製品およびシステムの最新アップデート
iOS バージョン 16.12.0 [リリースノート]
管理コンソール 16.19.0 (リスク管理ダッシュボード) [リリースノート]
CyberArkからのインポート方法 [資料]
Android バージョン 16.10.10 [リリースノート]
Google Cloud Runオートメーター統合ガイド [資料]
AWS IAMユーザーアクセスキー、Azureアプリシークレット、Cisco Device向けローテーションスクリプト
Keeperコネクションマネージャーカスタムエクステンションの例 [資料]
ブラウザ拡張機能 Ver 16.11.0 [リリースノート]
iOS バージョン 16.11.1 [リリースノート]
管理コンソール 16.18.7 (セキュリティ監査の向上) [リリースノート]
ウェブボルト&デスクトップアプリ 16.11.3 [リリースノート]
KeeperChat クライアントリリース 5.8.5 [リリースノート]
ブラウザ拡張機能 Ver 16.10.0 [リリースノート]
Keeperコネクションマネージャー バージョン2.19.0 [リリースノート]
KeeperシークレットマネージャーのTeamCityとの統合 [資料]
Keeperシークレットマネージャー CLI 1.1.4 (フォルダと削除に対応) [リリースノート]
ブラウザ拡張機能 Ver 16.9.0 (新UI) [リリースノート]
iOS バージョン 16.11.1 [リリースノート]
Android バージョン 16.10.0 [リリースノート]
iOS バージョン 16.11.0 [リリースノート]
管理コンソール 16.18.0 (新しいパスワード・パスフレーズポリシー) [リリースノート]
Android バージョン 16.9.0 [リリースノート
ウェブボルト&デスクトップアプリ 16.11.2 [リリースノート]
iOS バージョン 16.10.7 [リリースノート]
Android バージョン 16.8.60 [リリースノート]
ウェブボルト&デスクトップアプリ 16.11.1 [リリースノート]
Android バージョン 16.8.50 [リリースノート]
iOS バージョン 16.10.5 [リリースノート]
ウェブボルト&デスクトップアプリ 16.11.0 (パスフレーズ生成ツール) [リリースノート]
Android バージョン 16.8.40 [リリースノート]
iOS バージョン 16.10.2 [リリースノート]
Android バージョン 16.8.30 [リリースノート]
管理コンソール 16.17.1 [リリースノート]
管理コンソール 16.17.0 [リリースノート]
Automator バージョン 3.2.1 [リリースノート]
ブラウザ拡張機能 Ver 16.8.1 [リリースノート]
バックエンドAPI バージョン 16.12.0 [リリースノート]
ブラウザ拡張機機能 16.8.0 [リリースノート]
KCM バージョン 2.18.2 [リリースノート]
KCM バージョン 2.18.1 [リリースノート]
Google Cloudを使用してGoogle Workspaceのユーザーとグループをプロビジョニング [資料]
ブラウザ拡張機能 16.7.6 [リリースノート]
Android バージョン 16.8.25 [リリースノート]
iOS バージョン 16.10.1 [リリースノート]
Android バージョン 16.8.20 [リリースノート]
iOS バージョン 16.10.0 [リリースノート]
Android バージョン16.8.10 [リリースノート]
ウェブボルト&デスクトップアプリ 16.10.12 [リリースノート]
管理コンソール 16.16.0 [リリースノート]
バックエンド API バージョン16.11.0 [リリースノート](英語)
ブラウザ拡張機能 16.7.5 [リリースノート]
ブラウザ拡張機能 16.7.4 [リリースノート]
Automator v3.2 [リリースノート](英語)
Android バージョン16.8.0 [リリースノート](英語)
ブラウザ拡張機能 16.7.3 [リリースノート](英語)
ウェブボルト&デスクトップアプリ 16.10.10 [リリースノート](英語)
ブラウザ拡張機能 16.7.2 [リリースノート](英語)
ブラウザ拡張機能 16.7.1 [リリースノート](英語)
Android バージョン16.7.10 [リリースノート](英語)
ブラウザ拡張機能 16.7.0 [リリースノート](英語)
Automator v3.1 [リリースノート](英語)
ServiceNowのマネジメント、インストルメンテーション、ディスカバリー (MID) サーバーの統合により、ボルトから認証情報を取得。 [マニュアル](英語)
Keeperボルトに保存されているSSHキーを使用してGitコミットに署名 [マニュアル](英語)
CVE-2023-5217: Keeper Desktopバージョン16.10.9でこのChromiumの脆弱性に対処しましたので、最新バージョンにアップデートしてください [リリースノート]
CVE-2023-4863: Keeper Desktopバージョン16.10.8でこのChromiumの脆弱性に対処しましたので、最新バージョンにアップデートしてください [リリースノート]
管理コンソール 16.15.0 [リリースノート]
ブラウザ拡張機能 16.6.4 [リリースノート](英語)
Android バージョン16.7.0 [リリースノート](英語)
PSAとGradient MSPの統合 [マニュアル]
iOS16.9.0、UIのアップデートと大容量ボルトのサポート[リリースノート]
サービスアカウントのパスワード自動ローテーション [パスワードローテーション]
Keeper Connection Managerのバッチインポート [リリースノート]
Android バージョン16.6.60 [リリースノート]
GovCloud / FedRAMPデータセンターでKeeper MSPが利用可能
ブラウザ拡張16.6.3 [リリースノート]
ボルトリリース16.10.6 [リリースノート]
ボルトリリース16.10.5 [リリースノート]
Keeper Connection Manager 2.17.0 [リリースノート]
Keeper Secrets Manager 2023年7月アップデート [リリースノート]
GovCloud / FedRAMPデータセンターでパスワードの自動ローテーションが利用可能
ブラウザ拡張機能16.6.2 (Firefox緊急対応)
パスキー管理機能付きボルトリリース 16.10.3 [リリースノート]
バックエンドAPI Version 16.10.0 [リリースノート]
管理コンソール 16.13.2 [リリースノート]
ブラウザ拡張機能 16.5.4 [リリースノート]
バックエンドAPI バージョン16.9.9 [リリースノート]
Safari用の新拡張機能 [リリースノート]
SSO Connect On-Prem 16.0.7 [リリースノート]
リカバリーフレーズ [ブログ参照 - 英語のみ]
Web ボルトおよびデスクトップアプリ 16.10.0 [リリースノート]
管理コンソール 16.12.0 [リリースノート]
Android Version 16.6.50 [リリースノート]
iOS Version 16.8.1 [リリースノート]
Web Vault and Desktop App 16.10.2 [リリースノート]
Web Vault and Desktop App 16.10.0 [リリースノート]
Browser Extension 16.4.14, 16.4.16
Web Vault and Desktop App 16.9.0 [リリースノート]
Keeper Connection Manager 2.13.0 [リリースノート]
Android Version 16.6.40 [リリースノート]
Browser Extension 16.4.13 [リリースノート]
Backend API Version 16.8.12 [リリースノート]
Vault 16.8.9 w/ forced 1M PBKDF2 iterations [リリースノート]
Browser Extension 16.4.12 [リリースノート]
Keeper Connection Manager 2.12.0 [リリースノート]
Keeper Automator for Azure Container Service [マニュアル]
Share Admin [マニュアル]
Keeper Japan (JP) Data Center Region
Keeper Canada (CA) Data Center Region
iOS Version 16.8.0 with iOS16 TOTP Codes [リリースノート]
Android Version 16.6.20 [リリースノート]
SSO Connect On-Prem 16.0.6 [リリースノート]
Keeper Automator 2.2.1 [Release Notes] [マニュアル]
PBKDF2 Iterations set to 1,000,000 rounds
Keeper Connection Manager 2.11.0 with support for PostgreSQL and SQL Server connection protocols. [リリースノート]
Backend API Version 16.8.7 [リリースノート]
MSP Consumption Billing [マニュアル]
Browser Extension 16.4.7 [リリースノート]
Keeper Connection Manager Version 2.9.6 [リリースノート]
iOS Release 16.7.0 [リリースノート]
Android Release 16.5.15 and 16.5.10
Admin Console Version 16.9.0 [リリースノート]
Vault Version 16.8.0 [リリースノート]
One Time Share for Android [動画] [管理者ガイド] [エンドユーザーガイド]
FedRAMP Authorized (Moderate Impact) [詳細はこちら]
Keeper Connection Manager 2.9.4 [リリースノート]
Keeper Automator 2.1 [Release Notes] [マニュアル]
Keeper Connection Manager 2.9.3 with EC2 Discovery [リリースノート] [マニュアル]
Vault Version 16.7 with offline edit and new UI [リリースノート]
iOS Version 16.6 featuring One-Time Share [リリースノート] [マニュアル]
Keeper Connection Manager 2.9.0 [リリースノート] [マニュアル] [デモ動画]
One-Time Share [管理者ガイド] [エンドユーザーガイド] [デモ動画]
Vault Version 16.6.0 [リリースノート] with native support for M1 Mac
Android Version 16.4.0 supporting WebAuthn and NFC [リリースノート]
Browser Extension Version 16.4.0 [リリースノート]
Vault Version 16.5.0 [リリースノート]
Admin Console 16.6.0 w/ SSO On-Prem to Cloud Migration [リリースノート]
iOS version 16.4.0 supporting WebAuthn [リリースノート]
Android Version 16.0.5 [リリースノート]
Native App Filler with Macro and OCR [マニュアル] [デモ動画]
パスフレーズ生成ツール、パスワードとパスフレーズポリシー https://docs.keeper.io/jp/release-notes-jp/enterprise/admin-console/admin-console-16.18.0
共有管理者 Keeperの共有管理者機能は、ロール単位の権限で、管理者に組織の共有フォルダと共有記録への昇格アクセス権を与える機能です。 詳細についてはこちらのページをご覧ください。 https://docs.keeper.io/enterprise-guide-jp/share-admin
🇱🇷 FedRAMP認定(Moderate Impact (中レベル) で認定) Keeper公共部門の詳細についてはこちらのページをご覧ください。 https://www.keepersecurity.com/industries/public-sector.html
ワンタイム共有機能 Keeperユーザー以外にも記録を安全に共有できます。 https://docs.keeper.io/enterprise-guide/one-time-share
Keeperコネクションマネージャー ゼロ・トラストのセキュリティを利用して即座にインフラへアクセスできます。 https://www.keepersecurity.com/connection-manager.html
コンプライアンスレポート 企業内のレコードや認証情報へのアクセスをオンデマンドで可視化。 https://docs.keeper.io/enterprise-guide-jp/compliance-reports
Keeperシークレットマネージャ ゼロトラスト・ゼロ知識セキュリティを利用してクラウドインフラを管理および保護。https://www.keepersecurity.com/secrets-manager.html
レコードタイプ ログイン、支払いカード、銀行口座など、あらゆるタイプの情報に対応するレコードテンプレートをご用意しました。 https://docs.keeper.io/user-guides-jp/record-types
Keeperオートメーター 新しいデバイスのSSOクラウドユーザーを即座に自動承認。 https://keeper.io/automator
Keeper基本操作の動画 こちらのページから最新のKeeper基本操作動画をご覧ください。 https://www.keepersecurity.com/ja_JP/getting-started.html
KeeperクラウドSSOコネクト https://docs.keeper.io/keeper-sso-connect-r-cloud-jp/
Keeperエンタープライズ (法人向け) ガイド https://docs.keeper.io/enterprise-guide-jp/
Keeperブログ https://www.keepersecurity.com/blog/ja/
Keeperユーザーガイド https://docs.keeper.io/user-guides-jp/
以下のチャンネルで情報提供およびお問合せに対応しています。
招待リンクからKeeperのベータ版Slackチャンネルにご参加ください。
リアルタイムでシステム状況をご確認いただけます。 https://statuspage.keeper.io/
サポートが必要な場合は、こちらのページをご参照ください。
会社でご利用のお客様は、「法人のお客様」または「MSP」を選択してください。
緊急の問題の場合は、「即座にサポートが必要とされる緊急事態、機能停止状態、その他一刻を争う問題」のチェックボックスをクリックしてください。
モバイル、ウェブ、デスクトップおよびバックエンドプラットフォームのKeeper Securityソフトウェアの詳細なリリースノートです。
すべてのリリースノート、関連JIRAチケット番号、製品資料へのリンクを掲載しています。
リリースノート
オンプレミスSSOコネクト (クラウドSSOコネクトはバックエンドAPIをご参照ください)
Keeperは、ISO 27001、27017、27018の認証を取得しています。また、GDPR (一般データ保護規則)、CCPA (カリフォルニア州消費者プライバシー法) に準拠しており、HIPAA (医療保険の携行性と責任に関する法律) にも対応しています。さらに、FedRAMPおよびStateRAMPの認可を受けており、PCI DSS (支払いカード業界データセキュリティ基準) に準拠し、TrustArcによるプライバシー認証を取得しています。
セキュリティと暗号についての資料についてはこちらで公開しています。
最近のセキュリティ勧告とKeeperへの影響のお知らせ
様々なシステム向けに新しいセキュリティ勧告がオンラインで発表された際に、関連情報をこちらに掲載いたします。
Black Hat EU 2023の「AutoSpill」レポートについて
Black Hat EU 2023のプレゼンテーションで、モバイルパスワードマネージャーでの認証情報の盗難について説明がありました。影響を受けるアプリケーションとしてKeeperが挙げられていましたが、Keeper では、以下に説明するようにこの問題から保護するための安全対策を講じています。
2022年5月31日、Keeperは研究者から潜在的な脆弱性に関する報告を受けました。そのため、報告された問題を実証する動画を研究者に要求しました。分析の結果、研究者はまず悪意のあるアプリケーションをインストールし、その後、Keeperからのポップアップ指示を受け入れて、悪意のあるアプリケーションをKeeperパスワードレコードに強制的に関連付けたことが判明しました。
Keeperには、信頼できないアプリケーションやユーザーが許可していないサイトに認証情報を自動的に入力するのを防ぐための安全策が講じられています。Androidプラットフォームでは、Androidアプリケーションやウェブサイトに認証情報を自動入力しようとすると、Keeperからメッセージが表示されます。ユーザーは、情報を入力する前に、アプリケーションとKeeperパスワードレコードの関連付けを確認するよう求められます。6月29日、この情報を研究者に通知しするとともに、Androidプラットフォームに特に関連しているため、レポートをGoogleに提出するよう勧めました。
通常、悪意のあるAndroidアプリケーションは、まずGoogle Playストアに送信され、Googleによる審査を経て、Google Playストアへの公開が承認される必要があります。その後、ユーザーはGoogle Playから悪意のあるアプリケーションをインストールし、そのアプリケーションで取引を行う必要があります。あるいは、悪意のあるアプリケーションを公式ストア以外からロードするには、ユーザーがデバイスの重要なセキュリティ設定を上書きする必要があります。
Keeperでは、インストールするアプリケーションについては常に注意し、Google Playストアなどの信頼できるアプリストアに公開されているAndroidアプリケーションのみをインストールすることを推奨しています。
以下は、Keeperの保護機能のスクリーンショットとなります。ユーザーは、特定の認証情報を取得して入力するアプリケーションを信頼するように求められます。このセキュリティ機能は数年前から導入されており、追加の更新は必要ありません。
このAndroidアプリのデモは、以下のKeeperの公開Githubリポジトリでご覧いただけます。 https://github.com/Keeper-Security/android_webview_autofill
スマートフォンを安全に保つ方法については、以下のウェブページをご覧ください: https://www.keepersecurity.com/blog/2022/10/13/how-to-keep-your-smart-phone-safe-and-personal/
ご質問などございましたら、security@keepersecurity.comまでメールでお問い合わせください。
Oracle Java SE、Oracle GraalVMに 「サイキックシグネチャー」の脆弱性
https://nvd.nist.gov/vuln/detail/CVE-2022-21449
Oracle Java SE の Oracle GraalVM Enterprise Edition 製品 (コンポーネント: ライブラリ) に脆弱性が存在しています。
Oracle リンク:
https://www.oracle.com/security-alerts/cpuapr2022.html#AppendixJAVA
Keeper Securityはこの脆弱性の影響を受けません。KeeperはOracleが報告した、影響を受けるJavaランタイムを使用していません。また、Keeperは組み込みJavaライブラリのECDSA実装を使用しません。KeeperはECDSA実装にBouncyCastleを使用しており、影響はありません。
よくある問題の解決策とその他の役立つヒント
こちらでKeeperシステムのステータスをモニタリングできます。
KeeperのDevOpsチームは、一般的なシステム問題が発生した場合、即座に自動通知を受け取ります。
新たな記録フィールドタイプの変更に関連する不具合に対応するため、いくつかのアップデートが公開されました。モバイルアプリでエラーが表示される場合は、必ず最新バージョンにアップデートしてください。
アップデート後、「同期」>「今すぐ同期」をクリックして、「完全同期」を実行することをお勧めします。これにより、検索や記録に関連する問題が解決される傾向にあります。
記録タイプの変更に伴い、他のアプリが更新されました。
Keeper Connection Manager 2.15.1
Android 16.6.70
iOS 16.8.3
Java用Keeper Secrets Manager, SDK
お使いのデバイスからKeeperのウェブサイトまたはボルトに「403エラー」でアクセスできない場合、IPアドレスがブロックされています。このIPアドレスのリストはAmazon AWSの専門脅威調査チームによって管理されているため、IPアドレスがこのリストに掲載された正確な理由を知ることはできません。この問題を解決するには、このエラーが発生しているコンピュータで以下のURLを開いてください。
外部IPアドレスが画面に表示されます。support@keepersecurity.com ( 個人向け) または business.support@keepersecurity.com ( 法人向け) にメールにて、該当のIPアドレスをKeeperのサポートチームにご連絡ください。WAFからのブロック解除を確認します。ブロックを解除するためにIPの有効範囲が必要な企業のお客様は、お客様のCIDRをお知らせください。
以前はアドオンストアに2つのバージョンのFirefox拡張機能がありました。そのうちの1つを削除し、古いバージョンを無効にする予定です。1つの拡張機能のみを使用していることを確認し、それが最新のものであることを確認してください。最新のFirefox拡張機能へのリンクは以下の通りです。 https://addons.mozilla.org/addon/keeper-password-manager/
SAML アプリケーションにユーザーまたはグループを割り当てていることを確認する。
IユーザーがIDプロバイダから招待された場合、またはプロビジョニングされたグループにユーザーを割り当てた場合、IdPはKeeperにユーザーを招待する、またはユーザーをチームに追加する、もしくはチームを作成するリクエストを送信します。
