web-dev-qa-db-ja.com

モバイルアプリを使用する場合のKeepassの安全性

Keepassはオープンソースであり、コードは多くの独立した人々によって調査されているため、非常に安全なようです。さらに、すべてのパスワードを保持するデータベースは、ユーザーが希望する場所に保存されます。これにより、LastPass、Dashlane、Keeperなどのパスワードマネージャーを使用する場合のように、データベースを会社のサーバーに保存する代わりに、オフラインで秘密に保つことができます。私にとって、これらは商用パスワードマネージャーに対するKeepassの主な利点です。

どこに行ってもパスワードを携帯したいので、Keepassデータベースを処理できるモバイルアプリ(iOS)を使用する必要性を感じています。残念ながら、これらのアプリは公式ではありませんが、他の人々による非公式の移植です。それらのいくつかはクローズドソースです。

これらのアプリが適切に実装されていない、または継続的にメンテナンスされていない場合はどうなりますか?そのようなサードパーティのアプリを使用する場合、Keepassはまだ安全ですか?アプリがクローズドソースの場合、オープンソースの利点はありますか?クローズドソースの商用パスワードマネージャーよりもセキュリティ上の利点はありますか?

password-managementiosopensourcekeepass
2
David

パスワードセーフコンテンツにアクセスできるすべてのアプリケーションの問題は、パスワードを使用して何かを実行できる可能性があることです。それらをサーバーに送信し、プレーンテキスト形式でハードドライブに保存し、削除し、すべてのエントリの1文字を変更します。等.

これは、実行中のプログラムによって実行される特定のアクションを調べない限り、オープンソースソフトウェアとクローズドソースソフトウェアの両方に適用されます。あなたが持っているKeePassのコピーが、ダウンロードできるのと同じコードから作成されたと確信できますか?

KeePassの公式バージョンは信頼できるものであり、パスワードを盗むことはありません。次に、非公式のモバイルポートを同程度に信頼するかどうかを決定する必要があります。これは、リスクに対する欲求に依存します。

考慮すべきこと:

  • メインのWindowsバージョンよりもユーザー数が少なくなる可能性があるため、問題が発生する可能性が低くなります
  • モバイルデバイスで実行されているコードを正確に確認することの困難さ(コードが利用可能であっても)
  • 気づかれないアウトバウンド接続のリスクが潜在的に増加する

ただし、これを考慮しても、選択したモバイルアプリケーションが悪意のないものであると想定すると、クラウドパスワードマネージャーを使用する場合よりも、メインのパスワードセーフファイルの保存場所をより細かく制御できます。あなたはいつでもあなたのコンピュータで完全な安全を保ち、パスワードのサブセットを含んでいるあなたのモバイルデバイスで二次のものを常に保つことができます。その場合、たとえアプリが悪意のあるものであることが判明したとしても、影響を受けない高リスクパスワードのコアが存在しますが、パスワードマネージャーの利便性の一部は失われます。

3
Matthew