KeePassについてのメモ

PW管理つーる！

PW管理ツールって？

不正アクセスとか騒がれるこのご時世自分の個人情報とかいろいろな情報がめっちゃ保管されているSNS含むサービスたち、（なんならAIが進化すればオンライン上で完璧ななりすましができる時代くるんじゃない？）そこにある情報を不正アクセスで見られたり奪われたりすると甚大な被害に遭ってしまいます。 その被害に遭うパターンとしてPWの使い回しや保護する気のないPW（1234とか、passwordとか）であることが多く、保護する気のないPWは無視して、できるだけPWの使い回しは避けたいがPW覚えるのは面倒という人向けのサービスです。 そして、PW使い回しとか気をつけていてもフィッシングサイト（偽WEBサイト）にPWを入力をお願いされてついつい打ち込んでしまうっていうのでも情報が抜かれてしまいます。※これはPW管理ツールでは防御しきれないです。 その際に、覚えているから無意識にすらすらーって入力してしまうのではなく、PW管理ツールを見ながら少し冷静になって本物のサイトか考えることができなくはない？ちょっと弱いか。

フィッシングサイトはやっぱり本人の注意力というのが大切ですが、PWの使い回しで一網打尽で奪われるのではなくPW管理ツールで本人すら覚えていないPWを生成してそれを使う方がやっぱり防御力が上がりおすすめですね！

KeePassに決めました！

今まではGoogleやAppleのPW管理ツールを使っていたのですが所持端末[iPad / Android / Windows / Mac]これらを使っているため相性が悪い悪い 仕方ないんですけどね。 ただこの端末たちで共通のPW管理ツールを使いたく最初に見つけたのがFirefox lockwise　考え方は好きだったのですがiOSでPW管理ツールとして使う場合にはちょっとアクションが鈍く継続利用を断念。 次に、Bitwarden 正直、BitwardenがめんどくさがりだけどPW使い回しから卒業したい方にはKeePassよりも敷居が低くおすすめです。ただ、悪いことを考えているハッカー側（攻撃者）からするとBitwardenを攻撃すればPWが狙えると銀行強盗的な考えからすると狙われやすいのが不安なためくにまつは採用しませんでした。正直そんなにこだわる必要がある場所ではない気がしますが、後々気になるのが嫌だったのでより防御力の高いKeepassを選びました。

keepassの防御力って？

まずは対抗馬のBitwarden 敷居が低く十分な防御力があります。 ただ、PW管理してるんだぜってのが丸わかりなのでそこが唯一気になるとこですね そしてkeepassこいつは まず、なんだかんだで色々の面倒な部分があるのは否定する気が全くありません。（Bitwardenがお手軽すぎるのもあるかも）ただ、Keepassの防御力というのが データベース（暗号化されまくったパスワードの塊）にアクセスする際に鍵ファイルを持っていてかつPWを回答する二段構えになっているので防御力がしっかり高い。 そして、大きく違うのがデータベースがどこにあるかはユーザーが決められる！ データベースをクラウドに保存して、いろんな端末からそのデータベースを読みにいくというふうにすると Keepassというサーバーは存在しないため、攻撃者がどこを狙いに行けばいいか見当がつかない。 万が一DropboxのPWが盗まれ攻撃者が運良くKeepassのデータベースを見つけたとしても残念ながらまずパスワードがわからない もしわかったとしたら次に鍵ファイルがないと開けられない・・・ この仕様のため、万が一の万が一でもまだ防御可能一億が一であっても突破されない魅力がありますね！ 何度も言いますが正直Bitwardenに入るPWさえしっかり管理できればBitwardenで十分ですね。