keepassXCとSyncthingを使う
2024/4/14
firefoxのパスワードマネージャ(mozzila account)は自由度が低く、AndroidやiOSでの動作にも不満があったので移行。
keepassXC
KeePassXC Password Manager
一般的なパスワードマネージャ(Googleや1Passwordなど)との違い
個人でデータベースファイルを管理し、それを読み書きする
無料で自由度やポータビリティはあるが管理のコストや知識は必要
クライアント
PCやLinux版は正式なクライアントがあるが、それ以外はサードパーティのを使う
上記公式ページのFAQにクライアントの代表格や導入方法は記載がある
Syncthing
Syncthing
p2pのファイル同期システム
先述の通りkeepassXCを複数端末で利用する場合はDBファイルの同期が必要なので使う
p2pなのでサービスへの依存がなく、端末側にキャッシュを持つことからオフライン環境でもパスワード情報の閲覧利用が可能なところが良い。
単純なNASとの同期ではできない。
クライアント
こちらはiOS以外は公式のクライアントが配布されているが、iOSはマジで不自由なので存在しない。
20MBまでしか同期できないがMöbius Syncというサードパーティクライアントがあるのでそちらを使う。keepassXCのDBくらいなら無料で十分。
mouii.iconの利用ケース
debianサーバ上でNASを構築しているのでそれをルートとして各サーバにもp2pで持たせている
debian →Syncthingをdebianにいれる君
win
ios(keypassium)
android(keepass2android)
ローカルに接続している間のみ勝手に同期するようにしている
(グローバル探索やリレーをオフ)
セキュアさについて
カネを払わないと2FAがキーファイルしか使えないのでなんとも言えない。
DB自体は簡易2FAだがそもそもDBファイル自体の共有が見えないようになっているので良いかという感じ
感想
便利で動作も快適だけど・・・
そもそもこんなことするくらいなら金を払ったほうが早い!!
脆弱性対応、冗長化確保のために考慮が必要な対象が多すぎる。
keepassXC、各端末のサードパーティクライアント、Syncthing、OS自体…
SaaS系(bitwardenとか1password)ならアカウント情報とpasskeyで全部解決する!!!!
mouii.iconはパスワード管理が如きにお金は払いたくないし、サービス依存を避けたいというポリシーがあるので自分で構築管理運用をしていますが…。