セキュリティキー

Keeper管理者によってFIDO2セキュリティキーの使用を強制できます。また、セキュリティキーを唯一の二要素認証方式として使用することを必須とすることもできます。セキュリティキーは、マスターパスワードを使用してログインするアカウントやSSOでログインするアカウントなど、どのタイプのアカウントにも強制適用できます。

管理者はハードウェアキーに関連付けられたPINの使用を必須にすることもできます。

セキュリティキーの強制適用について

1. FIDO2セキュリティキーの強制のサポートは、デバイスのOSとファームウェアの機能に応じて異なる場合があります。

2. iOS版KeeperではプラグインキーではなくNFCキーの使用が必要となります。

3. 唯一の要素としてのセキュリティキーを有効にするには、ウェブボルトかKeeperデスクトップアプリを使用する必要があります。iOS、Androidでの唯一の要素としてのセキュリティキーの登録については、今後のリリースで対応予定です。

4. iOSアプリ拡張機能 (自動入力機能使用中) など、モバイルアプリケーションの一部コンポーネントでは、ネイティブでNFCハードウェアキーがサポートされていません。この問題に対する現時点での解決策は、iOSメインアプリとiOS自動入力用拡張機能の間のログインセッションを延長して、再認証の必要性を低減することとなります。以下は、この機能を使用するための手順です。

   1. ウェブボルトかデスクトップアプリで[設定] > [セキュリティ]へ移動し、[ログイン状態を維持]を有効にします。

   2. iOSアプリで[設定]へ移動し、[ログアウトタイマー]を任意の値に設定します。

   3. これでiOSメインアプリと自動入力機能に同時にログインできるようになります。

5. PIN要件は、デバイスの機能に基づいてサポートされてます。本項目の執筆時点では、モバイル OSでのPIN強制のサポートは制限されています。ユーザーがモバイル端末からKeeperにアクセスしている場合は、PINの強制を推奨しません。