iOS - iPhoneおよびiPad

Apple iOS (iPhone, iPad) デバイス用Keeperの総合ガイド

Keeperボルト

Keeperでは、パスワード、ログイン名などの個人情報が専用のデジタルボルトに保存されます。このボルトで、ウェブサイトのログイン情報を閲覧したり編集したりでき、さらにファイルや画像も保存できます。

アカウントの作成とログイン

アカウント作成とログイン

新しいユーザー

Keeperアカウントを作成するには、最初にメールアドレスを入力してから、マスターパスワードを作成して確認します。マスターパスワードにはKeeper専用の強力なパスワードを設定しましょう。覚えておかなければならないこのマスターパスワードのみとなりますので、忘れないようにしてください。

アカウントを完成させてボルトに進むには、メールに送信されたセキュリティ認証コードを入力します。

EnterpriseユーザーでSSOでログインする場合は、マスターパスワードの選択は不要です。

既存のユーザー

既存のユーザーの場合は、[ログイン]をタップしてメールアドレスを入力します。認識されていないデバイスでログインする場合は、Keeperボルトに進む前に以下の3つの方法からいずれかの方法でデバイスの承認を実行する必要があります。

  • メール検証

  • Keeper プッシュ

  • 二要素認証

Keeper プッシュはKeeper独自の通知ベースのデバイス承認システムで、既存の認識済みデバイスにプッシュ通知を送信します。

[Keeper プッシュ通知を送信]を選択すると、承認されたデバイスまたはブラウザのKeeperボルトに通知 (プッシュ) が表示されます。

デバイスでログインし、[はい]をタップして、新しいデバイスを承認します。通知を受信するには、承認済みのデバイスに有効にログインしている必要があります。

デバイスが承認されると、二要素認証 (有効な場合) を行い、マスターパスワードを入力してボルトに進みます。

Enterprise SSOログイン

EnterpriseユーザーでSSOログインを使用している場合は、メールアドレスを入力し、[次へ]をタップすることでSSOでログインできます。 または、[法人 SSO ログインを使用]をタップし、Keeperの管理者が指定した法人ドメインを入力して、[接続]をタップしてログインできます。

続いて、Safariブラウザに移動してウェブベースのSSO Enterprise認証を行います。認証情報と二要素認証コード (有効な場合) の入力に成功するとKeeperボルトに戻ってログインが完了します。SSOのログインプロセスが完了すると、Keeper Pushまたは管理者承認を使用したデバイスの承認が必要になる場合があります。

Enterprise SSOログインの詳細については、こちらをご参照ください。

パスワードのインポート

ボルトに初めてログインする場合は、コンピュータやウェブブラウザからパスワードのインポートを求めるメッセージが表示されます (デスクトップコンピュータが近くにない場合は、後でインポートを実行できます)。

[現在、コンピュータを使用中]をタップすると、デスクトップコンピュータで「keepersecurity.com/setup」に移動して、パスワードのインポート処理を開始するよう求められます。

ウェブブラウザや他のパスワードマネージャからKeeperウェブボルトにパスワードをインポートする手順の詳細については、こちらをご参照ください。

記録の新規作成

パスワード、ログイン名、クレジットカード番号、銀行口座などの個人情報は、専用のデジタルボルトに「記録」として保存され、256ビットAESを使用してデバイス上で暗号化されます。

+[新規作成]の順にタップします。

  • ドロップダウンメニューから記録タイプを選択します(デフォルトは「ログイン」です)

  • 記録に名前を付けます

  • メールアドレスまたはユーザー名を入力します

  • パスワードを入力するか、サイコロアイコンをタップしてパスワードを生成します (詳細はこちらをご覧ください)

  • ウェブサイトアドレスを入力します (まだ入力されていない場合)

