ウェブボルトとデスクトップアプリのエンドユーザー向けガイド
Keeperを使用することで、パスワード、ログイン名などの個人情報が専用の安全なデジタルボルトに保存されます。ここでは、ウェブサイトへのログイン認証情報および詳細情報の表示や編集に加えて、重要なファイルや画像の保存もできます。
新規ユーザーの場合、ログインページで[アカウントを作成]をクリックしてメールアドレスを入力し、マスターパスワードの作成して確認します。覚えておかなければならないパスワードはこれだけですので忘れないようにしてください。その後、メールに送信された認証コードを入力します。
Keeperボルトを作成したら、[始める]の手順に従います。ブラウザや他のパスワードマネージャからのパスワードのインポートしたり、新しいレコードを手動で作成したりできます。
エンタープライズ (SSO) ユーザーの場合、アカウントの作成、ログインの流れ、およびデバイスの承認に関する詳細については、本ガイドのサブセクションにあるエンタープライズエンドユーザー (SSO) ガイドをご参照ください。
パスワード、ログイン名、クレジットカード番号、銀行口座などの個人情報は、専用のデジタルボルトに「レコード」として保存され、256ビットAESを使用してデバイス上で暗号化されます。[+新規作成] > [レコード]の順にクリックします。
レコードに名前を付けます
メールアドレスまたはユーザー名を入力します
パスワードを入力するか、サイコロをタップしてパスワードを生成します(詳細はこちら)
ウェブサイトのアドレスを入力します
追加のメモ、カスタムフィールドなどを入力し、ファイルや写真を追加します
[保存]をクリックして完了します
Keeperでは、ウェブブラウザ、別のパスワードマネージャ、またはテキストファイル (.csv) からログインとパスワードを直接インポートすることもできます。
[次へ]をクリックして、Keeperインポートツールをインストールし、インポート処理を開始します。
インポートツールをインストールすると、コードまたは「トークン」をボルトからインポートツールにコピーして貼り付けるよう求められます。
ウェブサイトと関連ログイン名およびパスワードをウェブブラウザから直接取り込んで表示します。リストをスクロールして、インポートしたくないログインパスワードがあればチェックを外します。リストの確認が完了すると、[Keeperに追加]をクリックして選択したパスワードをインポートします。
別のパスワードマネージャから、あるいはテキストファイル (.csv) に保存されているパスワードをインポートするには、最初にリストからインポート元を選択し、[手順を表示]をクリックして手順に従ってください。
エンタープライズユーザーの場合、Keeper管理者の判断により、パスワードのインポートが利用できない場合があります。
Keeperをダウンロードすると、どのプラットフォームからでもKeeperボルトにアクセスできる上、あらゆるデバイスのネイティブアプリケーションからKeeperボルトを使用できます。
こちらのウェブサイトから、デスクトップおよびモバイル端末向けKeeperアプリをダウンロードしてください。
SSOクラウドユーザーは、KeeperFill v15以降が必要となります。
フォルダとサブフォルダでレコードを整理できます。フォルダを作成するには[+新規作成] > [フォルダ]の順にクリックします。
サブフォルダを作成するには、既存の親フォルダを右クリックし、[新規フォルダ]をクリックします。
フォルダまたはサブフォルダに保存したいレコードをドラッグアンドドロップし、[移動]または[ショートカットの作成]クリックします。複数のレコードを移動するには、シフトキーを押しながらアイテムをクリックしてドラッグアンドドロップします。
エイリアスファイルのようなショートカットは複数の場所に配置でき、編集すると一括して変更されます。
移動とショートカットは、レコードまたはフォルダを右クリックすることでも実行できます。
レコードを右クリックして「お気に入り」のレコードを作成できます。アクセス頻度の高いウェブサイトを簡単に見つけられます。
既存のKeeperユーザー (家族、友人、同僚など) との間で、レコードやフォルダを安全に作成、共有、管理できます。
レコードを表示し、[共有]をクリックします。
Keeperユーザーのメールアドレスを入力し、ドロップダウンメニューからユーザーへの許可タイプを選択します。
編集可
フォルダのユーザーはこのレコードを編集できます
