ウェブボルトとデスクトップアプリ
ウェブボルトとKeeper Desktopの総合ガイド
Keeperへようこそ
Keeperボルトは簡単にインストールでき、すぐに使える状態になります。
Keeperボルト
Keeperを使用すると、パスワード、ログイン名などの個人情報がデジタルボルトに保存されます。ボルトではログイン情報の詳細を見たり編集したりできるだけでなく、重要なファイルや画像の保存もできます。
既存ユーザーのマスターパスワードによるログイン
マスターパスワードを使用したボルトへのログインについては、以下の動画をご覧ください。
すでにモバイル端末でKeeperのアカウントを作成済みの場合、メールアドレス、マスターパスワード、二要素認証 (アカウントで有効になっている場合) を使用して、ウェブボルトまたはデスクトップアプリ (以下のリンク) にログインします。
以下のリンクからKeeperウェブボルトにログインします。
https://keepersecurity.com.au/vault (オーストラリア)
https://govcloud.keepersecurity.us/vault (米国GovCloud)
以下のリンクからKeeper Desktopアプリをダウンロードします。
デバイス | 対応OSバージョン |
---|---|
Windows | 7 / 8 / 10+ |
Mac OS | 現在のバージョン - 2 |
Linux | Fedora、Red Hat、CentOS、Debian、Ubuntu、Mint |
デバイスの承認
認識されていないデバイスやブラウザでログインしようとする場合は、Keeperボルトに進む前にデバイスの承認を実行する必要があります。承認は、メール、Keeperプッシュ通知、二要素認証方式の3つの方法から選択できます。
Keeperプッシュ通知はKeeper独自の通知ベースのデバイス承認システムで、既存の認識済みデバイスにプッシュ通知を送信します。
Keeperプッシュ通知を選択すると、承認されたデバイスまたはブラウザのKeeperボルトに通知 (プッシュ) が表示されます。
[はい]を選択して、新しいデバイスを承認します。
通知を受信するには、別の認識済み承認済みデバイスにログイン状態である必要があります。
デバイスが承認されると、二要素認証 (有効な場合) を行ってからマスターパスワードを入力してボルトに進みます。
ユーザーアカウントの新規作成
Keeperアカウントを作成するには最初にメールアドレスを入力してからマスターパスワードを作成します。マスターパスワードはKeeper専用の強力なパスワードを設定することをお勧めします。覚えておかなければならないパスワードはこれだけですので忘れないようにしてください。
アカウント作成を完了してボルトに進むには、メールに送信されたセキュリティ認証コードを入力します。
EnterpriseユーザーでSSOでログインする場合はマスターパスワードは不要です。
ログインすると、開始ウィザードが表示されます。このウィザードでは、パスワードのインポート、KeeperFill ブラウザ拡張機能のインストール、アカウントの回復を行います。
アカウントの作成方法については以下の動画をご覧ください。
Enterprise SSOログイン
既存のIDプロバイダーを使用してログインするユーザーには様々なログイン方法があります。ログイン画面でメールアドレスを入力するか、[法人SSOログイン]をクリックして、ドロップダウンメニューからKeeperの管理者が設定したログイン方式 (法人ドメインによるログインまたはマスターパスワードによるログイン) を選択します。
Enterprise (SSO) ユーザー向けのアカウント作成、ログインの流れ、デバイス承認などの詳細についてはEnterpriseエンドユーザー (SSO) をご参照ください。
記録の作成
パスワード、ログイン名、クレジットカード番号、銀行口座などの個人情報は、デジタルボルトに「記録」として保存され、256ビットAESを使用してデバイス上で暗号化されます。
[+ 新規作成] > [記録]の順にクリックします。
ドロップダウンメニューから[記録タイプ]を選択します (デフォルトのタイプはログインとなります)
記録の名前を入力して、[次へ]をクリックします
ログイン情報 (ユーザー名またはメールアドレス) を入力します
パスワードを入力するか、またはサイコロアイコンをクリックしてパスワードを生成します (詳細についてはこちらをご参照ください)
ウェブサイトのアドレスを入力します
[保存]をクリックして完了します
パスワードのインポート