ユーザーがまだKeeperに存在しない場合、サインアップするための招待を受け取ります(または、ジャストインタイムプロビジョニングを使用することもできます)。
ユーザーがKeeperアカウントを作成した後、いくつかのことが起こるまで、ユーザーはまだKeeperチームに割り当てられません。
(a) 管理者が管理者コンソールにログイン > 管理者画面から「完全同期」をクリックします。
(b) 該当チームのユーザーがWeb ボルトまたはデスクトップアプリにログインします。
(c) 管理者がKeeper Commanderからチーム承認を実行します。
SCIM経由でチームとユーザーを即座に作成できない理由は、暗号化モデルとユーザー間で秘密鍵を共有する必要があるためです。暗号化キー(例:チームキー)の共有は、ログインし、必要なプライベートキーにアクセスできるユーザーによってのみ実行できます。
注:現在、チームおよびチーム割り当ての即時承認を支援する自動化ツールを開発中です。これが利用可能になり次第、最新情報を掲載します。
セキュリティ上の理由から、Keeper は SSO ノード外のエンタープライズユーザーが連携 ID プロバイダでログインできないようにします。SSO でログインできないユーザーがいる場合、Keeper 管理コンソール内の SSO 対応ノードにユーザーをプロビジョニングしてください。ユーザーをSSOノードに移動するには、ユーザーを編集し、ドロップダウンからノードを選択します。
Keeperのメールシステムはバウンスしたメールへの配信を自動的に抑制します。これは通常、受信箱が存在する前にKeeperアカウントを設定した場合に発生します。このような状況にあるユーザーがいる場合、Keeper B2Bサポートチームにご連絡ください。該当メールを抑制リストから削除します。
IDプロバイダでユーザーのメールが変更された場合、KeeperのユーザーIDにエイリアスを追加することができます。そのためにはenterprise-userコマンドを使います。
例:
このコマンドは予約されたドメインでのみエイリアスの作成を許可します。Keeper Commanderの詳細については、Commanderマニュアルをご覧ください。
Customers running SSO Connect On-Prem must renew SSL certificates on an annual basis. The date depends on when your SSL certificate is expiring. If you are receiving an SSL certificate error, please renew your cert by following the instructions below:
Please check these general troubleshooting steps for a quick solution to whatever issue you may be facing.
Visit our checkout page: https://keepersecurity.com/checkout
Many issues can be resolved by updating your Keeper app. Install the latest Keeper version from your App Store or the Keeper Website.
Web browsers generally stop working properly if an update is pending or the browser is out of date, even by one version. Make sure to update your web browser to the latest version and then fully restart your web browser.
Clear cache on your web browser or open Incognito Mode to try and login. If this works, you should just reset your Keeper app by visiting the Web Vault on your respective data center:
By appending #reset on the end will force Keeper to clear local data. Refresh the page a few times and this should clear things out.
Ensure only ONE Keeper browser extension is installed. Having two installed causes many issues. Visit Window > Extensions and check your extensions.
This is a very common issue with our users. Keeper's advanced security protection and encryption prevents inspection of traffic, otherwise known as "man-in-the-middle". This can sometimes conflict with antivirus, popup blockers and web filtering apps. Make sure to try turning OFF these 3rd party plugins or applications to see if they are causing any conflict with Keeper.
Many websites (including Keeper's browser tools) won't function correctly if you block cookies, block Javascript, block local storage or have any extreme browser privacy settings that prevent our product from running. Please try to set your browser to default settings and see if that resolves the issue you're experiencing.
If you are experiencing an issue where the Two-Factor (TOTP) codes are different between your mobile and desktop devices, this is usually caused by the time difference between your devices. Ensure that your device time and date is set to "Automatic". If the times are different by even a few seconds, this will cause different codes to appear on different devices.
All Chromium-based extensions are affected by a Chromium Bug which causes browser extensions to re-install themselves after a GPO change is made by an admin. The effect of this, is that a user's device becomes unverified and may require them to perform "device approval" on Keeper. Once Google releases the Chromium fix, it will propagate into Chrome, Edge, etc. In the meantime, you can reduce the effect of this bug by setting up Keeper Automator which automatically approves devices without admin intervention.
If biometrics such as Face ID / Touch ID stops working, simply login to Keeper with your Master Password (or SSO), then visit the Settings screen and turn biometric login OFF and ON. This should resolve any biometric login issues.
Consumers: Keeper employees do not have access to your Master Password or Security Answer, and we cannot reset it for you. If you have forgotten your Master Password, please try using our Account Recovery feature by visiting the "Need Help" > "Forgot Master Password" option on the Keeper login screen.
Without your Master Password or Security Question answer, your records cannot be decrypted. If you don't have a Security Question setup for the Keeper account at all, unfortunately account recovery will not be possible.
If you have tried all possible Master Password and Account Recovery options and are still unable to login to Keeper, we can delete your account so that you can start over. Please contact the support team for assistance.
A very common issue when a user is unable to login, is that people could have multiple Keeper accounts (perhaps from different email addresses), or maybe a typo in your email address. If you think that's a possibility, please contact our support team and we will assist you.
Business Customers: If you have tried all possible Master Password options and are still unable to login to Keeper, you will need to contact one of your Keeper Administrators within your company to have them either transfer your account to a new vault so that you do not lose any data. Or, request your Admin to delete your profile and re-invite you which will allow you to start over with a new master password and security answer. If you are using SSO for login, they can assist you in recovering your account with the SSO provider.
Consumers: If you changed phones or do not have access to your two-factor authentication device, please contact Keeper support and we will assist you in resetting your Two-Factor Authentication settings. For individual and family users, please open a consumer support ticket and we will assist you.
Business Customers: Please contact the Keeper Administrator at your company. Your Keeper Admin can disable your 2FA. For Keeper Administrators, please open a business support ticket and we will assist you.
Keeper Web Vault, Desktop App and Browser Extensions have been updated with the "Stay Logged In" feature for all customers. To activate this feature open your browser extension > settings > Stay Logged In and turn the setting "ON". If it's already on, you may want to turn the setting OFF and ON. Then, logout and login to the browser extension. Learn more about "Stay Logged In" here: https://docs.keeper.io/user-guides/tips-and-tricks/stay-logged-in
If you're experiencing an issue with our Web Vault, please see the Vault Troubleshooting page. This information will help our support team in solving your case.
If you receive an "Unexpected Error" when performing an import using the Keeper Import tool, this is typically due to a conflict with installed Antivirus or Proxy software. If this happens for you, please try importing by installing the Keeper Desktop application instead.
Having issues on iOS or Android? You may need to simply clear the cache on your device and reset the app settings. But before you do that, please make sure your data is fully available on the Keeper Web Vault or Desktop App.
Resetting iPhone/iPad:
On the front door of the Keeper app, tap on "Need Help?" then tap Reset Keeper.
Launch Keeper and Login to your account.
You will be asked to approve the device during the login process.
Resetting Android:
Go to your device Settings icon, and then tap on the Applications menu. Scroll down until you see the Keeper icon and tap on it. Click on the Clear Data button, and then click OK. The next time you load Keeper, it will be reset to its original settings. Another way is to press-and-hold on the Keeper icon, then open the application info and clear the data.
Re-install Keeper from Google Play on your device
Launch Keeper and Login to your account. You will be asked to approve the device during the login process.
Web Vault Login Issues
If you are experiencing issues with logging in, you may need to simply clear the Keeper cache on your browser. Here's the steps:
Chrome:
Open the Web Vault
Click on "View" > "Developer" > "Developer Tools"
Click on the "Application" tab > "Clear Storage" > then click on “clear site data”
Edge:
Clear Browsing data (Browsing history, Download History, Cookies and other Site Data, Cached Images and Files, Hosted App Data).
Firefox:
On Privacy & Security page > Clear Data, (Cookies and Site data, Cached Web Content)
Safari:
Go to Preferences > Advanced > select checkbox "Show Develop menu in menu bar"
Then select "Develop" > Empty Caches
Select "Safari" menu then "Clear History" and select All Time
Check for Multiple Extensions
It's important to ensure that you only have one Keeper extension installed. Please check your Extensions screen to ensure that only one extension is activated. If you have multiple installed, this will cause login and Autofill issues.
Check for Conflicting Browser Extensions
For example, the "Click & Clean" extension is known to cause conflicts with Keeper. Do not clear local storage or cache settings of Keeper, as we require storing device session data in the browser storage.
Check for Cache Settings
Ensure that "clear site data when you quit Chrome" is disabled. This can cause errors and vault decryption issues.
iOS Keychain Password Import
The Mac Store version of the Keeper application does not support iCloud Keychain password import due to Apple's review process. However, the solution is to install Keeper from the website: https://keepersecurity.com/download
See our general Browser Extension troubleshooting page.
If you're having Autofill issues, see the Autofill feedback page.
If you are a website developer looking to integrate, see our Website developers page
Set up SSO but users are still being prompted with a Master Password?
Ensure that the user has been provisioned to an SSO-enabled node
Ensure that you are logging in from the correct data center (USA, EUR, GOV, AU, etc)
Please see the Keeper Commander troubleshooting page.
Please see the Secrets Manager troubleshooting page.
If you need help, please open a support ticket: https://keepersecurity.com/support
If you need a phone call or Zoom call, just request this from the team and we will schedule it during business hours. Please be patient as we coordinate the call.
You can also join Keeper's public "Beta" Slack Channel using this invitation link.