共有可
フォルダのユーザーはこのレコードを共有できます
編集と共有設定が可能
フォルダのユーザーはこのレコードを編集および共有できます
閲覧のみ
レコードの閲覧のみ可能です
所有権移転
ユーザーがレコードを所有し、共有アクセス権限を管理します
[新規作成] > [共有フォルダ]の順にクリックします。
ドロップダウンをクリックして、共有フォルダを配置したい場所を選択します。[編集]をクリックして、レコードやユーザーを追加し、ユーザーへの許可タイプとデフォルトのフォルダ設定を指定します。
共有先の管理
ユーザーの追加または削除を許可
レコードの追加と削除を許可
レコードの追加または削除を許可
共有先とレコードの管理
ユーザーおよびレコードの追加または削除を許可
管理権限なし
閲覧のみ可能
デフォルト設定は、設定変更後に追加されたユーザーおよびレコードにのみ反映されます。デフォルト設定の指定前に追加されたユーザーやレコードを変更するには、それらのアイテムを個別に変更するか、または一括で変更する必要があります。
左側のナビゲーションメニューにある個人情報ならびにお支払いは、個人の連絡先や住所とクレジットカード番号などを安全に保存できる場所です。
左側のナビゲーションメニューで、[個人情報ならびにお支払い]をクリックして、ユーザー名を入力し、[+電話番号]と[+住所]をクリックして対応する情報を入力します。
ログインごとに生成される長いランダムなパスワードで個人情報が保護され、データ侵害のリスクが低減します。サイコロアイコンをクリックすることで、あらゆるウェブサイトやアプリ向けに強力でランダムなパスワードが生成され、安全に保存されます。
これにより、ウェブサイトの既存のログインパスワードが自動的に変更されるわけではありません。該当ウェブサイトの「パスワードの変更」フォームにアクセスして、古いパスワードを新しいものに更新する必要があります。
カスタムフィールドを使用して、サイトの秘密の質問への回答やパスポート番号などの追加データを格納できます。カスタムフィールドは、カスタムフィールド名とカスタムフィールド値のペアで構成されます。
マスクされたカスタムフィールド値は、Keeperエンタープライズユーザーのみご利用になれます。
起動ボタンにより、お気に入りのウェブサイトにすばやく移動できます。レコードの起動ボタンをクリックするだけで新しいウィンドウが開き、Keeperでログインできます。
セキュリティ監査では、パスワードの安全度に対して点数が表示され、パスワード強度を示すインジケータ (赤が最弱、緑が最強) で、どのパスワードが脆弱であるかがはっきりわかるようになっています。
リストからレコードをクリックすると、レコードのパスワードを編集できます (ただし、対象のウェブサイトでもパスワードを更新してボルトの新しいパスワードと一致させる必要があります)。
対象のウェブサイトで、通常はセキュリティ設定内にある二要素認証画面にアクセスします。「ログイン認証」または「二段階認証」と呼ばれる場合もあります。QRコードをスクリーンショットに撮るか、秘密の番号をクリップボードにコピーします。
Keeperのレコード内で、[編集] > [二要素認証コードの追加]の順に選択します。
サイトまたはアプリケーションに関連付けられた二要素認証QRコード (セキュリティキー付き) のスクリーンショットをアップロードします。QRパターンが表示されない場合は、手動入力方式をご使用ください。「秘密鍵」の下に表示されたコードを入力し (通常は32桁のコード)、その他のフィールドも入力します。
ボルトのレコードにセキュリティキーを追加すると、Keeperのレコード内に二要素認証コードが生成されます。
二要素認証コードは頻繁に再生成されるため、ユーザー名とパスワードでログインした後、プロンプトが表示されたら、サイトやアプリにコピーして入力できます。
KeeperFillブラウザ拡張を使用すると、パスワードを自動入力し、新しいログイン認証情報をボルトに保存できます。KeeperFillはすべてのウェブブラウザ (Chrome、Firefox、Safari、IE、Edge、Opera) で利用できます。
弊社のダウンロードページからご利用のブラウザ用のKeeperFillをダウンロードしてください。
ダウンロードが完了すると、KeeperFillブラウザ拡張がブラウザウィンドウの右上隅に表示されます (Safariの場合は、中央左に表示されます)。
