そこでぼちぼち何かツールを使ってみようかと、評判の良いパスワード管理ツールを探してみた。
最強のパスワード管理ツール5選! : ライフハッカー[日本版]
ちょっと見た所、KeePassというのが良さそうだ。Windows、Mac、Linux、iOS、Androidで動く。
それにソースコードが公開されているというのも安心感を与えてくれる。
KeePass Password Safe
Android版はこちら
KeePassDroid
インストール方法や大体の使い方はこの辺りで
KeePassでパスワードをより厳重に管理する方法 | nanapi [ナナピ]
『KeePassDroid』~複数のID・パスワードを簡単管理!PCとも連携できる~ | andronavi (アンドロナビ)
Windows版を使って見た感想
Windows版は2.X系と1.X系の2つがあり、両方がアクティブに開発され続けているらしい。その違いはこちらに書かれている。セキュリティ的にはほとんど変わらなさそうだが、2.X系の方が少し機能が多い。今回はVersion 2.15をインストールして見た。
正直、もっと早くから使っていれば良かったと思う。今までしょっちゅう「パスワード忘れました」ボタンをクリックするはめになっていたのが、KeePassさえあればこれからは大丈夫だ。強力なパスワードの自動生成機能やブラウザへの自動入力機能も使い出すと本当に便利で手放せなくなる。
Android版を使って見た感想
Android版(KeePassDroid)の2011年4月13日時点での最新バージョンの1.9.2では残念ながらKeePass 2.X系のデータベースは編集出来ず表示のみ可能との事。
ただ表示オンリーと割りきって使えば決して使い勝手は悪くない。アプリを起動して、エントリの詳細画面を開いた時点でステータス通知領域に「Copy username」と「Copy password」というメニューが表示されるので、これを使えばユーザー名やパスワードを打ち間違える事も無くなる。
SugarSyncでの同期
複数のPC間でKeePassデータベースを同期して使うには、SugarSyncの「同期フォルダの管理」画面からKeePassデータベースの保存されているフォルダを同期対象に指定するだけでOKだ。各PC毎に同期する/しないが設定出来るし、もちろん同期先のフォルダも個別に指定可能だ。
簡単過ぎて拍子抜けしてしまう。素晴らしい!
Androidとの同期もSugarSyncを使えば可能だ。ただ自動で同期する様にはなっていないので、定期的に同期元のPCを指定してデータベースファイルを「ダウンロード」している。
Linux版も試して見た
Linux版はここからダウンロード出来る。
KeePassX – Downloads
Ubuntu 10.10を使っているので、10.04対応バージョンの設定をリポジトリに追加して、後は「システム管理」メニューの「Synapticパッケージマネージャ」でKeePassXを選んでインストールすればOKだった。
ただ現在のバージョンのKeePassXはKeePass 2.Xのデータベースは読み込めない。そこで、Windows PC側で前もってデータベースをKeePass 1.X形式でエクスポートしておく必要がある。エクスポートしたファイルをLinux側へコピーして開けば問題なく読み込む事が出来る。
読み込んだ内容をLinux側で編集する事も出来るが、それをしてしまうと今度はWindows側のデータベース(KeePass2.X)と整合性が取れなくなってしまう。仕方が無いので今はLinux側で編集する事は諦めている。
もちろん、Windows側でもKeePass 1.X系を使うのであれば、上手く同期する事さえ出来ればどちらで編集しても問題なく使う事が出来るだろう。
WindowsとLinuxでデータベースファイルを同期するために、Linux側ではWineを使ってSugarSyncのWindows版クライアントを動かす事にした。
人気急上昇中のファイル同期サービス SugarSyncをLinuxで利用する方法
結果、意外とすんなりと動いたので驚いている。これについては詳しくは別のエントリに書くことにしたい。
今日の結論
パスワード管理は厳重に。KeePassいいね!
2011年8月/23日 追記:
Version 2と1を併用するのであれば下の方法を使うとさらに便利。
KeePass で kdbx と kdb を同時に保存する方法 | ru_426
2011年11月24日 追記:
LinuxでもVersion 2が使えるとの事。今度試そう。
KeePassをバージョンアップ | 電子虚数空間