Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Keeperの機能の最適化するのに役に立つ情報
続くページでは、よくある質問、ウェブサイト特有のガイド、ヒントを集めました。ご意見やご質問がございましたら、弊社のサポートチーム宛てにメール(support@keepersecurity.com)にてご相談ください。
ボルトへのアクセスを保護するための推奨事項
Keeperの基盤は、顧客データを保護するためのポリシーとコントロールを備えた暗号化プラットフォームであることです。このセキュリティモデルでは、ユーザーも推奨されるセキュリティ慣行に従って、ボルトへのアクセスを保護する責任を負うことになります。ユーザーのボルト内に保存されたデータを保護するために推奨されることを以下にまとめました。
マスターパスワードを使用してKeeperにログインするユーザーの場合、データキーを復号化および暗号化するためのキーは、パスワードベースのキー導出関数(PBKDF2)を使用してマスターパスワードから導き出され、デフォルトでは1,000,000回の反復が行われます。ボルトにログインするユーザーは全員自動的に1,000,000回の反復へ移行します。
ユーザーがマスターパスワードを入力すると、キーがローカルで取得され、ユーザーの256ビットAESデータキーがアンラップされます。データキーは復号化された後、個々の256ビットAES記録キーとフォルダキーのラップを解除するために使用されます。その後、記録キーによって保存されている各記録コンテンツがローカルで復号化されます。
Keeperには、Amazon AWS環境での不正アクセス、デバイス認証、スロットリング、その他の保護に対して軽減策が実装されています。強力なマスター パスワードの複雑性を適用すると、暗号化されたボルトに対するオフラインでのブルートフォース攻撃(総当たり攻撃)のリスクが大幅に軽減されます。
米国国立標準技術研究所(NIST)では、Special Publication 800-63Bでパスワードのガイドラインを規定しており、使いやすさとセキュリティの間のバランスを奨励しています。つまり、パスワードは覚えやすいものであるべきですが、同時に推測されにくいものでなければなりません。NISTの指示では最低8文字を推奨していますが、文字数を増やすと最終的にパスワードの推測や解読が困難となりますので、Keeperでは最低 12文字のマスター パスワードを使用します。
2FAは、どの個人向けアカウントにもビジネス向けアカウントにも追加できますが、ビジネスユーザーは、さまざまな段階での制御およびセキュリティオプションを備えた2FAの使用を必須にすることが可能です。2FAは、マスターパスワードの入力の前に行われます。マスターパスワード入力前にデバイス認証と2FAを実行することで、ブルートフォース攻撃、パスワードテスト、アカウント列挙などの攻撃を軽減できます。
二要素認証を有効にするには、Keeperウェブボルト、Keeper Desktop、モバイルアプリの設定画面へアクセスします。
Keeperでは、2つ目の要素としてYubiKeyやGoogle Titanキーなど、FIDO2互換のWebAuthnハードウェアのセキュリティキーにも対応していますので、安全かつ便利に2FAを行う手段としてご検討いただけます。
メールアカウントへのアクセスは、個人情報を保護する上で重要な要素となります。メールアカウントには、Keeperで作成した強力な自動生成パスワードを使用するようにし、さらに多要素認証も利用するようにしましょう。メールプロバイダからの手順に従って、可能な限り制限のある方法でアカウントを保護します。
可能でしたら、ハードウェアのYubikeyやGoogle Titanキーを使用してメールアカウントを保護することを推奨します。メールプロバイダから利用できない場合、あるいはYubikeyを所有していない場合、次善の策としてはTOTPコードジェネレーターの使用が挙げられます。
Keeperは、メールアカウントやその他のサービスにログインするためのTOTPコードを保存する機能を備えています。Keeperボルト内でのTOTPコードの保護の詳細については、こちらをご参照ください。
2FAにSMSを使用することについては何もしないよりは良いとは言え、SIMスワップ詐欺が発生しておりますので注意が必要です。
