Androidスマートフォンとタブレット
Androidスマートフォンとタブレットに関するKeeper総合ガイド
Keeperボルト
Keeperでは、パスワード、ログイン名などの個人情報が専用のデジタルボルトに保存されます。このボルトで、ウェブサイトのログイン情報を閲覧したり編集したりでき、さらにファイルや画像も保存できます。
アカウントの作成とログイン
ご使用のAndroidデバイスでGoogle Playストアにアクセスし、Keeperパスワードマネージャをインストールするだけで、新規アカウントの作成や既存のアカウントへのログインが可能になります。アカウントの作成とログインの詳細については、以下の動画をご覧ください。
新規ユーザー
Keeperアカウントを作成するには、最初にメールアドレスを入力してから、マスターパスワードを作成して確認します。マスターパスワードにはKeeper専用の強力なパスワードを設定しましょう。覚えておかなければならないこのマスターパスワードのみとなりますので、忘れないようにしてください。
アカウントを完成させてボルトに進むには、メールに送信されたセキュリティ認証コードを入力します。
ビジネスユーザーでSSOでログインする場合は、マスターパスワードの選択は不要です。
既存のユーザー
既存のユーザーの場合は、[ログイン]をタップしてメールアドレスを入力します。認識されていないデバイスでログインする場合は、Keeperボルトに進む前に以下の3つの方法からいずれかの方法でデバイスの承認を実行する必要があります。
メール検証
Keeperプッシュ
二要素認証
KeeperプッシュはKeeper独自の通知ベースのデバイス承認システムで、既存の認識済みデバイスにプッシュ通知を送信します。
[Keeper プッシュ通知を送信]を選択すると、承認されたデバイスまたはブラウザのKeeperボルトに通知 (プッシュ) が表示されます。
デバイスでログインし、[はい]をタップして、新しいデバイスを承認します。通知を受信するには、承認済みのデバイスに有効にログインしている必要があります。
デバイスが承認されると、二要素認証 (有効な場合) を行い、マスターパスワードを入力してボルトに進みます。
法人SSOログイン
ビジネスユーザーでシングルサインオン (SSO) ログインを使用している場合は、メールアドレスを入力し、[次へ]をタップすることでSSOでログインできます。 または、[法人 SSO ログインを使用]をタップし、Keeperの管理者が指定した法人ドメインを入力して、[接続]をタップしてログインできます。
続いて、ブラウザに移動してウェブベースのシングルサインオン認証を行います。認証情報と二要素認証コード (有効な場合) の入力に成功するとKeeperボルトに戻ってログインが完了します。シングルサインオンのログインプロセスが完了すると、Keeperプッシュまたは管理者承認を使用したデバイスの承認が必要になる場合があります。
法人SSOログインの詳細については、こちらをご参照ください。
パスワードのインポート
初めてボルト (保管庫) にログインすると、Keeperから[パスワードをインポート]または[後で]の2 つのオプションが表示されます。 「パスワードをインポート」を選択した場合は、CSV ファイルのアップロードを介して Google から直接インポートできます。
他のパスワード マネージャーからのインポートは、Keeperウェブボルトで行います。パソコンが近くにない場合は、[後で]を選択して、後でKeeperウェブボルトからインポートを実行できます。
Googleからパスワードをインポート
Android端末でKeeperアプリを起動します。
左上隅にあるハンバーガー メニュー (3本の水平線) をタップします。
メニューから、[パスワードをインポート]を選択します。
インポート元として[Google からインポート]を選択します。
passwords.google.com/optionsにリダイレクトされます。ここで、[パスワードをエクスポート]を選択します (複数の Google アカウントをお持ちの場合は、適切なアカウントにログインしていることを確認してください)。
パスワードのエクスポートのダイアログが表示されます。[エクスポート]をタップして、パスワードの CSV ファイルのダウンロードを開始します。
ファイルがダウンロードされると、ファイルがデバイスに保存されたことを知らせる確認メッセージが表示されます。
ダウンロードしたファイルを選択
ダウンロード確認メッセージの[開く]をクリックすると画面の下部ダイアログが表示されるので、Keeper を選択して CSV からのインポートを続行します。
戻るボタンを使用する場合: Keeper アプリで[CSV をアップロード]を選択し、ダウンロードしたファイルを見つけて選択します。