Keeperウェブボルトにサインインすると、KeeperFillブラウザ拡張機能に自動的にログインします。また、ブラウザのツールバーにあるKeeperアイコンをクリックし、メールアドレスとマスターパスワードを入力してログインすることもできます。
KeeperFillにログインした状態で初めてサイトにログインする場合は、ログイン情報を自動入力するかを確認するメッセージが表示されるので、自動入力する場合は、[はい]をクリックします。
または、ログインフィールドのKeeperのカギアイコンをクリックすると、一致するレコードを表示、編集 (または新規作成) できます。ログイン情報の入力は、入力ボタンをクリックし、個々のフィールドの表示や入力については、[さらに表示]をクリックします。
KeeperFillの検索バーを使用すると、ボルト内を検索して、必要なログイン認証情報、クレジットカード、住所などの個人情報をすばやく見つけて入力できます。
Keeperは、ユーザーがサイトのログインフォームにアクセスしていることを認識し、まだレコードが作成されていない場合は作成を促すメッセージが表示されます。
[+ 新規作成]をクリックします。
Keeperによって生成されたレコードの詳細を確認して必要に応じて編集します。チェックマークをクリックしてレコードを入力し、Keeperボルトに保存します。
ウェブサイトの「パスワードの変更」フォームにアクセスすると、Keeperからパスワード変更サポートのポップアップが表示されます。[はい]をクリックすると、以下のようにパスワードを変更すると同時にボルト内のレコードも更新するための簡単な手順が表示されます。
旧パスワード/現在のパスワードの自動入力
新しい安全なパスワードの自動生成と自動入力
変更の確定とパスワードのボルトへの保存
Keeper内のファイルストレージでは、機密ファイル、画像、ビデオを保護できます。パスポートの写真、健康保険証、運転免許証、税金やローンの書類、ビデオなどのファイルをKeeperボルトに安全にアップロードして保存できます。
ファイルを既存のレコードに追加することもファイル専用にレコードを作成することもできます。
[ファイルや画像の追加]をクリックしてファイルをアップロードするか、ファイルを直接ボルトにドラッグアンドドロップします。
BreachWatchは強力なアドオン機能で、インターネットおよびダークウェブを監視してKeeperボルト内に保存されたレコードと一致するアカウントが侵害されていないかを確認します。BreachWatchからの警告により、即座に問題に対処できるのでハッカーからの自衛が可能となります。BreachWatchを有効にすると、認証情報が侵害されていないかが継続的に監視され、危険にさらされているレコードがある場合にはユーザーに通知します。
BreachWatchによるスキャンを開始するには、左側のナビゲーションメニューから[BreachWatch] > [開始]の順にクリックします。
BreachWatchがユーザーのレコードをスキャンし、関連するリスクがあれば報告します。リスクのあるレコードが一覧表示され、個々のレコードをクリックするとリスクを解消するために必要な手順を確認できます。
リスクを解消するには、該当のウェブサイトでパスワードを変更する必要があります。パスワードを変更した後、Keeperボルト内の該当レコードを同じパスワードに更新します。
[無視する]をクリックすると、そのパスワードがリセットされるまでそのレコードの以降のスキャンが省略されます。また、何もせずに (対応を保留して) 危険なパスワードをそのままにしておくこともできますが、リスクにさらされ続けることになります。
二要素認証 (2FA) では、Keeperボルトまたは別のサイトやアプリケーションへのログイン時に2つ目のパスコードを要求することで安全性が増します。
重要度の高いアカウントや機密性の高いアカウント (銀行、病院、ソーシャルメディアのアカウントなど) には、二要素認証を有効にすることをお勧めします。
Keeperボルトの二要素認証を有効にするには、アカウントのドロップダウンメニューから、[設定] > [セキュリティ]の順にクリックし、[二要素認証]をONにして、二要素認証方式を選択します。
SMS通知の設定は、デフォルトでONになっています。ドロップダウンから国番号 (既定値はUS+1) を選択し、市外局番を含む10桁の電話番号を入力して、[次へ]をクリックします。
