2017-02-01

KeePassを利用したパスワード管理

Microsoft WindowsではID Managerを利用してパスワード管理を行ってきました。この度dynabook SS SX/15AのWindows VistaをNetBSD/i386に移行するにあたり、ID Managerに変わる環境を用意する必要がでてきました。

パスワード管理をおこなう方法はいろいろあるようですが、ローカルマシンで完結していることや使用料金が発生しないものを探していくとKeePassおよび派生アプリケーションが見つかりました。これらはパスワード管理をおこなう機能しか持っていないようで、ブラウザとの連携をとるためにはブラウザ毎にアドオンを入れなければならないようです。

当初はKeePassXでパスワードを管理し、FirefoxのアドオンにはKeyFoxを入れるつもりでした。ところがKeyFoxはNetBSDが動作対象外とされインストールできません。またKeePassXはブラウザとの連携は実験的実装に留まっているみたいで、FAQには次のような回答があります。KeePassXから派生したKeePassXCというものが出ているようですが、pkgsrcに含まれていないので候補から外しました。
Q: Is Auto-Type supported on Mac OS X or Windows?
A: No, Auto-Type is currently supported on Linux only.
結局KeePassを利用することとしてpkgsrcからインストールしました。ブラウザと連携させるにはKeePassHttpが必要となるようです。公式サイトからKeePassHttp.plgxを入手し、以下のように所定のディレクトリに置きました。またFirefoxアドオンとしてPassIFoxをインストールしました。
-rw-r--r--  1 root  wheel   160499 Feb  1 08:57 /usr/pkg/libexec/KeePass/KeePassHttp.plgx
ここで/usr/pkg/bin/KeePassを起動して待機させておきます。Firefoxから何かユーザ認証が必要なサイトにいくと、KeePassとの接続を求められるので、それに従い接続を確立しておきます。最初はユーザ名とパスワードを手動入力しますが、次回以降は自動的に入力されるのを確認しました。

Windowsで利用していたID Managerとは使い勝手が違いますが、同等の環境が得られたのでNetBSDではKeePassを使っていこうと思います。

KeePassを使ってみて戸惑ったのは、初回にユーザ認証をしたときに「Firefoxに情報を記録させますか」という意味のダイアログボックスが現れたことです。Firefoxにもユーザ認証を補助する機能が入っていますが、これを使わずにKeePassを利用することに決めたハズなので、ここで「No」を選択したのですが、実は「Yes」とすべきだったようです。おそらくPassIFoxが入っていれば、メッセージ的には「Firefoxに」と出ていても、実際にはKeePassに情報が記録されるようです。

またKeePassの画面から「終了」を選択しても、psで見るとプロセスが消えてくれません。killすれば消せるのですが、うっかりして多重に起動させてしまうとトラブルの原因となりそうです。

ID ManagerやKeePassは情報をXML形式で交換できるようなので、ID Managerで管理している情報をXSLTで変換してKeePassに登録しようと考えています。

0 件のコメント:

コメントを投稿