ファイルマネージャーに移動することもできます。エクスポートされた CSV ファイルを見つけて選択し、Keeper アプリで開きます。これにより、「選択したファイル」画面に直接移動します。
Keeper にパスワードのインポートと暗号化の進行状況を示す画面が表示されます。
ボルトに通知が表示され、正常にインポートされたパスワードの数が表示されます。
CSV ファイルからのインポート
Android端末にGoogleパスワードCSVファイルがすでに存在する場合
Android端末でKeeperアプリを起動します。
ハンバーガーメニューに移動し、[パスワードをインポート]を選択します。
CSV インポートを選択します。ポップアップが表示されると、[CSV ファイルをアップロード]を選択します。ファイルアプリが開き、CSVファイルのみが表示されるようにフィルタリングされます。
ファイルを参照し、インポート対象の CSVファイルを選択します。
Keeperにパスワードのインポートと暗号化の進行状況を示す画面が表示されます。
ボルトに通知が表示され、正常にインポートされたパスワードの数が表示されます。
Android版Keeperでは、CSVファイルを使用したGoogleパスワードマネージャーからのインポートがサポートされています。他のソースからのCSVファイルでも動作する可能性はありますが、互換性についてはフォーマットによって異なります。動作が保証されているのはGoogleのエクスポートのみとなります。
他のパスワードマネージャーからのインポート
他のパスワードマネージャーからインポートする場合
パソコンでkeepersecurity.com/setupに移動してパスワードのインポートを開始するようにご案内します。
ウェブブラウザや他のパスワードマネージャーからウェブボルトへのパスワードのインポートについて、詳しくはこちらのページをご覧ください。
レコードの新規作成
パスワード、ログイン名、クレジットカード番号、銀行口座などの個人情報は、専用のデジタルボルトに「レコード」として保存され、256ビットAESを使用してデバイス上で暗号化されます。
+、[新規作成]の順にタップします。
ドロップダウンメニューからレコードタイプを選択します (デフォルトは「ログイン」です)
レコードに名前を付けます
メールアドレスまたはユーザー名を入力します
パスワードを入力するか、サイコロアイコンをタップしてパスワードを生成します (詳細についてはこちらをご覧ください)
ウェブサイトアドレスを入力します (まだ入力されていない場合)
[保存]をタップして完了します
選択したレコードタイプに応じて、デフォルトのレコードフィールドは異なります。
レコードの整理
Keeperでは、フォルダやサブフォルダ別にレコードを整理できます。フォルダを作成するには、+、[新規フォルダを作成]の順にタップして、フォルダ名を入力します。フォルダにレコードを追加するには、+をタップして、[既存のレコードを追加]をタップするか、または[新規作成]をタップしてフォルダに新しいレコードを追加します。
サブフォルダを作成するには、フォルダ内で+、[新規フォルダを作成]の順にタップします。
通常のフォルダは一旦作成すると、共有フォルダに変換できません。共有フォルダの作成方法については、こちらをご参照ください。
移動とショートカット
ボルト内では、個別もしくは複数のレコードやフォルダを移動したり、ショートカットを作成したりできます。ショートカットはエイリアスファイルのようなもので、複数の場所に配置でき、編集すると、一括で変更されます。
1つまたは複数のフォルダやレコードの移動またはショートカットの作成を実行するには、レコードまたはフォルダを長押しし、他にも移動またはショートカットを作成したいフォルダやレコードがあればそれも選択します。次に、画面の下部にあるアイコンをタップして、実行したい操作を選択します。オプションには次のものが含まれます。
ショートカットの作成
新しいフォルダに移動
既存のフォルダに移動
レコードの「種類」を変更
削除
レコードの詳細画面でオプションを選択することで、単一のレコードを移動したりショートカットを作成したりできます。
お気に入り
使用頻度の高いレコードは、気に入りに追加することで簡単に見つけられるようになります。レコードをお気に入りに追加するには、メニューアイコン (縦の3つの点) をタップして、[お気に入りに追加]を選択します。
共有
家族、友人、同僚など、他のKeeperユーザーとの間で、レコードやフォルダを安全に作成、共有、管理できます。
レコードを共有