  • メモを入力し、ファイルと写真二要素認証コードカスタムフィールドを追加します。

  • [保存]をタップして完了します

選択した記録タイプに応じて、デフォルトの記録フィールドは異なります。

記録の作成

記録の整理

Keeperでは、フォルダやサブフォルダ別に記録を整理できます。フォルダを作成するには、+[新規フォルダを作成]の順にタップして、フォルダ名を入力します。フォルダに記録を追加するには、+をタップして、[既存の記録を追加]をタップするか、または[新規作成]をタップしてフォルダに新しい記録を追加します。

サブフォルダを作成するには、新しいフォルダ内で+[新規フォルダを作成]の順にタップします。

通常のフォルダを作成してから共有フォルダには変換できません。共有フォルダの作成方法については、こちらをご参照ください。

移動とショートカット

ボルト内では、個別もしくは複数の記録やフォルダを移動したり、ショートカットを作成したりできます。ショートカットはエイリアスファイルのようなもので、複数の場所に配置でき、編集すると、一括で変更されます。

まず、鉛筆アイコンをタップしてフォルダや記録を選択し、以下のオプションから選択します。

  • ショートカットの作成

  • 新しいフォルダに移動

  • 既存のフォルダに移動

  • 記録の「種類」を変更

  • 削除

お気に入り

使用頻度の高い記録は、気に入りに追加することで簡単に見つけられるようになります。記録をお気に入りに追加するには、[もっと見る] > [お気に入りに追加]をタップします。

共有

家族、友人、同僚など、他のKeeperユーザーとの間で、記録やフォルダを安全に作成、共有、管理できます。

共有機能

記録を共有

共有したい記録を開き、[共有] > [他のユーザーと共有する]をタップします。ユーザーのメールアドレスを入力し、トグルスイッチを使用してユーザーへの許可 (編集可、共有可、所有者にする) を選択し、[保存]をタップします。

相手と初めて共有する場合は、まず「共有関係」を確立する必要があります。ユーザーは、Keeperにログインして共有リクエストを受け入れるか拒否するかを促すメールを受け取ります。共有関係を確立すると、そのユーザーがメールのドロップダウンリストに表示されるようになります。

Keeperの「ワンタイム共有」を使用すると、Keeperアカウントを作成しなくても、時間制限付きで誰とでも安全に記録を共有できます。ワンタイム共有の詳細については、こちらをご参照ください。

フォルダを共有

共有フォルダを使用すると、複数の個人用フォルダにわたる記録を1人または複数のKeeperユーザーといくつでも共有できます。

共有フォルダを作成して他のユーザーと共有する手順は以下のとおりです。

  1. +[共有フォルダを作成]の順にタップします。

  2. フォルダの名前を入力し、[保存]をタップします。

  3. 新しいフォルダが記録リストに表示されるようになります。フォルダを他のユーザーと共有するには、フォルダを選択してからフォルダ名の右側にある3つの点をタップしてオプションメニューを開きます。

  4. [ユーザーと記録を管理]を選択し、フォルダを共有したいユーザーのメールアドレスを入力します。

権限の割り当てと記録の追加

  1. 追加するユーザーごとにユーザーへの権限レベルを割り当てるには、「ユーザー」タブでユーザーのメールアドレスをタップします。

  2. フォルダに記録を追加するには、「記録」タブに切り替えます。

  3. 共有フォルダに追加する個々の記録を選択します。記録が追加されたら、リストから記録を選択して権限 (編集可、共有可) を割り当てます。[保存]をタップして完了します。

個人情報ならびにお支払い

左側のメニューにある「個人情報ならびにお支払い」では、住所やクレジットカード番号などを安全に保存できます。

クレジットカードの情報は記録としてボルトに保存することもでき、他のログイン記録と同様に共有可能です。詳細については、記録タイプガイドをご参照ください。

主な特長

パスワード生成ツール

ログインごとに長いランダムなパスワードを生成すると、個人情報を保護し、データ漏えいのリスクを低減するのに役立ちます。Keeperではサイコロアイコンをタップすることで、あらゆるウェブサイトやアプリに対して強力でランダムなパスワードが生成され、安全に保存されます。

