使用しないときはKeepassウィンドウを開いたままにしておくのは安全ですか?
KeepassのWebサイトで、Keepassがパスワードを暗号化してメモリに保持していることを読みました。
それで、Keypassウィンドウを開いたままにしておくのは安全ですか?
Keepassのマニュアルを読んで、自分で決めてみませんか?
KeePassの実行中、機密データ(マスターキーのハッシュやエントリパスワードなど)は暗号化されてプロセスメモリに保存されます。
つまり、KeePassプロセスメモリをディスクにダンプしても、パスワードが見つかりませんでした。
たとえば、パスワードをクリップボードにコピーする場合、KeePassは最初にパスワードフィールドを復号化し、クリップボードにコピーしてから、ランダムキーを使用してすぐに再暗号化します。
さらに、KeePassは、セキュリティが重要なメモリが不要になったときにすべて消去します。つまり、これらのメモリ領域を解放する前に上書きします(これは、パスワードフィールドだけでなく、セキュリティが重要なすべてのメモリに適用されます)。
KeePass≥1.15および2.xは、機密データのインメモリ暗号化にWindowsDPAPIを使用します。 DPAPIを使用すると、メモリ内暗号化のキーは、Windowsによって管理される安全で交換不可能なメモリ領域に保存されます。 DPAPIが使用できないか無効になっている場合(高度なKeePassオプション、デフォルトではDPAPIの使用が有効になっています)、KeePassはランダムキーでARC4暗号化アルゴリズムを使用します。これはDPAPIよりも安全性が低いことに注意してください。これは主に、ARC4が暗号的にそれほど強力ではないためではなく、メモリ内暗号化のキーもスワップ可能なプロセスメモリに格納されているためです。
あなたがkeepassを使うのに十分なパスワードを保護することに関心があるなら、私はそれをお勧めしません。セキュリティは、最も弱いリンクと同じくらい良いだけです。ログアウトして非公開の場所にいる場合を除いて、お勧めしません。
誰かがあなたのコンピュータにアクセスできるかどうかによって異なります。確かに、あなたが近くにいないときにあなたがあなたのコンピュータをロックするならば、私は問題を見ません。