共有したいレコードを開き、[共有] > [ユーザーと共有]をタップします。ユーザーのメールアドレスを入力し、トグルスイッチを使用してユーザーへの許可 (編集可、共有可、所有者にする) を選択してから、チェックマークアイコンをタップして保存します。
相手と初めて共有する場合は、まず「共有関係」を確立する必要があります。ユーザーは、Keeperにログインして共有リクエストを受け入れるか拒否するかを促すメールを受け取ります。共有関係を確立すると、そのユーザーがメールのドロップダウンリストに表示されるようになります。
Keeperの「ワンタイム共有」を使用すると、Keeperアカウントを作成しなくても、時間制限付きで誰とでも安全にレコードを共有できます。ワンタイム共有の詳細については、こちらをご参照ください。
フォルダを共有
共有フォルダを使用すると、複数の個人用フォルダにわたるレコードを1人または複数のKeeperユーザーといくつでも共有できます。
共有フォルダを作成して他のユーザーと共有する手順は以下のとおりです。
+ > [もっと見る] > [共有フォルダを作成]の順にタップします。
フォルダの名前を入力し、[保存]をタップします。
画面の右上隅にあるメニューアイコンをタップし、[ユーザーとレコードを管理]を選択します。
[ユーザーを追加]をタップして、フォルダを共有したいユーザーのメールアドレスを入力し、チェックマークをタップして保存します。
権限の割り当てとレコードの追加
「ユーザー」タブでメールアドレスをタップすると、各ユーザーに権限を割り当てることができます (共有先の管理、レコードの追加と削除を許可)。
フォルダにレコードを追加するには、「レコード」タブに切り替えて、[レコードを追加]をタップします。
共有フォルダに追加したいレコードを選択し、チェックマークアイコンをタップして保存します。
レコードが追加されたら、リストからレコードを選択して権限 (編集可、共有可) を割り当てます。
個人情報とカード情報
左側のメニューにある「個人情報とカード情報」では、住所やクレジットカード番号などを安全に保存できます。
クレジットカードの情報はレコードとしてボルトに保存することもでき、他のログインレコードと同様に共有可能です。詳細については、レコードタイプをご参照ください。
主な特長
パスワード生成ツール
ログインごとに長いランダムなパスワードを生成すると、個人情報を保護し、データ漏えいのリスクを低減するのに役立ちます。Keeperではサイコロアイコンをタップすることで、あらゆるウェブサイトやアプリに対して強力でランダムなパスワードが生成され、安全に保存されます。
これにより、ウェブサイトの既存のログインパスワードが自動的に変更されるわけではありません。該当ウェブサイトの「パスワードの変更」フォームにアクセスして、新しいパスワードに一致するように古いパスワードを更新する必要があります。KeeperFillでパスワードを簡単に変更する方法については、こちらをご参照ください。
パスワードズーム
レコードのパスワードを拡大表示するには、目のアイコンをタップしてからパスワードを長押しします。数字と記号は識別しやすいように青と赤で色分けされています。
パスフレーズ生成ツール
パスワード生成ツールと同様に、サイコロアイコンをクリックするだけで、Keeperに保存されているアカウントに対して、ランダムでありながら覚えやすいパスフレーズが生成されます。複数の単語を組み合わせることで、パスワードよりも安全になります。
新規または既存のレコードに対してパスフレーズを生成するには、サイコロアイコンをタップし、「タイプ」の横にあるドロップダウンメニューを選択して、[パスフレーズ]を選択します。
パスフレーズの長さを設定したり、パスフレーズに大文字と数字を含めたり、単語を区切る記号を選択したりすることで、パスフレーズをカスタマイズできます。
パスフレーズは最大20語まで指定できます。最小の長さは5語で、各語には少なくとも3文字が含まれます。
選択した内容を今後のすべてのパスフレーズのデフォルト設定にする場合は、下のボックスにチェックを入れます。特定の条件でパスフレーズを生成後、[パスフレーズを使用]または[パスフレーズをコピー」をタップします。
ボルトのホーム画面からパスフレーズを生成するには、黄色の作成ボタンをタップし、 [パスワードを生成]を選択します。パスフレーズを使用して新しいレコードを作成することも、パスフレーズをデバイスのクリップボードにコピーして他の場所で使用することもできます。
セキュリティ監査
左側のメニューにある「セキュリティ監査」では、パスワードの安全度にスコアが付与され、パスワードの強度が一目でわかるインジケータ (赤が最弱、緑が最強) で、どのパスワードが脆弱であるかがわかります。
高リスクのパスワードの存在が示された場合、該当のウェブサイトでパスワードを直ちに変更し、ボルト内の対応するレコードをアップデートすることを推奨します。
