パスワードマネージャのKeepassXC が 2.2.7 で PassKey に対応したとのことで試してみました.
例によって Debian sid amd64 環境で,Brave を利用しました.
KeepassXC のパッケージを確認すると Debian sid でも1つ前の 2.7.6 です.
$ rmadison keepassxc keepassxc | 2.3.4+dfsg.1-1 | oldoldstable | source, amd64, arm64, armel, armhf, i386, mips, mips64el, mipsel, ppc64el, s390x keepassxc | 2.6.2+dfsg.1-1~bpo10+1 | buster-backports | source, amd64, arm64, armel, armhf, i386, mips, mips64el, mipsel, ppc64el, s390x keepassxc | 2.6.2+dfsg.1-1~bpo10+1 | buster-backports-debug | source keepassxc | 2.6.2+dfsg.1-1 | oldstable | source, amd64, arm64, armel, armhf, i386, mips64el, mipsel, ppc64el, s390x keepassxc | 2.7.4+dfsg.1-2 | stable | source, amd64, arm64, armel, armhf, i386, mips64el, mipsel, ppc64el, s390x keepassxc | 2.7.6+dfsg.1-1 | testing | source, amd64, arm64, armel, armhf, i386, mips64el, ppc64el, s390x keepassxc | 2.7.6+dfsg.1-1 | unstable | source, amd64, arm64, armel, armhf, i386, mips64el, ppc64el, riscv64, s390x keepassxc | 2.7.6+dfsg.1-1 | unstable-debug | source $ rmadison -u ubuntu keepassxc keepassxc | 2.3.1+dfsg.1-1 | bionic/universe | source, amd64, arm64, armhf, i386, ppc64el, s390x keepassxc | 2.4.3+dfsg.1-1build1 | focal/universe | source, amd64, arm64, armhf, ppc64el, s390x keepassxc | 2.6.6+dfsg.1-1 | jammy/universe | source, amd64, arm64, armhf, ppc64el, riscv64, s390x keepassxc | 2.7.4+dfsg.1-2 | mantic/universe | source, amd64, arm64, armhf, ppc64el, riscv64, s390x keepassxc | 2.7.6+dfsg.1-1 | noble/universe | source, amd64, arm64, armhf, ppc64el, riscv64, s390x
とりあえず AppImage版を使うことにします.
$ wget -c https://github.com/keepassxreboot/keepassxc/releases/download/2.7.7/KeePassXC-2.7.7-x86_64.AppImage (1) $ gpg --verify ./KeePassXC-2.7.7-x86_64.AppImage.sig (2) gpg: assuming signed data in './KeePassXC-2.7.7-x86_64.AppImage' gpg: Signature made Sun Mar 10 23:04:33 2024 JST gpg: using RSA key C1E4CBA3AD78D3AFD894F9E0B7A66F03B59076A8 gpg: Good signature from "KeePassXC Release <release@keepassxc.org>" [unknown] gpg: WARNING: This key is not certified with a trusted signature! gpg: There is no indication that the signature belongs to the owner. Primary key fingerprint: BF5A 669F 2272 CF43 24C1 FDA8 CFB4 C216 6397 D0D2 Subkey fingerprint: C1E4 CBA3 AD78 D3AF D894 F9E0 B7A6 6F03 B590 76A8 $ chmod u+x ./KeePassXC-2.7.7-x86_64.AppImage (3) $ ./KeePassXC-2.7.7-x86_64.AppImage --help Usage: keepassxc [options] [filename(s)] KeePassXC - cross-platform password manager Options: -h, --help Displays help on commandline options. --help-all Displays help including Qt specific options. -v, --version Displays version information. --config <config> path to a custom config file --localconfig <localconfig> path to a custom local config file --lock lock all open databases --keyfile <keyfile> key file of the database --pw-stdin read password of the database from stdin --debug-info Displays debugging information. --allow-screencapture allow screenshots and app recording (Windows/macOS) Arguments: filename(s) filenames of the password databases to open (*.kdbx)
- Linux amd64用の AppImage をダウンロード
- ベリファイ,鍵についてはこちらを → Verifying Signatures – KeePassXC
- 実行権を付与
念の為実行前にバックアップを取得しておきます.
~/.config/keepassxc/
やデータベース,キーファイルなど.
ウェブブラウザの KeepassXC 拡張機能設定で PassKey の設定が有効になっているのを確認します.
PassKey 対応サイトで自分のあまり利用していないsite を探します.
今回はアカウントは作ったけど買い物をしたことのないフリマサイトのメルカリで試します.
ログインした状態で「生体認証」https://jp.mercari.com/mypage/personal_info/passkeys のページに移動,「生体認証を追加する」から登録します.
KeepassXC が反応してパスキーの登録画面が表示されるので「登録」ボタンで登録します.
一旦logout してlogin を試みます.「パスキーでログイン」から入ります.
KeePassXC で認証してID/Password を入力しないでログインできました.
必要はないと思いますが,秘密鍵の内容などもKeepassXC で確認できます.
割とあっさりと動きました.
他の PassKey 対応site も順次移行していこうと思います.
ちなみに自分は格安スマホしか持っていなくて,こまめなセキュリティアップデートなどがないのでスマートフォンでのPassKey は使っていません.Google Pixel や iPhone などを入手できたら試してみたいです.
後はハードウェア鍵も欲しいですね.予備キーも欲しいとなると2つ分…….
KeePassXC-Browser 1.9.0.1
$ ls -t ~/.config/BraveSoftware/Brave-Browser/Default/Extensions/oboonakemofpalcgghocfoadofidjkkk/ | tail -1 1.9.0.1_6 $ dpkg-query -W brave-browser brave-browser 1.63.174 $ lsb_release -a No LSB modules are available. Distributor ID: Debian Description: Debian GNU/Linux trixie/sid Release: n/a Codename: trixie $ arch x86_64