iOS - iPhoneおよびiPad

Apple iOS (iPhone, iPad) デバイス用Keeperの総合ガイド

Keeperボルト (保管庫)

Keeperでは、パスワード、ログイン名などの個人情報が専用のデジタル保管庫に保存されます。このボルトで、ウェブサイトのログイン情報を閲覧したり編集したりでき、さらにファイルや画像も保存できます。

アカウントの作成とログイン

iOSモバイルアプリを使用してKeeperに登録するには、お使いの端末でApp Storeを開いてKeeperパスワードマネージャーをインストールします。アカウントの作成とログインについては、以下の動画をご覧ください。

アカウント作成とログイン

新しいユーザー

Keeperアカウントを作成するには、最初にメールアドレスを入力してから、マスターパスワードを作成して確認します。マスターパスワードにはKeeper専用の強力なパスワードを設定しましょう。覚えておかなければならないこのマスターパスワードのみとなりますので、忘れないようにしてください。

アカウントを完成させてボルトに進むには、メールに送信されたセキュリティ認証コードを入力します。

EnterpriseユーザーでSSOでログインする場合は、マスターパスワードの選択は不要です。

既存のユーザー

既存のユーザーの場合は、[ログイン]をタップしてメールアドレスを入力します。認識されていないデバイスでログインする場合は、Keeperボルトに進む前に以下の3つの方法からいずれかの方法でデバイスの承認を実行する必要があります。

  • メール検証

  • Keeperプッシュ

  • 二要素認証

Keeper プッシュはKeeper独自の通知ベースのデバイス承認システムで、既存の認識済みデバイスにプッシュ通知を送信します。

[Keeper プッシュ通知を送信]を選択すると、承認されたデバイスまたはブラウザのKeeperボルトに通知 (プッシュ) が表示されます。

デバイスでログインし、[はい]をタップして、新しいデバイスを承認します。通知を受信するには、承認済みのデバイスに有効にログインしている必要があります。

デバイスが承認されると、二要素認証 (有効な場合) を行い、マスターパスワードを入力してボルトに進みます。

エンタープライズユーザー向けSSOログイン

エンタープライズプランのユーザーでSSOログインを使用している場合は、メールアドレスを入力し、[次へ]をタップすることでSSOでログインできます。 または、[法人 SSO ログインを使用]をタップし、Keeperの管理者が指定した法人ドメインを入力して、[接続]をタップしてログインできます。

続いて、Safariブラウザに移動してウェブベースのSSO認証を行います。認証情報と二要素認証コード (有効な場合) の入力に成功するとKeeperボルトに戻ってログインが完了します。SSOのログインプロセスが完了すると、Keeperプッシュ通知または管理者承認を使用したデバイスの承認が必要になる場合があります。

エンタープライズユーザー向けSSOログインの詳細については、こちらのページをご参照ください。

パスワードのインポート

iOSアプリではパスワードのインポートはご使用になれません。パソコンからウェブボルトを開いてパスワードをインポートしてください。

ボルトに初めてログインする場合は、パスワードのインポートを案内するメッセージが表示されます (パソコンが近くにない場合は、後でインポートを実行できます)。

  1. [現在、コンピュータを使用中]をタップします。

  2. パソコンで「keepersecurity.com/setup」へ移動して、パスワードのインポート処理を開始するようメッセージが表示されます。

ウェブブラウザや他のパスワードマネージャからKeeperウェブボルトにパスワードをインポートする手順の詳細については、こちらのページをご参照ください。

レコードの新規作成

パスワード、ログイン名、クレジットカード番号、銀行口座などの個人情報は、専用のデジタル保管庫に「レコード」として保存され、256ビットAESを使用してデバイス上で暗号化されます。

+[新規作成]の順にタップします。

  • ドロップダウンメニューからレコードタイプを選択します(デフォルトは「ログイン情報」です)

  • レコードに名前を付けます

  • メールアドレスまたはユーザー名を入力します

  • パスワードを入力するか、サイコロアイコンをタップしてパスワードを生成します (詳細はこちらをご覧ください)

  • ウェブサイトアドレスを入力します (まだ入力されていない場合)

  • メモを入力し、ファイルと写真二要素認証コードカスタムフィールドを追加します。

  • [保存]をタップして完了します

選択したレコードタイプに応じて、デフォルトのレコードフィールドは異なります。

レコードの作成

レコードの整理

Keeperでは、フォルダやサブフォルダ別にレコードを整理できます。フォルダを作成するには、+[新規フォルダを作成]の順にタップして、フォルダ名を入力します。フォルダにレコードを追加するには、+をタップして、[既存のレコードを追加]をタップするか、または[新規作成]をタップしてフォルダに新しいレコードを追加します。