レコードの履歴
以前のバージョンのレコードを簡単に復元することもできます。レコードを表示して、画面の右上隅にあるメニューアイコンをタップし、[レコードの履歴]を選択します。
レコードを以前の状態に復元するには、復元したいバージョンをタップします。情報アイコンをタップしてレコードの情報を確認してから、[復元]をタップします。
レコードの履歴に関する注意事項
レコードを復元しても、元のフォルダには戻りません。
レコードの履歴は、有料個人向けプランと法人向けプランでのみ利用できます。
削除したレコードは、左側のメニューの「削除済みアイテム」にアクセスすることで確認および復元できます。
KeeperFillの設定
KeeperFillを使用すると、Chrome、Firefox、Edge、Brave、DuckDuckGoなどのウェブブラウザや、バンキングやソーシャルメディアなどのネイティブアプリにパスワードを自動入力できます。KeeperFillを有効にすると、KeeperFillのログインプロンプトと入力結果がデバイスのキーボードに統合されます。
KeeperFillは現在、Android バージョン9以降でサポートされています。
設定
KeeperFillを有効にするには、Keeperの[設定]メニューに移動し、「KeeperFill」をONにします。
すると、デバイスで以下のような様々な設定を有効にするように求められます。
自動入力サービスでKeeperを選択する
インストール済みサービスでKeeperFillを有効にする
仮想キーボードでKeeperFillを有効にする
Keeperを他のアプリ上に表示できるようにする
アプリおよびウェブブラウザでの自動入力
アプリまたはウェブサイトのログイン画面で、キーボードの上にある[Keeperへサインイン]をタップし、Keeperのマスターパスワードを入力します。
Keeperがレコードの一致を確認すると、サイトのログインが表示されます。Keeperアイコンの横にある[ログイン]をタップするだけで、クレデンシャルが自動入力されてログインできます。
一部のアプリやサイトには複数のログイン画面があり、各画面でログインをタップする必要がある場合があります。
デバイスのキーボードが自動入力をサポートしていない場合、KeeperFillの外観と位置は以下のように異なります。
パスキー
Android 14搭載のAndroid端末でパスキーが利用できるようになりました。このアップデートにより、モバイル端末でのKeeperアプリの機能が大幅に向上し、安全でシンプルな操作性を実現します。Keeperでのパスキー使用の詳細については、こちらをご参照ください。
パスキーは、パスキー対応ウェブサイトおよびアプリケーションでご利用になれます。Keeperではパスキー対応ウェブサイトおよびアプリケーションの一覧をまとめておりますのでこちらのウェブサイトからご参照ください。
Android端末でウェブサイトやアプリケーション用にパスキーを簡単に作成できます。
ウェブサイトやアプリケーションで「パスキーの作成」をタップすると、Keeperがリクエストを検知し、ログイン用のパスキーを作成してそれをボルトに保存するようご案内します。
パスキーを保存しているウェブサイトやアプリケーションに戻ると、パスキーを使用してサインインするように求められるか、[パスキーでログイン]をタップします。
Android端末では、パスキー機能はデフォルトでは有効になっていません。パスキー機能を使用する際はまず有効にする必要があります。
パスキーのセットアップ
以下はKeeperでパスキーを有効にするための手順となります。
お使いのAndroid端末でChromeまたはChromiumベースのブラウザを開きます。
アドレスバーに「chrome://flags」と入力します。
Flagsページで検索ボックスをタップし、「M124」を検索します。
「Temporarily unexpire M124 flags」の箇所でドロップダウンメニューから[Enabled]を選択してから、ブラウザ下部に表示される[Relaunch]ボタンをクリックします。
検索バーに「Passkeys」と入力します。
「Android Credential Management for passkeys」の箇所でドロップダウンメニューから「Enable for Google Password Manager and 3rd party passkeys」 (Googleパスワードマネージャーとサードパーティのパスキーを有効にする) を選択してから、ブラウザ下部に表示される[Relaunch]ボタンをクリックします。
レコードの検索と作成
ボルト内のレコードの検索や新しいレコードの新規作成を行いたい場合は、[検索/追加]をタップしてから、[検索]するか[新規作成]かを選択します。
