【パスワード使いまわし厳禁】KeePassで始めるパスワード管理入門

この記事の内容

  • パスワードの使いまわしや紙への書き留めがなぜ危険なのかを解説します
  • 無料のパスワード管理ソフト「KeePass」のダウンロードと初期設定手順を紹介します
  • マスターパスワードの重要性と、強いパスワードの作り方のコツをお伝えします
  • パスワードのコピー&ペーストや「オートタイプ」機能による自動入力の使い方を説明します
  • OneDriveを使ったデータベースのバックアップ・マルチデバイス運用の方法を紹介します

パスワード管理の問題点

パスワードを紙に書いて保管していたり、複数のサービスで同じパスワードを使いまわしたりしていませんか?これらは絶対に避けなければならない行為です。

1つのサービスでパスワードが漏洩した場合、同じパスワードを使っている他の全サービスにも不正アクセスされる危険があります。かといって、100個・200個ものサービスアカウントのパスワードをすべて頭の中で覚えておくのは現実的に不可能です。

こうした課題を解決するのが「パスワード管理ソフト」です。

KeePassとは

KeePassは無料で使えるパスワード管理ソフトです。世の中にはさまざまなパスワード管理ソフトがありますが、この記事ではKeePassを取り上げて紹介します。

KeePassのダウンロードと展開

KeePassの公式サイトから最新版を入手します。ダウンロードできるファイルは2種類あります。

  • インストーラー版 ― PCにインストールして使うタイプ
  • ポータブル版 ― インストール不要で、ZIPを展開してすぐ使えるタイプ

ここではポータブル版を使う手順を説明します。

  1. ZIPファイルをダウンロードします
  2. ダウンロードしたZIPファイルを右クリックして「プロパティ」を開き、「セキュリティ」セクションにある「ブロックの解除」を行います
  3. 右クリックから「すべて展開」を選択し、好きな場所に展開します
  4. 展開されたフォルダをそのまま保管し、中の実行ファイルからKeePassを起動します

データベースの作成

KeePassを起動したら、まず「パスワードデータベース」を作成します。これはすべてのパスワードをまとめて保存するマスターファイルのようなものです。

重要: このデータベースファイルが失われると、保存していたパスワードがすべて失われます。保存場所とバックアップには十分注意してください。

保存場所としては、OneDriveなどのクラウドストレージがおすすめです。クラウド上に置くことでバックアップが自動的に行われ、複数の端末からアクセスできるようになります。

「クラウドにパスワードファイルを置くのは危険では?」と感じる方もいるかもしれません。しかし、OneDrive自体にアクセスされるような状況では、すでに多要素認証も突破されていることになるため、割り切って運用することも一つの考え方です。

マスターパスワードの設定

データベースを作成する際に「マスターパスワード」を設定します。このパスワードは非常に重要です。

  • 絶対に簡単なパスワードや推測しやすいパスワードにしてはいけません
  • 十分に長いパスワードを設定してください

強いマスターパスワードを作るコツとして、長い文章を思い浮かべて、その文章から文字を抜き出すような方法が有効です。KeePassはパスワードを入力すると強度をグラフで表示してくれるので、グラフが右側(強い)になるように設定しましょう。

エントリー(パスワードの登録)

データベースが作成できたら、各サービスのアカウント情報を登録していきます。登録する項目の単位を「エントリー」と呼びます。

新しいサービスに登録するときの手順は以下のとおりです。

  1. KeePass上で「新しいエントリー」を作成します
  2. サービス名、ユーザー名(メールアドレスなど)を入力します
  3. パスワード欄には、KeePassのパスワード自動生成機能を使います。自動生成されたパスワードは強度が高く、覚える必要もありません
  4. 必要に応じてURLやメモも記録しておきます

パスワードは自動生成して使い、KeePassに覚えさせておくことで、各サービスごとに強力かつ個別のパスワードを運用できます。

パスワードの使い方

コピー&ペーストで使う

サービスにログインするときは、KeePassのエントリーを右クリックして操作します。

  • ユーザー名のコピー: 右クリック →「ユーザー名のコピー」(またはショートカット Ctrl+B
  • パスワードのコピー: 右クリック → 「パスワードのコピー」(またはショートカット Ctrl+C

コピーしたら、ブラウザのログイン画面に貼り付けるだけです。パスワードを目で見ることなく入力できます。

オートタイプ機能で自動入力する

KeePassには「オートタイプ」という便利な機能があります。ログイン画面のユーザー名入力欄にカーソルを置いた状態でオートタイプを実行すると、以下の操作を自動で行ってくれます。

  1. ユーザー名を入力
  2. Tabキーを押してパスワード欄に移動
  3. パスワードを入力
  4. Enterキーを押してログイン

オートタイプのショートカットは Ctrl+V です。

さらに、エントリーに「ターゲットウィンドウ」を設定しておくと、より高度な運用が可能になります。グローバルオートタイプのショートカット(デフォルトは Ctrl+Alt+A)を押すだけで、現在開いているウィンドウのタイトルからエントリーを自動で判定し、IDとパスワードを入力してくれます。

マルチデバイス運用

KeePassのデータベースファイル形式に対応したAndroid用・iOS用のアプリも存在します。OneDriveなどのクラウドストレージにデータベースを保存しておけば、PCでもスマートフォンでも同じパスワード情報にアクセスできます。

まとめ

パスワードの使いまわしや紙への書き留めは、セキュリティ上非常に危険な行為です。KeePassのようなパスワード管理ソフトを活用することで、以下のことが実現できます。

  • すべてのサービスに対して、強力で個別のパスワードを設定できる
  • 覚えておくべきパスワードはマスターパスワード1つだけになる
  • オートタイプ機能により、ログイン操作を大幅に効率化できる
  • クラウドストレージと組み合わせることで、バックアップとマルチデバイス運用が可能になる

なお、会社から付与されているIDや多要素認証を使っているサービスなど、すべてのケースに対応できるわけではありませんが、個人で利用する多数のWebサービスのパスワード管理にはとても有効です。ぜひKeePassを導入して、安全なパスワード管理を始めてみてください。