すべてのアプリケーションにおける一般的なトラブルシューティング
こちらでKeeperインフラシステムの正常性をご確認ください。
Keeper エンドユーザーおよび管理者用のドキュメントへはドキュメントポータルからどうぞ。
https://help.keeper.io/にてよくある質問の一覧をご用意しております。
Keeperドキュメント、開発ツール、APIでトレーニングしたAIチャットボットを試験的に導入しております。こちらから是非お試しください (日本語対応)。
Ubuntu Linux版Keeper DesktopのKeeper署名キーの有効期限が切れたため、有効期限を延長し、新しい GPG 公開キーを用意しました。このキーは以下の場所で取得できます。 https://keepersecurity.com/desktop_electron/Linux/signing.pub
また、このGPG公開キーをkeyserver.ubuntu.com
キーサーバーに送信しました。
以下のコマンドを実行してから再試行することにより、最新のキーを取得できます。
KeeperFillを有効にする際、SamsungプロバイダのリストからKeeperを選択できない場合があります。
Keeper が表示されない場合は、デバイスの設定を開いて「Passwords」 (パスワード) を検索してから、「Passwords, passkeys and autofill」の箇所でKeeper を選択してください。
画面が同期中で停止する場合は、以下をお試しください。
App StoreでKeeperの最新バージョンにアップデートする。
生体認証の代わりに、[次へ]をクリックしてマスター パスワードを使用してログインする。
ログイン成功後、Keeperの設定画面にアクセスし、Face IDまたはTouch IDの設定をOFFにしてからONにする。
ユーザーの安全を守るため、Keeperのセキュリティを常に改善しています。バックエンドAPIバージョン16.10.0から、二要素認証(2FA)のためにFIDO2 Yubikeyデバイスを使用している場合、Keeperにログインする際にデバイスに関連付けられたPINを入力する必要があるかもしれません。これは「ユーザー認証」と呼ばれるFIDO2機能で、当システムはPINがデバイスに設定されているかどうかを確認するために使用します。
FIDO2 YubikeyデバイスでPINを使用したくない場合は、Yubico Managerアプリを使用してPINを削除することができます。ただし、Yubikeyデバイスをリセットした場合、Keeperや鍵を使っている他のアプリケーションに鍵を再登録する必要がありますので、ご注意ください。
ユーザー認証が必要かどうかを消費者が決定できる機能を近日中に追加する予定です。これはVaultバージョン16.10.4に追加される予定です。
法人のお客様向けには、(ユーザー認証のレスポンスを 「必須」に設定することで)ユーザ認証を必要とするロール実施機能を計画しています。それまでは、お使いのデバイスのセットアップに基づいてシステムが応答します。
お使いのデバイスからKeeperのウェブサイトまたはボルトに「403エラー」でアクセスできない場合、IPアドレスがブロックされています。Keeperは自動的に「低評価スコア」を持つIPアドレスをブロックします。このIPアドレスのリストは、Amazon AWSの専門脅威調査チームによって管理されているため、IPアドレスがこのリストに掲載された正確な理由を知ることはできません。問題を解決するには、
このエラーが発生しているコンピュータで以下のURLを開いてください。https://checkip.amazonaws.com
外部IPアドレスが画面に表示されます。
support@keepersecurity.com (コンシューマー) または business.support@keepersecurity.com (ビジネス) にメールして、そのIPをKeeper サポートチームに送信してください。当社のWAFからブロック解除を確認いたします。
ブロックを解除するIPの範囲を必要とするビジネス顧客は、CIDRを提供することができます。
多くの問題はKeeperアプリをアップデートすることで解決できます。App StoreまたはKeeperウェブサイトから最新のKeeperバージョンをインストールしてください。
モバイルアプリからアカウント> 画面>同期>今すぐ同期と進みます。これにより、すべてのデータの「完全同期」が実行され、通常の同期プロセスで見逃されたものが確実に捕捉されます。最新の ウェブボルトとデスクトップアプリには、画面の下部に「同期」ボタンがあります。
ウェブブラウザは通常、アップデートが保留中であったり、ブラウザのバージョンが1つでも古かったりすると、正常に動作しなくなります。必ずウェブブラウザを最新バージョンに更新し、ウェブブラウザを完全に再起動してください。
ウェブブラウザのキャッシュをクリアするか、シークレット モードを開いてログインをお試しください。これがうまくいった場合、各データセンターのWebボルトにアクセスして、Keeperアプリをリセットしてください。
最後に#resetを追加することで、Keeperは強制的にローカルデータをクリアします。ページを数回リフレッシュすると、クリアされるはずです。
Keeperブラウザ拡張機能が1つだけインストールされていることを確認してください。2つインストールされていると、多くの問題が発生します。ウィンドウ > 拡張機能で拡張機能を確認してください。複数のパスワードマネージャーを同時に使用しないでください。
「すべてのウィンドウを閉じるときに Cookie とサイトデータを削除する」が無効になっていることを確認してください。 これはエラーや ボルトの復号化の問題を引き起こす可能性があります。
これは私たちのユーザーに非常によくある問題です。Keeperの高度なセキュリティ保護と暗号化は、「中間者」として知られているトラフィックの検査を防ぐことができます。これは時々アンチウイルス、ポップアップブロッカーやウェブフィルタリングアプリと競合する可能性があります。これらのサードパーティプラグインやアプリケーションがKeeperとの競合を引き起こしていないか、必ずオフにしてみてください。
クッキーをブロック、Javascriptをブロック、ローカルストレージをブロック、または弊社製品の実行を妨げるような極端なブラウザのプライバシー設定がある場合、多くのウェブサイト(Keeperのブラウザツールを含む)が正常に機能しません。ブラウザをデフォルトの設定にしてみてください。
モバイルデバイスとデスクトップデバイスで2ファクタ(TOTP)コードが異なる問題が発生した場合、通常はデバイス間の時差が原因です。デバイスの時刻と日付が「自動」に設定されていることを確認してください。時刻が数秒でも異なると、異なるデバイスで異なるコードが表示されます。
Face ID / Touch IDのような生体認証が機能しなくなった場合、マスターパスワード(またはSSO)でKeeperにログインし、設定画面で生体認証ログインをオフとオンにします。 これで生体認証ログインの問題が解決されるはずです。
一般ユーザーの方
Keeper従業員はお客様のマスターパスワードまたは回復フレーズにアクセスすることはできません。マスターパスワードをお忘れの場合は、Keeperログイン画面の「ヘルプが必要」>「マスターパスワードを忘れた場合」からアカウント回復機能をお試しください。 マスターパスワードまたは回復フレーズがないと、記録を解読することができません。 Keeperアカウントに回復設定が全くない場合、残念ながらアカウント回復は不可能です。 マスターパスワードとアカウント回復オプションをすべて試しても、Keeperにログインできない場合は、アカウントを削除して、やり直すことができます。サポートチームまでご連絡ください。 ユーザーがログインできない場合、非常によくある問題は、複数のKeeperアカウント(おそらく異なるメールアドレス)を持っている可能性、またはメールアドレスのタイプミスです。その可能性がある場合は、サポートチームにご連絡ください。
法人のお客様
可能なすべてのマスターパスワードのオプションを試しても、まだKeeperにログインできない場合、社内のKeeper管理者に連絡して、データを失うことがないように、アカウントを新しい保管庫に移管する必要があります。または、管理者にあなたのプロフィールを削除し、再招待するよう依頼してください。ログインにSSOを使用している場合、SSOプロバイダーがアカウントの復旧をサポートします。 Web Vault & Desktop Appから既存のマスターパスワードを変更したい場合は、アカウントのドロップダウンメニュー(Eメール)から「設定」を選択し、「マスターパスワード」の横にある「今すぐリセット」をクリックします。その後、現在のマスターパスワードの入力と、新しいマスターパスワードの作成と確認が求められます。 iOSおよびAndroidデバイスでマスターパスワードを変更するには、ボールト内で「設定」メニューに移動し、下にスクロールして「マスターパスワードのリセット」(iOSの場合)または「今すぐリセット」(Androidの場合)をタップします。すると、現在のマスターパスワードの入力と、新しいマスターパスワードの作成と確認のプロンプトが表示されます。
一般ユーザーの方
携帯電話を変更した場合、または二要素認証デバイスにアクセスできない場合は、Keeper サポートにご連絡ください。個人および家族ユーザーの場合は、消費者サポートチケットをご作成ください。
法人のお客様
貴社のKeeper管理者にご連絡ください。 Keeper管理者は2FAを無効にすることができます。Keeper管理者の方は、ビジネスサポートのチケット番号をお取りください。
Keeperウェブボルト、デスクトップアプリ、ブラウザ拡張機能がアップデートされ、「ログイン状態を維持」機能が使用できるようになりました。この機能を有効にするには、ブラウザ拡張機能 > 設定 > ログイン状態を維持 を開き、設定を「オン」にします。すでにオンになっている場合は、設定をオフにしてからオンにするとよいでしょう。 その後、ログアウトしてブラウザ拡張機能にログインしてください。 ログインしたまま」について詳しくはこちらをご覧ください。 https://docs.keeper.io/user-guides-jp/tips-and-tricks/stay-logged-in
最初にボルトにログインすると、新規ユーザーはアカウント回復を設定するよう促されます。 リカバリーフレーズの作成 をクリックして開始します。 回復フレーズが生成されたら、必ず安全な場所に保管してください。便利な機能として、コピーまたはダウンロードのオプションがあります。安全な場所に保存したことを確認するボックスにチェックを入れ、[リカバリーフレーズを設定]をクリックして設定を完了します。
マスターパスワードを忘れ、リカバリーフレーズを紛失した場合、ボルトにログインすることができなくなり、Keeper サポートはお客様のアクセス再開のお手伝いをすることができませんのでご注意ください。
初回ログイン後、ユーザーはアカウントリカバリーフレーズを使用してアカウントリカバリーを設定するかどうかを尋ねられます。これは、アカウントリカバリーフレーズ、バックアップ認証コード(電子メールで送信)、二要素認証コード(有効な場合)に基づいて行われるアカウントリカバリープロセス中にマスターパスワードを忘れた場合に特に重要です。
アカウントリカバリーフレーズを有効にすることに加えて、アカウントの「設定」メニューからKeeperの二要素認証機能をオンにすることをお勧めします。
2015年8月以降にKeeperにサインインしたユーザーは、自動的にアカウントリカバリーが有効になります。アカウントリカバリーを開始するには、ウェブボルト、iOS、AndroidまたはデスクトップアプリからKeeperを開き、ログイン画面から「パスワードを忘れた場合」をクリック/タップしてください。Keeperはマスターパスワードを変更し、アカウントを回復するためのいくつかの手順を説明します。これらのステップには、以下の操作を要求する一連のプロンプトが含まれます。
電子メールアドレスを入力して、アカウントのリカバリプロセスを開始
バックアップ認証コードを入力
アカウントリカバリ語句を入力
二要素認証コードを入力(有効な場合)
新しいマスターパスワードを入力
ボールト&デスクトップアプリ
iPhone & iPad
アンドロイド
法人管理者
ブラウザの拡張機能と自動入力のトラブルシューティングとサポート
すべてのKeeperFillブラウザ拡張機能は、Keeperダウンロードページで入手いただけます。
こちらからユーザーガイドのKeeperFillのページをご覧ください。
以前はアドオンストアに2つのバージョンのFirefox拡張機能がご利用になれましたが、そのうちの古い方のバージョンの使用を無効にしました。1つの拡張機能のみを使用していることを確認し、ダウンロードページから最新の拡張機能であることを確認してください。
新しいSafari拡張機能がMac App storeから入手可能になりました。旧バージョンのSafari拡張機能は無効になっています。ダウンロードページから最新版をダウンロードしてください。手順については、最新のSafariユーザーガイドをご参照ください。
自動入力に問題がある場合、以下をご確認ください。
Keeperブラウザ拡張機能が1つだけインストールされ、有効になっていること。
LastPassとKeeperなど、複数のパスワードマネージャーを同時にインストールされていないこと。サイトへの入力時に競合やバグを引き起こすことが知られています。
ブラウザのパスワードマネージャーがオフなっていること。
保留中のブラウザアップデートをインストールする。保留中のブラウザアップデートはブラウザプラグインの問題を引き起こします。 ブラウザの設定で、ウィンドウ > 拡張機能 > Keeper詳細画面の「サイトアクセス」で「すべてのサイトで」が選択されているようにしてください。
こちらのガイドをご参照ください。自動入力の問題を解決できる場合があります。
それでもまだサポートが必要な場合は、こちらのページでサポートチームが問題を診断するために必要な情報を取得する方法をご覧ください。
サイト限定の自動入力に関する問題がございましたら、feedback@keepersecurity.com までお知らせください。
法人のお客様は、ロールのKeeperFillの強制適用ポリシーにKeeperFillを無効にしたいウェブサイトのウェブサイトアドレスを追加することで、組織全体でKeeperFillを無効にできます。
この機能では、ドメイン名またはURLのマッチング用にワイルドカード文字がサポートされています。使用例としては、フォームフィールドが多い内部アプリケーションでKeeperFill を無効にすることが考えられます。このポリシーについて詳しくはロール強制適用ポリシーのページをご覧ください。
ブラウザ拡張機能の一般的なトラブルシューティングのページをご覧ください。
自動入力の問題でお困りの場合は、自動入力に関する問題のページをご覧ください。
ウェブサイト開発者の方は、ウェブサイト開発者のページをご覧ください。
お客様からのご意見をお待ちしております。機能に関するご要望は feedback@keepersecurity.com までお寄せください。
ベータ版Slackチャンネル (英語) にご参加いただくと、ご質問や弊社へのフィードバックを投稿いただけます。また、ベータ版更新のお知らせもいたします。
ウェブボルトとKeeperデスクトップのトラブルシューティングとサポート
Keeperダウンロードページをご利用ください。
KeeperユーザーガイドのウェブボルトおよびKeeperデスクトップに関するページはのこちらです。
Keeperインポートツールを使用してインポートを実行する際に予期しないエラーが発生した場合、通常はインストール済みのアンチウイルスまたはプロキシソフトウェアとの競合が原因となります。このような場合は、Keeperデスクトップをインストールしてインポートをお試しください。
エンタープライズプランでエンドユーザーのファイアウォール設定をコントロールできる場合は、ユーザーのデスクトップ アプリケーションがKeeper Securityのエンドポイント (keepersecurity.com、keepersecurity.eu、keepersecurity.ca、keepersecurity.jp、keepersecurity.com.au、govcloud.keepersecurity.us) と通信できるようにしてください。
ログインに問題がある場合、ブラウザのKeeperキャッシュをクリアするだけで解決する場合があります。キャッシュのクリア手順は以下の通りです。
Chrome
ウェブボルトを開きます。
「 表示」 > 「開発者」 > 「開発者ツール」の順にクリックします。
「アプリケーション」タブ > 「ストレージをクリア」をクリック > 「サイトデータをクリア」をクリックします。
Edge
閲覧データ (閲覧履歴、ダウンロード履歴、クッキーとその他のサイトデータ、キャッシュされた画像とファイル、ホストされているアプリのデータ) を消去します。
Firefox
プライバシーとセキュリティ」ページ > 「データを消去」 (Cookieとサイトデータ、キャッシュされたウェブコンテンツ)
Safari
環境設定 > 詳細> 「メニューバーに開発メニューを表示」 にチェックを入れます。
次に「開発」 > 「キャッシュを空にする」を選択します。
Safariメニューから「履歴」、「履歴を消去 」を選択し、「すべての履歴 」を選択します。
WindowsでKeeperデスクトップをアップデートまたはインストールするときにこのエラーが表示される場合は、以下をお試しください。
C:\Windows\SoftwareDistribution\Downloadへ移動し、フォルダの内容を削除します。
Windowsキー + Xキー > コマンドプロンプト (管理者) をクリックし、「wuauclt.exe /updatenow」と入力してからエンターキーを押します。
コントロールパネル > Windows Updateを開き、Windows 10のダウンロードを開始します。
Windowsキー + X を押します。
コマンドプロンプト (管理者) をクリックします。
プロンプトに以下のように入力するか、コピーして貼り付けます。
Dism /Online /Cleanup-Image /CheckHealth
Dism /Online /Cleanup-Image /ScanHealth
Dism /Online /Cleanup-Image /RestoreHealth
また、Windowsアップデートトラブルシューターを実行して確認します。
WindowsキーとXキーを押し、コントロールパネルを選択する。
検索ボックスに「troubleshooter」と入力し、「トラブルシューティング」をクリックします。
「システムとセキュリティ」の箇所にある「Windows更新に関する問題の修正」をクリックします。
Macストア版のKeeperアプリケーションでは、Apple社の審査プロセスに起因してiCloudキーチェーンのパスワードインポートがサポートされておりませんが、弊社のダウンロードページから直接Keeperデスクトップをインストールすることで解決できます。
ご意見をお待ちしております。機能に関するご要望は feedback@keepersecurity.com までお寄せください。
ベータ版Slackチャンネル (英語) にご参加いただくと、ご質問や弊社へのフィードバックを投稿いただけます。また、ベータ版更新のお知らせもいたします。