既存のログイン情報とパスワードを手動でボルトに入力することもできますし、ご利用のウェブブラウザ (Safari、Chrome、Firefoxなど) 、別のパスワードマネージャ、テキストファイル (.csv) から既存のパスワードを直接インポートすることもできます。
ウェブブラウザからのインポート
ウェブブラウザからパスワードをインポートするには、まずKeeperインポートツールをインストールします。インストールを開始するには、アカウントのドロップダウンメニューから、[設定] > [インポート] > [インポート]の順にクリックします。初めてウェブボルトに入った場合には、[インストール]をクリックしてインポートツールをダウンロードしてください。
モバイルアプリからインポート処理を開始済みでウェブボルトにアクセスした場合は、既存のパスワードをインポートするよう求められますので、[次へ] > [インストール]の順にクリックします。
すると、Keeperインポートツールをダウンロードするための以下の手順が表示されます。
コードが表示されますのでコピーします (後ほどKeeperインポートツール内で必要となります) 。
PCをご使用の場合は、プロンプトが表示されると[実行]をクリックします。
Macをご使用の場合は、ダウンロードフォルダのKeeperImport.zipをダブルクリックし、Keeperインポートアプリをダブルクリックしてインポートを開始します。キーチェーン権限ウィンドウがいくつか表示されますので、コンピュータのパスワードを入力してKeeperによるウェブブラウザへのアクセスを許可します。
手順1で取得したコードの入力を求められますので、コードを貼り付けて[インポート]をクリックします。
インストールが完了するとブラウザ内にあるパスワードが表示されます。インポートしたくないパスワードがある場合はスクロールしてチェックを外してください。パスワードの確認が終わると[Keeperに追加]をクリックして選択したパスワードをインポートします。
パスワードマネージャからのインポート
他のパスワードマネージャからもパスワードをインポートできます。アカウントのドロップダウンメニューから[設定] > [インポート]の順にクリックします。
インポート元のパスワードマネージャをクリックしてから[手順を表示]をクリックします。指示通りにエクスポートファイルを作成すると、ファイルをKeeperの[ここにファイルをドロップしてください]の部分にドラッグアンドドロップします。
エクスポートファイルのファイル名の末尾の拡張子 (export.csvなど) が正しいことをご確認ください。
ウィンドウが表示され、インポートする情報のマッピングをカスタマイズできます。ウィンドウ上部に一般的なフィールドが6つ表示されます。各列のフィールド名をクリックし、ドロップダウンメニューからその列のフィールドを変更します。
適宜各列のフィールド名がその列の情報に合致するように変更します (たとえば、URLの列のフィールド名が「メモ」になっている場合は、その列のフィールド名を「URL」に変更します) 。
以下のパスワードマネージャからパスワードをインポートできます。
Passopolis - 利用できなくなりました
画面左側の「記録のインポート」からも各手順へ進めます。
テキストファイル (.csv) からのインポート
テキストファイル (.csv) からもパスワードをインポートできます。まず、アカウントメールアドレス表示箇所のドロップダウンメニューから[設定] > [インポート]の順にクリックします。[テキストファイル (.csv) ]を選択してから[手順を表示]をクリックし、指示に従ってください。指示通りにエクスポートファイルを作成すると、ファイルをKeeperの[ここにファイルをドロップしてください]の部分にドラッグアンドドロップします。
CSVインポートの詳細な説明とファイル形式については、こちらをご参照ください。
ファイル形式
• サブフォルダを指定するには、フォルダ名の間に\ (バックスラッシュ) を使用します
• 共有フォルダを作成するには、7番目のフィールドに名前またはパスを指定します
例1: 2つのカスタムフィールドを含む通常のフォルダをルートレベルに作成する
例2: 編集および再共有の権限付きの共有サブフォルダを別のフォルダ内に作成します
高度なJSON構造化ファイル形式もサポートされています。構造化データのインポートおよびエクスポートにはCSVファイルではなくJSONファイルのご使用をお勧めします。これについては、JSONインポートページでご説明します。
Keeperアプリケーションのダウンロード
Keeper Desktopおよびモバイルアプリをダウンロードすると、プラットフォームに関係なくKeeperボルトにアクセスしてあらゆるデバイスのネイティブアプリケーションでKeeperボルトを使用できます。