これにより、ウェブサイトの既存のログインパスワードが自動的に変更されるわけではありません。該当ウェブサイトの「パスワードの変更」フォームにアクセスして、新しいパスワードに一致するように古いパスワードを更新する必要があります。KeeperFillでパスワードを簡単に変更する方法については、こちらをご参照ください。

パスワードズーム

記録のパスワードを拡大表示するには、目のアイコンをタップしてから、パスワードを長押しします。数字と記号は識別しやすいように青と赤で色分けされています。

ファイルをKeeperに送信

たとえば、メールからファイルを開くと、Keeperがそのまま起動するので新しい記録を作成したり、ファイルを既存の記録に追加したりできます。

ファイルを開く際に共有アイコンをタップします。アプリの一覧からKeeperを選択します。

Keeperが開いた後、[新規記録に追加]または[既存記録に追加]を選択します。新規記録の場合、記録タイプは自動的に「ファイル添付」になります (記録タイプを変更するには矢印をタップします)。記録の詳細を入力し、[保存]をタップします。

文書スキャン (iOS 13以降)

Keeperの文書スキャン機能は、光学認識 (OCR) を使用して写真、ドキュメント、カード、紙に書かれた認証情報をスキャンし、記録の「メモ」フィールドにプレーンテキストで記載します。これにより、テキストを簡単に処理できます。

記録を編集モードで表示し、[文書をスキャン]をタップすると、デバイスのカメラ機能が起動します。文書のスキャンの完了後、[保存]をタップします。スキャンした文書を添付ファイルとして記録に追加するか、プレーンテキストで「メモ」フィールドに保存するかを選択できます。

セキュリティ監査

左側のメニューにある「セキュリティ監査」では、パスワードの安全度にスコアが付与され、パスワードの強度が一目でわかるインジケータ (赤が最弱、緑が最強) で、どのパスワードが脆弱であるかがわかります。

高リスクのパスワードの存在が示された場合、該当のウェブサイトでパスワードを直ちに変更し、ボルト内の対応する記録をアップデートすることを推奨します。

記録の履歴

以前のバージョンの記録を簡単に復元することもできます。記録を表示し、[もっと見る] > [記録の履歴]の順にタップします。

記録を以前の状態に復元するには、復元したいバージョンをタップします。「記録の情報」ドロップダウンをタップして記録の情報を確認し、[復元]をタップします。

記録の履歴に関する注意事項

  • 記録を復元しても、元のフォルダ構造には戻りません。

  • 記録の履歴は、有料個人向けプランと法人向けプランでのみ利用できます。

  • 削除した記録は、左側のメニューの「削除済みアイテム」にアクセスすることで確認および復元できます。

KeeperFillの設定

デバイスのキーボードの上にKeeperのパスワードボタンが表示され、そこからウェブサイトやアプリへのログイン操作に完全に統合されています。

iOSバージョン16.2以降、Keeper はタイムベースワンタイムパスワード (TOTP) ジェネレーターとして機能することにより、二要素認証 (2FA) コードを自動的に保存することもできます。

設定

この機能を利用する前に、まず以下の設定を行います。

  1. デバイスの設定アプリを開きます。

  2. 下にスクロールして、「パスワード」を選択します。

  3. 「パスワードオプション」をタップし、「パスワードを自動入力」がONになっていることを確認します。

  4. 「入力を許可」と「次を使用して検証コードを設定」の両方でKeeperを選択します。

  5. 指示に従って、他のすべてのパスワードマネージャ (キーチェーンを含む) のチェックを外します。

ウェブサイトとアプリの2FAを設定する方法については、こちらをご参照ください。

これらの手順が完了すると、アプリまたはウェブサイトにログインするときに、キーボードの上にパスワードボタンが表示されるようになります。[パスワード]をタップすると、KeeperFillが起動します。

iCloud+ に登録している場合は、「メールを非公開」の右側にある鍵アイコンをタップしてKeeperFillを開く必要がある場合があります。

KeeperFill画面では、ボルト内にそのアプリやウェブサイトに一致する記録があれば、その記録が表示されます。また、記録を検索したり、新しい記録を作成したりすることもできます。一致する記録がある場合は、[入力]をタップするとログイン情報が自動入力されます。