Keeper iOSアプリのトラブルシューティングとサポート
iOS版KeeperはKeeperダウンロードページで入手可能です。
KeeperユーザーガイドのiOS版に関するページはこちらです。自動入力に関する情報についてはこちらのページをご覧ください。
デスクトップでパスワードを追加しても携帯端末に自動的に同期しない場合は、プッシュ通知が有効になっていることを確かにします。iOSアプリでは、以下のような機能でプッシュ通知を使用します。
リアルタイム同期
デバイスの承認
共有通知
お使いの端末でプッシュ通知が有効になっていることをご確認ください。また、「お休みモード」では、デバイスの承認など特定の通知が表示されなくなります。
iOSで問題に遭遇した場合、単にデバイスのキャッシュをクリアし、アプリの設定をリセットするだけで解決する場合がありますが、その前に、ウェブボルトやKeeperデスクトップでデータに問題がないことを確かにしてください。
モバイル版Keeperをリセットする前に、まずウェブボルトまたはKeeperデスクトップでKeeperにアクセスできることを確認し、すべてのデータが問題なく表示されていることを確認してください。
Keeperアプリの最初の画面で、「お困りですか?」をタップし、「Keeperをリセット」をタップします。
Keeperを起動し、アカウントにログインします。
ログインの際にデバイスの承認を求められます。
ご意見をお待ちしております。機能に関するご要望は feedback@keepersecurity.com までお寄せください。
ベータ版Slackチャンネル (英語) にご参加いただくと、ご質問や弊社へのフィードバックを投稿いただけます。また、ベータ版更新のお知らせもいたします。
Keeper Androidアプリのトラブルシューティングとサポート
Android版KeeperはKeeperダウンロードページで入手可能です。
KeeperユーザーガイドのAndroid版に関するページはこちらです。自動入力に関する情報についてはこちらのページをご覧ください。
モバイル用Keeperアプリでエラーが発生する場合は、必ず最新バージョンにアップデートしてください。アップデート後、[同期] > [今すぐ同期]をクリックして、完全同期を実行してください。これにより、検索や記録に関連する問題が解決される場合があります。
デスクトップでパスワードを追加しても携帯端末に自動的に同期しない場合は、プッシュ通知が有効になっていることを確かにします。Androidアプリでは、以下のような機能でプッシュ通知を使用します。
リアルタイム同期
デバイスの承認
共有通知
お使いの端末でプッシュ通知が有効になっていることをご確認ください。また、「お休みモード」では、特定の通知が表示されなくなります。
Androidで問題に遭遇した場合、単にデバイスのキャッシュをクリアし、アプリの設定をリセットするだけで解決する場合がありますが、その前に、ウェブボルトやKeeperデスクトップでデータに問題がないことを確かにしてください。
モバイル版Keeperをリセットする前に、まずウェブボルトまたはKeeperデスクトップでKeeperにアクセスできることを確認し、すべてのデータが問題なく表示されていることを確認してください。
デバイスの「設定」アイコンを開き、「アプリケーション」メニューをタップします。下にスクロールしKeeperアイコンをタップします。「データをクリア」ボタンをタップし、「OK」をタップします。次にKeeperを起動する際にリセットされます。 また、Keeperアイコンを長押ししてから、アプリケーション情報を開き、データをクリアすることもできます。
お使いの端末にGoogle PlayからKeeperを再インストールします。
Keeperを起動してアカウントにログインします。 ログインの際にデバイスの承認を求められます。
ご意見をお待ちしております。機能に関するご要望は feedback@keepersecurity.com までお寄せください。
ベータ版Slackチャンネル (英語) にご参加いただくと、ご質問や弊社へのフィードバックを投稿いただけます。また、ベータ版更新のお知らせもいたします。
Keeperエンタープライズのトラブルシューティングとサポート
こちらにからエンタープライズプランのガイドをご覧ください。ガイドには、エンドユーザーへの展開に関する情報も含まれています。
弊社のチェックアウトページをご利用ください。
現在、エンドユーザーの数が1000人を超えるアカウントでは、管理コンソールのユーザーレポートでログイン日が空欄で表示されます。Keeper Commanderを使用して、以下のようにuser-reportコマンドでユーザーステータスレポートを作成しましょう。
通常は、SAML 署名証明書を更新する必要があることを意味します。手順については、こちらのページをご参照ください。
IDプロバイダで、正しいSAMLアプリケーションにユーザーまたはグループが割り当てられているようにします。
IDプロバイダからユーザーを招待したりプロビジョニングされたグループにユーザーを割り当てる際、IDプロバイダからKeeperへ、ユーザーを招待、ユーザーをチームに追加、チームを作成のいずれかのリクエストが送信されます。
ユーザーがまだKeeperに存在しない場合、サインアップの招待を受け取ります (または、ジャストインタイムプロビジョニングを使用)。
ユーザーがKeeperアカウントを作成した後、下記のいずれかが発生するまでKeeperチームには割り当てられません。 (a) 管理者が管理コンソールにログイン > 管理画面から「完全同期」をクリックする。 (b) 該当チームのユーザーがウェブボルトかKeeperデスクトップにログインする。 (c) 管理者が Keeper Commanderでteam-approveを実行する。 SCIM経由でチームとユーザーを即座に作成できない理由は、暗号化モデルとユーザー間で秘密鍵を共有する必要があるためです。暗号化キー (チームキーなど) の共有は、ログインした状態で必要な秘密鍵にアクセスできるユーザーのみが実行できます。
Keeperオートメーターサービスの次のバージョン (v3.0) では、チームおよびチームとユーザー間の割り当ての動的な承認がサポートされます。 Keeperオートメーターサービスの詳細についてはこちらをご覧ください。
Keeperでは、プロビジョニングされたチームがそのチームに必要な公開/秘密暗号化キーのペアを生成する必要があります。同様に、ユーザーがチームに割り当てられると、チームの秘密キーがユーザーの公開キーで暗号化されます。こうして、Keeperボルト内のチームフォルダを割り当てられたユーザーは、必要なフォルダキーと記録キーを復号化できます。 Keeperはゼロ知識プラットフォームであるため、このトランザクションは、管理コンソール、ボルト、コマンダーCLIツールなどの認証されたクライアントデバイスアプリケーションのどれかから発生する必要があります。
チームまたはチームとユーザーの割り当てがSCIMを通じてプロビジョニングされると、チームの作成とユーザー チームの割り当ては「保留キュー」に入ります。 このキューは、認証されたクライアント側アプリケーションによって処理され、必要なチーム キーを作成し、秘密キーを目的のユーザーと共有します。
現在、チームの作成とチームとユーザーの割り当ては、以下の状況で行われます。
管理者がKeeper管理コンソールにログインする。
KeeperコマンダーCLI の「team-approve」コマンドを実行する。
Keeperオートメーターサービスが導入されている (バージョン3.2以降)。
保留中のチームおよびチームとユーザーの割り当てをクリアする必要がある場合は、以下の手順を定期的に実行してください。
KeeperコマンダーCLIをインストールする。
keeper shell
を使用してKeeperコマンダーにログインする。
以下のコマンドを実行します。
セキュリティ上の理由から、KeeperはSSOノード外のエンタープライズユーザーが連携IDプロバイダでログインできないようになっています。SSOでログインできないユーザーがいる場合、Keeper 管理コンソール内のSSO対応ノードにユーザーをプロビジョニングしてください。ユーザーをSSOノードに移動するには、ユーザーの編集画面からドロップダウンでノードを選択します。
Keeperのメールシステムは宛先不明で戻ってきた場合にメールへの配信を自動的に停止します。通常、メールアドレスが存在するより前にKeeperアカウントを作成した場合に発生します。このような状況にあるユーザーが存在する場合、Keeper B2Bサポートチームまでご連絡ください。弊社で対応いたします。
IDプロバイダでユーザーのメールアドレスが変更された場合は、以下のようにenterprise-userコマンドを使用してKeeperのユーザーIDにエイリアスを追加できます。
このコマンドでは、予約されたドメインでのみエイリアスを作成できます。Keeperコマンダーの詳細については、こちらのページをご覧ください。
ユーザーを新しいメールドメインに移行する場合、スムーズな移行を可能にするために組織全体のドメインエイリアスがサポートされています。 ドメインエイリアスをご希望の場合は、サポートチケットをご利用ください。
マスターパスワードの入力を求められるSSOユーザーがいる場合は、以下をご確認ください。
ユーザーがSSO対応ノードにプロビジョニングされていること。
ユーザーが正しいデータセンター (US、EU、AU、JP、CA、GOV) からログインしていること。
デバイス承認はSSOコネクトクラウドプラットフォームでは必須となります。承認はユーザー、管理者が実行するか、Keeperオートメーターサービスを使用して自動的に実行できます。
ユーザーは、以前に承認されたデバイスを使用することで、追加のデバイスを承認できます。例えば、すでにコンピュータでウェブボルトにログインしている場合、初めてスマホアプリにログインすると、ウェブボルトにモバイル端末の情報を含むデバイス承認プロンプトが表示され、承認または拒否ができます。
KeeperクラウドSSOコネクトを使用すると、あらゆるSAML 2.0 IDプロバイダとのスムーズなログインを維持しながら、 ゼロ知識を利用した暗号化がご利用になれます。
ユーザーが一度も使用したことのないデバイスでログインしようとすると、楕円曲線秘密鍵/公開鍵のペアが新しいデバイス上で生成されます。ユーザーがIDプロバイダからの認証に成功した後、新しいデバイスでボルトを復号化するために鍵を交換する必要があります。これを「デバイス承認」と呼びます。
ブラウザで、ゲストモード、プライベートモード、シークレットモードを使用したり、ブラウザのキャッシュをクリアしたりすると、起動するたびに新しいデバイスとして識別されるため、新しいデバイスの承認が必要になります。
ゼロ知識を維持し、Keeperのサーバーから暗号化キーにアクセスできないようにするために、ユーザーまたは指定された管理者が実行できるプッシュベースの承認システムを開発しました。また、ユーザーが操作することなく、デバイスの承認と鍵交換を自動的に実行するサービスをホストすることも可能です。
新しいデバイスまたは認識されていないデバイスにログインする際、ユーザーには以下の2つのオプションがあります。
Keeper Push (自分のデバイスを使用)
管理者承認 (管理者の承認を要請する)
Keeperオートメーターサービスをデプロイすることで、このプロセスを完全にスキップすることもできます。
Keeperオートメーターは、要件に応じて様々な方法で導入できます。最も安価な方法は、Docker Composeメソッドを使用してLinux VMのマイクロインスタンスを使用する方法です。クラウドサービスのみを使用したい場合は、AWS Container ServiceまたはAzure App Gatewayの方法をお勧めします。
Azureでコンテナインスタンスを予期せず再起動した後、コンテナが新しいIPアドレス (たとえば、App Gatewayがもともとバックエンドプールでx.x.0.4のIPでプロビジョニングされていた場合でも、x.x.0.5) で復帰することがあります。この問題は、バックエンドプールのコンテナのIPを更新ことで解決します。
Azureクラウドシェルで、現在のIPを取得する。
Azureポータルで、Resource groups > $your_resource_group > your Application Gateway > Backend pools > change Target IPを選択し、上記の新しいものに変更する。
KeeperのSSO証明書は毎年8月に失効します。新しい証明書は管理コンソールにログインすることで利用可能です。Keeper SP証明書を更新する場合は、こちらの手順をご参照ください。
オンプレミスSSOコネクトをご利用の方は、SSL証明書を毎年更新する必要があります。更新日はSSL証明書の有効期限によって異なります。SSL証明書のエラーが表示される場合は、こちらのページの手順をご参照の上、証明書を更新してください。
Keeperコマンダーのトラブルシューティングページをご覧ください。
シークレットマネージャーのトラブルシューティングページをご覧ください。
Keeperコネクションマネージャーのトラブルシューティングページをご覧ください。
サポートが必要な場合は、ServiceNowでサポートチケットをご作成ください。電話またはZoom通話が必要な方は、チームまでご依頼ください。営業時間内にスケジュールを設定します。
ビジネスのお客様で緊急のサポートが必要な場合は、ServiceNowを必ずご利用ください。サポートフォームで、[早急なサポートを要する緊急事態、機能停止状態、一刻を争う状況]のオプションを選択します。
ご意見をお待ちしております。 機能に関するご要望は feedback@keepersecurity.com までお寄せください。
ベータ版Slackチャンネル (英語) にご参加いただくと、ご質問や弊社へのフィードバックを投稿いただけます。また、ベータ版更新のお知らせもいたします。
KeeperウェブボルトとKeeperデスクトップ は共通のコードベースを使用しています。KeeperデスクトップはElectronアプリケーションとしてWindows、Mac、Linuxの各プラットフォームにデプロイされています。
リリースノートをご覧になるには、左のメニューをクリックしてください。
重要なリリースが計画されている際にはボルトとデスクトップアプリのベータ版を前もって公開しております。ベータ版は通常一般公開の1週間前に公開されます。
このバージョンで問題が発生した場合には、feedback@keepersecurity.comにお問い合わせください。
US_GOV: (米国政府機関向けのウェブボルトのプレビューは実施しておりません。)
Keeper Desktopはベータ版に自動更新されません。Windowsで新しいベータ版を使うには、Keeperを完全にアンインストールしてからインストールし直す必要があります。これによって保存されたデータには影響しません。
2024年9月9日リリース
VAUL-6606: パフォーマンスとセキュリティ強化のため、ルーターAPIエンドポイントを更新。
VAUL-6785: 長いパスワードを使用している際の「目玉」アイコンの位置を調整し、すべてのレコード画面で一貫したUIを確保。
VAUL-6821: 管理対象企業に招待されたときにユーザーが承諾する必要がある新しいダイアログを導入。エンタープライズ管理者が企業のポリシーに従ってユーザーのボルトを管理できることをユーザーに通知します。
VAUL-6866: URL処理を更新して標準のHTTP/HTTPSプロトコルに制限し、セキュリティと検証を改善。
VAUL-6869: SEOと検索エンジンからの可視性を高めるために、設定ページのタイトルとメタ説明を更新。
VAUL-5853: カスタムレコードタイプ作成時の「秘密の質問と答え」が枠からはみ出している不具合を修正。
VAUL-5898: 検索フィルタと場所フィルタを一緒に使用すると、無効または予期しない検索結果が生成される不具合を修正。
VAUL-6051: ネイティブアプリフィラーに無効な値を入力することで生成されたエラーメッセージを閉じた後に発生するUIの不具合を修正。
VAUL-6247: 共有レコードからユーザーを正常に削除した後に「成功」メッセージが表示されない不具合を修正。
VAUL-6312: レコードを複製すると、共有ユーザーが以前の機密情報を含む完全な履歴にアクセスできるというセキュリティの不具合を修正。
VAUL-6385: チーム/所有者のプライバシー画面を更新し、プライバシー要件への準拠を確保。
VAUL-6403: 共有フォルダでのレコード作成を禁止するロールに基づく強制が適用されているユーザーが、V2 一般レコードで「複製を作成」を使用するときにフィードバックを受信しない不具合を修正。
VAUL-6424: 左側のナビゲーションバーに表示されるグラフィックの乱れを修正。
VAUL-6598: Enterキーでドロップダウンメニューを開くと、矢印キーやTabキーで移動できなくなる不具合を修正し、スクリーンリーダーのアクセシビリティを向上させました。
VAUL-6599: Enterキーを使用して「新規作成」メニューまたはフィルタリングのドロップダウンを移動するときに、アイコンとテキストの両方にフォーカスするために矢印キーを2回押す必要があった不具合を修正。
VAUL-6609: 編集または同期の後にV3共有レコードの詳細画面で添付ファイルが正しく表示されない不具合を修正。
VAUL-6652: PAMスクリプトモデルが途切れて表示されるというUIの不具合を修正し、ユーザー体験が向上。
VAUL-6806: セキュリティデータの更新が期待どおりに行われない不具合を修正し、データの信頼性が向上。
VAUL-6827: カスタムフィールドに余分な空白が表示される不具合を修正し、レイアウトの一貫性が向上。
VAUL-6839: 特定の状況で、セキュリティデータが欠落しているか不正なセキュリティデータが転送される不具合を修正。
VAUL-6865: 非推奨のasmcrypto.js依存関係を削除し、アプリのパフォーマンスとセキュリティが向上。
VAUL-6882: 特定の状況でパスワードのローテーション設定を使用すると、保存中にパスワードの複雑さのエラーが発生していたの不具合を修正。
VAUL-6912: タブを表示する際にMac/Chromeブラウザでテキストが重なる不具合を修正。
VAUL-6964: ログアウトタイマーの強制が意図したとおりに動作しない不具合を修正。
VAUL-6967: 同期タイムラインを更新し、レコードをロードしてから、BreachWatchとセキュリティ監査スコアが更新されるようになりました。
2024年8月6日リリース
VAUL-6715 (KeeperFillのインストール案内ポップアップの改善): KeeperFillのインストール案内ポップアップのデザインを改善しました。
VAUL-6716、VAUL-6789 (インポート機能の強化): Keepass KDBXファイルからデータをインポートする際に、TOTPフィールドが正しく認識されてKeeper TOTPフィールドとしてインポートされるようになり、精度と使いやすさが向上しました。
VAUL-6748 (パスワードの複雑さとパスワード生成): パスワードの複雑さのルールは、新しいパスワードを生成しなくとも個別に適用できるようになり、パスワード管理の柔軟性が向上しました。
VAUL-6792 (フォルダーの選択の改善): 新しい共有フォルダのポップアップでのフォルダの場所選択UIを改善しました。