検索する場合はレコードリストでレコードを選択して[入力]をタップすると、アプリまたはウェブサイトにログイン情報が自動入力されます。
レコードを新規作成する場合は、レコードの詳細を入力して[保存して入力]をタップすると、レコードがボルトに保存され、新規作成されたログイン情報がアプリまたはウェブサイトに自動入力されます。
アドオン
ファイルストレージ
Keeperに搭載されたファイルストレージによって、パスポートの写真、健康保険証、運転免許証、税金やローンの書類などの機密情報ファイル、写真、動画などをKeeperボルトに安全にアップロードして保存できます。
既存のレコードに添付ファイルを追加することも、「ファイル添付」レコードタイプを使用して新しいレコードを作成することもできます。[ファイル/写真を追加]をタップしてファイルをアップロードします。
ファイルストレージの詳細については、こちらのページをご参照ください。
BreachWatch
BreachWatchは、攻撃を受けてインターネットおよびダークウェブに漏洩したアカウントの中でKeeperボルト内に保存されたレコードに一致するものがないかを監視するアドオンです。BreachWatchを有効にすると、認証情報が侵害されていないかが継続的に監視され、危険にさらされているレコードがある場合にはユーザーに通知してくれるので、即座に対処してハッカーからの自衛が可能となります。
BreachWatchによるスキャンを開始するには、画面下部のメニューで[BreachWatch]をタップしてから、[始めましょう] > [スキャン]をタップします。
BreachWatchがユーザーのレコードをスキャンし、リスクがあれば報告します。リスクを解消するには、まず影響のあるウェブサイトでパスワードを変更してから、Keeperボルト内の対応するレコードも同じパスワードで更新します。
[無視する]をタップすると、そのパスワードがリセットされるまでそのレコードの以降のスキャンが省略されます。また、何もせずに (対応を保留して) 危険なパスワードをそのままにしておくこともできますが、リスクにさらされ続けることになります。
BreachWatchの詳細については、こちらのページをご参照ください。
設定
[設定] メニューを使用すると、次のようなアプリケーションの表示、個人設定、セキュリティ機能をカスタマイズできます。
テーマ
ログインオプション (二要素認証、生体認証ログイン、自動ログアウト経過時間)
セキュリティ (自己破壊を有効にする、高速ログインモード)
KeeperFillの設定
スクリーンショットを禁止する
クリップボードの有効期限
パスワードを非表示にする
レコードタイプの並べ替え
メールアドレスの変更
アカウントの回復
マスターパスワードのリセット
Keeperビジネス用アカウントをお使いの場合、一部のセキュリティ設定がKeeperの管理者によって強制適用されている場合があります。
ダークモード
Keeperの設定メニューの上部でダークモードに設定できます。デフォルトではデバイスのシステム表示設定に一致します。ドロップダウンをタップしてダークモードに切り替えることもできます。
アカウントの復元
パスワードがわからなくなった場合にアクセスを復旧するための機能です。
アカウント復元のセットアップ
設定メニューで[アカウントの回復]をタップします。
マスターパスワードを確認し、[新しいフレーズを作成]をタップします。
フレーズが生成されると、コピーするかダウンロードするかしてフレーズを安全な場所に保存するようにします。
ボックスをチェックしてリカバリーフレーズを保存したことを確認します。
[リカバリーフレーズを設定]をタップします。
マスターパスワードをリセット
マスターパスワードを変更するには、
[マスターパスワードのリセット]をタップします。
現在のマスターパスワードを入力します。
生体認証を有効にしている場合は、現在のマスターパスワードを入力する必要はありません。
新しいマスターパスワードどを入力してから、確認のためもう一度入力します。
現在のマスターパスワードでログインできず、リカバリーフレーズが設定済みの場合は、「マスターパスワードを忘れた場合のアカウント回復」のページをご参照の上、アカウントを回復してください。
二要素認証
二要素認証 (2FA) を使用して、Keeperボルトへのログイン時、ウェブサイトやアプリケーションへのログイン時に2つ目のパスコードを要求することで安全性が増します。
重要度の高いアカウントや機密性の高いアカウント (銀行、病院、ソーシャルメディアのアカウントなど) には、二要素認証を有効にすることを特に推奨します。
以下の2つの場面で二要素認証をご利用になれます。