一般的なセキュリティ慣行として、広告ブロッカー、クーポンツール、便利なツールなど、サードパーティのブラウザ拡張機能のインストールには細心の注意を払うようにします。ブラウザ拡張機能の多くは、アクセスするウェブサイトまたはブラウザベースのアプリケーション内のあらゆる情報にアクセスできるよう、高度なアクセス許可を必要とします。ブラウザ拡張機能が信頼できる開発元によるものであることを確かにし、インストール前に開発元のセキュリティ認定を確認するようにしましょう。
その他のセキュリティ関連の質問がございましたら、お気軽に弊社(security@keepersecurity.com)までメールでお問い合わせください。
一部のウェブサイトでは、複数の全く同じログイン情報を要するドメイン(ウェブサイトアドレス)が利用されています。その場合、別個の記録を作成するのではなく、1つの記録に複数のウェブサイトドメインを格納できます。
すると、どのドメインからログインしても、KeeperFillはそのドメインをエイリアスと認識し、格納されている同じログイン情報を使用してログインできるようにします。
1つの記録に複数のウェブサイトドメインを格納する手順は以下のとおりです。
記録を表示して、編集ボタンをクリックします。
[カスタムフィールドを追加する]をクリックします。
カスタムフィールドタイプからURLを選択します
[ログインURL]にサイトの別のドメイン名を入力します。
[保存]をクリックして完了します。
[カスタムフィールドを追加]を再度クリックして、他のドメインに対してこの手順を繰り返すことができます。
本ガイドでは、新機能のログイン状態を維持を有効にする方法とログアウトタイマーを延長する方法について解説します。
デフォルトでは、ブラウザを閉じるかコンピュータを再起動する際に、Keeperからログアウトします。Keeperの新機能である「ログイン状態を維持」を使用すると、ブラウザやコンピュータを再起動しても、ボルトへのログイン状態を維持できます。Keeperウェブボルト、Keeper Desktop、KeeperFillから、「ログイン状態を維持」を有効にする方法について解説します。
KeeperウェブボルトまたはKeeper Desktopにサインインし、アカウントのドロップダウンメニュー (右上のメールアドレスが表示されている箇所) > [設定] > [セキュリティ]の順にクリックし、[ログイン状態を維持]をONにします。
「自動ログアウト」設定も有効することを推奨します。それにより、デバイスから離れている際のセキュリティが強化されます。これは「非アクティブログアウトタイマー」とも呼ばれ、非アクティブのまま一定時間経過するとKeeperから自動的にログアウトします。タイマーは希望の期間に設定でき、ブラウザを閉じてもカウントダウンは続きます。
KeeperFillをダウンロードした場合、KeeperFillのセキュリティ設定メニューから自動ログアウトを設定できます(詳細については以下をご参照ください)。
法人向けKeeperの管理者が、ビジネスユーザーに対して組織のセキュリティ設定に基づいて本機能を無効にしたり制限したりできます。
KeeperFillをダウンロードすると、KeeperFillのセキュリティ設定メニューから[ログイン状態を維持]および[ログアウトタイマー]の両方の機能を有効にできます。
[設定] > [セキュリティ]の順にクリックし、[ログイン状態を維持]と[ログアウトタイマー]を有効または無効にします。また、ログアウトタイマーを任意の期間に設定することもできます。
セキュリティ上の理由で、「ログイン状態を維持」を有効化した場合、適切なログアウトタイマーの経過時間を設定することを推奨します。
Keeperのログイン状態維持機能には、Login API V3が使用されています。 本機能を使用する場合、ユーザーのマスターパスワードはデバイスまたはコンピュータに保存されません。ボルトは、高度な暗号化、セッション管理トークン、デバイス認証機能を利用して保護されます。
Keeperを使用してTOTPコードを管理し、Office 365アカウントを保護する方法。
KeeperのTOTP(タイムベースワンタイムパスワード)機能を使用することで、Azure AD / Office 365へのログイン情報を保護できます。Microsoftでは、デフォルトでプッシュメソッドに対応した別のコード形式を利用します。Office 365 TOTPコードをセットアップる手順を以下で解説します。