サブフォルダを作成するには、新しいフォルダ内で+[新規フォルダを作成]の順にタップします。

通常のフォルダを作成してから共有フォルダには変換できません。共有フォルダの作成方法については、こちらのページをご参照ください。

移動とショートカット

ボルト内では、個別もしくは複数のレコードやフォルダを移動したり、ショートカットを作成したりできます。ショートカットはエイリアスファイルのようなもので、複数の場所に配置でき、編集すると、一括で変更されます。

まず、鉛筆アイコンをタップしてフォルダやレコードを選択し、以下のオプションから選択します。

  • ショートカットの作成

  • 新しいフォルダに移動

  • 既存のフォルダに移動

  • レコードの種類を変更

  • 削除

お気に入り

使用頻度の高いレコードは、気に入りに追加することで簡単に見つけられるようになります。レコードをお気に入りに追加するには、[もっと見る] > [お気に入りに追加]をタップします。

共有

家族、友人、同僚など、他のKeeperユーザーとの間で、レコードやフォルダを安全に作成、共有、管理できます。

共有機能

レコードを共有

共有したいレコードを開き、[共有] > [他のユーザーと共有する]をタップします。ユーザーのメールアドレスを入力し、スイッチを使用してユーザーへの許可 (編集可、共有可、所有者にする) を選択し、[保存]をタップします。

相手と初めて共有する場合は、まず「共有関係」を確立する必要があります。ユーザーは、Keeperにログインして共有リクエストを受け入れるか拒否するかを促すメールを受け取ります。共有関係を確立すると、そのユーザーがメールのドロップダウンリストに表示されるようになります。

Keeperの「ワンタイム共有」を使用すると、Keeperアカウントを作成しなくても、時間制限付きで誰とでも安全にレコードを共有できます。ワンタイム共有の詳細については、こちらをご参照ください。

フォルダを共有

共有フォルダを使用すると、複数の個人用フォルダにわたるレコードを1人または複数のKeeperユーザーといくつでも共有できます。

共有フォルダを作成して他のユーザーと共有する手順は以下のとおりです。

  1. +[共有フォルダを作成]の順にタップします。

  2. フォルダの名前を入力し、[保存]をタップします。

  3. 新しいフォルダがレコードリストに表示されるようになります。フォルダを他のユーザーと共有するには、フォルダを選択してからフォルダ名の右側にある3つの点をタップしてオプションメニューを開きます。

  4. [ユーザーとレコードを管理]を選択し、フォルダを共有したいユーザーのメールアドレスを入力します。

権限の割り当てとレコードの追加

  1. 追加するユーザーごとにユーザーへの権限レベルを割り当てるには、「ユーザー」タブでユーザーのメールアドレスをタップします。

  2. フォルダにレコードを追加するには、「レコード」タブに切り替えます。

  3. 共有フォルダに追加する個々のレコードを選択します。レコードが追加されたら、リストからレコードを選択して権限 (編集可、共有可) を割り当てます。[保存]をタップして完了します。

個人情報&カード情報

左側のメニューにある「個人情報&カード情報」では、住所やクレジットカード番号などを安全に保存できます。

クレジットカードの情報はレコードとしてボルトに保存することもでき、他のログインレコードと同様に共有可能です。詳細については、レコードタイプのページをご参照ください。

主な特長

パスワード生成ツール

ログインごとに長いランダムなパスワードを生成すると、個人情報を保護し、データ漏えいのリスクを低減するのに役立ちます。Keeperではサイコロアイコンをタップすることで、あらゆるウェブサイトやアプリに対して強力でランダムなパスワードが生成され、安全に保存されます。

これにより、ウェブサイトの既存のログインパスワードが自動的に変更されるわけではありません。該当ウェブサイトの「パスワードの変更」フォームにアクセスして、新しいパスワードに一致するように古いパスワードを更新する必要があります。KeeperFillでパスワードを簡単に変更する方法については、こちらをご参照ください。

