繰り返される不正アクセス。それにもかかわらず、面倒だからとパスワードの使い回しをしていませんか?そろそろパスワードを管理するアプリを使ってみてはどうでしょう?Keepassなら無料でパスワードを安全に管理できますよ。
Keepassの概要
Keepassでは、データベースと呼ばれるファイルの中に、記録したい個々のサービスのパスワードを保存します。データベースを暗号化するためにマスターパスワードを設定し、データベースを保護します。
Dropboxにデータベースを置くことで端末やOS間(Mac,Windows,iOS,android)でパスワードを共有できます。データベースは暗号化されているため、万一Dropboxに不正アクセスが行われたとしても、すぐに中身のパスワードが流出することはありません。
今回紹介するMiniKeepassはiOSでKeepassファイルを扱うことができるアプリの一つです。
MiniKeepassから新しいデータベースを作成する
データベースの名前、マスターパスワードを設定します。マスターパスワードは変更できない上、破られてしまうと中身がすべて流出してしまうので、強固なものを設定しておく必要があります。また自身がマスターパスワードを忘れてしまうと大変なことになるので、その点も留意する必要があります。
もしパソコンとパスワードを共有するつもりの場合は、PCでデーターベースの作成やパスワードの登録を行ってからスマホと共有した方が効率的です。共有方法は後半で紹介します。
マスターパスワードは、最低でも大文字、小文字、数字を使って作成しましょう。
データベースを開き、グループ、エントリーを作成する
グループは、いわゆるフォルダです。グループの中にグループを作成することもできます。エントリーが個々のサービスのパスワードに当たります。一番上の階層にはグループしか追加できません。
- SNS(グループ)→Twitter(エントリー)
- ネットバンキング(グループ)→〇〇銀行(エントリー)
- 通販(グループ)→Amazon(エントリー)
- 例
など
右下の+からグループやエントリー追加、右上の編集ボタンから名前の変更や移動ができます。
新規エントリーを作成
以下ではサンプルとしてTwitterのパスワード変更を行っています。
パスワードの自動生成が可能です。文字数、使用する文字列も選択できます。
パスワードに使える文字列はサービスによって異なるので、必要に応じて選択しましょう。
実際に使ってみます
ユーザー名やパスワードをタップすると、クリップボードにコピーされます。URLも登録しておけば、ワンタップでブラウザを開けます。Safariと内蔵ブラウザのどちらを使うかを設定できます(後述)。
面倒ですが、一つ一つのIDやパスワードをログインページで変更、登録していきます。下の例はツイッターのアカウントページです。
クリップボードの履歴を表示してくれるウィジェットと同時に使うと少しだけスムーズになります。
関連:【iPhone】Clipboardの履歴はClip & Pasteで保存しよう!
細かい設定をする
設定画面の説明です。セキュリティや使い勝手に大きく関わる部分なので非常に重要です。上から順に解説します。
1.パスコードロック(PIN PROTECTION)
Minikeepassアプリにパスコードロックをかけます。Lock Timeoutの項目で、アプリを閉じてからロックするまでの時間を設定できます。immediatelyを選択すると常にパスコードが必要になります。iPhoneのパスコードとは別のパスコードを設定しておくだけで2重のロックがかかるので、安全性を保つことができます。
2.TOUCH ID
アップデートでついにTouch IDにも対応しました。オンにすると、パスコードの代わりにTOUCH IDでロックを解除できます。対応していない端末ではこの項目は表示されません。
3.パスコード入力失敗でデーターベースを削除(DELETE ALL DATA ON PIN FAILURE)
オンにすると、設定した回数パスコード入力に失敗した時にデータベースを削除します。回数はAttemptの項目で設定します。
MinikeepassはDropboxとは相互同期していないため、これでデータベースが削除されてもDropboxに置いてあるデータベースは残ります。
4.データベースを自動で閉じる(CLOSE DATABASE ON TIMEOUT)
指定した時間を経過すると、データベースを自動で閉じます。再度開くにはマスターパスワードの入力が必要になります。
5.データベースのマスターパスワードを記憶する(REMENBER DATABASE PASSWORDS)
オンにすると、2回目以降にデータベースを開くときにマスターパスワードの入力を省略できます。実用上ではこれをオンにして、上記のパスコードロック(あるいはTouch ID)で保護する、という使い方になるでしょう。
iCloudのキーチェーンはオフのままでも使えます。
6.パスワードを隠す(HIDE PASSWORDS)
パスワードを●で表示します。特別な理由がない限りオンにしておくべきです。
7.グループ、エントリーをアルファベット順に並べる(SORTING)
アルファベット順に並べてくれます。
8.文字エンコーディング(PASSWORD ENCORDING)
特別な理由がない限り、UTF-8にしておけば問題ありません。
9.コピーしたパスワードをクリップボードから消去(CLEAR CLIPBOARD ON TIMEOUT)
オンにすると、コピーしたパスワードやIDをクリップボードから自動削除します。時間はClear Timeoutから設定します。
10.内蔵ブラウザを使う(WEB BROUSER)
Integratedにすると、内蔵ブラウザで登録したURLを開くことができます。内蔵ブラウザはパスワードやID入力には便利ですが、普段使っているブラウザでログインしたい場合はオフのままにしておきましょう。
Dropboxにデータベースをアップロードして共有
先に述べたとおり、Dropboxにデータベースを保存することで他の端末でもパスワードを共有することができます。
不正アクセス対策として、必ず二段階認証を設定しておきましょう。
公式Link:2段階認証を有効にする – Dropboxのヘルプ
下のスクリーンショットはMacのKeePassXというアプリでデータベースを開いた様子です。
参考:KeePassを使いWinとMacでパスワードを一元管理するシンプルな方法 – Cappee Design 野に咲く花のように。
すでにPCでKeepassを使っている場合
既存のKeepassデータベースを開くにはDropboxアプリ起動して、エクスポート→別のアプリで開く→Minikeepassで開く、を選択します。。Minikeepass側からDropboxにアクセスすることはできません。
Dropboxとは相互同期していないため、iOSで変更を加えたデータベースをPCで開くにはアップロードし直したデータベースをPCで新たに開く必要があります。逆に、PCで変更を加えたデータベースをMiniKeepassで開くときもDropboxアプリから再度開き直す必要があります。
まとめ
Keepassはすべて無料でパスワード管理環境を整えることができるので、パスワード管理ソフトの入門にはピッタリです。最初の導入自体は面倒ですが、環境さえ整えてしまえば非常に便利になります。自分で記憶しておく必要が無いため、ネットバンクのパスワードを1ヶ月ごとに変更する、というのも苦ではなくなりますよ。
パスワード管理アプリの定番として1Passwordがありますが、あちらはOS毎に購入する必要があるので、PCとスマホでパスワードを共有したい人には高くつきます。自動入力機能などは1Passwordが優れており、メジャーなだけあって情報量も多いので財布に余裕があれば検討する価値はあるでしょう。
