた生体認証の使い方は『スマホロック解除は生体認証でもいいが、パスワード管理に同じ生体認証を使うのはやめる』。
繰り返すが、「スマホロック解除に指紋認証」→「中のアプリも指紋認証」=「パスワードを使いまわす」と同じことだ。
悪人の行動想定(対策法)
- あなたのパソコンを物理的に盗む(家・自分)
- 流行りのマイニングPCで高速演算(Argon2)
現在の状況:財布と同じ扱い方をすれば安全。
コメント
すみません、全然わかっていないみたいです私 (T△T)
クラウドは今まで使ったことがないのですが、ためしにSyncをインストールしてみました。
あとはkdbxファイルをクラウドに移動して、ファイルの場所を指定しなおせば良いのですよね、多分。
(1)場所を再指定するには、ファイルメニューの「ファイルから開く」「urlから開く」で指定すれば良いのでしょうか?それとも「ファイルと同期」「urlと同期」あたりでしょうか?(違いがわからない……)
(2)あと、キーファイルは2台目にインストールした時に新たに作るのでしょうか?
それともキーファイルも2台目の端末にコピーまたはクラウドに移動すれば良いのでしょうか?
やってみれば良いのでしょうが、取り返しがつかなくなりそうで……
(1)Syncに入っているkdbxを、KeePassがインストールされた各PCでダブルクリックでKeePassが自動で起動します!
あとはクラウドの仕様でどちらかのPCで更新したものは同期され、もう一つのPCも最新のkdbxを開けるといった感じになります(*゚▽゚)
(2)キーファイルは一つでOKです。
このキーファイルをクラウドへ入れると意味がないので、各パソコンの端末(ローカル)に直接USBメモリか何かを使ってコピーして使ってください。
キーファイルをクラウドとは別の場所へ置くことで、キーファイルも盗まなければ侵入できない状況を作り出します。
先日、KeePass導入の背中を押していただいた者です。ありがとうございます。
まだまだ使いこなせてはいませんが、それでも非常に便利で、近々2台目のパソコンにインストールしたいなと思っています。
ここで超初歩的な質問で恐縮なのですが、
複数端末の(今回で言えば2台目のパソコンの)KeePassのマスターパスワードは、別々に設定するものでしょうか?それとも同じパスワードを設定するのでしょうか?
設定はしません!∩(・∀・∩
インストールしてkdbxファイルをDropboxなどで同期するだけと完了します。
考え方としては、いつもインストールしているKeePassシリーズすべて「kdbxファイル読み取り機」であって、データ自体はいつも開いている.kdbxファイルの中に存在しています。
kdbxにマスターパスワードが設定されているので、そのkdbxファイルをDropboxか何かのクラウドに置き、そのDropboxに置いたkdbxファイルを各パソコンからKeePassを経由して閲覧といった使い方になります!
わかりにくかったら別の言い方でもう一度言います(*゚▽゚)
さっそくのお返事、ありがとうございました。次の休日にKeePass導入しようと思います。
また一人、KeePassユーザーが増えたのであった……
言語ファイルダウンロードページをVirusTotalのURL判定にかけると、一件(CRDF)maliciousと出ますね。誤判定と考えてよいでしょうか?
本当にご判定かどうかはわかりませんが、1件くらいなら無視します!
「C:Program FilesKeePass Password Safe 2」でファイルが出てきません
なんらかのバグで¥が消えちゃってたみたいですね。
「C:\Program Files (x86)\KeePass Password Safe 2」で行けると思います∩(・∀・∩
※記事中のも修正済み。