パスワードズーム

レコードのパスワードを拡大表示するには、目のアイコンをタップしてから、パスワードを長押しします。数字と記号は識別しやすいように青と赤で色分けされています。

ファイルをKeeperに送信

たとえば、メールからファイルを開くと、Keeperがそのまま起動するので新しいレコードを作成したり、ファイルを既存のレコードに追加したりできます。

ファイルを開く際に共有アイコンをタップします。アプリの一覧からKeeperを選択します。

Keeperが開いた後、[新規レコードに追加]または[既存レコードに追加]を選択します。新規レコードの場合、レコードタイプは自動的に「ファイル添付」になります (レコードタイプを変更するには矢印をタップします)。レコードの詳細を入力し、[保存]をタップします。

文書スキャン (iOS 13以降)

Keeperの文書スキャン機能は、光学認識 (OCR) を使用して写真、ドキュメント、カード、紙に書かれた認証情報をスキャンし、レコードの「メモ」フィールドにプレーンテキストで記載します。これにより、テキストを簡単に処理できます。

レコードを編集モードで表示し、[文書をスキャン]をタップすると、デバイスのカメラ機能が起動します。文書のスキャンの完了後、[保存]をタップします。スキャンした文書を添付ファイルとしてレコードに追加するか、プレーンテキストで「メモ」フィールドに保存するかを選択できます。

セキュリティ監査

左側のメニューにある「セキュリティ監査」では、パスワードの安全度にスコアが付与され、パスワードの強度が一目でわかるインジケータ (赤が最弱、緑が最強) で、どのパスワードが脆弱であるかがわかります。

高リスクのパスワードの存在が示された場合、該当のウェブサイトでパスワードを直ちに変更し、ボルト内の対応するレコードをアップデートすることを推奨します。

レコードの履歴

以前のバージョンのレコードを簡単に復元することもできます。レコードを表示し、[もっと見る] > [レコードの履歴]の順にタップします。

レコードを以前の状態に復元するには、復元したいバージョンをタップします。「レコードの情報」ドロップダウンをタップしてレコードの情報を確認し、[復元]をタップします。

レコードの履歴に関する注意事項

  • レコードを復元しても、元のフォルダ構造には戻りません。

  • レコードの履歴は、有料個人向けプランと法人向けプランでのみ利用できます。

  • 削除したレコードは、左側のメニューの「削除済みアイテム」にアクセスすることで確認および復元できます。

KeeperFillの設定

KeeperFillは、あらゆるウェブサイトやアプリへのログイン操作に完全に統合されています。端末の設定アプリでKeeperFillを有効にすると、数回タップするだけでログインできるようになります。

自動入力のセットアップ

この機能を利用する前に、まず以下の設定を行います。

  1. デバイスの設定アプリを開きます。

  2. 下にスクロールして、「パスワード」を選択します。

  3. 「パスワードオプション」をタップし、「パスワードを自動入力」がONになっていることを確認します。

  4. 「入力を許可」と「次を使用して検証コードを設定」の両方でKeeperを選択します。

  5. 指示に従って、他のすべてのパスワードマネージャ (キーチェーンを含む) のチェックを外します。

ウェブサイトとアプリの2FAを設定する方法については、こちらのセクションをご参照ください。

iOS 17以前

自動入力と二要素認証コード

これらの手順が完了すると、アプリまたはウェブサイトにログインするときに、キーボードの上にパスワードボタンが表示されるようになります。デフォルトでは、[パスワード]をタップすると、Keeperにログインするように促されれ、KeeperFillが自動的に起動します。セキュリティ上の理由から、モバイル端末でレコードを自動入力しようとするたびにKeeperへの認証を行う必要があります。

iCloud+ に登録している場合は、「メールを非公開」の右側にある鍵アイコンをタップしてKeeperFillを開く必要がある場合があります。

KeeperFill画面では、ボルト内にそのアプリやウェブサイトに一致するレコードがあれば、そのレコードが表示されます。また、レコードを検索したり、新しいレコードを作成したりすることもできます。一致するレコードがある場合は、[入力]をタップするとログイン情報が自動入力されます。

iOSバージョン16.2以降、Keeperが時間に基づいたワンタイムパスワード (TOTP) 生成機として機能することにより、二要素認証 (2FA) コードを自動的に保存することもできるようになりました。

二要素認証コードは、可能な場合には自動的にクリップボードにコピーされます。手動でコピーするには、コードの横にあるコピーアイコンをタップし、表示されたフィールドにコードを貼り付けます。

iOS 18

iOS 18のリリースにより、認証情報をこれまで以上に素早く自動入力できるようになりました。アプリケーションやウェブサイトで任意のフィールドを長押しするだけで、ユーザー名、パスワードに加えてTOTPコードなどの情報がそのまま入力されます。