VAUL-4959 (紹介プログラムのアップデート): 紹介プログラムで、より多くのユーザーが友人を招待するようインセンティブをアップデートしました。
VAUL-6807 (パスワードポリシーの適用): パスワードの最小文字数が8文字に設定され、最大文字数 99文字になりました。クライアントアプリケーションではこの最小文字数が強制されますが、ユーザーは設定で文字数を増やすことができます。
VAUL-6798 (機能のプロモーション): リモートブラウザ分離やシークレットマネージャーなどの新機能がユーザーにわかりやすく表示されるようになり、よりよく認識されるようになりました。
VAUL-6788 (UID生成): UID生成ロジックを更新し、ダッシュで始まるUIDが作成されないようになりました。
VAUL-6746 (Firefox互換性): Firefoxの未対応テーブルバージョンに関連して発生するエラーを修正しました。
VAUL-6805 (プライバシー画面): プライバシー画面により共有記録内の強制適用されていないURLの編集ができなくなる不具合を修正しました。
VAUL-6784 (共有画面): 使いやすさを向上させるため、共有画面のアイテムの並べ替え順序を修正しました。
VAUL-6794 (アカウント登録): ログイン画面とアカウント登録画面を切り替えるときに認証情報が適切に処理されない不具合に対処しました。
VAUL-6819 (バナー表示): トライアルの残り日数など、バナーでの表示とサポートツールでの表示で数字の切り上げ要件を一致させ精度を高めました。
VAUL-6786 (共有フォルダ管理): 共有フォルダからV2記録を削除するとフォルダが正しく表示されなくなる不具合を修正しました。
VAUL-6780 (GREインポートエラー処理): GREインポート中のエラー処理を改善し、ユーザーがフォルダの作成を制限されている場合に適切なメッセージが表示されるようにしました。
VAUL-6808: (アプリの安定性): 共有フォルダのユーザーが定義されていない場合にアプリがクラッシュすることがある不具合を修正しました。
2024年6月17日リリース
VAUL-6523: パスワード生成ツールのPINフィールドにサイコロのオプションを追加。
VAUL-6595: 「記録タイプ」のデフォルトアクションの508準拠を改善。
Escキーで「記録タイプ」を閉じます。
VAUL-6596: 「その他のフィルター」のデフォルトアクションの508準拠を改善。
Escキーで「その他のフィルター」を閉じます。
VAUL-6597: 可能なアクションに関する508 準拠の不具合を修正。フォーカスされていないドロップダウンリストは自動的に閉じます。
VAUL-6648: ボルトに表示されるサポート情報を更新し、ユーザーを https://www.keepersecurity.com/support.htmlに誘導するようになりました。
VAUL-6550: 試用版で24時間以内に期限が切れる旨の警告ポップアップを実装。
VAUL-6747: 単語リストから不適切な単語を削除。
VAUL-6613: 強度インジケーターを修正し、誤って緑色にならないようにしました。
VAUL-6721: デフォルトのパスフレーズ区切り文字の不具合を修正。
VAUL-6719: ドメイン競合アラートを修正し、適切なテキストが表示されるようになりました。
VAUL-6519: Chromeでパスワード生成ツールでグラフィックの途切れが表示される不具合を修正。
VAUL-6728: ドメイン競合のあるパスワードをユーザーが保存できないようにしました。
VAUL-6729: プライバシー画面適用中のユーザーがPINコードを閲覧できないようにしました。
VAUL-6732: さまざまなドメイン競合に関する新しいアラートを導入しました。
VAUL-6737: さまざまな言語で不足していた文字列を追加しました。
VAUL-6741: 新しいパスワードを保存する際のボルトUIの応答性を改善。
VAUL-6736: PINコードとPIN生成ツールが動作しない不具合を修正。
VAUL-6740: 欠落していた「パスワードが保存されました」の翻訳を追加。
VAUL-6754: 期限切れの試用版の警告用のアプリ内ポップアップを実装しました。
VAUL-6753: 動作していなかったプライバシー スクリーン機能を修正しました。
VAUL-6759: ドメイン競合によりパスフレーズを保存できない問題を修正しました。
VAUL-6761: 個人プランとエンタープライプランのパスワード生成ツールで誤って設定されている不具合を修正。
VAUL-6770: 新しいフィールドのチェックが外れている場合に、デフォルト設定が正しく適用されるようにしました。
VAUL-6776: パスワードの複雑さ機能でGUIの不具合を修正。
VAUL-6723: 共有フォルダ内で記録の所有権が失われる不具合を修正。
VAUL-6693: 共有フォルダのツールチップのホバーテキストの表示の不具合を修正。
VAUL-6653: 時間制限アクセス機能でアクセス期限を選択する際の不具合を修正。
VAUL-6726: 白い画面のクラッシュの不具合を修正。
VAUL-6688: 新しい共有フォルダポップアップが途切れるUIの不具合を修正。
VAUL-6733: 構成記録を閲覧できない不具合を修正。
VAUL-6731: ワンタイム共有の 24時間形式の時間選択機能の不具合を修正。
VAUL-6734: ファイルのアップロード中に削除すると発生する不具合を修正。
VAUL-6738: ワンタイム共有リンクを開いて閲覧してもボルトでは閲覧ずみと表示されない不具合を修正。
2024年3月25日リリース予定
ボルトでパスフレーズを生成して保存できるようになりました。
パスワード生成ツールで高度な文字と記号の設定が可能になりました。
時間制限付きアクセスを実装しました。他のKeeperユーザーと一時的に記録やフォルダを共有できる機能です。
記録自動消去機能を実装しました。他のKeeperユーザーと一定期間記録を共有し、その期間の終了とともに共有元と共有相手の両方で記録が消去されます。
最近削除した共有記録を復元できるようになりました。
VAUL-5271: 一部の記録で記録タイプが変更できない不具合を修正
VAUL-5628: 一部の日付フィールドが検索できない不具合を修正
VAUL-5842: 言語変更時に発生する言語変更の一貫性に関するさまざまな不具合を修正
VAUL-6163: 緊急アクセス連絡先は5件しか許可されていないにもかかわらず、5件を超えて入力できる不具合を修正
VAUL-6168: 特定の記録タイプが無効になっている際の表示の不具合を修正
VAUL-6198: 無効なメールアドレスを持つユーザーを招待しようとしたときにエラー メッセージが表示されない不具合を修正
VAUL-6242: 一部箇所で一部非表示となっているメールアドレスにカーソルを置いてもメールアドレスが全て表示されない不具合を修正
VAUL-6301: 国フィールドを含む記録で、一部の国が正しく並べ替えられない不具合を修正
VAUL-6340: ボルト内でのアカウントマッピング用のハッシュアルゴリズムを実装
VAUL-6345: 記録内の国際電話番号に適切な処理を実装
VAUL-6353: 検索結果の上にパスワード スライダーの青い点が表示される UI の不具合を修正
VAUL-6365, VAUL-6373, VAUL-6392: 適切な権限を持たないアカウントを使用して記録、フォルダ、共有フォルダのどれかを作成しようとすると、詳細なエラーメッセージが表示されるようになりました。
VAUL-6370: 初回同期時にチームがボルトに同期しない不具合を修正
VAUL-6383: 特定の共有強制ポリシーが適用されている場合に共有フォルダを作成できない不具合を修正
VAUL-6393: ボルトがオフラインモードであっても、詳細な共有の強制が適用されるようになりました
VAUL-6397: 所有権移管後の記録の同期に関する不具合を修正
VAUL-6427: WindowsのProton Passからインポートする際の不具合を修正
VAUL-6439: 一部の状況下で、共有記録の所有者が記録を削除できない不具合を修正
2024年1月15日リリース
2023年11月23日リリース
VAUL-6175: 数多くの人気のウェブサイトのロゴをボルトUIに追加。
ロゴファイルのライブラリ全体がボルトアプリケーション内に埋め込まれていますので、完全なゼロ知識の暗号化とプライバシーが保護されます。
KDE-1403: デフォルトのウェブブラウザを介したオプションのSSOログイン方法
デスクトップアプリケーションメニューで新しい[SSOでデフォルトのブラウザを使う]のオプションが有効になっている場合、設定済みのIDプロバイダーでログインするためにデバイス上のデフォルトのウェブブラウザにルーティングされます。
この機能を実装する主な理由としては、FIDO2 セキュリティ キーや、厳密にはKeeper Desktop組み込みブラウザでサポートされていないその他の認証方法をサポートするSSOアイデンティティプロバイダーをサポートするためとなります。
この機能をすべてのデスクトップアプリケーションで使用したい場合、管理者はUseDefaultBrowserSSOと呼ばれる新しいエンタープライズ設定項目が使用できます。
DR-265: スケジュールされたパスワードローテーションのタイムゾーンと時刻を指定する機能
VAUL-5620: 最近削除されたページの機能強化
VAUL-5686: セキュリティ監査画面に「最終変更」列を追加
VAUL-6138: 以下の機能を含む新しい[詳細設定]メニュー
検索オーバーレイの制御
多人数のエンタープライズユーザーグループでの全体的なパフォーマンスを向上させるための同期遅延
記録一覧表示での番号表示
VAUL-6135: 現在、権限の更新、ユーザーの追加/削除、有効期限タイマーの設定/更新ができるのは、所有者と共有管理者のみとなります。can_share権限を持つユーザーは、そのユーザーの権限レベルまでユーザーを管理できます。
VAUL-5659: 削除済みアイテムで複数の記録の選択が機能しない。
KDE-1421: オンラインになると、オフラインモードで作成した記録が正しく同期しない。
KDE-1373: トレイが表示されているドックに含まれていない際、アプリ用KeeperFillのウィンドウが間違った場所で開く。
KDE-1395: cmd+tabによる起動の反復、ドック項目のクリックなどによるMacアプリのメモリリーク。これにより、意図しないイベントハンドラーが有効になる。
VAUL-5675: [アクセス権なし]から共有フォルダを介して共有された、アクセス権のない記録を完全に削除できない。
VAUL-5737: [アクセス権なし]タブの記録詳細パネルに[マイボルトに追加]ボタンがない。
VAUL-6009: ボルト内のすべての記録タイプを制限するようにロール強制を設定している場合、オンボーディング中のインポートオプションが非表示になる。
VAUL-6083: Chrome/Edgeで添付ファイルをドラッグアンドドロップする際にファイル名がタイトルに追加されない。
VAUL-6204: Thycotic / Delinea Secret Serverからのインポートにメモ欄とSecretTemplates部分がない。
VAUL-6213: 複数の単語がある際、記録タイトルの自動提案が機能しない。
VAUL-6214: アラビア語を選択した際の日付形式エラー。
KDE-1411: Macでキーボードレイアウトが最初の使用時にキャッシュされる。Macのアプリ用KeeperFillでパスワードを入力する際、キーコードと文字マッピングのマップが生成され、キャッシュされる。アプリの実行中にキーボードレイアウトが変更された場合、このキャッシュが解放されず、一部の文字に対して誤ったキーコードが送信される。
KDE-1422: [記録の作成]のホットキーが、アプリが最初にフォーカスされていないときにオンになり、他のアプリでそのホットキーを使用できなくなる。
KDE-1385: アプリ用KeeperFillで、記録に[ネイティブアプリフィラー]のフィールドタイプが使用されている際、セキュリティで保護されたフィールドを検出できない。
KDE-1426: ファイルをインポートした後、アプリ用KeeperFillに記録が表示されない。これにより、データを復号化するために記録キーを必要とするにBreachWatchデータにアサーション失敗が発生する。
VAUL-6170: Firefoxブラウザ上のCryptoKeyストレージを使用したデバイスキーのセキュリティの向上。
VAUL-6179: ログイン時に、ECIESで暗号化された記録キーをデータキーで暗号化された記録キーに変換。
KDE-1406: 新しいデスクトップアプリのインストールで、デバイスの秘密キーがChrome CryptoKeyローカル ストレージではなくAppleキーチェーンまたはWindows Credential Lockerに保存されるようになっています。これによりネイティブアプリのインストールのセキュリティが向上します。既存のキーはリセットが行われるまで転送されません。
KDE-1412: Electronプラットフォームをv26.2.4にアップグレード。実際にはバージョン 16.10.9でスタンドアロンですでに製品環境にリリースされていました。
KDE-1417: mstsc.exeを使用してリモートデスクトップセッションに入力すると、ホストマシンとは異なるキーボードレイアウトで間違った文字が使用される。
VAUL-6219: ログイン時のチームユーザーの自動承認を改善。この新しい方法で多数の保留中のユーザーを処理します。
VAUL-6200: 削除された記録を見る際、記録が復元されるまで添付ファイルをダウンロードできない。
DR-348: ローテーション設定を変更する際の[ローテーションする]ボタンを非表示またはグレー表示にする。
VAUL-5926: 混乱を避けるために、[共有フォルダ]画面と[直接共有]画面にはオブジェクトを共有されている共有管理者のみが表示されます。
VAUL-5738: 無料トライアルユーザーが記録履歴を閲覧できるようになりました。
VAUL-6128: カーソルを合わせると長いフォルダ名を表示。
KDE-1399: アプリ用KeeperFillを閉じたときにフォーカスを前のアプリやウィンドウに戻す。
508への準拠: 508への準拠および人間工学的改善に関連した20件を超えるチケットに対処。
VAUL-5875: さまざまな使用事例に対応するためのUI複製機能に対する変更。
プライバシー画面が有効になっている場合は、複製は許可されない
住所や支払記録などリンクされた記録を含む記録を複製する場合、記録の複製は許可する一方リンクされた記録の複製は禁止し、「複製している記録には他の記録へのリンクが含まれています。リンクされた記録は複製されません。」という通知が表示される。
添付ファイルを含む記録を複製する場合、記録の複製は許可する一方添付ファイルの複製は禁止し、「複製しているレコードには添付ファイルが含まれています。添付ファイルは複製されません。添付ファイルを複製するには元の記録から添付ファイルをダウンロードし、新しく作成したレコードにアップロードし直します。」という通知が表示される。
KDE-1414: Overpassに代わる新しいフォントのOutfitの導入。Keeperの新しいフォントで、すべてのプラットフォームとインターフェイスにわたって徐々に展開されています。
2023年9月29日リリース
KDE-1425: CVE-2023-5217 libvpx ライブラリにヒープバッファオーバーフローの脆弱性。Electron フレームワークを更新。
2023年9月14日リリース
KDE-1418: CVE-2023-4863 WebPコーデックにヒープバッファオーバーフローの脆弱性。Electron フレームワークを更新。
2023年8月20日リリース
2023年8月7日リリース予定(プレビュー公開中)
プレビュー公開中です。正式なリリースは2023年8月7日予定です。
VAUL-5688: パスキーの記録フィールドをサポート。パスキーの管理には、現在プレビュー中のブラウザ拡張機能16.6.0が必要です。
VAUL-5502: バックエンドAPIでの新しいページ分割同期システムのサポート。
VAUL-5977: RESTRICT_IMPORT_SHARED_FOLDERSをサポートし、LastPassから共有フォルダをインポートできないようにしました。
VAUL-5999: スウェーデン語とフィンランド語の言語対応。
VAUL-5628: 日付フィールドを検索可能に。
VAUL-5580: 共有画面に貼り付ける際、メールアドレスを自動的にサニタイズ。
KDE-1376: Desktop app can get stuck when the main app is closed too quickly
KDE-1381: Offline records not syncing up properly in Linux
KDE-1382: RPM desktop installer not compatible with RHEL9
KDE-1343: Remove the deprecated browser extension for Safari users, point users to the new App Store version of the Safari extension
VAUL-5726: Deleted items is missing right-click option
VAUL-5761: Remove RSA SecurID from GovCloud environment
VAUL-5960: Right Click New Shared Folder - Records are not being added to folder
VAUL-5945: After changing master password, user can login offline with old master password
VAUL-5981: TOTP URIs with leading white space are not parsed correctly by the vault
VAUL-5899: Large vault search speed is causing delays
VAUL-5986: Advanced search needs to dismiss results upon hitting <enter> key
VAUL-5983: The record owner is restricted from viewing the password on a V2 record that utilizes the enterprise domain enforcement
VAUL-5933: 508 compliance items (ensure image tags have alt attributes)
VAUL-5957: Drag/Drop file in the vault is adding to the prior record created
VAUL-5966: Drop target incorrect when file is dropped into the vault
VAUL-5968, VAUL-5969: Additional 508 compliance items
VAUL-5994: Select a shared folder and select a record not in the shared folder, right click and delete both. Vault will white screen.