Keeperボルトにログインする際
ユーザーのレコードにTOTP (Time-based one-time password) を埋め込むことにより、Keeperボルトからウェブサイトやアプリケーションにログインする際
Keeperボルト向けの二要素認証
Keeperボルトで二要素認証を有効にするには、[設定] > [二要素認証]をタップし、「主要メソッド」の下のドロップダウンメニューをタップして、オプションのリストから選択します。
SMS通知の設定
国番号 (既定値はUS+1) を選択し、10桁の電話番号 (市外局番を含む) を入力して、チェックマークアイコンをタップして保存します。
二要素認証の要求頻度 (なし、30日ごと、24時間ごと、12時間ごと、ログインごと) を選択します。
法人ユーザーの場合、Keeperの管理者によりログインごとにコードの入力を求められる設定になっている場合があります。
指定した電話番号に送信されたコードを入力し、チェックマークアイコンをタップして保存します。コードは1分間のみ有効ですので、コードを新たに送信してもらう必要がある場合は[新しいコードを送信する]をタップします。
次にバックアップコードが表示されます。入力した電話番号で二要素認証コードを受信できない場合は、代わりに表示されたバックアップコードのいずれかを入力してください。一覧表示されたオプションのいずれかをタップして、コードを安全な場所に保存したことを確認します。
KeeperからSMSメッセージが届いていない場合は、TOTP方式をご使用ください。またはこちらのウェブサイトからサポートチケットをご提出ください。
認証アプリ (TOTP) のセットアップ
[認証アプリ(TOTP)]を選択し、右上のチェックマークアイコンをタップして保存します。
二要素認証の要求頻度 (なし、30日ごと、24時間ごと、12時間ごと、ログインごと) を選択します。
法人ユーザーは、Keeperの管理者によりログインごとにコードの入力を求められる設定になっている場合があります。
QRコードをスキャンするか認証アプリまたはTOTPアプリに秘密キーを入力します。認証アプリがインストールされていない場合は、直接スキャンするためのQRコードが表示されます。Android端末に認証アプリがすでにインストールされている場合は、画面の下部に表示されるメニューから使用するアプリを選択できます。
複数の認証アプリがインストールされている場合: 使用するアプリを選択します。選択したアプリが開き、トークンを追加するかどうかを尋ねられます。
認証アプリが 1 つだけインストールされている場合: インストールされているアプリが自動的に開き、トークンを追加するかどうかを尋ねられます。
認証アプリにトークンを保存する
単一のアプリの場合: 認証アプリから自動的にトークンを追加するように促されます。タップして確認します。
複数のアプリの場合: 認証アプリを選択すると、トークンを追加するように促されます。タップして確認します。
重要: 認証アプリでトークンを登録した後は、Keeperに戻るためのボタンは表示されませんので、以下のいずれかの方法で手動でKeeperに切り替える必要があります。
「最近使ったアプリ」ボタンを使用する
スワイプ (デバイスの設定によって異なります) を使用する
トークンが認証アプリに登録された後、Keeperに戻り認証アプリで表示されていたTOTPコードを入力します。
次にバックアップコードが表示されます。入力した電話番号で二要素認証コードを受信できない場合は、バックアップコードのいずれかを代わりに入力してください。オプションのいずれかをタップして、コードを安全な場所に保存したことを確認します。
Azure MFA (Microsoft認証アプリを使用) をTOTPとして利用するには、AzureでMFAを設定する際に、Azureの管理者が認証方式「Verification code from mobile app or hardware toke」 (モバイルアプリまたはハードウェアトークンからの認証コード) を許可する必要があります。
二要素認証の頻度
サインインに選択した二要素認証方式を使用する頻度は、いつでも変更できます。上記の手順に従ってボルト用に二要素認証を設定すると、[設定]メニューから二要素認証の頻度を設定できるようになります。[二要素認証の頻度]をタップし、ログインごと、12時間ごと、24時間ごと、30日ごと、このデバイスでは次回から要求しないの各選択肢ら選択します。
ウェブサイトおよびアプリでの二要素認証
QRコードをスキャンしてコードを生成することで、TOTP をサポートするウェブサイトまたはアプリケーションに2FAコードを入力できます (2つ目のデバイスが必要です)。