(1) Microsoft Azure/Office 365のプロファイル画面で、セキュリティ設定画面にアクセスします(Microsoftのサイトは頻繁に変更されますので、ハイパーリンクは追加しません)。 [メソッドの追加]をクリックして、Microsoftアカウントに二要素認証を設定します。
(2) [別の認証アプリを使用する]を選択します。
QRコードが生成されて表示されます。
(3) Keeperの記録で、[二要素コードの追加]をクリックします。 モバイルアプリをご使用の場合は、[二要素コードの追加]をタップしてカメラでスキャンすることもできます。
(4) Keeperアプリに表示された確認コードを入力します
(5) [次へ]をクリックして、Keeperボルトに記録を保存します。
セットアップを終了する前に、Keeperの記録を必ず保存します
(6) 使用しているあらゆるMicrosoftサイトで自動入力が機能するよう、Keeperの記録に以下のようなカスタムフィールドを追加することを推奨します。
Microsoft Onlineにログインする際、Keeperの右クリックメニューを使用してTOTPコードを入力します。
KeeperFillには、任意のウェブサイトのパスワードの変更およびパスワードローテーションに対応する独自の機能が用意されています。
KeeperFillを使用してウェブサイトにログインします。
ウェブサイトのパスワードの変更ページにアクセスします。
Keeperの画面の指示に沿ってパスワードを変更します。
以下はTwitterを使用したパスワード変更の例となります。
Keeperを使用すると、ウェブサイトやサービスへの多要素認証に使用するTOTPコードを保護できます。
KeeperFillを使用して、二要素認証(2FA)に使用されるタイムベースワンタイムパスワード(TOTP)が保存された記録を入力できます。
こちらは、Twitterを使用したTOTPコードのセットアップデモになります。
モバイル端末とデスクトップデバイス間で二要素認証(TOTP)が異なるという問題に遭遇した場合、通常はデバイス間の時間差によって引き起こされています。
解消するには、デバイスの時間と日付が「自動」に設定されているようにします。 数秒でも時間が異なると、デバイスごとに異なるコードが表示されることになります。
本ガイドでは、Enterprise/Businessユーザーが無料のKeeper家族向けプランを作成する方法、および作成後にKeeperアカウントを簡単に切り替える方法の概要を説明します。
すべてのKeeper Enterpriseユーザーは、デバイス数無制限で、最大5人まで、家族向けに無料のKeeper家族向けプランを作成できます。個人用ボルトを作成するには、以下の手順を実行します。
このボルトは個人使用に限られます。業務関連のクレデンシャルはすべて、会社が発行したボルトに保存する必要があります。
(1) KeeperウェブボルトまたはKeeper Desktopにログインします。
(2) アカウントのドロップダウンメニュー(右上のメールアドレスが表示されている箇所)をクリックします。
(3) [アカウント]を選択します。
(4) 「個人用Keeper Familyライセンス」に個人のメールアドレスを入力して、[メール送信]をクリックします。
(5) アカウントのドロップダウンメニュー > [ログアウト]をクリックして、ブラウザのBusinessボルトからログアウトします。
(1) 個人メール宛てに送信された「Keeperグループへのご招待」を開き、[今すぐログイン]をクリックします。
(2) 個人アカウントのマスターパスワードを作成すれば、[登録]にリダイレクトされます。
デスクトップコンピュータに送信されたリンクをたどると、Keeper Businessボルトに関連付けられている同じ地理的データセンターに適切にルーティングされます。 したがって、デスクトップコンピュータを使用して個人用Keeperボルトを作成することをお勧めします。
個人用ボルトの作成にモバイル端末を使用する場合、以下の手順を参照してください。
iOSまたはAndroidデバイスで個人アカウントを作成する場合は、データセンターの場所が正しいことをご確認ください。