https://keepersecurity.com/downloadデバイスおよびモバイルデバイス用のKeeperアプリをダウンロードできます。
構成
Keeperではフォルダやサブフォルダ別に記録を整理できます。フォルダを作成するには、[+ 新規作成] > [フォルダ]の順にクリックします。フォルダの名前を入力し、[作成]をクリックします。
サブフォルダを作成するには、親フォルダを右クリックして[新規フォルダ]を選択します。
移動、ショートカット、削除
フォルダまたはサブフォルダに保存したい記録をドラッグアンドドロップし、[移動]または[ショートカットの作成]をクリックします。複数の記録を移動するにはShiftキーを押しながら記録をクリックしてドラッグアンドドロップします。
記録のショートカットはエイリアスファイルのようなもので、複数の場所に配置でき、編集時には一括で変更されます。
右クリックメニュー
記録やフォルダを右クリックすることで、さまざまな操作を実行できます。
記録またはフォルダの削除
記録またはフォルダを右クリックして、[削除]を選択します。[OK]をクリックして確定します。
フォルダを削除すると、そのフォルダ内の記録も全て消去されます。
複数の記録またはフォルダを同時に削除する
Ctrl/Cmd キーを押しながら複数の記録またはフォルダをクリックして削除対象を選択します。選択範囲を右クリックして、[削除]を選択します。 [OK]をクリックして確定します。Shiftキーを押しながらクリックして複数の項目を選択することもできます。
選択項目にフォルダが含まれている場合は、そのフォルダ内のすべての記録が削除されます。
有料アカウントの場合、削除した記録はボルト内の「削除済みアイテム」で確認できます。詳細は、こちらをご覧ください。
お気に入り
お気に入りを使用すると、頻繁に使用する記録を簡単に見つけられるようになります。任意の記録を右クリックして[お気に入りに追加]を選択します。
共有
他のKeeperユーザー (家族、友人、同僚など) との間で、記録やフォルダを安全に共有できます。
既存のKeeperユーザーでない人と記録やフォルダを共有しようとすると、まずKeeperのアカウント作成を促すメールが送信されます。
記録を共有
記録を表示し、[共有]をクリックします。
記録を共有したいユーザーのメールアドレスを入力し、ドロップダウンメニューからユーザーへの許可タイプを選択します。
ユーザーへの許可
許可タイプ | 許可レベル |
---|---|
編集可 | ユーザーはこの記録を編集できます |
共有可 | ユーザーはこの記録を共有できます |
編集と共有が可能 | ユーザーはこの記録を編集および共有できます |
閲覧のみ | ユーザーはこの記録の閲覧のみ可能です |
所有権移転 | ユーザーはこの記録の所有権を取得して、共有権限を管理します |
Keeperの「ワンタイム共有」を使用すると、共有相手がKeeperのアカウントを作成しなくとも、時間制限付きで安全に記録を共有できます。ワンタイム共有の詳細についてはこちらをご覧ください。
フォルダを共有
共有フォルダを使用すると、一度に複数の記録を共有できます。また、必要に応じて新規の記録を共有フォルダに追加できます。
共有フォルダを作成するには、[新規作成] > [共有フォルダ]の順にクリックします。
ドロップダウンメニューを使用してフォルダを作成したい場所を選択し、フォルダ名を入力します。ユーザー権限とフォルダ権限を設定し、[作成]をクリックします。
共有機能の詳細については、こちらをご覧ください。
個人情報ならびにお支払い
左側のナビゲーションメニューにある[個人情報ならびにお支払い]では、個人の連絡先、住所、クレジットカード番号を安全に保存できます。
[個人情報ならびにお支払い]から、ユーザー名を入力し、[+ 電話番号]と[+ 住所]をクリックします。
個人情報を入力し、[保存]をクリックして終了します。
クレジットカード情報を保存するには、[お支払いカード]タブをクリックしてカード情報を入力し、[保存]をクリックして終了します。
記録の作成時に記録タイプのドロップダウンメニューを使用して、クレジットカードの記録を作成することもできます。
クレジットカード記録の作成
[新規作成] > [記録]の順にクリックして、ドロップダウンメニューから[クレジットカード]を選択し、タイトルを入力して[次へ]をクリックします。クレジットカード情報を入力し、[保存]をクリックします。
主な機能
パスワード生成ツール