VAUL-6053: Vault scrolls unexpectedly when clicking a folder
VAUL-6105: Security Audit: "reused" count includes owned records w/ the same password as a non-owned record
VAUL-6094: Multiple Share Relationship Invites are being sent after acceptance
KDE-1343: Remove the deprecated browser extension for Safari users, point users to the new App Store version of the Safari extension
VAUL-6110: Removed the manual on/off toggle for logout timer. Users must specify a time (in minutes).
VAUL-5947: Account recovery setup is removed during the onboarding for SSO users.
2023年5月22日リリース
2023年5月2日リリース
VAUL-5652: リカバリーフレーズ アカウント回復プロセスを、より安全な24語の「リカバリーフレーズ」機能でアップグレードしました。詳しくはこちらをご参照ください。 Keeper Blog.
VAUL-5867: CSVインポート方法におけるTOTPシードのサポート
VAUL-5177: Thycotic Secret Server / Delineaからのインポート
KDE-1364: Touch IDアイコンをダブルクリックするとクラッシュする。
KDE-1365: ASDFドメインのSSO Connectで、不正な書式のユーザー名を入力するとクラッシュする。
Released April 6, 2023
Keeper is proud to announce our release of version 16.9.0 of our Web Vault and Desktop App. This new version includes a new design with a user interface refresh along with some new features and bug fixes.
See our blog post for additional details:
Keeper Desktop App now supports Import SSO LastPass vaults from Okta SSO and Azure SSO federated accounts
Advanced Search: Recently viewed records, search filters and more
Onboarding: New user onboarding has been improved
UI Refresh: Look and feel of the vault has been improved
MFA: When signing in with 2FA for the first time, there are now additional options. The Web Vault now offers 12-hour and 24-hour in addition to the previous options (every login, every 30 days, and don’t ask again on this device.)
Support for Google Authenticator QR code export format
Security Scores: "Security Data Sync" in the diagnostics menu will refresh your security scores
Lost Records: Shared records that have been removed from your vault, but are owned by you, can be recovered from the Deleted Items screen. The tab will only show if you have relevant records.
Note: There has been a change on our Privacy Screen feature. If you are the owner of the record, you will now be able to see the password even if there is a privacy screen applied and you couldn’t see the password previously. The privacy screen is still working and in effect for users who do not own the record. This change is being made across all platforms.
We truncated the view of super long URLs in the record detail screen
Released on Feb 13, 2023
Released on Jan 3, 2023
Released on Dec 20, 2022
Released on Nov 30, 2022
Released on Nov 29, 2022
VAUL-5551: Extension not auto-logged in if installed while Web Vault currently logged in
VAUL-5547: Right-click menu is showing different options when in different areas of the vault
VAUL-5529: Shared Folder "Add User" search/suggest list includes people already in the folder
VAUL-5563: Vault crashes when a user with "Prevent sharing records with file attachments" enforcement deletes a record.
VAUL-5565, VAUL-5327, VAUL-5458, VAUL-5325, VAUL-5404: 508 Compliance items
VAUL-4772: Removed all legacy jquery/jquieryui references
VAUL-5559: Roboform import issues
VAUL-5090: Auto-select custom field title when clicking Edit
KDE-1308: Update Electron to latest v20 patch version
KDE-1314: Remove legacy Windows installers
Released on Oct 25, 2022
Released on Oct 20, 2022
Share Admin Keeper's Share Admin feature is a role-based permission that gives administrators elevated access rights over your organization's shared folders and shared records. Share Admins have full user and record privileges for any shared record that they have access to. See: https://docs.keeper.io/enterprise-guide/share-admin
MSP to Managed Company Team Sharing Directly share folders to Managed Company teams
General to Record Type Conversion You can now right-click to change the type of any record, including migration from the legacy "General" record types. Multi-select + right click allows migration of multiple records at once.
Default Record Permissions Quickly set permissions during the creation of a Shared Folder
Default Folder Settings moved into the "Settings" tab In addition, you can now apply permission changes recursively and retroactively.
Shared Folder UI improved visibility Several enhancements to the UI which improve the visibility and management of Shared Folders.
Team Visibility There is now a "View Team" function in several locations so that you can see who you're sharing to.
Collapsed View of Records When a folder contains subfolders and records within subfolders, you can now collapse the view, in order to apply changes recursively. Select "Show subfolder records" to collapse the list.
Retroactively apply permissions When "Show subfolder records" is selected, the Settings tab will display a checkbox called "Apply permissions to all subfolders" which will apply the default folder settings to all existing records within folders and subfolders.
Released on July 29, 2022
KDE-1273: Touch ID shows as "enabled" for users after an app reset
KDS-1277: Custom Record Template showing "Discard Changes?" on save
VAUL-4849: Showing content security policy error in console on login
VAUL-5362: EU data center BreachWatch errors for users on a free trial
Added support for Password Manager Pro import
Added support for generic .xls or .xlsx file import
Released July 17, 2022
Multiple Tickets: Several UI bugs, translations and visual fixes
VAUL-5307: SMS support for Trinidad and Tobago
VAUL-5260: Payment card phone number saves incorrectly
VAUL-5344: Removed Duplicate detection button for now due to inconsistencies
KDE-1255: Touch ID setting turns off when signing in with the Laptop lid open
KDE-1228: Canceling the Yubikey setup and login flow gives error
KDE-1254: Filling from KeeperFill for Apps with German keyboard issues
KDS-1244: Filling from KeeperFill for Apps with French keyboard issues
KDE-1269: After logout, KeeperFill for Apps not selecting proper region (Govcloud)
KDE-1274: KeeperFill for Apps with Privacy Screen not working in Microsoft Edge
VAUL-5320: Additional confirmation upon deletion of a Shared Folder
KDE-1266: Added ability to delete account for Mac Store consumer version
直近の10リリースより古いリリースノート
古いリリースノートの内容もまだ利用可能ですが、過去10回分のアップデートより古いものはここに掲載されています。
Estimated Release Date: January 8, 2021
Estimated Release Date: December 31, 2020
VAUL-4547: Support for Kaspersky password import
VAUL-4552: Admins now receive a warning before removing themselves from a shared folder
VAUL-4566: Improved performance handling of vaults with large data sets
VAUL-4551: Enterprise users to receive notification with explanation for Master Password change and complexity requirements upon login
KDE-945: User receives error message after closing Desktop App and relaunching
KDE-962: "About Keeper" options menu fails to appear after first launch of Desktop App on Windows
KDE-972: KeeperFill for Apps fails to respond to hotkeys when switching between apps
KDE-973: Recipient of a shared record is required to login again after the shared record has been edited
KDE-903: Hotkey "CMD+TAB" focuses on KeeperFill for Apps when hidden instead of Desktop App (Mac)
VAUL-4560: Deleting a record shortcut also deletes the original record
VAUL-4468: Importing CSV records with "can edit" permission does not set permission
VAUL-4562: Entering an email address with a trailing space at login generates an error message
VAUL-4574: Sharing a folder causes login errors for the sharing user
Released December 14, 2020
VAUL-4549: Unable to reset Master Password with Browser Extension v15.0.2 installed
VAUL-4548: Master Password reset hangs when session is resumes via "Stay Logged In" feature
VAUL-4556: Shared folder/record invitation is not appearing on login
KDE-975: Javascript error appears when opening Desktop Electron from Safari Extension
Published on December 8, 2020
Password Complexity requirements are checked upon every login, not just during Master Password Reset. If you have a user being asked to change your Master Password, they are likely using a password that does not meet the policy requirements.
Keeper prompts for 2FA prior to Master Password entry. This is part of our new Login V3 security model.
VAUL-4470: Addition of "Stay Logged In" on the Settings > Security screen.
VAUL-4539: Automated Safari / iCloud Keychain password import
KDE-868: Improved handling of KeeperFill for Apps filling through ConnectWise Control
KDE-951: Improved handling of Microsoft 2FA token when scanning into the vault record
KDE-870: Implementation of more secure "Copy" feature utilizing Microsoft API (Learn More)
KDE-948: Allow KeeperFill for Apps widget to be moveable
KDE-950: Implement basic keyboard navigation for KeeperFill for Apps menu system
VAUL-4499: Increase length of Password Generator maximum length
VAUL-4190: Right-click on "My Vault" to provide quick functionality within the vault
VAUL-4495: Direct all new users to install of v15 Browser Extension instead of v14
VAUL-4470: Improved handling of "Stay Logged In" feature across Vault, Desktop App and Extension
VAUL-4502: Very large Keepass imports timing out
VAUL-4492: Duo Push not adhering to 2FA duration setting for re-prompt
VAUL-4511: PDF Export failing with error
This feature keeps the user's session active for the amount of time as set by their Logout Timer, even between browser and computer restarts.
For example if your logout timer is set to 30 minutes, you'll stay logged into Keeper for 30 minutes no matter which browsers you open and close, or if you restart your computer. "Stay Logged In" has been our most highly requested feature from customers.
If you don't want this feature enabled, and you would like to disable this capability for yourself or all your users, there are two ways of controlling it:
(1) From the Admin Console go into the Role > Enforcement Policies > Account Settings and turn on the "Disable Stay Logged In" option. This will restrict the feature for users in the role and they will be unable to turn this feature on.
(2) For your own account, open the Keeper Desktop Application and go into Settings > Security and turn off Stay Logged In.
Published on October 22, 2020
VAUL-4472: "Salt/Iterations" error message when Master Password user tries to login with the SSO Alternate Master Password login screen.
VAUL-4491: Unable to login on Chromium Edge from Extension in Microsoft Store version.
VAUL-4494: Occasional failure to process Admin Approval for device approval step.
VAUL-4265: Pressing "Enter" key while entering text in Japanese characters had unexpected results.
KDE-941: Unexpected Logout occurring even if "Stay Logged In" enabled.
Released on October 16, 2020 @ 10PM PST
VAUL-4487: Users who created their account prior to several years ago, who are part of an Enterprise without a Master Password policy, with a Master Password that is less than 10 characters, are being prompted to change their Master Password upon logging into the vault. However, the resulting flow is not enforcing the 10-character minimum, so the user may enter into a confusing loop. This issue is being fixed EOB today.
KDE-940: Removed legacy PBKDF2 Iteration settings
KDE-939: "Stay Logged In" setting now appears on the Keeper Desktop application.
Released October 16, 2020
KDE-933: Fix for minor UI display issue
KDE-932: User unable to proceed past 2FA timeout screen and return to login upon clicking "OK" button when prompted
VAULT-4478: Unable to login with SSO Cloud v15 in these scenarios: (1) Existing vault user, adds v15 extension, logging into the vault doesn't also login to the extension. (2) New vault device and new browser extension device, unable to login to the vault. The "push" screen blinks and hangs.
VAUL-4482: User receives "You do not have the required privilege to perform this operation." when resetting their Master Password.
VAUL-4483: User registration emails to create Vault with a Master Password do not work if the browser extension is pre-loaded on the device prior to receiving the invitation.
VAUL-4484: User logging into the Extension is forced to change Master Password when complexity rules change. However, the Web Vault was not forcing prompt.
