KeePassXC が PassKey に対応

KeepassXC 2.7.7 about

パスワードマネージャのKeepassXC が 2.2.7 で PassKey に対応したとのことで試してみました.

例によって Debian sid amd64 環境で,Brave を利用しました.

KeepassXC のパッケージを確認すると Debian sid でも1つ前の 2.7.6 です.

$ rmadison keepassxc
keepassxc  | 2.3.4+dfsg.1-1         | oldoldstable           | source, amd64, arm64, armel, armhf, i386, mips, mips64el, mipsel, ppc64el, s390x
keepassxc  | 2.6.2+dfsg.1-1~bpo10+1 | buster-backports       | source, amd64, arm64, armel, armhf, i386, mips, mips64el, mipsel, ppc64el, s390x
keepassxc  | 2.6.2+dfsg.1-1~bpo10+1 | buster-backports-debug | source
keepassxc  | 2.6.2+dfsg.1-1         | oldstable              | source, amd64, arm64, armel, armhf, i386, mips64el, mipsel, ppc64el, s390x
keepassxc  | 2.7.4+dfsg.1-2         | stable                 | source, amd64, arm64, armel, armhf, i386, mips64el, mipsel, ppc64el, s390x
keepassxc  | 2.7.6+dfsg.1-1         | testing                | source, amd64, arm64, armel, armhf, i386, mips64el, ppc64el, s390x
keepassxc  | 2.7.6+dfsg.1-1         | unstable               | source, amd64, arm64, armel, armhf, i386, mips64el, ppc64el, riscv64, s390x
keepassxc  | 2.7.6+dfsg.1-1         | unstable-debug         | source
$ rmadison -u ubuntu keepassxc
 keepassxc | 2.3.1+dfsg.1-1       | bionic/universe | source, amd64, arm64, armhf, i386, ppc64el, s390x
 keepassxc | 2.4.3+dfsg.1-1build1 | focal/universe  | source, amd64, arm64, armhf, ppc64el, s390x
 keepassxc | 2.6.6+dfsg.1-1       | jammy/universe  | source, amd64, arm64, armhf, ppc64el, riscv64, s390x
 keepassxc | 2.7.4+dfsg.1-2       | mantic/universe | source, amd64, arm64, armhf, ppc64el, riscv64, s390x
 keepassxc | 2.7.6+dfsg.1-1       | noble/universe  | source, amd64, arm64, armhf, ppc64el, riscv64, s390x

とりあえず AppImage版を使うことにします.

$ wget -c https://github.com/keepassxreboot/keepassxc/releases/download/2.7.7/KeePassXC-2.7.7-x86_64.AppImage (1)
$ gpg --verify ./KeePassXC-2.7.7-x86_64.AppImage.sig (2)
gpg: assuming signed data in './KeePassXC-2.7.7-x86_64.AppImage'
gpg: Signature made Sun Mar 10 23:04:33 2024 JST
gpg:                using RSA key C1E4CBA3AD78D3AFD894F9E0B7A66F03B59076A8
gpg: Good signature from "KeePassXC Release <release@keepassxc.org>" [unknown]
gpg: WARNING: This key is not certified with a trusted signature!
gpg:          There is no indication that the signature belongs to the owner.
Primary key fingerprint: BF5A 669F 2272 CF43 24C1  FDA8 CFB4 C216 6397 D0D2
     Subkey fingerprint: C1E4 CBA3 AD78 D3AF D894  F9E0 B7A6 6F03 B590 76A8
$ chmod u+x ./KeePassXC-2.7.7-x86_64.AppImage (3)
$ ./KeePassXC-2.7.7-x86_64.AppImage --help
Usage: keepassxc [options] [filename(s)]
KeePassXC - cross-platform password manager

Options:
  -h, --help                   Displays help on commandline options.
  --help-all                   Displays help including Qt specific options.
  -v, --version                Displays version information.
  --config <config>            path to a custom config file
  --localconfig <localconfig>  path to a custom local config file
  --lock                       lock all open databases
  --keyfile <keyfile>          key file of the database
  --pw-stdin                   read password of the database from stdin
  --debug-info                 Displays debugging information.
  --allow-screencapture        allow screenshots and app recording
                               (Windows/macOS)

Arguments:
  filename(s)                  filenames of the password databases to open
                               (*.kdbx)
  1. Linux amd64用の AppImage をダウンロード
  2. ベリファイ,鍵についてはこちらを → Verifying Signatures – KeePassXC
  3. 実行権を付与

念の為実行前にバックアップを取得しておきます.
~/.config/keepassxc/ やデータベース,キーファイルなど.

ウェブブラウザの KeepassXC 拡張機能設定で PassKey の設定が有効になっているのを確認します.

KeepassXC extention setting

PassKey 対応サイトで自分のあまり利用していないsite を探します.

今回はアカウントは作ったけど買い物をしたことのないフリマサイトのメルカリで試します.

ログインした状態で「生体認証」https://jp.mercari.com/mypage/personal_info/passkeys のページに移動,「生体認証を追加する」から登録します.

KeepassXC が反応してパスキーの登録画面が表示されるので「登録」ボタンで登録します.

KeepassXC passkey registration

一旦logout してlogin を試みます.「パスキーでログイン」から入ります.

mercari login

KeePassXC で認証してID/Password を入力しないでログインできました.

KeepassXC passkey login

必要はないと思いますが,秘密鍵の内容などもKeepassXC で確認できます.

KeepassXC privkey

割とあっさりと動きました.
他の PassKey 対応site も順次移行していこうと思います.

ちなみに自分は格安スマホしか持っていなくて,こまめなセキュリティアップデートなどがないのでスマートフォンでのPassKey は使っていません.Google Pixel や iPhone などを入手できたら試してみたいです.

後はハードウェア鍵も欲しいですね.予備キーも欲しいとなると2つ分…….

環境

KeePassXC-Browser 1.9.0.1

$ ls -t ~/.config/BraveSoftware/Brave-Browser/Default/Extensions/oboonakemofpalcgghocfoadofidjkkk/ | tail -1
1.9.0.1_6
$ dpkg-query -W brave-browser
brave-browser   1.63.174
$ lsb_release -a
No LSB modules are available.
Distributor ID: Debian
Description:    Debian GNU/Linux trixie/sid
Release:        n/a
Codename:       trixie
$ arch
x86_64




コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です