実装に1年、「KeePassXC」が待望の「パスキー」対応 ～フリーのパスワード管理アプリ

「KeePassXC」v2.7.7

　パスワード管理アプリ「KeePassXC」が3月10日（日本時間）、v2.7.7へとアップデートされた。本バージョンでは、待望の「パスキー」（Passkeys）対応が追加されている。実装に1年を要したとのこと。

Passkeys! Passkeys! Come get yur Passkeys!!
Today we have released KeePassXC 2.7.7 with full support for Passkeys through the browser integration service. This release also brings 1Password and Bitwarden importers and many other enhancements. Read more:https://t.co/ANFPcij8fU

— KeePassXC (@KeePassXC)March 11, 2024

　「KeePassXC」は、「KeePass」や「KeePassX」の流れをくむオープンソースのパスワード管理アプリ（ライセンスは「GPL-2」または「GPL-3」）。「Qt5」がベースとなっており、Windows/Mac/Linuxなどで動作する。パスワードデータベースは「KeePass」フォーマットと互換性があり、オフラインで利用可能。特定のパスワード管理サービスに縛られず、自分でパスワードを管理したいというユーザーに向いている。

　「KeePassXC」で「パスキー」を管理するには、あらかじめ専用の拡張機能「KeePassXC-Browser」（Microsoft Edge/Google Chrome/Firefoxなどに対応）をWebブラウザーにインストールし、「KeePassXC」との連携をセットアップしておく必要がある。その際、「KeePassXC」の設定画面でブラウザー統合を、「KeePassXC-Browser」の設定画面で「パスキー」対応を有効化しておくのを忘れないようにしたい。

「KeePassXC」の設定画面でブラウザー統合を有効化。リンクから各Webブラウザーの拡張機能をインストールする

「KeePassXC-Browser」を「KeePassXC」とリンクさせ、設定画面で「パスキー」対応を有効化しておく

　準備が整った状態で適当な「パスキー」対応サイトで「パスキー」を作成すると、「パスキー」を「KeePassXC」へ登録するポップアップダイアログが表示される。60秒間放置すると自動で登録がキャンセルされてしまうので注意したい。登録が完了すると、次回ログインする際に「KeePassXC」拡張機能が「パスキー」を使ったログインを提案してくれる。

「パスキー」対応サイトで「パスキー」を作成すると、「パスキー」を「KeePassXC」へ登録するポップアップダイアログが表示

「KeePassXC」に登録された「パスキー」

「KeePassXC」拡張機能が「パスキー」を使ったログインを提案

　「パスキー」は従来のID・パスワードの組み合わせによるログインとは異なり、Webサイト側に保存する必要があるのは漏洩しても問題がない公開鍵だけだ。そもそもWebサイトにパスワードが保存されないため、情報流出の心配もなく、より安全なログイン方法といえる。「パスキー」はMicrosoft、Google、Appleのアカウントで同期できて手軽なのも魅力だが、ビッグテックに依存せず、自前で管理したい場合は「KeePassXC」の利用を検討してもよいだろう。

　そのほかにも、本バージョンでは「Bitwarden」からのインポート、アンロック画面の簡素化、複数のTOTP（時間ベースのワンタイムパスワード）問題への対処なども行われている。