パスワード生成ツールを使うと長いランダムなパスワードが生成されるため、個人情報を保護してデータ侵害のリスクにさらされる可能性を低減するのに役立ちます。サイコロアイコンをクリックすることで、強力でランダムなパスワードを生成して安全に保存します。生成されるパスワードのデフォルトの長さは20文字です。文字数のスライダーを使用すると、サイトによって長いパスワードや短いパスワードを生成できます。
これにより、ウェブサイトの既存のパスワードが自動的に変更されるわけではありません。これまで通り、ウェブサイトからパスワードの変更画面にアクセスして、古いパスワードを新しいパスワードに更新する必要があります。KeeperFillでパスワードを簡単に変更する方法については、こちらをご覧ください。
パスワード生成機能で使用できる文字セット
小文字 | 大文字 | 数字 | 記号 |
---|---|---|---|
abcdefghijklmnopqrstuvwxyz | ABCDEFGHIJKLMNOPQRSTUV | 0123456789 | !@#$%()+;<>=?[]{}^., |
カスタムフィールド
カスタムフィールドを使用すると、ウェブサイトの秘密の質問への回答やパスポート番号などの追加データを記録内に保存できます。Keeperのどの記録タイプで作成した記録でも様々なカスタムフィールドを使用してさらに拡張できます。
カスタムフィールドのラベルは編集可能で、複数のカスタムフィールドがある場合はドラッグアンドドロップで好みの順序に並べられます。
記録タイプの詳細は、こちらをクリックしてください。
記録の作成中または編集中に、[カスタムフィールド]をクリックします。
記録に追加するカスタムフィールドを選択します。
使用可能なカスタムフィールド:
テキスト
自動入力に使用するURL (ウェブサイトアドレス)
秘密の質問と回答
複数行のテキスト
日付
メール
名前
住所 (新規またはリンク)
暗証番号 (4桁の数字)
電話番号
クレジットカード (新規またはリンク)
伏せ字項目
入力し、[保存]をクリックして終了します。
Keeperの記録のウェブサイトアドレスとカスタムフィールド名の両方がログインフォームのものと一致する場合、ログインフォームのカスタムフィールドに自動入力します。
「一般」の記録タイプ(Keeperレガシー記録バージョン)
「一般」の記録タイプでは、カスタムフィールドは「カスタムフィールド名」と「カスタムフィールド値」の2つから成ります。
高度なフィルターとクイック検索
高度な検索フィルターを使用すると、結果をすばやく絞り込んで必要な記録を見つけられます。
クイック検索では最近閲覧した記録が表示されます。検索フィールド内をクリックすると、検索ワードに基づいて結果を絞り込んだり最近閲覧した記録を表示したりできます。
起動
起動を使用すると、ウェブサイトへ素早く移動できます。記録のウェブサイトアドレス、起動ボタン、起動アイコンのどれかをクリックするだけで目的のサイトが起動し、新しいウィンドウでKeeperを使用してログインできます。
セキュリティ監査
セキュリティ監査画面では、ボルトに保存されているパスワードの強度に基づいて全体的な安全性を示す点数が表示されます。各記録のパスワードの強度とパスワードが再利用されているかどうかにを確認できます。
危険なパスワードが含まれた記録をクリックするだけで簡単に閲覧できます。リスクを解消するには、記録に記載のウェブサイトでパスワードを変更し、ボルト内の該当の記録を更新することになります。
セキュリティ監査の詳細については、こちらをご覧ください。
記録の履歴
記録の情報アイコン、[記録履歴を表示]の順にクリックして、記録の以前のバージョンを表示したり復元したりする機能があります。
最終変更日時に基づいて確認や復元をしたいバージョンを選択します。[復元する]をクリックして選択したバージョンに戻します。
ボルトの[削除済みアイテム]にアクセスすると、削除済みの記録を確認したり復元したりできます (有料機能となります) 。
緊急アクセス
緊急事態が発生した場合に、信頼できる家族や友人がKeeperボルトにアクセスできるようにします。最大5件の緊急連絡先を指定し、アクセスが許可されるまでの時間を設定できます。
緊急アクセス機能は個人アカウントでのみご利用になれます。
アカウントのドロップダウンメニューから、[アカウント] > [緊急アクセス]の順にクリックします
[信頼できるユーザー]をクリックし、最大5件の連絡先 (Keeperユーザー) のメールアドレスを入力します。 必要に応じて、ユーザーごとのドロップダウンメニューから[アクセスの遅延]時間を選択し、[送信]をクリックします。
