from electron 2 web

インターネットのリソースを無駄遣いして検索におけるUXを下げてごめんなさい

圧倒的文章力のNASAでゴミみたいなチラ裏のようなメモを量産してしまい全ての"Web開発者"にごめんなさい

パスワードマネージャーでいい感じの環境を作る(keepass2系)

お久しぶりです。といってもブログをサボってたわけではなく こ↑こ↓ 上に書いてただけ。

OSSとかfirefoxとかbuildとかその辺はkusanagi.lv7777.orgに書いてる。

パスワードマネージャーとはその名の通りパスワードをマネージャーするやつ。今回はkeepass2系のパスワードマネージャーを使った。

いい感じに環境を構築することでいい感じになる。

具体的にはこんな感じで作った

firefox<–keefox経由でパスワード登録、読み込み–>keepass2(linux)<–password DB(google drive)–>keepass2android(android)<–IMEによるアプリのパスワード制御–>firefox on android,chrome on android

keefox—-keepass2—google drive—-keepass2android—任意のアプリ

大分長いけどかなりいい感じの環境が作れる。ちなみにwindowsでもできる。

環境構築の手順 on linux

  • linuxgoogle driveを使うため、gdriveによるdriveコマンドをapt-get。gnome online accountだと少し複雑。今こっちでやってるけど
  • apt-get install mono-complete keepass2
  • firefoxは元から入ってると思うがテスト用のプロファイルをfirefox -Pで作成、その後、keefoxアドオンをインストール。ちなみにXUL系アドオンなのでe10s対応が厳しい。
  • firefoxトラブルシューティング情報からプロファイルの場所を開く。
  • cpでkeepassRPCをコピー
  • ダミーのpasswordDB作ってkeepassとkeefoxが動作することを確認したらgoogledriveにpasswordDBを移行、keepassとkeefoxに伝える

環境構築の手順 on android

  • googleアカウントにログイン
  • play storeからkeepass2androidをDL
  • keepassDBをgoogle driveから読み込む。
  • キーボード設定(言語と入力)からkeepass2キーボードをon。

長かったけどこれで完成

これでどんなことができるん?

例えば、linuxで作業していて、firefoxamazonを見ていたと仮定してみよう。 amazonのパスワードをkeepass2から読み込んで自動入力することができる。 もしくはその場で新規登録して、その情報をkeepass2に流し込むことができる。 流し込んだ情報はgoogle driveで同期されるため、登録した情報はandroidでも使える。 ただしこれはやらないほうがよくて、新規にパスワードを作る場合、keefoxで流し込むのではなくてkeepass2でパスワードを作るほうがいい。 keepass2はデフォルトでパスワードを生成してくれるのでものすごい強力なパスワードが作れる。そしてそれを自動入力させるほうが良い。

また、android側で自動登録することもできる。まぁあまりないだろうが。androidでは任意のアプリのパスワードを入力する場所でkeepass2androidが使える。 というのもIMEで制御しているからだ。

デメリット

  • まず環境構築がめんどくさい

特にlinux

  • linuxにmono-complete入れる必要がある && win系に依存しまくり

というのもkeefoxがdllとかwin系の技術使いまくりなのでア mono-completeは160Mbもある。重い。issue覗いたらwineでやろうかという話も上がっているようだ。 ぜひそうしてくれ

  • keefoxのUXが悪い

ッア!!!!という感じ。ちなみに自分もUX系のIssueを1つ立てた。


ちなみに同種のソフトにlastpassというのがあるが見た感じこの辺のissue全部解決していた。

そしてlastpass、有料だったけど無料になったっぽい。プレミアムは存在しているがデータ同期が無料になったっぽい(不確定

次の環境ではlastpass系に乗り換えたい


ちなみにこの環境はいい感じの環境であって最強の環境ではない

yubikeyとかとも連携できるらしいのでそこまでできれば最強という感じ。あと指紋認証とか。次に環境構築するときはこれやろうな。

強くなりたい・・・


所感

疲れた。

ちなみにこれは恥ずかしい話なんですがこの環境を構築するまでtxtにパスワード保存してました。しかもかなり長い期間。

ッア!!!草!草!草ァ!