電話番号とデバイスが信頼できることを確認するには、入力した電話番号に送信されたKeeperウェブコードを入力します。ドロップダウンメニューから二要素認証コードの要求頻度を選択して、[次へ]をクリックします。
二要素認証の要求頻度をどれか選択しない限り、ボルトにログインするたびに二要素認証を求められます。法人ユーザーは、Keeperの管理者により、ログインごとにコードの入力を求められる設定になっている場合があります。
コードは1分間しか持続しません。新たなコードを送信してもらう必要がある場合は、[新しいコードを送る]をクリックします。
次にバックアップコードが表示されます。入力した電話番号で二要素認証コードを受信できない場合は、代わりに表示されたコードのいずれかを入力してください。[コードをメモしました。]をクリックして完了します。
KeeperからSMSメッセージが届いていない場合は、TOTP方式を使用するか、support@keepersecurity.comまでお問合せください。
[認証アプリ]をONにして、[次へ]をクリックします。
TOTPアプリが実行された状態のデバイスを使用して、表示されているQRコードをスキャンします。アプリがQRコードを認識して認証コードを生成します。
認証コードを入力して、[次へ]をクリックします。
二要素認証の要求頻度をどれか選択しない限り、ボルトにログインするたびに二要素認証を求められます。法人ユーザーは、Keeperの管理者により、ログインごとにコードの入力を求められる設定になっている場合があります。
次にバックアップコードが表示されます。万一、二要素認証コードを受信できない場合は、代わりに表示されたコードをどれか入力してください。[コードをメモしました。]をクリックして完了します。
Microsoft認証アプリを使用してAzure MFAをTOTPとして利用するには、AzureでMFAを設定する際に、Azureの管理者が[モバイルアプリまたはハードウェアトークンからの認証コード]を許可する必要があります。
Keeper DNAは、スマートウォッチを2つ目の要素として使用する二要素認証方式です。
この機能を使用するには、Keeper DNAの隣のスイッチを切り替え、以下のリンクに従って、ご利用のプラットフォームでKeeperDNAを設定してください。
AndroidとWearデバイス用Keeper DNA
言語、テーマ、二要素認証などの特定の機能は、設定メニューで変更できます。設定メニューは、アカウントのドロップダウンメニューからアクセスできます。
新しいカラーテーマを選択
クリップボードの有効期限を設定
別の言語を選択:英語 (米国および英国)、スペイン語、日本語、ルーマニア語、中国語 (簡体字および繁体字)、フランス語、韓国語、ロシア語、アラビア語、ギリシャ語、オランダ語、スロバキア語、ポルトガル語(ブラジル)、ヘブライ語、ポーランド語、ドイツ語、イタリア語、ポルトガル語
マスターパスワードのリセット
秘密の質問のリセット
メールアドレスの変更
重複レコードの検索と削除
所有権を持つレコードの全削除
MacおよびWindows OSでKeeperデスクトップアプリ (Keeperパスワードマネージャ) をアンインストールする手順は以下のとおりです。
Keeperパスワードマネージャをアンインストールすると、ローカルデバイス上のKeeperのデータが削除されます。Keeperのクラウドセキュリティボルトに保存されたデータは消去「されません」。
Keeperパスワードマネージャアプリをごみ箱にドラッグします。
ごみ箱を空にします。
Keeperパスワードマネージャをアンインストールすると、KeeperFillブラウザ拡張機能もSafariから削除されます。Keeperのクラウドボルトに保存されたデータが消去されるわけではありません。
Windowsスタートメニュー > [設定] > [アプリと機能]に移動します。
[アプリと機能]で、Keeperパスワードマネージャをクリックします。
[アンインストール]をクリックします。
アプリと関連情報がアンインストールされるという警告が表示されます。[アンインストール]をクリックして確定します。
ユーザーアカウント制御によって、デバイスへの変更の確認を求めるメッセージが表示されたら、[はい]をクリックして変更を確定します。
チュートリアルビデオは、こちらのウェブサイトでご覧になれます。
このガイドでは、Azure、ADFS、Oktaなどの既存のシングルサインオンIDプロバイダ (IdP) を使用してKeeperを導入するエンタープライズユーザーを対象に、アカウント作成およびログインプロセスを解説します。
