概要
専門家の評価
長所
- 無料でオープンソース
- 使い方は簡単
短所
- 積極的な使用が必要(自動ではない)
私たちの評決
KeePass は、パスワードを安全かつ一意に保つために不可欠です。
今年、セキュリティツールを一つだけ導入するなら、KeePassがおすすめです。この無料のオープンソースパスワードマネージャーはWindowsで利用可能で、iOS、Android、Linux、Mac OS Xにも非公式ポートが用意されています。安全で長く、完全にランダムなパスワードは、セキュリティ強化に大きく貢献します。そして、使用するウェブサイトやサービスごとに異なるパスワードを設定することは、セキュリティを確保するためにできる最も重要なことです。
パスワードマネージャーの代わりに、多くの人にとって、どこでも同じパスワードを使うことが選択肢となっています。つまり、登録したウェブサイトのユーザーデータベースが侵害された場合、ハッカーは(実際によく起こりますが)他の多くのウェブサイトであなたのユーザー名とパスワードを試してアクセスできてしまうのです。ですから、真剣に考えてみましょう。登録するウェブサイトには、どれだけ頻繁にアクセスしないとしても、それぞれに固有の、複雑なパスワードを設定しましょう。KeePassを使えば、これらのユーザー名とパスワードのペアをすべて、安全に暗号化されたデータベースに保管できます。このデータベースは、単一のマスターパスワードで保護されており、覚えておく必要のあるパスワードはそれだけです。また、競合製品のLastPassとは異なり、KeePassはパスワードデータベースを自動的にクラウドに保存しません(ただし、Dropboxに自分で保存することは可能です)。
KeePassには独自のランダムパスワードジェネレーターが搭載されているため、自分でランダムなパスワードを考える必要はありません。クイック検索ボックスが搭載されており、ウェブサイト名の一部を入力するだけで、リストからすぐに見つけることができます。リスト自体は数千件のレコードを格納できるように設計されており、フォルダやサブフォルダに分割して整理することができます。KeePassはユーザー名とパスワードだけに限定されません。各エントリには、あらゆる種類のテキストを安全に保存できる自由形式の「メモ」フィールドなど、いくつかのフィールドがあります。
悪意のあるユーザーがパスワード保護を回避する方法の 1 つに、キーロガーがあります。キーロガーとは、バックグラウンドで稼働するアプリケーション (またはコンピューターに接続された物理的なハードウェア ドングル) で、ユーザーが入力したすべてのキー操作を静かに記録し、後でこの情報を攻撃者に送信します。システムにキーロガーがインストールされると、攻撃者はユーザー名とパスワードを含む、ユーザーが 1 日を通して入力するすべての単語を把握できる可能性があります。これは、KeePass が防御するもう 1 つの要素です。AutoType 機能のおかげで、個々の Web サイトのパスワードを手動で入力する必要がなくなります。KeePass は、仮想キー操作とクリップボードの難読化を組み合わせてパスワードをブラウザー ウィンドウに貼り付けるため、キーロガーがパスワードを解読するのがさらに困難になります。AutoType は扱いが難しい場合もありますが、うまく機能すれば非常に便利です。KeePass では、UAC で保護されたプロンプトにマスター データベースのパスワードを入力することもできます。これにより、コンピューター上で管理者権限で実行されていないソフトウェア キーロガーからパスワードが保護されます。
KeePassを入手して、今すぐ使い始めましょう。次に大規模なウェブサイト侵入で数千ものユーザー名とパスワードがサイバー空間に流出した時、きっと感謝することになるでしょう。
注:製品情報ページのダウンロード ボタンをクリックすると、ソフトウェアがシステムにダウンロードされます。