これらの自動入力機能強化をご利用になるには、まず端末をiOS 18にアップデートする必要があります。

自動入力と二要素認証コード

これらの手順が完了すると、アプリケーションやウェブサイトのログインページで認証情報を自動入力できるようになります。任意のフィールドを長押ししてメニューを表示させて[自動入力] > [パスワード]を選択しKeeperへの認証を行います。

Keeperが開くと、そのウェブサイトかアプリケーションに一致するレコードを選択するか、目的のレコードをボルト内で検索します。次に、自動入力するフィールド (ユーザー名、パスワード、二要素認証コード、クレジットカード情報など) をタップします。選択した情報はすべて、端末のクリップボードにコピーされます。

ユーザー名とパスワードでログインした後に二要素認証コードが必要な場合も、同じワークフロー内でコードが自動的に入力されるため、ログイン処理の煩わしさが軽減されます。

あるいは、Keeperによりログインページで TOTPフィールドが検出された場合は、確認コードのメニューが表示されるので、そこからKeeperを選択してKeeperへの認証を行います。

次に、一致するレコードのリストから入力するコードを選択して自動入力します。

当機能は、iOSの自動入力フレームワークと、対象のウェブサイトやアプリケーションの構造に依存します。

iOSでパスキーを使用

iOS 17 以降のApple端末でパスキー機能が使用できるようになりました。このアップデートにより、モバイル端末でのKeeperアプリの機能が大幅に向上し、安全でシンプルな操作性を実現します。Keeperでのパスキー使用のの詳細については、こちらのページをご参照ください。

パスキーは、パスキー対応ウェブサイトおよびアプリケーションでご利用になれます。Keeperではパスキー対応ウェブサイトおよびアプリケーションの一覧をまとめておりますのでこちらからご参照ください。

  • iOS端末でウェブサイトやアプリケーション用にパスキーを簡単に作成できます。

  • ウェブサイトやアプリケーションで「パスキーの作成」をタップすると、Keeperがリクエストを検知し、ログイン用のパスキーを作成してそれをボルトに保存するようご案内します。

  • パスキーを保存しているウェブサイトやアプリケーションに戻ると、パスキーを使用してサインインするように求められるか、[パスキーでログイン]をタップします。

iOS端末では、パスキー機能はデフォルトでは有効になっていません。パスキー機能を有効にするには、以下の手順をご参照ください。

iOSでパスキー機能を有効にする

  1. iOS端末で設定アプリを起動し、[パスワード]を選択します。

  2. [パスワードオプション]を選択します。

  3. 「パスワードとパスキーの自動入力」をオンに切り替えます。

  4. 「Keeper」をタップすると、青いチェックマークが表示されます。以前に自動入力を使用したことがある場合は、「iCloud パスワードとキーチェーン」にも青いチェックマークが付いている場合があります。Keeperでパスキーを使用する際には精度最適化のため必ず「iCloudパスワードとキーチェーン」をタップしてチェックマークを外すようにしてください。

アドオン

ファイルストレージ

Keeperに搭載されたファイルストレージによって、パスポートの写真、健康保険証、運転免許証、税金やローンの書類などの機密情報ファイル、写真、動画などをKeeperボルトに安全にアップロードして保存できます。

既存のレコードに添付ファイルを追加することも、「添付ファイル」のレコードタイプを使用して新しいレコードを作成することもできます。[ファイル/写真を追加]をタップしてファイルをアップロードします。

ファイルストレージの詳細については、こちらのページをご参照ください。

BreachWatch

BreachWatchは、攻撃を受けてインターネットおよびダークウェブに漏洩したアカウントの中でKeeperボルト内に保存されたレコードに一致するものがないかを監視するアドオンです。BreachWatchを有効にすると、認証情報が侵害されていないかが継続的に監視され、危険にさらされているレコードがある場合にはユーザーに通知してくれるので、即座に対処してハッカーからの自衛が可能となります。

BreachWatchによるスキャンを開始するには、画面下部のメニューで[BreachWatch]をタップしてから、[始めましょう] > [スキャン]をタップします。

BreachWatchがユーザーのレコードをスキャンし、リスクがあれば報告します。リスクを解消するには、まず影響のあるウェブサイトでパスワードを変更してから、Keeperボルト内の対応するレコードも同じパスワードで更新します。

[無視する]をタップすると、そのパスワードがリセットされるまでそのレコードの以降のスキャンが省略されます。また、何もせずに (対応を保留して) 危険なパスワードをそのままにしておくこともできますが、リスクにさらされ続けることになります。

