パスワードを隠す
Keeperプラットフォームでエンドユーザーからパスワードを隠す方法
Last updated
エンタープライズガイド (企業、組織向け)
Keeperプラットフォームでエンドユーザーからパスワードを隠す方法
Last updated
組織の環境の多くでは、セキュリティを維持し、アクセスポリシーを強制するために、パスワードをエンドユーザーから隠すことが不可欠となります。これは、特にウェブアプリケーション、クラウドサービス、内部ツール、インフラストラクチャへのアクセスに関連しています。Keeperでは、ユーザーにパスワードを見られないようにしつつ、快適なアクセスを可能にする複数の方法が備わっています。
Keeperのプライバシー画面機能は、Keeperボルト、ブラウザ拡張機能、モバイルアプリ内でのパスワードを非表示にするフロントエンドの処理です。プライバシー画面は、チームレベル、ロールポリシーレベル (特定のレコードドメインに基づく)、レコードタイプ (テンプレート) レベルで適用できます。
このポリシーが適用されると、パスワードはユーザーインターフェースから表示されなくなり、覗き見を防止します。
Keeper管理コンソールでは、チームリソースに追加の制限があります。「プライバシー画面を有効にする」制限は、チームが追加された共有フォルダに適用されます。以下は、プライバシー画面が有効になっている「Client Services」 (クライアントサービス) チームの画像です。
ロールポリシーレベルでは、生成パスワードの複雑さポリシーとプライバシー画面の強制適用ポリシーを併用し、指定したドメインに基づいてパスワードの表示 (伏せ字解除) を制御します。
この機能は、ドメインを追加した後に生成パスワードの複雑さの設定で [プライバシー画面を適用] のチェックボックスを入れると有効にできます。
カスタムレコードタイプレベルで、プライバシー画面をパスワードフィールドに対して適用できます。レコードタイプの詳細については、こちらのページをご覧ください。
ボルトの共有フォルダから、プライバシー画面が有効になっているユーザーまたはチームを共有フォルダに追加できます。
受信側では、URLが一致するレコードはロックされ、パスワードの伏せ字表示を解除できません。
ブラウザ拡張機能内ではパスワードは閲覧できません。
Keeperコネクションは、ユーザーがターゲットインフラストラクチャ内のアセット (サーバー、データベース、ウェブアプリケーション、ワークロードなど) に、Keeperボルトから直接即時かつ安全にアクセスできるようにします。コネクションは、ユーザーに対して基盤となる認証情報を公開することなく確立され、ゼロトラストおよびゼロ知識アクセスを確保します。
以下はパスワードの非表示に対応した活用事例です。
RDPセッション
SSHセッション
データベースセッション
KeeperPAMコネクションについて詳しくは以下のページをご参照ください。
Keeperコネクションマネージャー (KCM) は、セルフホスト型でエージェントを必要としないリモートデスクトップゲートウェイで、ウェブブラウザからデスクトップ、サーバー、データベース、ウェブアプリケーションへの即時かつ安全なアクセスが実現します。Keeperコネクションマネージャーを通じて作成されたセッションでは、以下のすべてのプロトコルでユーザーにパスワードレス環境を体験していただけます。
RDP、SSH、VNC、K8s
MySQL、PostgreSQL、SQL Server
リモートブラウザ分離を介したウェブアプリケーション
Keeperコネクションマネージャーについて詳しくは、以下のページをご参照ください。
Keeperのリモートブラウザ分離 (RBI) により、ウェブベースのアプリケーションへのパスワードなしアクセスが可能になります。これは、Keeperゲートウェイからユーザーのボルトに直接セキュアなブラウジングセッションを視覚的に投影する方法です。これらのセッションは、仮想化されたコンテナ内で最新のChromiumブラウザを使用して実行され、ローカル環境から完全に隔離されています。このアプローチにより、パスワードはユーザーから隠され、認証情報は自動入力機能を通じてセキュアに注入され、情報漏洩を防ぎながらシームレスなアクセスを提供します。これにより、ユーザーはマルウェア、フィッシング、その他のウェブベースの脅威から守られ、VPNの必要性も排除されます。
リモートブラウザ分離は、KeeperPAMクラウドプラットフォームおよびスタンドアロンのKeeperコネクションマネージャーで利用できる接続プロトコルです。
リモートブラウザ分離について詳しくは、以下のページをご覧ください。
