Tools

KeePass でパスワードファイル(.kdbx)にキーファイルを設定する

投稿日:

1. KeePass のキーファイル (Key File) について

KeePass というパスワード管理ツール(この記事ではバージョン 2.X を対象とします)では、ツール内で登録したパスワードが .kdbx という拡張子のファイルに格納されます。

この .kdbx ファイルは暗号化されていますが、KeePass アプリケーションからそのまま読み込めてしまうと危険ですので、通常このファイルにはマスターキーを設定して利用します。

マスターキーには、以下のコンポーネントが用意されており、複数のコンポーネントを同時に使用することでセキュリティを高めることができます。

  1. マスターパスワード
  2. キーファイル
  3. Windows ユーザーアカウント

本記事は、キーファイルについて説明します。

※ KeePass 自体については、以下の記事を参照してください。

KeePass の使い方

2016.09.16

2. キーファイル (Key File)

キーファイルにはいくつかの種類がありますが、ここでは KeePass 2.x のデフォルトである XML形式のキーファイルを前提にして説明します。

キーファイルにはランダムな文字列が書き込まれているのですが、これは「マスターパスワードを延長したもの」と捉えることができます。一般に「パスワード」は、ある程度人間が覚えて利用するという前提があるため、長さに限界がありますが、キーファイルであれば、かなり長いランダムな文字列を利用することができます。これだけでもセキュリティが向上します。

また、キーファイルはマスターパスワードとは別に管理することができるので、更にセキュリティが向上します。特に .kdbx ファイルをクラウドに置く場合は、マスターパスワードだけでなくキーファイルも合わせて利用することを強くお勧めします(キーファイルはクラウドに置かずに利用します)。

3. キーファイルの利用手順

キーファイルを設定するには、以下の手順に従います。

(1) [ファイル(F)] メニュー – [マスターキーを変更(M)…] を選択します。

.kdbx ファイルのマスターキーを変更します。

(2)マスターキーの変更」というダイアログボックスが表示されるので、マスターパスワードを設定した上で、[キーファイル/提供元(K)] にチェックを入れ、[作成(C)…] ボタンを押します。

マスターパスワードとキーファイルを利用します。

(3)Create Key File」というダイアログボックスが表示されるので、[Create a new key file (random key)] が選択された状態で、[OK] ボタンを押します。

※ 「Format version」は「2.0(推奨)」を選択し、[Show dialog for collecting user input as additional entropy] のチェックは入れておくとよいでしょう。

キーファイルを作成します。

(4)エントロピーの収集」というダイアログボックスが表示されるので、「マウスの入力で適当に」もしくは「キーボードの入力で適当に」のどちらかを選び、それぞれの指示に従った操作をした後、[OK]ボタンを押します。

エントロピーの収集

(5) キーファイルの保存先を聞いてくるので、適当なパスを選択し、ファイル名を指定して保存します。

(6)マスターキーの変更」ダイアログボックス上で、マスターパスワードとキーファイルが指定された状態になるので、[OK]ボタンを押します。

次回からその .kdbx ファイルを読み込むには、マスターパスワードとキーファイルが必要になります。

これで設定自体は完了ですが、マスターキーに関する情報を印刷しておきましょう。

(7) [ファイル(F)] メニュー – [印刷(P)] – [緊急シートを印刷(E)…] を選択して、指示に従います。

緊急シートを印刷します。

以下のような用紙が印刷されます。

印刷して、秘密の場所に保管しましょう。

4. キーファイルのバックアップについて

キーファイルは、できるかぎり .kdbx ファイルとは別のところにバックアップするべきです。

また、キーファイルは単純な XMLファイルですので、ファイルとしてではなく紙に印刷してバックアップとすることもできます。その場合は、[ファイル(F)] メニュー – [印刷(P)] – [Print Key File Backup…] を選択して、指示に従います。

キーファイルのバックアップを印刷します。

以下のような用紙が印刷されます。

印刷して秘密の場所に保管しましょう。

重要な情報を印刷して保管しておける機能は、非常にありがたいです。

5. キーファイルの運用

PCでKeePassを利用する場合は、キーファイルを USBメモリ等にコピーして利用することをお勧めします。

また、スマートフォンで KeePass を利用する場合は、キーファイルをスマートフォン上にコピーして利用します(クラウドには置かない方がよいです)。

6. おわりに

繰り返しになりますが、クラウドに .kdbx ファイルを置く場合は、キーファイルを設定した上で、キーファイルをローカル(クラウドではなく)に置いて利用しましょう。

クラウドに .kdbx ファイルを置かない場合でも、出掛けた先などで KeePass を使う際に、USBメモリにキーファイルを保存して利用すればセキュリティが向上します。

キーファイルの利用は、ほぼ必須と言ってよいのではないでしょうか。

7. 参考

📂-Tools

執筆者:labo


comment

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

関連記事

Vim

Vim で複数行の先頭に連番を挿入する

Vim で複数行の先頭に連番を挿入する手順を紹介します。

WSL

WSL 2 で Docker を使うパターン

目次1. はじめに1-1. Docker についての基礎知識1-2. 前提2. WSL 2 ディストロ(Ubuntu) + パッケージのDocker を利用するパターン3. WSL 2 ディストロ(U …

Anki

Anki: 学習の流れを図にしました

Ankiにおける学習の流れを図にしました。

Java

ysoserial をビルドする

目次1. はじめに2. 前提とする環境3. ysoserial をビルドする1) Java を導入2) Maven を導入3) ysoserial の導入とビルド4) コマンド実行例4. おわりに 1 …

Anki

Anki カードの背景をストライプにする

Anki カードの背景をストライプにする方法について説明します。