誤ったリージョンで個人用Keeperアカウントを設定した場合、Keeperサポートに連絡して削除し、アカウントを再作成する必要があります。
個人アカウントを作成すると、Businessボルトのアカウントメニューに表示されます。
リンクされた個人アカウントは、Keeper家族向けプランとしてライセンス付与され、10GBの安全なファイルストレージとBreachWatchダークウェブモニタリングを備えています。
Businessボルトを管理する会社は、個人用ボルトに保存されている情報へのアクセス権は持っておらず、情報を復号化することはできません。
リンクされた個人アカウントは、Businessアカウントが有効な場合、デバイスの数は無制限で、無料で利用し続けることができます。
退職した場合、または会社がKeeperのサブスクリプションを更新しなかった場合、家族向けライセンスはKeeper無料版サブスクリプションに変換されます。 1台のデバイスで個人用ライセンスを引き続き利用することも、家族向けまたはUnlimitedサブスクリプションを購入してすべてのプレミアム機能を使用することも可能です。
Business管理者は、リンクされた個人用ボルトに記録を共有するための機能を、Businessボルトから削除することもできます。
このボルトは個人使用に限られます。業務関連のクレデンシャルはすべて、会社が発行したボルトに保存する必要があります。
ユーザーは、ウェブボルト、iOS、AndroidのそれぞれでBusiness/Enterpriseアカウントと個人アカウントを簡単に切り替えることができます。
Webボルトから、アカウントのドロップダウンメニュー (右上のメールアドレスが表示されている箇所) > [アカウント] > [アカウントの切替]の順にクリックします。
その後、リダイレクトされ、マスターパスワードを使用して当該アカウントにサインインします。
ご使用のデバイスで切り替えたいアカウントにまだログインしていない場合は、まず、[アカウントを追加する]タップして、ログインク情報を入力する必要があります。追加すると、切り替え可能なアカウントのリストに表示されます。
二要素認証コードは、右クリックからも入力できます。
アカウントの切替は、やでも利用できます。
ウェブサイトのフォームフィールドにKeeperのカギアイコンが表示されない場合は、そのフィールドを右クリックすると、KeeperFill機能が使えるコンテキストメニューが表示されます。コンテキストメニューでは、ログイン情報、クレジットカード、住所の入力や、パスワードの新規作成ができます。
KeeperFillの右クリックコンテキストメニューには、以下の機能があります。
記録のログインフィールドの入力
クレジットカードフィールドの入力
請求先フィールドと住所フィールドの入力
TOTPコードの入力
記録の新規作成
拡張機能ウィンドウを開く
ウェブボルトの起動
アカウントからのログアウト
Windows Hello生体認証ログインを使用してKeeper Desktopを設定
Windows Helloは、現在Keeper Desktopでのみご利用いただけます。
Keeperは、生体認証ベースの技術であるWindows Helloに対応しており、顔認証、指紋リーダー、または暗証番号を使用して、Windowsデバイスを認証してログインできます(Windows 10で利用可能)。Windows Helloがユーザーのデバイスで設定され、Keeperで有効化すると、Keeperログイン画面でマスターパスワードの入力が不要になり、ログインプロセスがさらに迅速になります。
Windows Helloの有効化
アカウントのドロップダウンメニューを開きます。
[セキュリティ] > [設定]をクリックします。
Windows HelloによるログインをONにします。
警告通知を読み、[有効にする]をクリックして同意します。
お使いのデバイスでWindows Helloが未設定の場合、プロンプトが表示され、Windowsの設定を開いて設定するよう案内が表示されます。Windows Helloの設定が完了すると設定ウィンドウを閉じてボルトに戻り、上記の手順3と手順4を続行します(Windows Helloの有効化)。
次回Keeperにログインする際には、Windows HelloがまずIDの認証を試行します。認証が完了するとボルトが復号化され、Keeperに自動的にログインします。