二要素認証コードは、可能な場合には自動的にクリップボードにコピーされます。手動でコピーするには、コードの横にあるコピーアイコンをタップし、表示されたフィールドにコードを貼り付けます。

セキュリティで保護されたアドオン

セキュアファイルストレージ

Keeperに搭載されたセキュアファイルストレージによって、パスポートの写真、健康保険証、運転免許証、税金やローンの書類などの機密情報ファイル、写真、動画などをKeeperボルトに安全にアップロードして保存できます。

既存の記録に添付ファイルを追加することも、「ファイル添付」記録タイプを使用して新しい記録を作成することもできます。[ファイル/写真を追加]をタップしてファイルをアップロードします。

セキュアファイルストレージの詳細については、こちらをご参照ください。

BreachWatch

BreachWatchは、攻撃を受けてインターネットおよびダークウェブに漏洩したアカウントの中でKeeperボルト内に保存された記録に一致するものがないかを監視するアドオンです。BreachWatchを有効にすると、認証情報が侵害されていないかが継続的に監視され、危険にさらされている記録がある場合にはユーザーに通知してくれるので、即座に対処してハッカーからの自衛が可能となります。

BreachWatchによるスキャンを開始するには、画面下部のメニューで[BreachWatch]をタップしてから、[始めましょう] > [スキャン]をタップします。

BreachWatchがユーザーの記録をスキャンし、リスクがあれば報告します。リスクを解消するには、まず影響のあるウェブサイトでパスワードを変更してから、Keeperボルト内の対応する記録も同じパスワードで更新します。

[無視する]をタップすると、そのパスワードがリセットされるまでその記録の以降のスキャンが省略されます。また、何もせずに (対応を保留して) 危険なパスワードをそのままにしておくこともできますが、リスクにさらされ続けることになります。

BreachWatchの詳細は、こちらをご参照ください。

設定

設定画面では、アプリケーションの設定およびセキュリティ機能をカスタマイズできます。

Keeper BusinessアカウントからKeeperをご使用の場合、一部のセキュリティ設定がKeeperの管理者によって管理されている場合があります。

  • 外観 (表示モードとテーマ)

  • ログインオプション (二要素認証、生体認証ログイン)

  • Keeperウィジェット

  • クリップボードの有効期限

  • KeeperFillの設定

  • 自動ログアウト経過時間

  • デフォルトブラウザ

  • セキュリティ (自己破壊を有効にする、パスワードを隠す)

  • 記録タイプの並べ替え (順番の変更)

  • メールの変更

  • アカウントの回復

  • マスターパスワードのリセット

  • 高速ログインモード

  • ファイルの画質を調整

アカウントの回復

パスワードがわからなくなった場合にアクセスを復旧するための機能です。

アカウント回復のセットアップ

  1. 設定メニューで[アカウントの回復]をタップします。

  2. マスターパスワードを確認し、[新しいフレーズを作成]をタップします。

  3. フレーズが生成されると、コピーするかダウンロードするかしてフレーズを安全な場所に保存するようにします。

  4. ボックスをチェックしてリカバリーフレーズを保存したことを確認します。

  5. [リカバリーフレーズを設定]をタップします。

マスターパスワードをリセット

マスターパスワードを変更するには、

  1. [マスターパスワードのリセット]をタップします。

  2. 現在のマスターパスワードを入力します。

Touch IDまたはFace IDを有効にしている場合は、現在のマスターパスワードを入力する必要はありません。

  1. 新しいマスターパスワードどを入力してから、確認のためもう一度入力します。

現在のマスターパスワードでログインできず、リカバリーフレーズが設定済みの場合は、「マスターパスワードを忘れた場合のアカウント回復」のページをご参照の上、アカウントを回復してください。