BreachWatchの詳細は、こちらのページをご参照ください。

設定

設定画面では、アプリケーションの設定およびセキュリティ機能をカスタマイズできます。

Keeperビジネス用アカウントからKeeperをご使用の場合、一部のセキュリティ設定がKeeperの管理者によって管理されている場合があります。

  • 外観 (表示モードとテーマ)

  • ログインオプション (二要素認証、生体認証ログイン)

  • Keeperウィジェット

  • クリップボードの有効期限

  • KeeperFillの設定

  • 自動ログアウト経過時間

  • デフォルトブラウザ

  • セキュリティ (自己破壊を有効にする、パスワードを隠す)

  • レコードタイプの並べ替え (順番の変更)

  • メールの変更

  • アカウントの回復

  • マスターパスワードのリセット

  • 高速ログインモード

  • ファイルの画質を調整

アカウントの回復

パスワードがわからなくなった場合にアクセスを復旧するための機能です。

アカウント回復のセットアップ

  1. 設定メニューで[アカウントの回復]をタップします。

  2. マスターパスワードを確認し、[新しいフレーズを作成]をタップします。

  3. フレーズが生成されると、コピーするかダウンロードするかしてフレーズを安全な場所に保存するようにします。

  4. ボックスをチェックしてリカバリーフレーズを保存したことを確認します。

  5. [リカバリーフレーズを設定]をタップします。

マスターパスワードをリセット

マスターパスワードを変更するには、

  1. [マスターパスワードのリセット]をタップします。

  2. 現在のマスターパスワードを入力します。

Touch IDまたはFace IDを有効にしている場合は、現在のマスターパスワードを入力する必要はありません。

  1. 新しいマスターパスワードどを入力してから、確認のためもう一度入力します。

現在のマスターパスワードでログインできず、リカバリーフレーズが設定済みの場合は、「マスターパスワードを忘れた場合のアカウント回復」のページをご参照の上、アカウントを回復してください。

二要素認証

二要素認証 (2FA) を使用して、Keeperボルトへのログイン時、ウェブサイトやアプリケーションへのログイン時に2つ目のパスコードを要求することで安全性が増します。

重要度の高いアカウントや機密性の高いアカウント (銀行、病院、ソーシャルメディアのアカウントなど) には、二要素認証を有効にすることを特に推奨します。

以下の2つの場面で二要素認証をご利用になれます。

  • Keeperボルトにログインする際

  • ユーザーのレコードにTOTP (Time-based one-time password) を埋め込むことにより、Keeperボルトからウェブサイトやアプリケーションにログインする際

Keeperボルトでの二要素認証

Keeperボルトで二要素認証を有効にするには、[設定] > [二要素認証]をタップし、オプションのリストから方式を選択します。

SMS通知の設定

  1. 国番号 (既定値はUS+1) を選択し、10桁の電話番号 (市外局番を含む) を入力して、[保存]をタップします。

  2. 二要素認証の要求頻度を選択します。

要求頻度を選択しない限り、ボルトにログインするたびに二要素認証を求められます。法人ユーザーの場合、Keeperの管理者によりログインごとにコードの入力を求められる設定になっている場合があります。

  1. 指定した電話番号に送信されたコードを入力します。コードは1分間のみ有効ですので、コードを新たに送信してもらう必要がある場合は[新しいコードを送る]をタップします。

  1. 次にバックアップコードが表示されます。入力した電話番号で二要素認証コードを受信できない場合は、代わりに表示されたバックアップコードのいずれかを入力してください。これらのコードをどこか安全な場所に保存し、[OK]をタップして完了します。

KeeperからSMSメッセージが届かない場合は、TOTP方式をご使用ください。

認証アプリ (TOTP) のセットアップ

  1. 「認証アプリ」を選択した後、[保存]をタップします。

  2. コードの有効期限を選択し、[戻る]をタップします。

要求頻度を選択しない限り、ボルトにログインするたびに二要素認証を求められます。法人ユーザーは、Keeperの管理者によりログインごとにコードの入力を求められる設定になっている場合があります。