モバイル端末でKeeperのレコードを開き、鉛筆アイコン (編集) > [二要素コードの追加]をタップします (これにより、デバイスのカメラが起動します)。
デバイスのカメラを開くには、まずプロンプトが表示された際にKeeperを「許可」する必要があります。
2つ目のデバイス (タブレット、コンピュータなど) で、該当のレコードの2FA設定画面に移動して、ウェブサイトのQRコードを取得します。
携帯端末でQRコードをスキャンします。コードがレコードに追加されたことがわかります。
チェックマークアイコンをタップして保存し、コードをタップしてデバイスのクリップボードにコピーします。
サイトに戻ってコードを貼り付けるとセットアップが完了します。
生体認証ログイン
生体認証ログインを有効にする
左側のメニューから[設定]を選択し、「生体認証ログイン」をONにします。
セキュリティ上の理由から、Androidは特定の生体認証方法のみを安全としています。Samsungの顔認証は、Androidでは安全とみなされていません (写真を使用して不正に認証できるおそれがあるため)。Keeperでは、安全とみなされていない生体認証アクセスはご利用になれません。
生体認証ログイン
Keeperログイン画面で、[生体認証ログイン]をタップし、プロンプトが表示されたら指紋センサーにタッチします (あるいは、顔/虹彩認証が利用できる場合はご使用になれます)。
FIDO2 WebAuthnセキュリティキー
YubiKey 5 NFC、YubiKey 5C NFC、YubiKey 5CiなどのFIDO2 WebAuthn互換ハードウェアキーを二要素認証 (2FA) に利用できます。以下はAndroidで対応している物理キーの一覧です。
対応物理キー | NFC | プラグイン |
---|---|---|
Yubikey 5 NFC | ✅ | ❌ |
YubiKey 5C NFC | ✅ | ✅ |
YubiKey 5Ci | ❌ | ✅ |
Identiv uTrust NFC | ✅ | ❌ |
Feittian ePass K9 NFC | ✅ | ❌ |
GoTrust Idem NFC | ❌ | ✅ |
Thetis Pro NFC | ✅ | ✅ |
Keeperではセキュリティと柔軟性の向上に取り組んでいます。今後のリリースでは、より多くのプラグインスタイルの物理キーに対応する予定です。
セットアップと登録
セキュリティキーを追加する前に、バックアップとして二要素認証方式を使用できる状態にしておく必要があります。
Keeperを開き、[設定] > [二要素認証]に移動し、「セキュリティキー」の右端の[追加]をタップします。
[+ キーを追加]をタップし、セキュリティキーの名前を入力してから、[登録]をタップします。
デバイスのリストからNFC Security key (NFCセキュリティキー) を選択します。
キーが振動しなくなるまで、キーをデバイスの背面に対して平らに保ちます。
セキュリティキーが登録されました。セキュリティキーは最大5個まで登録でき、登録したキーならどのキーでもアカウントのロックを解除できます。
二要素認証の要求頻度とオフラインアクセス
ログインにFIDO2 WebAuthnデバイスが必要となるかは、二要素認証方式の初期設定に基づきます。
二要素認証方式の初期設定が「ログイン毎に2FAを要求する」になっている場合、ログインするたびにYubikeyが必要になり、オフラインログインは無効になります。
二要素認証方式の初期設定が「30日ごと」になっている場合、30日ごとにYubikeyが必要になり、オフラインログインは無効になります。
二要素認証方式の初期設定が「このデバイスでは再度表示しない」になっている場合、Yubikeyは新しいデバイスごとに1回のみ必要になります。オフラインボルトログインは有効になります。
アカウントの切替
同じデバイスで複数のボルトを使用できるため、たとえば、個人用アカウントとビジネス用アカウントの切替が可能です。
デバイスで別のアカウントに切り替えるには、アカウントをタップしてから、メールアドレスの右側にあるドロップダウンメニューアイコンをタップし、切り替えたいアカウントを選択するか、[アカウントを追加する]をタップしてアカウントを登録します。
Keeperログイン画面でもアカウントの切替や追加ができます。
二要素認証プロンプトの動作とオフラインアクセス
アカウントで二要素認証を有効にすると、二要素認証がバックエンドのクラウドシステムへのアクセスを保護するため、すべてのデバイスおよびすべてのプラットフォームでユーザーが保護されます。
二要素認証はクラウドへのアクセスと、オンラインアカウントへのアクセスを保護します。そのため、二要素認証を実行するには、オンライン接続が必要となります。二要素認証は、クライアントデバイスからサーバーに要求が発行されたとき、たとえば、新しいデバイスにログインするときや、既存のデバイスで新しい情報を同期するとき、その他のクラウドベースの機能を実行するときにに起動します。