二要素認証

二要素認証 (2FA) を使用して、Keeperボルトへのログイン時、ウェブサイトやアプリケーションへのログイン時に2つ目のパスコードを要求することで安全性が増します。

重要度の高いアカウントや機密性の高いアカウント (銀行、病院、ソーシャルメディアのアカウントなど) には、二要素認証を有効にすることを特に推奨します。

以下の2つの場面で二要素認証をご利用になれます。

  • Keeperボルトにログインする際

  • ユーザーの記録にTOTP (Time-based one-time password) を埋め込むことにより、Keeperボルトからウェブサイトやアプリケーションにログインする際

Keeperボルトでの二要素認証

Keeperボルトで二要素認証を有効にするには、[設定] > [二要素認証]をタップし、オプションのリストから方式を選択します。

SMS通知の設定

(1) 国番号 (既定値はUS+1) を選択し、10桁の電話番号 (市外局番を含む) を入力して、[保存]をタップします。

(2) 二要素認証の要求頻度を選択します。

要求頻度を選択しない限り、ボルトにログインするたびに二要素認証を求められます。法人ユーザーの場合、Keeperの管理者によりログインごとにコードの入力を求められる設定になっている場合があります。

(3) 指定した電話番号に送信されたコードを入力します。コードは1分間のみ有効ですので、コードを新たに送信してもらう必要がある場合は[新しいコードを送る]をタップします。

(4) 次にバックアップコードが表示されます。入力した電話番号で二要素認証コードを受信できない場合は、代わりに表示されたバックアップコードのいずれかを入力してください。これらのコードをどこか安全な場所に保存し、「OK」をタップして完了します。

KeeperからSMSメッセージが届かない場合は、TOTP方式をご使用ください。

認証アプリ (TOTP) のセットアップ

(1) 「認証アプリ」を選択した後、[保存]をタップします。

(2) コードの有効期限を選択し、[戻る]をタップします。

要求頻度を選択しない限り、ボルトにログインするたびに二要素認証を求められます。法人ユーザーは、Keeperの管理者によりログインごとにコードの入力を求められる設定になっている場合があります。

(3) 認証アプリ (Google認証アプリやMicrosoft認証アプリなど) 側で、アカウントを追加し、TOTPコードをコピーします。

(4) Keeperに戻り、コピーしたコードを「ここでコードを入力してください。」と書かれたフィールドに貼り付けます。

(5) 次にバックアップコードが表示されます。万一、二要素認証コードを受信できない場合は、コードのどれかを代わりに入力してください。「OK」をタップして完了します。

iOSでの二要素認証の有効化

Microsoft認証アプリを使用してAzure MFAをTOTPとして利用するには、AzureでMFAを設定する際に、Azureの管理者が認証方式「Verification code from mobile app or hardware toke」 (モバイルアプリまたはハードウェアトークンからの認証コード) を許可する必要があります。

KeeperDNAのセットアップ

二要素認証にApple Watchを使用できます。デバイスがスマートフォンとペアリングされ、対応するKeeperDNAアプリがApple Watchにダウンロードされていることを確かにします。

Keeperで[設定] > [二要素認証] > [スマートウォッチ (KeeperDNA)]に移動し、指示に従って本人確認を行います。

通知が届かない場合は、Keeperで通知が有効になっていなかった可能性があります。通知を有効にするには、スマートフォンで[設定] > [通知] > Keeperに移動し、「通知を許可」をONにします。

Apple WatchのKeeper DNAアプリでも、ログインに使用できる二要素認証コードを生成できます。

ウェブサイトおよびアプリでの二要素認証

TOTPに対応しているなら、どんなウェブサイトやアプリケーションでも二要素認証コードを入力できます。アプリケーションによっては、セットアップコードをKeeperに自動インポートできるものや、単に秘密キーをコピーして貼り付けたり、QRコードをスキャンする (2台目のデバイスが必要です) ことでコードが生成される場合もあります。