  1. 認証アプリ (Google認証アプリやMicrosoft認証アプリなど) 側で、アカウントを追加し、TOTPコードをコピーします。

  2. Keeperに戻り、コピーしたコードを「ここでコードを入力してください。」と書かれたフィールドに貼り付けます。

  3. 次にバックアップコードが表示されます。万一、二要素認証コードを受信できない場合は、コードのどれかを代わりに入力してください。[OK]をタップして完了します。

iOSでの二要素認証の有効化

Microsoft認証アプリを使用してAzure MFAをTOTPとして利用するには、AzureでMFAを設定する際に、Azureの管理者が認証方式「Verification code from mobile app or hardware toke」 (モバイルアプリまたはハードウェアトークンからの認証コード) を許可する必要があります。

KeeperDNAのセットアップ

二要素認証にApple Watchを使用できます。デバイスがスマートフォンとペアリングされ、対応するKeeperDNAアプリがApple Watchにダウンロードされていることを確かにします。

Keeperで[設定] > [二要素認証] > [スマートウォッチ (KeeperDNA)]に移動し、指示に従って本人確認を行います。

通知が届かない場合は、Keeperで通知が有効になっていなかった可能性があります。通知を有効にするには、スマートフォンで[設定] > [通知] > Keeperに移動し、「通知を許可」をONにします。

Apple WatchのKeeper DNAアプリでも、ログインに使用できる二要素認証コードを生成できます。

ウェブサイトおよびアプリでの二要素認証

TOTPに対応しているなら、どんなウェブサイトやアプリケーションでも二要素認証コードを入力できます。アプリケーションによっては、セットアップコードをKeeperに自動インポートできるものや、単に秘密キーをコピーして貼り付けたり、QRコードをスキャンする (2台目のデバイスが必要です) ことでコードが生成される場合もあります。

セットアップコードの自動インポート

Keeperにセットアップコードを自動インポートできる場合、アプリケーションまたはウェブサイトのセットアップ手順に従って、互換性のある認証アプリをアカウントに連携します。

まず、デバイスの設定で、Keeperをデフォルトのパスワードマネージャーとして設定してください。詳しくはこちらのページをご参照ください。

1. Keeperが自動で開き、通常通りログインします。

2. 二要素認証を新規のレコードか既存のレコードのどちらに追加するかを選択します (既存のレコードを選択した場合、レコードリストから選択するか検索バーで検索します)。

3. コードがレコードに追加されたことが確認できます。[保存]をタップしてレコードに戻ると、コードがクリップボードにコピーされます。

  1. アプリケーションかウェブサイトに戻り、コードを貼り付けると設定が完了します。

セットアップキーのコピー

  1. Keeperにセットアップキーを貼り付ける場合、まず、キーをデバイスのクリップボードにコピーします。

  2. Keeperに切り替えて、通常通りログインします。該当するレコードを開き、[編集] > [二要素コードの追加]の順にタップします。

  3. [セットアップキーを入力]を選択し、指定されたフィールドにキーを貼り付け、[OK]をタップします。

  1. コードがレコードに追加されたことが確認できます。[保存]をタップした後、コードをタップしてクリップボードにコピーします。

  1. アプリケーションかウェブサイトに戻り、コードを貼り付けることで設定が完了します。

コードや秘密キーの自動インポートを利用した二要素認証の設定については、以下の動画をご覧ください。

iOSでの2FAセットアップ

QRコード

  1. 携帯端末でKeeperのレコードを開き、[編集] > [二要素コードの追加] > [QR コードをスキャンする]をタップします (カメラが起動します)。

  1. 2つ目のデバイス (タブレット、パソコンなど) で、対応するレコードの2FA設定画面に移動して、ウェブサイトのQRコードを取得します。

  2. 携帯端末でQRコードをスキャンします。コードがレコードに追加されます。

  3. [保存]をタップした後、コードをタップしてクリップボードにコピーします。

  4. ウェブサイトに戻ってコードを貼り付けるとセットアップが完了します。

Keeperの二要素認証コード機能の詳細については、こちらのページをご参照ください。

Siriショートカット (英語のみ)

