Ctrlk
HomepageSystem Status
For the complete documentation index, see llms.txt. This page is also available as Markdown.

パスワードを隠す

Keeperプラットフォームでエンドユーザーからパスワードを隠す方法

概要

組織の環境の多くでは、セキュリティを維持し、アクセスポリシーを強制するために、パスワードをエンドユーザーから隠すことが不可欠となります。これは、特にウェブアプリケーション、クラウドサービス、内部ツール、インフラストラクチャへのアクセスに関連しています。Keeperでは、ユーザーにパスワードを見られないようにしつつ、快適なアクセスを可能にする複数の方法が備わっています。

プライバシー画面

Keeperのプライバシー画面機能は、Keeperボルト、ブラウザ拡張機能、モバイルアプリ内でのパスワードを非表示にするフロントエンドの処理です。プライバシー画面は、チームレベル、ロールポリシーレベル (特定のレコードドメインに基づく)、レコードタイプ (テンプレート) レベルで適用できます。

このポリシーが適用されると、パスワードはユーザーインターフェースから表示されなくなり、覗き見を防止します。ITに不慣れなユーザーに対してパスワードの閲覧を制限する目的で、この機能はよく利用されます。

チームレベル

Keeper管理コンソールでは、チームリソースに追加の制限があります。「プライバシー画面を有効にする」制限は、チームが追加された共有フォルダに適用されます。以下は、プライバシー画面が有効になっている「Client Services」 (クライアントサービス) チームの画像です。

チーム制約によるプライバシー画面

ロールレベル

ロールポリシーレベルでは、生成パスワードの複雑さポリシーとプライバシー画面の強制適用ポリシーを併用し、指定したドメインに基づいてパスワードの表示 (伏せ字解除) を制御します。

パスワードの伏せ字表示はあくまで視覚上の制限であり、パスワードはユーザーのボルトに保存され、API通信やブラウザの検証機能を通じて参照できる状態のままです。ユーザーによるウェブページの検証を禁止したい場合は、グループポリシーでブラウザのデベロッパーツールを開けないようにすることを推奨します。

ロールポリシーによるプライバシー画面

この機能は、ドメインを追加した後に生成パスワードの複雑さの設定で [プライバシー画面を適用] のチェックボックスを入れると有効にできます。

レコードタイプレベル

カスタムレコードタイプレベルで、プライバシー画面をパスワードフィールドに対して適用できます。レコードタイプの詳細については、こちらのページをご覧ください。

レコードタイプによるプライバシー画面

ボルトでのパスワードの取り扱い

ボルトの共有フォルダから、プライバシー画面が有効になっているユーザーまたはチームを共有フォルダに追加できます。

プライバシー画面を適用してチームにフォルダを共有

受信側では、URLが一致するレコードはロックされ、パスワードの伏せ字表示を解除できません。

ボルト内でのプライバシー画面適用

ブラウザ拡張機能

ブラウザ拡張機能内ではパスワードは閲覧できません。

ブラウザ拡張機能内でプライバシー画面を適用

KeeperPAMコネクション

Keeperコネクションは、ユーザーがターゲットインフラストラクチャ内のアセット (サーバー、データベース、ウェブアプリケーション、ワークロードなど) に、Keeperボルトから直接即時かつ安全にアクセスできるようにします。コネクションは、ユーザーに対して基盤となる認証情報を公開することなく確立され、ゼロトラストおよびゼロ知識アクセスを確保します。

以下はパスワードの非表示に対応した活用事例です。

  • RDPセッション

  • SSHセッション

  • データベースセッション

KeeperPAMコネクションについて詳しくは以下のページをご参照ください。

KeeperPAMの接続

セルフホスト型コネクションマネージャー

Keeperコネクションマネージャー (KCM) は、セルフホスト型でエージェントを必要としないリモートデスクトップゲートウェイで、ウェブブラウザからデスクトップ、サーバー、データベース、ウェブアプリケーションへの即時かつ安全なアクセスが実現します。Keeperコネクションマネージャーを通じて作成されたセッションでは、以下のすべてのプロトコルでユーザーにパスワードレス環境を体験していただけます。

  • RDP、SSH、VNC、K8s

  • MySQL、PostgreSQL、SQL Server

  • リモートブラウザ分離を介したウェブアプリケーション

Keeperコネクションマネージャーについて詳しくは、以下のページをご参照ください。

Keeperコネクションマネージャー

リモートブラウザ分離

Keeperのリモートブラウザ分離 (RBI) により、ウェブベースのアプリケーションへのパスワードなしアクセスが可能になります。これは、Keeperゲートウェイからユーザーのボルトに直接セキュアなブラウジングセッションを視覚的に投影する方法です。これらのセッションは、仮想化されたコンテナ内で最新のChromiumブラウザを使用して実行され、ローカル環境から完全に隔離されています。このアプローチにより、パスワードはユーザーから隠され、認証情報は自動入力機能を通じてセキュアに注入され、情報漏洩を防ぎながらシームレスなアクセスを提供します。これにより、ユーザーはマルウェア、フィッシング、その他のウェブベースの脅威から守られ、VPNの必要性も排除されます。

リモートブラウザ分離は、KeeperPAMクラウドプラットフォームおよびスタンドアロンのKeeperコネクションマネージャーで利用できる接続プロトコルです。

リモートブラウザ分離について詳しくは、以下のページをご覧ください。

リモートブラウザ分離
前へ自動消滅レコード次へファイルストレージ

最終更新