マスターパスワードを使用してログインするには、[キャンセル]をクリックしてログイン画面に戻ります。
2020年3月より、弊社のウェブページまたはMicrosoft StoreからKeeper Desktopをインストールすると、弊社の新しい統合アプリインストーラで、Windows Helloによるログインが利用可能になりました。以前のバージョンをご利用のお客様は、適切なバージョンをインストールすることでWindows Hello機能をご利用になれます。 Windows Hello対応バージョンのKeeperは、以下の2つの方法のいずれかでインストールできます。
Windows Helloを使用した、SSOに紐付けられたボルトにログインへのログイン
Keeperは、Windows HelloやTouch IDでMicrosoft AzureなどのSSOプロバイダに紐付けられているボルトへのログインに対応しています。これを設定するには、以下の手順を実行してください。
(1) 通常どおりSSOを使用してボルトにログインし、アカウントのドロップダウンメニュー(右上のメールアドレスが表示されている箇所) > [設定] > [セキュリティ]の順にクリックします。
(2) Windows Hello(Macをご使用の場合はTouch ID)を有効にします。以前にこの設定を使用されたことがある場合、デバイス上のマスターパスワード保管場所をリセットするために、一旦OFFにしてからONにする必要があります。
(3) 次回デスクトップアプリにログインする際には、ログイン画面で「Windows Hello」または「Touch ID」のロゴをクリックします。
(4) これで、Windows Helloを使用してボルトにログインできるようになります。常にSSOプロバイダを使用してログインする必要はなくなります。
Windows Helloでログインしようとしたときにエラーが発生した場合、Windows Hello設定をOFFにしてからONにしてください。
1. 弊社のウェブサイトのダウンロードページにある 2. のダウンロードサイトから
二要素認証にDUOを使用してログインするEnterpriseユーザー向けのガイド
DUOを使用してログインするには、最初にお使いのKeeperアカウントの二要素認証の設定で、有効化にする必要があります。
DUOからのログイン要求を受信するには、お使いのモバイル端末で、DUOおよびKeeperの通知をONにする必要があります。iOSを使用している場合、モバイル端末でDUO通知プルダウンが表示されたら、それをタップする必要があります。
DUOからのログイン要求を受信するには、お使いのモバイル端末で、DUOおよびKeeperの通知をONにする必要があります。IDを認証するには、モバイル端末でDUO通知プルダウンが表示されたら、タップする必要があります。
DUOからのログイン要求を受信するには、お使いのモバイル端末で、DUOおよびKeeperの通知をONにする必要があります。
MacでTouch IDを使ってKeeperにログインする方法
KeeperはMac OSのTouch IDに対応しており、指紋を使用してのデバイスの認証とログインが可能となります。Touch IDがユーザーのデバイスに設定され、Keeperで有効になっている場合、Keeperログイン画面ではSSOもマスターパスワードも必要がなくなるので、さらに素早くログインできるようになります。
Touch IDを有効にするには、アカウントドロップダウンメニューから、[設定] > [セキュリティ]をクリックし、[Touch ID]をオンにします。
MacでTouch IDがまだ設定されていない場合、まずデバイスの設定からこの機能を有効にする必要があります。Touch IDの設定が完了すると、設定ウィンドウを閉じてボルトに戻り、上記の手順を実行します。
次回Keeperにログインする際、ログイン画面からTouch IDアイコンをタップしてください。認証されるとボルトが復号化され、自動的にKeeperにログインします。
[キャンセル]をクリックするとログイン画面に戻り、マスターパスワードまたはSSOでログインできます。
以下のビデオでは、ウェブボルト、iOS、およびAndroidユーザー向けに、二要素認証にDUOを使用してログインする際の手順を紹介しています。Enterprise向けのDUOによる二要素認証の詳細については、をご参照ください。