KeeperはSiriに対応しており、以下の各種音声コマンドがサポートされています。

まず「Hey Siri」 を呼びかけてから以下の各フレーズを言います。

Keeperレコードの作成

  • Make a Keeper record

  • Make a Keeper password

  • Keeper record

  • New Keeper record

  • Make a record in Keeper

  • Create a Keeper record

  • Create a Keeper password

  • Create a record in Keeper

  • Add Keeper record

  • Add a Keeper password

  • Add a record in Keeper

Keeperの認証コードの表示

  • Display Keeper verification codes

  • Show me Keeper verification codes

  • Show me my Keeper verification codes

  • Display Keeper authentication codes

  • Launch Keeper verification codes

  • Launch Keeper authentication codes

  • Open Keeper verification codes

  • Open Keeper TOTP codes

  • Open Keeper TOTP

  • Launch Keeper TOTP codes

  • Launch Keeper TOTP

  • Display Keeper TOTP codes

  • Display Keeper TOTP

  • Show me my Keeper TOTP codes

  • Show me my Keeper TOTP

Keeperの共有レコードの表示

  • Display Keeper shared records

  • Display my Keeper shared records

  • Launch Keeper shared records

  • Launch my Keeper shared records

  • Show me my Keeper shared records

  • Open Keeper shared records

  • Open my Keeper shared records

SIriショートカットを使用するには、Keeperにログインした状態である必要があります (ログインしていない場合は、Siriからログインを促されます)。

Keeperで現在利用できるSiriショートカットを表示するには、アカウント画面で[ショートカット]をタップします。

生体認証ログイン

KeeperへのログインにTouch IDやFace IDをするには、まず端末の設定で両方ともONにします。設定が完了したら、Keeperの「設定」画面から「生体認証ログイン」をONにします。

ONにすると、Touch IDを使用して指紋、Face IDを使用して顔でKeeperにログインできるようになります。Touch IDまたはFace IDの記号をタップして、生体認証ログインを開始します。

iOSのTouch IDやFace IDなどの生体認証ログインは便利な機能ですが、二要素認証に代わるものではありません。

最初のログイン時に、ログインにFace IDを使用するかどうかの確認があります。その際に拒否しても、デバイスの[設定] > Keeperから再度有効にできます。

Keeperのウィジェット

アカウントセキュリティの概要を端末のホーム画面に表示します。以下の手順でKeeperのiOSウィジェットをホーム画面に追加します。

  1. Keeperで[設定]をタップし、「Keeper ウィジェットの有効化」をONにします。

  1. 端末のホーム画面で、アプリが振動するまで空白部分をどこか長押しします。

  2. 画面の左上隅にある「+」 追加アイコンをタップします。

  3. Keeper widgetを選択するか検索します。

  4. 3つのオプションをスワイプしてサイズを選択し、[ウィジェットを追加]をタップします。

  5. [完了]をタップします。

FIDO2 WebAuthnセキュリティキー

YubiKey 5 NFCYubiKey 5C NFCYubiKey 5CiなどのFIDO2 WebAuthn互換ハードウェアキーを二要素認証 (2FA) に利用できます。

NFCデバイスは、Keeper iOSバージョン16.4.0以降でサポートされています。

対応物理キーNFCプラグイン

YubiKey 5 NFC

YubiKey 5C NFC

YubiKey 5Ci

✅ Lightning接続のみ

Keeperではセキュリティと柔軟性の向上に取り組んでいます。今後のリリースでは、より多くのプラグインスタイルの物理キーに対応する予定です。

設定と構成

  1. セキュリティキーを追加する前に、バックアップとして二要素認証方式を使用できる状態にしておく必要があります。

  2. Keeperを開き、[設定] > [二要素認証]に移動し、「セキュリティキー」の下のフィールドをタップします。

  3. [新規作成]をタップし、キーの名前を入力します。

  4. 認証の要求頻度を選択して[登録]をタップします。

  5. キーの種類に応じて、セキュリティキーの有効化方式 ([NFC]または[挿入してタッチ]) を選択します。

  6. 端末の背面にあるキーをタップするか、またはYubiKeyのセンサーにタッチします。

  7. セキュリティキーが登録されたら、OKをタップして完了します。

セキュリティキーは最大5個まで登録でき、登録したキーならどのキーでもアカウントのロックを解除できます。セキュリティキーを削除するには、「セキュリティキー」のページで登録したキーを左にスワイプして、[削除]をタップします。


2FAの要求頻度とオフラインアクセス

ログインにFIDO2 WebAuthnデバイスが必要となるかは、二要素認証方式の初期設定に基づきます。

  • 二要素認証方式の初期設定が「ログイン毎に2FAを要求する」になっている場合、ログインするたびにYubikeyが必要になり、オフラインログインは無効になります。

  • 二要素認証方式の初期設定が「30日ごと」になっている場合、30日ごとにYubikeyが必要になり、オフラインログインは無効になります。

  • 二要素認証方式の初期設定が「このデバイスでは再度表示しない」になっている場合、Yubikeyは新しいデバイスごとに1回のみ必要になります。オフラインボルトログインは有効になります。