VUL-4479: Account Recovery + Duo Push providing "invalid code" after submitting.
Released October 10, 2020
VAUL-4459: SSO Cloud users are able to auto-login and logout to the vault and browser extension simultaneously.
VAUL-4400: Implementation of file attachment support for KDBX file format
KDE-929: At login, the region automatically defaults to the region the user most recently has used
VAUL-4471: The vault stores a cache for vault_login, overwriting new user Enterprise email invitations
VAUL-4463: Excessive update_security_data requests are dispatched
VAUL-4427: User unable to connect via Cloud SSO using Edge 44 and Firefox browsers
VAUL-4311: Fix to allow the import of empty custom field values
KDE-926: DUO push fails in EU accounts
KDE-923: Windows Hello login fails in EU accounts
KDE-919: "Clipboard Expiration" option missing from Settings menu
Released September 1, 2020
Login V3 General Availability (GA) More information available here: https://docs.keeper.io/enterprise-guide/login-api-v3
Support provided for Touch ID and Windows Hello Login at the expired session screen
Fixed: Accounts containing imported passwords do not calculate audit scores correctly.
Fixed: Various login screen display issues causing various login/logout side effects (Safari).
Fixed: When a user attempts to close the quick start module upon first login to the Web Vault, an error is triggered and window closes.
Fixed: Logging out while in Offline Mode, generates an "Internal Error" message.
Fixed: Canceling a Windows Hello Login, generates an "Error" message.
Fixed: KeeperFill for Apps crashes when user attempts to search their records.
Fixed: User unable to back out of the login screen once "Touch ID " is selected (Mac OS).
Released September 18, 2020
Released September 11, 2020
Support Email Address Change - Enterprise (SSO) users now have the ability to change their email address from their Vault (if role enforcement policies allow).
Fixed: The "record_open" ARAM event sends duplicate requests to the server when users are opening a record.
Fixed: Users are prompted for 2FA Keeper Push approval twice.
Fixed: First time login to the web vault from the browser extension fails in Firefox browsers.
Released September 4, 2020
Released September 3, 2020
New "Help" Button - A "Get Help" button has been integrated into the Vault login page. Upon clicking this button, the user will be prompted to select either "Forgot Master Password" or "Get Help". "Get Help" redirects the user to Keeper's Support page where our user guides and Support Team can be reached.
Enhanced Enterprise Authentication Flow - Keeper has launched a new authentication flow for our customers with Enterprise plans that simplifies deployment and usability while enhancing security.
If Keeper recognizes an end user’s email domain as an SSO-enabled Enterprise, the user will be automatically routed to their identity provider instead of having to type in the Enterprise Domain string.
For Master Password users, if a device is recognized, and 2FA is activated, the user will receive a prompt prior to typing in their Master Password.
Keeper Push, Keeper’s proprietary notification-based device approval system, simplifies the device approval process without compromising security. Keeper will now support 2FA code entry from a TOTP or text message, or a push notification to an existing, recognized device.
Fixed: An error message fails to appear when a user has reached device approval limit.
Fixed: Upon logging into the vault, the device approval Keeper Push prompt displays a key value.
Fixed: When an SSO user attempts to delete all their owned records they a incorrectly prompted to enter a Master Password.
Fixed: An internal error message appears after a user denies DUO push verification.
Fixed: InvalidKey error message appears in place of the correct KeePass translation string during import process.
Released June 12, 2020
Fixed: The import instructions from a ZOHO file are incorrect causing fields to not parse correctly.
Fixed: User receives error when attempting to import a .csv file with three fields.
Fixed: Import instructions missing for JSON files.
Fixed: Automated import form LastPass is unresponsive and no longer displays progress animation.
Released June 9, 2020
Privacy Screen - Admins now have the ability to control the viewing (unmasking) of passwords based on a specified domain. Additionally, it prevents the user from changing the website URL after the record has been saved. This policy is enforceable by the Admin for individual domains within each of their Generated Password Complexity settings by enabling "Apply Privacy Screen".
Master Password Re-entry Enforcement - This role enforcement allows Admins to require their users to re-enter their Master Password in order to unmask or copy a password.
Sharing & Uploading Enforcement Policy - This role enforcement policy allows Admins to prevent their users from importing records from Web App and Desktop App.
Fixed: "Can Edit" and "Can Manage" text is not translated when a user attempts to import from a JSON file. Instructions for the JSON import feature have been updated and can be referenced here.
Fixed: New user accounts prematurely display step 3 of the "Quick Start" walkthrough as completed.
Fixed: Various issues related to the privacy screen feature within the Admin Console.
Fixed: KeeperFill for Apps crashes when unlocking in offline mode.
Fixed: The Keeper icon is missing from the dock on Linux operating systems.
Released May 19, 2020
Password Importer Update - The Keeper Import Tool has been updated to version 14.0.6, supporting Brave, Chromium and Edge browsers along with several bug fixes.
Fixed: KeeperFill for Apps crashes when a viewed record is deleted or transferred.
Fixed: Record edits made in KeeperFill for Apps are not displayed until after the user logouts/logins.
Fixed: 401 error appears when a user redirects between US and EU accounts.
Fixed: Users receive "exceeded_depth" error message in an attempt to delete a root folder with a large quantity of subfolders.
Fixed: Issues with DUO push for back-up Two-Factor Authentication method and "Forgot Password" flow.
Released May 5, 2020
Support for Chrome v80 Password Import - Support established for the import of passwords from Chrome v80 and newer on Windows devices.
Fixed: A blank page appears when a user navigates first to the Sharing feature of a record then to Security Audit.
Fixed: A user receives "device_id" error upon editing an record.
Fixed: Issue preventing a user from saving Personal Info after an edit has been made.
Fixed: After the 2FA duration enforcement change has been made, system is unresponsive to DUO Push verification.
Fixed: Creating a new account following a login to an SSO account, triggers an error notification.
Released April 16, 2020 for Desktop App
KeeperFill for Apps Redesign - This release entails a comprehensive design and technical update of KeeperFill for Apps, dramatically enhancing the user experience with the Keeper Desktop App. The Desktop App window can now be closed but remain running and accessed through the system tray via the familiar Keeper icon.
Many of the existing features of Keeper's Desktop App can now be applied through KeeperFill for Apps, such as: filling credentials and launching websites, viewing all records and favorites, adjusting settings, and accessing Keeper's User Guides. Additionally, within the Settings menu, the following KeeperFill hotkey actions can be customized by the user, further streamlining their experience with Keeper for Desktop:
Launch KeeperFill
Fill Username
Fill Password
Open Desktop App
Logout
Fixed: Users are not able to save a new billing address when it is created within the New Payment Card window.
Fixed: The shadow of KeeperFill for Apps remains behind after the window has been closed.
Fixed: In certain scenarios, a password import from newer versions of Firefox cause the Keeper Desktop App to crash.
Released April 12, 2020
Released April 8, 2020 for Web Vault
Imported Browser Password are Now Viewable - In order for users to verify what passwords have been successfully imported from their browser, the password characters are now viewable by clicking on the eye icon upon import.
Fixed: Users receive two error messages during the import process from the KeePass database causing the import to fail.
Fixed: An error message is received when a user attempts to cancel out of "Find Duplicates" from the Settings menu.
Fixed: Empty subfolders are not included in a user's attempt to export from a .csv file.
Fixed: The Recent Activity log in the admin console incorrectly reports a "changed identity" event when a user creates a new identity in the Personal Info section of their vault.
Released April 7, 2020
Released March 24, 2020
Fixed: "Sharing" screen fails to open when accessed from BreachWatch view.
Fixed: Following a user's attempt to "Reset Keeper", the application fails to close.
Fixed: Uploaded files over 4GB hang indefinitely at the end of buffering, preventing the user from saving the record.
Fixed: Google IDP prevents some users from logging into SSO due to disabling Google's "Less secure app access".
Released March 19, 2020
Fixed: A blue error screen appears when logging into the desktop app with U2F (universal 2nd factor)
on MacOS (High Sierra).
Fixed: Encrypted files are not uploading properly causing the user to receive an error message.
Fixed: The "Empty Trash" function within Recently Deleted records is not working properly.
Released February 28, 2020
Support for Windows Hello This release introduces Keeper's compatibility with Windows Hello (available on Windows 10), a biometrics-based technology that allows users to authentic and log in to their Windows device using biometric facial recognition, fingerprint reader, or pin.
If Windows Hello is enabled on a user's device, this eliminates the requirement for users to enter their Master Password at the Keeper login screen, further expediting the login process.
Users can enable "Windows Hello Login" within their Vault's security settings. In doing so, at their next login to Keeper, Windows Hello will attempt to authenticate the user's identity. Once authenticated, the user will automatically be logged into Keeper.
Support for Windows Hello for Business is also included in this release.
Fixed: Imported records from Password Boss are missing the URLs if they are contained under the "login_url" key.
Fixed: Users that have an apostrophe in their email address receive an error message denying them access at the login screen.
Fixed: Creating record shortcuts between shared folders are unsuccessful in certain scenarios.
Released February 20, 2020
Released February 13, 2020
Released February 5, 2020
Support for Chromium-based Edge Extension - Keeper now supports communication with the Chromium-based Edge Extension recently available in the Microsoft Edge Addons Store.
Password Import Instructions Update - password import instructions for csv files have been created for various password managers.
Fixed: Some third party components of the Keeper desktop app that are not up to date.
Fixed: External displays not detecting previous position of desktop app and returning it to the primary or current display if disconnection occurs.
Fixed: Incorrect prompt received when user launches site from a record's URL on the updated Chromium-based Microsoft Edge browser.
Fixed: Issue causing the Web Vault to prompt for the 2FA token after user logs into the browser extension and opts to remember 2FA token.
Fixed: When creating an account, emails containing special characters are incorrectly being rejected, prompting an invalid error message.
Fixed: Password Boss import failures.
Fixed: Errors received when a user proceeds to log in to the Keeper browser extension upon logging out of their Web Vault (Firefox).
Fixed: Importing records into a shared folder does not inherit the default folder settings that are enabled.
Released January 10, 2020
Released January 2, 2020
Launch Icon - A launch icon has been integrated into KeeperFill, allowing users to quickly navigate to a record's URL with one click from within their Vault.
Password Boss Added as Import Option - Password Boss has been added to the extensive list of existing password managers users are able to import their passwords from (JSON file).
Fixed: Once configured, custom hotkeys for KeeperFill are not functioning properly when user closes and reopens app.
Fixed: Desktop version does not retain the device token for two-factor authentication if a Web Vault enforcement is set (Enterprise customers).
Fixed: Issues regarding Touch ID, including the added visibility of a prompt to initiate Touch ID at the login screen.
Fixed: When registering for a new account (SSO), user receives an error message indicating their email address is already in use with that Enterprise SSO Login.
Fixed: A blank screen appears when records are filtered to view only those with TOTP codes.
Fixed: Language updates are not automatically reflected in the "Identity & Payments" section.
Released December 23, 2019
Released December 23, 2019
Released on December 23, 2019
Released on December 23, 2019
Released on December 23, 2019
Fixed: Breach Watch performs an infinite scan when account contains 1000+ records.
Fixed: Double error message appearing in personal information section when logging in with emergency access.
Fixed: Duplicate records are not recognized when importing a previously exported .csv file.
Fixed: After session timeout at login screen, email field is locked and user unable to input email address.
Released on December 23, 2019
Released on October 17, 2019
Support for 2FA using Duo + Yubikey hardware security keys in OTP mode. When presented with Duo authentication, simply tap the Yubikey device and the OTP code is verified by the Duo Auth API integration.
Improved the search algorithm of KeeperFill for Apps to mirror the search results of the Keeper Desktop main screen. This includes finding records stored within shared folders as well as custom fields.
Upgraded the electron framework from 6.0.7 to 6.0.11.
Upgraded the Keeper Safari Extension version to mirror the latest features and enhancements of KeeperFill Browser Extension v12.5.8.
Enhanced the Import/Export capabilities to include stored Two-Factor Codes.
Added color codes at the record level inside "Grid View".
After auto-logout, user can tap on Touch ID in touch bar to activate biometric login.
In the Folder View, you can now click on the chevron icon to expand/collapse the folder without selecting the folder.
Fixed: When IP allowlisting on a role is enabled, logging into Keeper Desktop gets a dialog that has "Work Offline" as an option, but this does not work.
If offline mode is allowed, the user should be able to work offline if IP is blocked.
Fixed: Small UI and visual alignments.
Fixed: When using KeeperFill for Apps over a remote connection (e.g. Remote Desktop or other remote access tools), the password injection sometimes sends the wrong character codes.
Fixed: Push notifications received while editing a record cancel the operation.
Fixed: Some competitor imports are not mapping every field.
Fixed: Shared folder names are not included in PDF export feature.
Fixed: Account recovery fails with confusing error message when the user is attempting the recovery within the wrong data center login domain.
Resolved: A potential cross-site scripting exploit was found by Adam Roberts of NCC Group in one of the Keeper Desktop application popups related to the security certificate warning when connecting to a network proxy. The popup message on the Keeper Desktop application included information from the signed certificate to the user via the proxy. An iFrame in the certificate warning pulled information from the network proxy which could contain injected content. Although Keeper's Content-Security-Policy disallows inline scripts from executing, Adam pointed out that an iFrame can open a local asset and potentially be a source of vulnerability. In order to exploit this, a user would need to first download a file to their local desktop and then connect to a network proxy which injected content via the certificate content. To prevent this from becoming a vulnerability, we now disallow iFrames via the Content-Security-Policy. Special thanks to Adam Roberts of NCC Group for reporting this bug.
Released on September 23, 2019
Support for HTTP Proxy devices in Enterprise environments
Improved the ability to edit long notes
Fixed: Copy Function on IE is not consistently copying data to clipboard
Fixed: Importing password screen is not working correctly on IE
Fixed: Cannot upgrade free trial account in IE 11
Update "Try Keeper for Business" link to new landing page.
Released on September 15, 2018
Implemented more efficient record import that uses one API call instead of one per record.
Improved messaging when re-directing a user from US to EU data center (or vice-versa)
Changed the default password generator length to 20 characters
Notify user on the Web Vault to download the Desktop App in order to utilize the 2FA scanning feature.
Replaced Lastpass export instructions with automated export instructions
Removed Hard-coded error string when account recovery not available
Fixed: 2FA screen localizations
Fixed: List view not showing color tags
Fixed: 2FA Duration storage setting ignored on initial setup
Fixed: Unable to setup 2FA if self destruct checkbox was toggled off/on
Fixed: 2FA Code Duration enforcements are are not honored by the client user interface (forcing users to enter 2FA every login). Visual issue, not any 2FA bypass or security vulnerability.
Fixed: Deep link into account recovery does not bring up the recovery UI
Fixed: Pasting info to the notes section using the right-click overwrites the selection
Fixed: Right click > Paste doesn't work for 2FA TOTP codes in Facebook
Fixed: Master Password verification window for PDF Export inconsistent among browsers.