アクセスが許可されるまでの期間は、緊急連絡先ごとに最大3か月まで設定できます。遅延が設定されている場合、信頼できるユーザーがボルトにログインしようとした瞬間にカウントダウンが始まります。
記録およびフォルダの共有機能によって共有関係がまだ確立されていない場合、受信者がリクエストを承諾するには、まず共有関係を成立させる必要があります。
プロンプトが表示されると、[招待を送信]をクリックします。
受信者が既存のKeeperユーザーではない場合、Keeperアカウントにサインアップするよう案内するメールが届きます。サインアップして自分のアカウントにログインすると、共有関係のリクエストを承諾できるようになります。
受信者が共有リクエストを承諾すると、ボルトの[緊急アクセス]の箇所から緊急連絡先として受信者を再度招待する必要があります。共有関係がすでに成立している場合この手順は必要ありません。
緊急アクセスについて、詳しくはこちらをご覧ください。
削除済みアイテム
ボルトの[削除済みアイテム]で[復元]をクリックすると過去に削除した記録を復元できます。
削除済みアイテムの復元は有料機能となります。
アクセス権なし
[アクセス権なし]タブには、自分が所有しているにもかかわらずアクセスできなくなっている記録が表示されます (自分が所有し、他のユーザーとも共有されている記録を削除した場合) 。この機能により、このような記録を個別に自分のボルトに戻すことができます。
[マイボルトへ追加]をクリックすると、記録をボルトに戻すことができます。
TOTP用の二要素認証コード
ウェブサイトやアプリのセキュリティを強化するには、[二要素コードの追加]をクリックして標準TOTP (Time-Based One Time Passwords) 用の二要素認証 (2FA) コードを記録に追加します。
ボルトに二要素認証コードを追加すると、以下のようなメリットがあります。
Keeperの二要素認証コードは、SMS通知を使用するよりも安全です。
Keeperに保存された二要素認証コードは、強力なゼロ知識暗号化によって保護されます。
サイトへのログイン中にコードをすばやく自動入力できるため、手間が省けます。
Keeperの記録は安全にバックアップされるため、デバイスを紛失してもすべてのコードをリセットする必要はありません。
Keeperの記録は共有可能なので、二要素認証コードはその記録にアクセスできるすべてのユーザーがいつでも使用できます。
KeeperFillの設定
KeeperFillブラウザ拡張機能を使用すると、パスワードを自動入力したり新しいログイン情報をボルトに保存したりできます。KeeperFillはすべてのウェブブラウザ (Chrome、Firefox、Safari、IE、Edge、Opera) でご利用になれます。
弊社のダウンロードページからご利用のブラウザ用のKeeperFillをダウンロードしてください。
KeeperFillブラウザ拡張機能の詳細についてはこちらをクリックしてください。
KeeperFillを使用してパスワードを変更
KeeperFillを使用すことでパスワードの変更が簡単になります。ウェブサイトの「パスワードの変更」フォームにアクセスすると、Keeperからパスワード変更のお手伝いが必要かどうかを尋ねるプロンプトが表示されます。[はい]をクリックすると、パスワードを変更し、同時にボルト内の記録を更新するための簡単な手順をご案内します。手順には以下の操作についての説明が含まれます。
旧パスワード/現在のパスワードの自動入力
新しい安全なパスワードの自動生成と自動入力
変更の確定とパスワードのボルトへの保存
セキュリティで保護されたアドオン
セキュアファイルストレージ
Keeperに搭載されたセキュアファイルストレージによって、機密ファイル、画像、ビデオを安全に保管できます。パスポートの写真、健康保険証、運転免許証、税金やローンの書類、ビデオなどのファイルをKeeperボルトに安全にアップロードして保管できます。
ファイルを既存の記録に追加することもできますし、他のログイン情報とは別に新しくファイルを保存するための記録を作成することもできます。
[ファイルや画像の追加]をクリックしてファイルをアップロードするか、ファイルを直接ボルトにドラッグアンドドロップします。
セキュアファイルストレージの詳細については、こちらをご覧ください。
BreachWatch
BreachWatchは、インターネットおよびダークウェブで攻撃を受けて漏洩したアカウントの中でKeeperボルト内に保存された記録に一致するものがないかを監視するアドオンです。BreachWatchを有効にすると、認証情報が侵害されていないかが継続的に監視され、危険にさらされている記録がある場合にはユーザーに通知してくれるので、即座に対処してハッカーからの自衛が可能となります。