アカウントの切替

同じ端末で複数のボルトを使用できるため、たとえば、個人アカウントとビジネス用アカウントの切替が可能です。

ログイン画面からアカウントを切り替えたり、アカウントを追加したりもできます。ログアウトした状態で、メールアドレスフィールドをタップしてアカウントのメールアドレスを選択するか、[アカウントを追加]をタップして新しいアカウントを登録します。アカウントを追加すると、以降はボルトログイン画面のドロップダウンメニューに表示されるようになります。

複数アカウントの切替機能は、有料個人向けプランと法人向けプランでのみ利用できます。

二要素認証の要求とオフラインアクセス

アカウントで二要素認証を有効にすると、二要素認証がバックエンドのクラウドシステムへのアクセスを保護するため、すべてのデバイスおよびすべてのプラットフォームでユーザーが保護されます。

二要素認証でクラウドへのアクセスと、オンラインアカウントへのアクセスが保護されます。そのため、二要素認証を実行するには、オンライン接続が必要となります。二要素認証は、クライアントデバイスからサーバーに要求が発行される際、たとえば、新しい端末にログインする際や、既存の端末で新しい情報を同期する際、その他のクラウドベースの機能を実行する際に起動します。

デフォルトでは、iOS、Android、Mac、Windows用のKeeperアプリを使用する場合、マスターパスワード (オフラインモード) でログインしてボルトにアクセスできます。マスターパスワードを入力するか、生体認証ログインを使用すると、データがローカルで復号化されてからアプリがサーバーに同期要求を送信しますが、そのタイミングで二要素認証コードの入力を求められる場合があります。ローカルでのデータの復号化は非常に高速なため、インターネット接続の速度によっては、二要素認証のプロンプト表示がネイティブアプリケーションにログインして数秒後になる場合があります。

オフライン認証とボルトへのアクセスは、すべての個人ユーザーがご利用になれます。エンタープライズプランでは、管理者がメンバーのオフラインアクセスの使用を制限できます。

二要素認証トークンの保持時間

iOS端末で初めて二要素認証を有効にする場合、二要素認証の頻度を選択します。二要素認証の要求は、ログインごと、30日に1回、端末ごとに1回のみに設定できます。Keeperサーバー側では二要素認証が常に有効になっており、端末へのログインが成功すると二要素認証コードから「トークン」が生成され、サーバーによって有効と見なされる間端末にローカルに保存されます。このため、二要素認証を再度要求されることなく何度でも同じ端末にログインできます。デフォルトでは、個人ユーザーは端末ごとに1回だけ二要素認証を要求するプロンプトが表示されますが、エンタープライズプランをご利用の場合はユーザーに毎回プロンプトを表示させて新しいコードを入力してもらうように設定できます。

現時点では、ウェブボルトまたはKeeperデスクトップアプリで二要素認証を最初にセットアップした場合、iOS上の二要素認証トークンの保持時間は端末で「1回のみ」がデフォルトです。 この保持時間を変更するには、iOS端末で二要素認証を一旦OFFにしてから、再び有効にしてください。

インポートとエクスポート

Keeperボルトからデータをインポートおよびエクスポートするには、Keeperウェブボルトにアクセスするか、コンピュータ用のKeeper Desktopをダウンロードします。

Keeperウェブボルト: https://keepersecurity.com/vault

Keeper Desktopのダウンロードページ: https://keepersecurity.com/download

アンインストールとアカウントのリセット

Keeperのアンインストール

アンインストールすると、ローカルデバイス上のKeeperのデータが削除されますが、Keeperのクラウドセキュリティボルトに保存されたデータについては消去されません。

  1. 端末でKeeperアイコンを長押しします。

  2. [Appを削除] > [Appを削除] > [削除]の順にタップします (古いiOSシステムの場合は、すべてのアプリが振動し始めるまで、Keeperを指で押さえたままにします。Keeperアイコンの左上隅に表示される「X」をタップします。確定するには、[削除]をタップします)。

アカウントのリセット

Keeperをリセットすると、デバイスにローカルに保存されたKeeperアカウントのレコードがすべて消去されますが、Keeperのクラウドセキュリティボルトに保存されたデータについては消去されません。

  1. デバイスの設定アプリを開いて、Keeperを選択します。

  2. 「リセットKeeper」をONにします。

役立つリンク集

カスタマーサポートフォーム: https://keepersecurity.com/support.html

法人のお客様: business.support@keepersecurity.com​​

システムステータス: https://statuspage.keeper.io

最終更新