パスワード管理ソフト『KeePass Password Safe』…フリーで強力な暗号化!

最近はバックアップなども、ネットワークを介して行うストレージサービスで、対応することが多くなっていますが、セキュリティを必要とするような情報を、安易にネットワークを介して移動させるリスクを考えているのか…疑問に思ってしまいます。

自分でバックアップ用のハードを用意するコスト面を考えれば、ある程度は理解できますし、バックアップを取らないリスクを考えるなら、ネットワーク上にデータ類を上げても、どちらのほうがリスクが大なのか、微妙なところでしょう。

最近はパスワードの管理さえオンラインか?

これって本当は、怖いことではないかと思うのですが、いかがでしょうか?

例えばですが、家に現金や金塊(例なので)をタンスにいれて保管するぐらいなら、銀行に預けたほうが安全なのは当然です。

しかし、家には重さ100Kgの耐火性の金庫があり、現金や金塊を保管しておけますが、その場合のリスクと銀行に預けるリスクは、あまり変わらないと思います。

しかし、銀行に移動するにはリスクが大きくなり、預けっぱなしならまだしも、定期的に追加するために移動を繰り返すのは、相当危険です。

最近はこれと同じようなことを、結構安易に行っているような気がしてなりません。

ポイントは、タンスに保管なら、銀行のほうが安全ですが、きちんと管理されて保管するなら、移動しないほうが安全な場合が多々あります。

便利なクラウド型のパスワード管理システムにハッキング被害

もうすでに1年以上も前の話になりますが、便利と危険は裏表といえるようなことが起きています。

流出した情報は、暗号化がされているので、問題はないとしているようですが、狙われそして奪われたということは、やはり問題です。

それに、ネットワーク上でデータのやり取りの問題もあります。

セキュリティが最も必要なパスワード管理などは、利便性よりも安全性重視で、むやみにネットにあげないほうが安全とは思います。

しかし、中途半端な管理なら、強力な暗号化を施したクラウド型のほうが良いでしょうが…

パスワード管理『KeePass Password Safe』とは

KeePass Password Safeは、Windowsの他にも対応しており、KeePass 2.x系列では、Linux、Mac OS X、BSDなどで動作する無料・オープンソースのパスワードマネージャです。

1つのマスターキー、またはキーファイルでロックされている1つのデータベースで、あなたが利用しているIDやPASSWORDをすべて管理することができます。

KeePass Password Safeのデータベースは、現在最も安全な暗号化アルゴリズムを使用して、ユーザー名、パスワード、URL、メモなども含めた全体を暗号化します。

また、起動するたびに、迅速なセルフテストを実施しており、プログラムの暗号化アルゴリズムとハッシュアルゴリズムが、正しく機能するかを確認しています。

暗号化アルゴリズムについては、以下のとおりです。

  • 高度な暗号化標準(AES / Rijndael) 256ビット
  • Twofish 256ビット (KeePass 1.x系列)
  • ChaCha20 256ビット (KeePass 2.x系列)

※KeePass は2系列存在し、暗号化アルゴリズムも異なるものがあります。

ダウンロードは公式サイトから

https://keepass.info/download.html

尚、USBメモリでの運用は以下の記事を参考にしてください。

USBメモリに入れて利用することで、PCを限定せずに利用することが可能です。ポータブル版をダウンロードし解凍後、そのままUSBメモリに入れるだけ。また、日本語化については、ランゲージファイルを、KeePassと同じフォルダーへコピーペーストすれば完了。

まとめ

クラウド型のパスワード管理システムにハッキング被害があり、便利と危険は裏表…といえるようなことが起きています。

それに、ネットワークを介してのセキュリティ問題もあります。

そこで、パスワード管理『KeePass Password Safe』の出番

KeePass Password SafeはWindowsの他にも、KeePass 2.x系列はLinux、Mac OS X、BSDなどで動作する無料・オープンソースのパスワードマネージャです。

  • 1つのマスターキーまたはキーファイルでロックされている1つのデータベースで、すべて管理することが可能
  • データベースは、現在最も安全な暗号化アルゴリズムを使用して、ユーザー名、パスワード、URL、メモなども含めた全体を暗号化
  • 起動するたびに、迅速なセルフテストを実施
暗号化アルゴリズム
  • 高度な暗号化標準(AES / Rijndael) 256ビット
  • Twofish 256ビット (KeePass 1.x系列)
  • ChaCha20 256ビット (KeePass 2.x系列)

※KeePass は2系列あります。

ダウンロードは公式サイトから。