セットアップコードの自動インポート

Keeperにセットアップコードを自動インポートできる場合、アプリケーションまたはウェブサイトのセットアップ手順に従って、互換性のある認証アプリをアカウントに連携します。

まず、デバイスの設定で、Keeperをデフォルトのパスワードマネージャーとして設定してください。詳しくはこちらをご参照ください。

(1) Keeperが自動で開き、通常通りログインします。

(2) 二要素認証を新規の記録か既存の記録のどちらに追加するかを選択します (既存の記録を選択した場合、記録リストから選択するか検索バーで検索します)。

(3) コードが記録に追加されたことが確認できます。[保存]をタップして記録に戻ると、コードがクリップボードにコピーされます。

(4) アプリケーションかウェブサイトに戻り、コードを貼り付けると設定が完了します。

セットアップキーのコピー

(1) Keeperにセットアップキーを貼り付ける場合、まず、キーをデバイスのクリップボードにコピーします。

(2) Keeperに切り替えて、通常通りログインします。該当する記録を開き、[編集] > [二要素コードの追加]の順にタップします。

(3) [セットアップキーを入力]を選択し、指定されたフィールドにキーを貼り付け、[OK]をタップします。

(4)コードが記録に追加されたことが確認できます。[保存]をタップした後、コードをタップしてクリップボードにコピーします。

(5) アプリケーションかウェブサイトに戻り、コードを貼り付けることで設定が完了します。

コードや秘密キーの自動インポートを利用した二要素認証の設定については、以下の動画をご覧ください。

iOSでの2FAセットアップ

QRコード

(1) 携帯端末でKeeperの記録を開き、[編集] > [二要素コードの追加] > [QR コードをスキャンする]をタップします (カメラが起動します)。

(2) 2つ目のデバイス (タブレット、コンピュータなど) で、対応する記録の2FA設定画面に移動して、ウェブサイトのQRコードを取得します。

(3) 携帯端末でQRコードをスキャンします。コードが記録に追加されます。

(4) [保存]をタップした後、コードをタップしてクリップボードにコピーします。

(5) ウェブサイトに戻ってコードを貼り付けるとセットアップが完了します。

Keeperの二要素認証コード機能の詳細については、こちらをご参照ください。

Siriショートカット (英語のみ)

KeeperはSiriに対応しており、以下の各種音声コマンドがサポートされています。

まず「Hey Siri」 を呼びかけてから以下の各フレーズを言います。

Keeperの記録の作成

  • Make a Keeper record

  • Make a Keeper password

  • Keeper record

  • New Keeper record

  • Make a record in Keeper

  • Create a Keeper record

  • Create a Keeper password

  • Create a record in Keeper

  • Add Keeper record

  • Add a Keeper password

  • Add a record in Keeper

Keeperの認証コードの表示

  • Display Keeper verification codes

  • Show me Keeper verification codes

  • Show me my Keeper verification codes

  • Display Keeper authentication codes

  • Launch Keeper verification codes

  • Launch Keeper authentication codes

  • Open Keeper verification codes

  • Open Keeper TOTP codes

  • Open Keeper TOTP

  • Launch Keeper TOTP codes

  • Launch Keeper TOTP

  • Display Keeper TOTP codes

  • Display Keeper TOTP

  • Show me my Keeper TOTP codes

  • Show me my Keeper TOTP

Keeperの共有記録の表示

  • Display Keeper shared records

  • Display my Keeper shared records

  • Launch Keeper shared records

  • Launch my Keeper shared records

  • Show me my Keeper shared records

  • Open Keeper shared records

  • Open my Keeper shared records

SIriショートカットを使用するには、Keeperにログインした状態である必要があります (ログインしていない場合は、Siriからログインを促されます)。

Keeperで現在利用できるSiriショートカットを表示するには、アカウント画面で[ショートカット]をタップします。

生体認証ログイン

KeeperへのログインにTouch IDやFace IDをするには、まず端末の設定で両方ともONにします。設定が完了したら、Keeperの「設定」画面から「生体認証ログイン」をONにします。