Fixed: Records with German UTF8 characters fails to Import correctly
Released on August 29th, 2019
This release encompasses the new two-factor authentication functionality including TOTP and a couple of feature improvements along with bug fixes. Below you can find the summary of these items and their benefits.
Two-factor Authentication - This release adds new two-factor authentication functionality to our existing list of capabilities. The new method using TOTP (Time-based One-time Password) adds
tokens to records which are unique time-based multi-digit codes commonly used by websites and apps for two factor authentication and makes the capability available across the Chrome Web Store, Mozilla Add-ons and Windows Store. TOTP covers the following functionality:
Protects Two-Factor Codes in an encrypted vault record
Prevents lost access to a Two-Factor Code due to continuous backup
Synchronize Two-Factor Codes to multiple devices and computers
Sharing of Two-Factor Code among individual users & teams
Autofill capability for Two-Factor Codes
Emergency Access to your vault
Account Transfer of a user’s vault with Two-Factor codes to admin when off-boarding
Free trial users are restricted to 2 TOTP-enabled records
Improvement of the account recovery process
Fixes related to Apple Watch 2FA verification
Fixing issues with export to .csv functionality
Fixing breadcrumb being cut-off in the event that the text is too long
Released on July 25, 2019
Added support for Password Generator Complexity enforcement policy
Added ability to immediately transfer ownership of a record to another Keeper user from the "Share" screen.
Note: If more than one email is specified, the first user will receive ownership and the subsequent emails will be re-shared back to the record.
Astericks (*) in Website URLs are removed
Payment Card country selector improvement
Password strength meter disappeared on certain views
Password generator bug fixes
Released on May 16, 2019
Resolved: User moved from non-SSO to SSO enabled node unable to complete registration
Resolved: Self Destruct on Mac Store App version not working
Resolved: SSO Login to vault not compatible with Keeper SSO Connect v11.
Resolved: IE Extension vault redirect produces error message
Resolved: Vault Safari install links pointing to old Safari version
Released on May 14, 2019.
Added new "Duplicate Record" feature that is available from the right-click menu and the record "Options" view. This feature will duplicate all record fields including file attachments and place the record in the same folder location. Shares will NOT be duplicated.
Added generic "Copy" and "Paste" items to the right-click menu inside vault.
Record History moved into the (info) screen:
"Create Duplicate" feature only works for owned records
IE language selection
SSO login issues with IE
Enterprise Admin receiving upgrade prompt on file storage
Various encryption related bug fixes
German translation issues
Additional handling for Offline Mode if Amazon AWS has any outage situations
Ensure Self Destruct is activated when the incorrect password is entered while offline
Ensure proper redirects occur if US-based user attempts to login to EU data center
Blocked user unable to accept transfer consent
Drag & Drop file upload issues with Mac Store App
Released on April 30, 2019
Added capability for supporting the new Safari 14.1 extension
Resolved SSO Login issues when a mixed-case email is provisioned
Resolved SSO account registration failure if a different user previously logged in with "Remember Email" set.
Resolved "Bad client key" error
Several other minor bug fixes
Released on April 16, 2019
This release is focused on bug fixes and performance improvements for the Web Vault and Desktop App platform.
Step 2 of onboarding was skipped in certain flows
Shortcut key to quit in Fedora Linux didn't work
Improve speed of vault lockout when logout timer triggered
Two-Factor Authentication SMS codes generated when network connection changes state
CPU and Memory usage spikes due to enhanced crypto levels
Thumbnail empty after restoring record
Region redirect between US and EU regions resolved
Localization / Translation outstanding issues
Admin Console link from Internet Explorer not working
"Action Restricted" error message
Dragging a file into the vault duplicates the file
Clicking "x" on the share invite popup denies the invite
Design of Payment Card screens does not match design spec
Security Question box shrinks on the screen on certain browsers
Error messages when attempting to share a record within Emergency Access
Phone number should not be required to save a personal information object
Inconsistency with the number of "dots" displayed when masking passwords
On launch website using "Don't Ask Again" open the site in frameless window
German translations missing in BreachWatch screens
UI / Design issues in Internet Explorer
Enrollment in Duo with redirects are resolved
"Next" button on onboarding flow does nothing in certain cases
SSO Domains with whitespace break hyperlink invites
Issues with Safari 11 accessing the vault on older Mac OS versions
First install of extension logs you out of vault and SSO
Mixed-case email address fails account recovery (forgot password)
New "Launch" feature integrated into the Tile and List views on rollover to reduce clicks
Improved user interface and animations
Added additional "Emergency Access" delay timers (up to 3 months) for consumer customers
Released on March 28, 2019
For Business & Enterprise users the web vault now supports the ability to work offline. When an online connection is lost the vault will switch over to "Offline Mode" as indicated at bottom of vault.
While offline users can view the vault contents in a read-only manner, a won't be able to add new records or folders.
The offline vault is updated whenever you are back online. When logging in a "lightning bolt" next to your email address will indicate whether your vault will be available when offline.
If you don't want to vault to be stored on your local device you can click the "x" by your login email name.
Added "Right Click" option to create a new record from the vault screen
Added Admin Console link on the left-hand navigation (for Admins Only)
Resolved password importer issues with Internet Explorer
UI issues in custom fields and long notes
Properly redirect the user to EU vault when logging in on the US vault
Removing image on personal info screen does nothing
Can't view a file immediately after uploading
Master password strength not reported to Admin Console until record creation
BreachWatch screen showing old scan results for free users
Reduced number of duplicate records created by Import Tool when using multiple browsers
SSO Users can login with Master Password option only if permitted by Keeper Administrator
Offline mode must be enabled by the Keeper Administrator
Released on February 28, 2019.
New modern user interface with expandable side-menu navigation
Improved clarity around Shared Record and Shared Folder permissions
KeeperFill for Apps now supports YubiKey / U2F authentication
KeeperFill for Apps provides more feedback on login flow
Password importer on Web Vault includes a process flow update to improve reliability
Available on Web, via Browser Extensions, and for the Apple Mac desktop.
For a demo of the new Web Vault see the video below.
Logout Timer enforcement policy is now set to the exact value specified by the Keeper Administrator. The user can reduce the logout timer setting from the default, since that will increase the security level.
Restoring a record causes the "Resolved" checkbox to show.
Other visual / UI related fixes
Version 15.0 is a major release coming soon which contains the below features:
100% full offline mode on the Web Vault and Desktop App platform
Ability to set a Master Password for SSO users to login while offline or disconnected from the identity provider (enabled via Admin Console)
Released on January 22, 2019
This release was an emergency update to fix a bug introduced in version 14.1.1. This bug was responsible for increased network traffic and API calls to the Keeper backend system, which caused latency and API failures. More details were posted on the Keeper Security Status Page (https://statuspage.keeper.io).
Released on January 18, 2019
Additional EMEA corporate logos in grid view
Support for enhanced Audit & Reporting backend
Localization / translation improvements
Automatically fixes "ownerless records" created by specific Account Transfer scenarios
Several bug fixes reported by customers regarding 2FA token expiration
Created integrity hash files that will be published to the Keeper download page
None
PDF export not sorting by folders
User receiving a second 2FA prompt after login
Remove debug output when running application in command-line mode
Auto-logout on Desktop App reverts "remember 2FA for 30 days" setting
Web Vault release 14.4.0 is a feature release which supports Passphrase-Based SSO Offline Mode.
Estimated Release Date: January 22, 2021
VAUL-4589: Support for Avast password import
KDE-991: KFFA allows for special characters during hotkeys setup
KDE-993: Defined hotkeys are still active when the Vault window is closed
KDE-994: Keeper Desktop app fails to install on Windows 10 20H2
VAUL-4557: Error message intermittently appears upon logout
Estimated Release Date: February 5, 2021
Released on February 15, 2021
Released on March 4, 2021
KDE-990: Support for logout timer with more than 1440 minutes
KDE-1021: Errors when logging into Azure
VAUL-4643: Login hangs when a user converts from Master Password to Cloud SSO
VAUL-4644: Record "info" screen is not showing the user who made the change
KDE-839: Update Electron framework dependencies
KDE-1009: Update Electron framework
KDE-1005: Touch ID + Yubikey + using a backup 2FA method fails login
KDE-1007: Signing in on KeeperFill for Apps using SSO and Duo not receiving verification email
KDE-1013: Clicking to copy a field sometimes didn't copy
KDE-1011: Better handling of Logout Timer setting
KDE-990: Logout Timer improved handling and support for more than 1440 minutes
KDE-1018: Windows Hello activation issue on Microsoft Store version
Released on March 8, 2021
New "Shared Records Report" added to the Export screen: https://docs.keeper.io/user-guides/export-and-reports/shared-records-report
Operations that required re-authentication (e.g. export, reset master password, etc) were not accepting the password, if the session was resumed from a page reload or "Stay Logged In". This has been resolved.
Released April 3, 2021
Released April 26, 2021
Introducing Record Types for Web Vault & Desktop App (Limited Release) This release introduces a powerful new feature called "Record Types", which gives users the ability to create records of various template types, grouped into categories, each containing a unique collection of field types and functionality fields within the record. Record templates can be created by Admins that are custom to the needs of the business. This feature is only available for Enterprise customers, activated on an individual basis at this time, because the Browser Extension, iOS and Android apps are still under development. If you are interested in being an early adopter of Record Types, please contact your customer success team member at Keeper and we'll activate the feature.
Generate a Password in KeeperFill for Apps Keeper's password generator is now within easy reach in the KeeperFill for Apps toolbar landing screen. Users can generate and copy the secure password or use it to create a new record.
Comprehensive Keyboard Command Functionality for KeeperFill for Apps
Support for NTLM Authentication for Microsoft Windows Customers
KDE-959: The "Session Timed Out" dialogue appears when logging into a different account after a session timeout occurs
KDE-1034: When a user attempts to switch from US to EU region at login, an Uncaught TypeError is returned
KDE-977: Selecting "Create an Account" in KFFA opens the login page on Keeper Desktop
VAUL-4721: The "Admin Console" button in the Vault fails to redirect Enterprise users to the console
VAUL-4516: Users are prompted for their 2FA code twice when logging into EU SSO Cloud account
Released on May 21, 2021
This is a bug fix release that mainly focuses on the new Record Types feature (still in beta). Therefore most customers are not affected by the bug fixes listed below.
KDE-1077: Logout from KeeperFill for Apps generates an error
KDE-1067: Record Type creation not using the generated password
VAUL-4811: Australia data center link to Keeper Importer generates 404
VAUL-4784: Edit button missing
VAUL-4790: Decryption issue with Linked Record Types
VAUL-4786: Privacy Screen is hiding notes and custom fields
VAUL-4789: Uploading large number of files produces "throttle" errors
VAUL-4791: Decryption errors inside Shared Folders with Record Types
VAUL-4667: Error message when using Account Recovery flow
VAUL-4524: BreachWatch status failure with "status 400"
VAUL-4787: Vault grid view now showing new Record Type icons
VAUL-4800: Sharing and Emergency Access showing confusing messages
VAUL-4805: Deleting shared record not showing in Deleted Items
VAUL-4810: Newly attached files not creating record links, produces error with Record Types
VAUL-4825: BreachWatch admin reports not getting updated
KDE-1072: Update Electron Framework to 12.0.6
Released on June 28, 2021
Keeper has been making UI changes across all web-applications and browser extensions to comply with Section 508 of the Rehabilitation Act (29 U.S.C. § 794d). The Keeper Web Vault and Desktop App now supports keyboard navigation and they are compatible with popular screen readers and other assistive technology.
KDE-1079: Packaged an all new Safari browser extension with the latest features as Chrome, Firefox and Edge extension.
KDE-1080: Added support for Windows Hello role enforcement policy
KDE-1081: Upgraded the Electron framework to v12.0.9
VAUL-4692: Add clarification around the minimum security answer length requirements
VAUL-4588: Initial Support for 508 Compliance across Web Vault and Desktop Application
VAUL-4694: Unless disabled by role enforcement policies, users will be required to configure Account Recovery instead of indefinitely delaying
VAUL-4750: Simplified the new customer experience when purchasing Keeper prior to creating free Vault account.
VAUL-4822: Improved the embedded image viewer
VAUL-4092: Added Bitwarden to the available import formats
KDE-1092: LastPass automated import broken for certain users due to iterations settings.
VAUL-4830: 2FA enforcement with SSO user causes extension and vault to be out of sync during login.
VAUL-4836: Auto-suggestion drop-down fills the entire screen when there are very long URLs stored in the vault.
VAUL-4838: "Ghost" records in vault when deleting a shared folder containing an owned record
VAUL-4840: Gracefully handle scenarios where team keys cannot be decrypted
KDE-1073: UI issues caused when the vault logs out while push notifications are in front.
KDE-1085: Denying the password importer prompts can lead to a frozen Keeper Desktop app.
Released on September 14, 2021
Support for Azure Conditional Access on the Keeper Desktop application for users who login with Single Sign On. Previously, Azure Conditional Access policies could not be added to Keeper.
Increased the number of special characters used in the password generator to this set:
!@#$%()+;<>=?[]{}^.,
Support for cookie persistence on the Keeper Desktop application for users who login with Single Sign On. This reduces friction and steps for users who sign in often.
Support for additional SAML SSO identity providers and elimination of any browser type recognition issues.
Keeper Desktop now allows users to remain logged into their SSO identity provider. If you choose to remove Single Logout (SLO) from the SSO configuration, the user will not be logged out of their identity provider when they logout from Keeper. For more information about Single Logout configuration see the link below: https://docs.keeper.io/sso-connect-cloud/logout-configuration
🇺🇸 Support for the Amazon AWS GovCloud environment. Keeper is currently FedRAMP in-process and public sector entities can now establish their Keeper tenant in the GovCloud environment. Contact the public sector sales team at govsales@keepersecurity.com for more information.
Support for the upcoming Compliance Reports feature. The Vault will encrypt appropriate compliance data from records and send it to the Admin Console. There is no change to the end user experience in the Vault.
Added a Region Selector in login screens and KeeperFill for Apps
Users on the Web Vault are encouraged to download the Desktop App for performing automated transfer from LastPass.
Import from Bitwarden now supports TOTP seeds for Two-Factor Authentication.
Import from Bitwarden now supports multiple URL fields.
VAUL-4848: 1Password import not importing secure notes field
VAUL-4851: Safari Sierra and High Sierra not importing passwords
VAUL-4852: Import token invalid in AU region
VAUL-4543: User cannot save an address that does not have a title
VAUL-4586: Access Delay for Emergency Access displays incorrectly
VAUL-4640: Long security answer blocks user from using Account Recovery
VAUL-4797: Clicking the dice button on an existing record should not reduce the complexity.
VAUL-4911: Kaspersky import fails when the data contains certain reserved words
VAUL-4946: Card type not being displayed when typing in the credit card number
VAUL-4960: File drag-and-drop into a New record is not being saved on first try
VAUL-4941: Hebrew language is showing the TOTP code in reverse order
Multiple Record Types bug fixes. Learn More about the upcoming record types feature.