デフォルトでは、iOS、Android、Mac、Windows用のKeeperアプリを使用すれば、マスターパスワード (オフラインモード) でログインしてボルトにアクセスできます。マスターパスワードを入力するか、生体認証ログインを使用すると、データがローカルで復号化されてから、アプリがサーバーに同期要求を送信しますが、そのタイミングで二要素認証コードの入力を求められる場合があります。ローカルでのデータの復号化は非常に高速なため、インターネット接続の速度によっては、二要素認証のプロンプト表示がネイティブアプリケーションにログインして数秒後になる場合があります。
オフライン認証とボルトへのアクセスは、すべての個人ユーザーがご利用になれます。 エンタープライズ版では、管理者がメンバーのオフラインアクセスの使用を制限できます。
二要素認証トークンの保持時間
Android端末で初めて二要素認証を有効にする場合、二要素認証の頻度を選択します。二要素認証の要求は、ログインごと、30日に1回、端末ごとに1回のみに設定できます。Keeperサーバー側では二要素認証が常に有効になっており、端末へのログインが成功すると二要素認証コードから「トークン」が生成され、サーバーによって有効と見なされる間端末にローカルに保存されます。このため、二要素認証を再度要求されることなく何度でも同じ端末にログインできます。デフォルトでは、個人ユーザーは端末ごとに1回だけ二要素認証を要求するポップアップが表示されますが、エンタープライズ版をご利用の場合はユーザーに毎回新しいコードを入力してもらうように設定できます。
現時点では、ウェブボルトまたはKeeperデスクトップアプリで二要素認証を最初にセットアップした場合、Android上の二要素認証トークンの保持時間は端末で「1回のみ」がデフォルトです。 この保持時間を変更するには、Andoroid端末で二要素認証を一旦OFFにしてから、再び有効にしてください。
インポートとエクスポート
Keeperボルトからデータをインポートおよびエクスポートするには、Keeperウェブボルトにアクセスするか、パソコン用のKeeperデスクトップをダウンロードします。
Keeperウェブボルト: https://keepersecurity.com/vault
Keeperデスクトップのダウンロード: https://keepersecurity.com/download
アンインストールとアカウントのリセット
最新のOSには、以下の手順が適用されます。サードパーティ製のオペレーティングシステム向けの手順は異なる場合があります。
Keeperのアンインストール
アンインストールすると、ローカルデバイス上のKeeperのデータが削除されますが、Keeperのクラウドセキュリティボルトに保存されたデータについては消去されません。
デバイスの設定メニューを開きます。
「アプリ」または「アプリケーションマネージャ」 (デバイスによって異なります) をタップします。
「Keeper」へ移動します。
「アンインストール」をタップします。
プロンプトが表示されると、「OK」をタップして確定します。
アカウントのリセット:
Keeperをリセットすると、デバイスにローカルに保存されたKeeperアカウントのレコードがすべて消去されますが、Keeperのクラウドセキュリティボルトに保存されたデータについては消去されません。
デバイスの設定メニューを開きます。
「アプリ」または「アプリケーションマネージャ」 (デバイスによって異なります) をタップします。
「Keeper」 > 「ストレージ」に移動します。
「ストレージを消去」と「キャッシュを消去」をタップします。
プロンプトが表示されると、「OK」をタップして確定します。
プライバシー
Keeperのモバイルアプリにはトラッカーは含まれていません。Keeperのすべてのモバイルアプリで、Keeperのサードパーティテスターと Bugcrowdバグ報奨金プログラムによる脆弱性テストを実施しています。
Exodus Privacyは、ユーザー追跡を行うアプリケーションを監視する組織です。以下のウェブサイトで、KeeperのAndroidアプリケーションにトラッカーが含まれていないことが記載されています。
役立つリンク集
カスタマーサポートフォーム: https://keepersecurity.com/support.html
法人のお客様: business.support@keepersecurity.com
システムステータス: https://statuspage.keeper.io
最終更新