ONにすると、Touch IDを使用して指紋、Face IDを使用して顔でKeeperにログインできるようになります。Touch IDまたはFace IDの記号をタップして、生体認証ログインを開始します。

iOSのTouch IDやFace IDなどの生体認証ログインは便利な機能ですが、二要素認証に代わるものではありません。

最初のログイン時に、ログインにFace IDを使用するかどうかの確認があります。その際に拒否しても、デバイスの[設定] > Keeperから再度有効にできます。

Keeperのウィジェット

アカウントセキュリティの概要を端末のホーム画面に表示します。以下の手順でKeeperのiOSウィジェットをホーム画面に追加します。

(1) Keeperで[設定]をタップし、「Keeper ウィジェットの有効化」をONにします。

(2) デバイスのホーム画面で、アプリが振動するまで空白部分をどこか長押しします。

(3) 画面の左上隅にある「+」 追加アイコンをタップします。

(4) Keeper widgetを選択するか検索します。

(5) 3つのオプションをスワイプしてサイズを選択し、[ウィジェットを追加]をタップします。

(5) [完了]をタップします。

FIDO2 WebAuthnセキュリティキー

YubiKey 5 NFCYubiKey 5C NFCYubiKey 5CiなどのFIDO2 WebAuthn互換ハードウェアキーを二要素認証 (2FA) に利用できます。

NFCデバイスは、Keeper iOSバージョン16.4.0以降でサポートされています。

設定と構成

(1) セキュリティキーを追加する前に、バックアップとして二要素認証方式を使用できる状態にしておく必要があります。

(2) Keeperを開き、[設定] > [二要素認証]に移動し、「セキュリティキー」の下のフィールドをタップします。

(3) [新規作成]をタップし、キーの名前を入力します。

(4) 認証の要求頻度を選択して[登録]をタップします。

(5) キーの種類に応じて、セキュリティキーの有効化方式 ([NFC]または[挿入してタッチ]) を選択します。

(6) デバイスの背面にあるキーをタップするか、またはYubiKeyのセンサーにタッチします。

(7) セキュリティキーが登録されたら、OKをタップして完了します。

セキュリティキーは最大5個まで登録でき、登録したキーならどのキーでもアカウントのロックを解除できます。セキュリティキーを削除するには、「セキュリティキー」のページで登録したキーを左にスワイプして、[削除]をタップします。


2FAの要求頻度とオフラインアクセス

ログインにFIDO2 WebAuthnデバイスが必要となるかは、二要素認証方式の初期設定に基づきます。

  • 二要素認証方式の初期設定が「ログイン毎に2FAを要求する」になっている場合、ログインするたびにYubikeyが必要になり、オフラインログインは無効になります。

  • 二要素認証方式の初期設定が「30日ごと」になっている場合、30日ごとにYubikeyが必要になり、オフラインログインは無効になります。

  • 二要素認証方式の初期設定が「このデバイスでは再度表示しない」になっている場合、Yubikeyは新しいデバイスごとに1回のみ必要になります。オフラインボルトログインは有効になります。

アカウントの切替

同じデバイスで複数のボルトを使用できるため、たとえば、個人アカウントとBusinessアカウントの切替が可能です。

デバイスで別のアカウントに切り替えるには、アカウントをタップしてから、画面上部に表示されたメールアドレスをタップし、切り替えたいアカウントを選択するか、[アカウントを追加する]をタップしてそのデバイスに別のアカウントを登録します。

ログイン画面からアカウントを切り替えたり、アカウントを追加したりもできます。ログアウトしている間に、メールフィールドをタップしてアカウントのメールアドレスを選択するか、[アカウントを追加する]をタップして新しいアカウントを登録します。

