【無料】オープンソースのパスワード管理ソフトウェア おすすめ14選(個人・法人)

2024年10月31日(木) 運用管理

 

企業内では様々な認証情報を扱います。個人だけで使うものもありますが、その多くはチームや社内で共有されるものです。その際、テキストファイルや表計算ソフトウェアにまとめておくのでは、漏洩時のリスクがあります。

そこで使いたいのがパスワード管理ソフトウェアです。オープンソースのものを社内で立てれば、チームでのパスワード管理もすぐにできるでしょう。

Bitwarden

Webベースのパスワード管理です。各種デスクトップ、スマートフォン、ブラウザ向けにアプリケーションを提供しています。IDやパスワードの管理に加えて、ワンタイムパスワードも管理できます。

クラウドサービスも提供しており、個人や企業向けで利用できます。

オープンソースのパスワード管理 | Bitwarden

 

vaultwarden

BitwardenとAPI互換があるRust製のパスワード管理です。Bitwardenを立ち上げるのは多少複雑なのですが、vaultwardenはDockerだけで利用できます。各種Bitwarden向けクライアントアプリが利用できます。

導入のしやすさではvaultwardenですが、非公式なソフトウェアなので常に互換性があるかは不透明です。

dani-garcia/vaultwarden: Unofficial Bitwarden compatible server written in Rust, formerly known as bitwarden_rs

 

KeePass Password Safe

KeePassは歴史の長いパスワード管理ソフトウェアです。基本的にデスクトップ向けのソフトウェアですが、KeePass向けのファイルをWebやスマートフォンで利用できるサードパーティー製ソフトウェアもあります。

個人利用で、クラウド上にデータを保存するのに躊躇する場合の選択肢に最適です。

KeePass Password Safe

 

Buttercup

Buttercupはデスクトップ(Windows/macOS/Linux)、スマートフォン(iOS/Android)、ブラウザ(Google Chrome/Firefox)向けにクライアントを提供しています。データはクラウド保存される訳ではないので、同期方法は自由に選択できます。

OTPも管理項目に追加できるので、多要素認証アプリの代わりにもなります。

Buttercup

 

AuthPass

KeePassと互換性のあるパスワード管理ソフトウェアです。スマートフォン(AndroidやiOS)とデスクトップ(macOSとWindows、Linux)に対応しています。

データはGoogle DriveやDropbox、WebDAVなどで同期することが推奨されています。

AuthPass – Password Manager | AuthPass.app Password Manager

 

LessPass

Webサイトのドメイン、ユーザー名、マスターパスワードに加えて、利用する文字列や文字数と言ったオプションに応じてパスワードを生成します。データはどこにも保存されません。

オプションをサイトごとに保存することで、マスターパスワードさえあればいつでも同じパスワードが生成されます。サポートしているプラットフォームはiOS/Android/Google Chrome/Firefox、そしてターミナルです。

LessPass

 

Spectre

Spectreは自分で決めた文字列とユーザー名、ドメインを使ってパスワードを生成します。つまり、データを保存せずにパスワード文字列を生成します。

パスワードに対して特定の文字列しか指定できない場合や、文字数制限がある場合には使えない可能性があります。

Spectre: Passwords, Privacy-first

 

Passbolt

Passboltは開発チーム向けのパスワード管理と銘打っています。チームで共有するのを前提として、さらにAPIから操作できるようになっています。

クライアントは各種ブラウザに加えてiOS/Androidアプリも提供されています。セルフホストに加えて、クラウドサービスも提供しています。

Passbolt | The open source password manager for teams

 

Pass

PassはCUIで利用するパスワード管理です。データはGitで管理されており、Gitを通じてパスワード管理や他者との共有ができます。データはGPGを使って暗号化しています。

Pass: The Standard Unix Password Manager

 

Psono

Psonoはチーム向けのパスワード管理です。Webベースのパスワード管理であり、各種ブラウザ向けの機能拡張が提供されています。

Psono自体がYubiKeyや多要素認証に対応しており、セキュアに利用できます。APIキーもあるので、ツール開発もできるでしょう。

The Psono self hosted and open source password manager keeps hackers out and your passwords secure. Psono is free and available for Windows, Linux and Mac. | Psono

 

Password Safe

Password SafeはWindows向けのパスワード管理です。ローカルで利用できるので、個人利用に最適です。クローンプロジェクトとして、macOSiOSAndroid向けのソフトウェアも提供されています。

Password Safe

 

Clipperz

Clipperzはブラウザ向けのパスワード管理ですが、オフラインにも対応しています。プライバシーに配慮し、匿名でも利用できます(IDとパスワードのみ)。

ダイレクトログインという機能があり、ClipperzからURLをクリックするだけでログインを完了させられます(すべてのWebサイトで使える訳ではありません)。

Clipperz online password manager

 

Passit

Passitはブラウザ向けのパスワード管理です。PWAにも対応していますので、オフラインでの利用が可能です。認証はLDAPに対応しています。

全体またはドメインごとに認証情報が共有可能で、基本的にチームでの利用を想定しています。

Passit

 

Kee Vault

Kee VaultはKeePassとデータフォーマット互換のあるソフトウェアです。Webベースで、バージョン1はすべてのブラウザ、バージョン2はAndroid向けアプリとなっています。

幅広いブラウザで利用する際にはバージョン1を使うのがお勧めです。ブラウザ拡張がChromeとFirefox向けに提供されています。

Kee Vault Ltd

 

まとめ

パスワード管理を使うことで、安易なパスワードを付けたり、それを共有することがなくなります。覚えておく必要がないので、セキュリティ的にも安心でしょう。

社内からしか扱えないものであれば、退職時の対応も難しくありません。企業内の機密情報をセキュアに扱うためにも導入をお勧めします。

おすすめの情報共有ツール「NotePM」

NotePM

NotePM(ノートピーエム) は、Webで簡単にマニュアル作成できて、強力な検索機能でほしい情報をすぐに見つけられるサービスです。さまざまな業界業種に導入されている人気サービスで、大手IT製品レビューサイトでは、とくに『使いやすいさ・導入しやすさ』を高く評価されています。

NotePMの特徴

  • マニュアル作成、バージョン管理、社外メンバー共有
  • 強力な検索機能。PDFやExcelの中身も全文検索
  • 社内FAQ・質問箱・社内ポータルとしても活用できる
  • 銀行、大学も導入している高度なセキュリティ。安全に情報共有できる

URL: https://notepm.jp/

NotePMについて詳しく見る >