BreachWatchによるスキャンを開始するには、左側のメニューから[BreachWatch] > [始めましょう]の順にクリックします。
BreachWatchがユーザーの記録をスキャンし、関連するリスクがあれば報告します。リスクのある記録が一覧表示され、個々の記録をクリックするとリスクを解消するために必要な手順を確認できます。
リスクを解消するには、まず影響のあるウェブサイトでパスワードを変更してから、Keeperボルト内の対応する記録も同じパスワードで更新します。
[無視する]をクリックすると、そのパスワードがリセットされるまでその記録の以降のスキャンが省略されます。また、何もせずに (対応を保留して) 危険なパスワードをそのままにしておくこともできますが、リスクにさらされ続けることになります。
BreachWatchの詳細については、こちらをクリックしてください。
設定
設定メニューで言語、テーマ、二要素認証などの機能を変更できます。設定メニューには、画面右上隅のアカウントのドロップダウンメニュー (ご利用のメールアドレス) をクリックすることでアクセスできます。
全般
テーマを選択: テーマは、ボタン、背景、アイコンなどの色調に影響します。
クリップボードの有効期限 (デスクトップのみ) : コピーボタンでクリップボードにコピーしたデータが一定期間後にすべて消去されるようにします。注: ご利用のオペレーティングシステムがクリップボードの履歴を保持している場合は、消去された後でも利用できる場合があります。
別の言語を選択: 英語 (米国および英国) 、スペイン語、日本語、ルーマニア語、中国語 (簡体字および繁体字) 、フランス語、韓国語、ロシア語、アラビア語、ギリシャ語、オランダ語、スロバキア語、ポルトガル語 (ブラジル) 、ヘブライ語、ポーランド語、ドイツ語、イタリア語、ポルトガル語
記録タイプの並べ替え: [新規作成]ドロップダウンに表示される記録タイプの順番を調整します。
マスターパスワード: マスターパスワードをリセットできます。マスターパスワードを変更するには、現在のマスターパスワードを再入力する必要があります。
アカウントの回復: マスターパスワードを忘れてしまった場合にボルトへのアクセスに使用するリカバリフレーズを設定します。
メールアドレス: アカウントに紐付けられたメールアドレスを変更できます。マスターパスワードを変更するには、現在のマスターパスワードを再入力する必要があります。
所有する記録で共有されていないものを全て削除: 自分が所有しているボルトからすべての記録を削除します。共有されている記録については引き続き共有されます。削除された記録はゴミ箱に移動されます。完全に削除するにはゴミ箱も空にする必要があります。
セキュリティ
自動ログアウト: 使用しないまましばらく経過するとログアウトします。ウェブボルトではブラウザの拡張機能の設定で制御されます。デスクトップではログアウト時にアプリケーションメモリを消して再起動することも可能です。
ログイン状態を維持: 自動ログアウトが有効になっていても、この設定により非アクティブタイマーが継続され、システムやブラウザを再起動してもログイン状態が維持されます。[ログイン状態を維持]が無効になっている場合、アプリケーションを閉じるとログアウトします。
二要素認証: SMS、RSAトークン、DUO Securityトークン、認証アプリ、KeeperDNAなど、2つ目の認証要素を有効にします。デバイス認証とマスターパスワードに加えて使用します。
セキュリティキー: 認証の2つ目の要素として、Yubikeyなどのセキュリティキーを設定します。
認識されたIPアドレスからのデバイスの自動承認: 初めてログインするすべてのクライアントにデバイス承認が必要となります。デバイストークンは、デバイスごとに保存されます。すでに承認されている他のデバイスと一致するIPを使用している場合や自動的にデバイスの承認を省略したい場合にはチェックを省略します。
Windows Helloログイン (PC限定): 生体認証を使用してKeeperボルトにログインします。これにより、1つ目の要素 (マスターパスワード) が生体認証に置き換えられますが、2つ目の要素は引き続き必要になります。
Touch ID (MacOS限定): 生体認証を使用してKeeper ボルトにログインします。これにより、1つ目の要素 (マスターパスワード) が生体認証に置き換えられますが、2つ目の要素は引き続き必要になります。
KeeperFillの設定