複数アカウントの切替機能は、有料個人向けプランと法人向けプランでのみ利用できます。

二要素認証プロンプトの動作とオフラインアクセス

アカウントで二要素認証を有効にすると、二要素認証がバックエンドのクラウドシステムへのアクセスを保護するため、すべてのデバイスおよびすべてのプラットフォームでユーザーが保護されます。

二要素認証はクラウドへのアクセスと、オンラインアカウントへのアクセスを保護します。そのため、二要素認証を実行するには、オンライン接続が必要となります。二要素認証は、クライアントデバイスからサーバーに要求が発行されたとき、たとえば、新しいデバイスにログインするときや、既存のデバイスで新しい情報を同期するとき、その他のクラウドベースの機能を実行するときにに起動します。

デフォルトでは、iOS、Android、Mac、Windows用のKeeperアプリを使用すれば、マスターパスワード (オフラインモード) でログインしてボルトにアクセスできます。マスターパスワードを入力するか、生体認証ログインを使用すると、データがローカルで復号化されてから、アプリがサーバーに同期要求を送信しますが、そのタイミングで二要素認証コードの入力を求められる場合があります。ローカルでのデータの復号化は非常に高速なため、インターネット接続の速度によっては、二要素認証のプロンプト表示がネイティブアプリケーションにログインして数秒後になる場合があります。

オフライン認証とボルトへのアクセスは、すべての個人ユーザーがご利用になれます。 Enterpriseでは、管理者がメンバーのオフラインアクセスの使用を制限できます。

二要素認証トークンの保持時間

iOS端末で初めて二要素認証を有効にする場合、二要素認証の頻度を選択します。二要素認証の要求は、ログインごと、30日に1回、端末ごとに1回のみに設定できます。Keeperサーバー側では二要素認証が常に有効になっており、端末へのログインが成功すると二要素認証コードから「トークン」が生成され、サーバーによって有効と見なされる間端末にローカルに保存されます。このため、二要素認証を再度要求されることなく何度でも同じ端末にログインできます。デフォルトでは、個人ユーザーは端末ごとに1回だけ二要素認証を要求するプロンプトが表示されますが、Enterpriseをご利用の場合はユーザーに毎回プロンプトを表示させて新しいコードを入力してもらうように設定できます。

現時点では、ウェブボルトまたはKeeper Desktopアプリで二要素認証を最初にセットアップした場合、iOS上の二要素認証トークンの保持時間は端末で「1回のみ」がデフォルトです。 この保持時間を変更するには、iOS端末で二要素認証を一旦OFFにしてから、再び有効にしてください。

インポートとエクスポート

Keeperボルトからデータをインポートおよびエクスポートするには、Keeperウェブボルトにアクセスするか、コンピュータ用のKeeper Desktopをダウンロードします。

Keeperウェブボルト: https://keepersecurity.com/vault

Keeper Desktopのダウンロードページ: https://keepersecurity.com/download

アンインストールとアカウントのリセット

Keeperのアンインストール

アンインストールすると、ローカルデバイス上のKeeperのデータが削除されますが、Keeperのクラウドセキュリティボルトに保存されたデータについては消去されません。

  1. 端末でKeeperアイコンを長押しします。

  2. [Appを削除] > [Appを削除] > [削除]の順にタップします (古いiOSシステムの場合は、すべてのアプリが振動し始めるまで、Keeperを指で押さえたままにします。Keeperアイコンの左上隅に表示される「X」をタップします。確定するには、[削除]をタップします)。

アカウントのリセット

Keeperをリセットすると、デバイスにローカルに保存されたKeeperアカウントの記録がすべて消去されますが、Keeperのクラウドセキュリティボルトに保存されたデータについては消去されません。

  1. デバイスの設定アプリを開いて、Keeperを選択します。

  2. 「リセットKeeper」をONにします。

役立つリンク集

カスタマーサポートフォーム: https://keepersecurity.com/support.html

法人のお客様: business.support@keepersecurity.com​​

システムステータス: https://statuspage.keeper.io

Last updated