Keeperボルトを作成するには、Keeper管理者から届くメール招待を使用してKeeperへ直接ログインするか、SSOプロバイダのダッシュボードからログインします。
所属される組織のKeeper管理者から「アクションが必要です >> Keeper Security アカウントの使い方」というメールが届きます。
「今すぐアカウントをセットアップ」 (組織によっては文言をカスタマイズしている場合もあります) と記載された黄色いボタンをクリックします。
KeeperアカウントはシングルサインオンIDプロバイダ (IdP) と連携してデプロイされるため、現在のSSOセッションが有効でない場合は、IdPに自動転送されて認証することになります。
IDプロバイダへの認証に成功すると、Keeperボルトに転送されます。ボルトにアクセスすると、「ボルト移行」承認ダイアログが表示される場合があります。
次に、「始める」の手順を行います。ブラウザや他のパスワードマネージャ (Keeperの管理者が有効にしている場合) からパスワードをインポートしたり 、新しいレコードを手動で作成したりできます。
「始める」ウィザードがKeeperの管理者によって無効化されていて表示されない場合があります。
SSOプロバイダのダッシュボードにアクセスして、Keeperアカウントを作成することもできます。これはIdP起点ログインと呼ばれます。まず、通常どおり、既存のシングルサインオンIDプロバイダにログインします。
Keeperの管理者によってKeeperがIDプロバイダのダッシュボードに統合された状態になっています。KeeperアイコンをクリックするとKeeperアプリケーションが起動します。
「始める」の手順を行います。ブラウザや他のパスワードマネージャ (Keeperの管理者が有効にしている場合) からパスワードをインポートしたり 、新しいレコードを手動で作成でしたりできます。
「始める」ウィザードがKeeperの管理者によって無効化されていて表示されない場合があります。
KeeperボルトのログインページまたはSSOプロバイダのダッシュボードからログインします。
Keeperにログインするには、Keeperのログインページでメールアドレスまたは法人ドメインを入力します。
Keeperボルトへのログインは地域ごとに分かれています。
Keeperボルトのログインページでメールアドレスを入力して、[次へ]をクリックします
IDプロバイダに自動転送され、そこでサインインします。IDプロバイダへの認証に成功すると、Keeperボルトに転送されます。
Keeperボルトのログインページで、[法人SSOログイン] > [法人ドメイン]の順に選択します。
企業ドメインを入力して、[接続]をクリックします。
法人ドメインは、Keeperの管理者から指定されます。
IDプロバイダに自動転送され、そこでサインインします。IdPへの認証に成功すると、Keeperボルトに転送されます。
通常どおり、既存のシングルサインオンIDプロバイダにログインします。
Keeperアイコンをクリックすると、Keeperアプリケーションが起動してKeeperボルトに転送されます。
新しいプラットフォームでKeeperにサインインすると、「デバイス承認」通知が表示される場合があります(SSOクラウドユーザーのみ) 。認識されていないデバイスやブラウザでログインしようとする場合は、Keeperボルトに進む前にデバイスの承認を行う必要があります。Keeperプッシュ通知と管理者承認の2つの承認方法があります。
Keeperプッシュ通知はKeeper独自の通知ベースのデバイス承認システムで、既存の認識済みデバイスにプッシュ通知を送信します。この方法では自らデバイスを承認できます。
管理者承認を使用すると、管理者にデバイス承認リクエストの通知が送信されます。既存の認識済みデバイスが存在しない場合には、唯一の承認方法となります。
[Keeper プッシュ通知]を選択すると、承認されたデバイスまたはブラウザのボルトに通知 (プッシュ) が表示されます。[はい]を選択して、新しいデバイスを承認します。
通知を受信するには、別の認識済みデバイスにログインした状態である必要があります。
管理者承認を選択すると、Keeperの管理者に承認通知が送信されます。デバイスが承認されると、Keeperボルトに進めるようになります。
Keeperの管理者が自動承認を設定している場合は、リクエストは15秒以内に処理されます。