アプリ用KeeperFill: デスクトップクライアントやシッククライアントとやりとりして、ショートカットキーでアプリにパスワードやその他のフィールドの情報を入力できます。これにはデスクトップアプリがインストールされていることが必要です。
KeeperFillブラウザ拡張機能: ブラウザからKeeperの大半の機能を直接利用できます。
アクセシビリティ
一時的な確認メッセージの表示時間を長くします。
Cmd +/-でキーボード ショートカットをズームします。
ボルトの[+ 新規作成]ボタンと様々なドロップダウンメニューを適切に利用するには、まずJAWS仮想カーソル設定を無効にする必要がある場合があります (NVDAの場合は、ALT + 矢印上/下) 。
JAWSで [ユーティリティ] > [設定センター]に移動し、[仮想PCカーソルを使用する]を検索し、[仮想PCカーソルを使用する]のチェックを外します。
詳細設定
検索設定: 検索結果ドロップダウンの表示と高度な検索フィルターを制御します。
自動同期遅延 (法人ユーザーのみ): ボルトの同期遅延頻度を設定して大規模なユーザーグループ間の同期パフォーマンスを向上させます。
リスト表示中の記録に番号を表示: リスト表示状態の記録に番号を振るかどうかを選択します。
インポートとエクスポート
インポート: ブラウザまたは他のパスワードマネージャーからパスワードをインポートします。ウェブブラウザからのインポートは通常ファイルベースとなります。Keeper Desktopでは、他のソリューションからの自動インポートがさらにご利用になれます。
エクスポート: ボルトを CSV、JSON、PDFにエクスポートします。 他のユーザーから共有されていて自分が所有者ではない記録も対象となります。
共有済み記録のレポート: CSV、JSON、PDFのいずれかの形式でレポートを生成します。ユーザーが所有する記録のリストと、それらの記録が誰と共有されているかが表示されます。
二要素認証
二要素認証 (2FA) を使用して、Keeperボルトへのログイン時、ウェブサイトやアプリケーションへのログイン時に2つ目のパスコードを要求することで安全性が増します。
重要度の高いアカウントや機密性の高いアカウント (銀行、病院、ソーシャルメディアのアカウントなど) には、二要素認証を有効にすることを特に推奨します。
以下の2つの場面で二要素認証をご利用になれます。
Keeperボルトにログインする際
ユーザーの記録に二要素認証コードを埋め込むことにより、Keeperボルトからウェブサイトやアプリケーションにログインする際
Keeperボルトでの二要素認証
Keeperボルトの二要素認証を有効にするには、アカウントのドロップダウンメニューから、[設定] > [セキュリティ]の順にクリックし、[二要素認証]をONにして、二要素認証方式を選択します。
以下の方式に対応しています。
テキストメッセージ (SMS)
認証アプリ (Google Authenticator、Microsoft Authenticatorなど)
RSA SecurID (エンタープライズユーザー向け)
Duo セキュリティ (エンタープライズユーザー向け)
Keeper DNA (Apple WatchまたはAndroid Wearデバイスを使用)
FIDO2セキュリティキー (またはデバイスパスキー)
SMS通知のセットアップ
(1) SMS通知の設定は、デフォルトでONになっています。ドロップダウンから国番号 (既定値はUS+1) を選択し、市外局番を含む10桁の電話番号を入力して、[次へ]をクリックします。
(2) この番号とデバイスが信頼できることを確認するには、指定した電話番号に送信されたKeeperウェブコードを入力します。ドロップダウンメニューから二要素認証コードの要求頻度を選択して、[次へ]をクリックします。コードは1分間しか持続しません。新たなコードを送信してもらう必要がある場合は、[新しいコードを送る]をクリックします。
二要素認証の要求頻度をどれか選択しない限り、ボルトにログインするたびに二要素認証を求められます。法人ユーザーは、Keeperの管理者により、ログインごとにコードの入力を求められる設定になっている場合があります。
(3) 次にバックアップコードが表示されます。入力した電話番号で二要素認証コードを受信できない場合は、代わりに表示されたコードのいずれかを入力してください。[これらのコードを記録しました]をクリックして完了します。
KeeperからSMSメッセージが届いていない場合は、TOTP方式をご使用ください。
認証アプリ (TOTP) のセットアップ
(1) [認証アプリ]をONにして、[次へ]をクリックします。
(2) TOTPアプリが実行された状態のデバイスを使用して、表示されているQRコードをスキャンするか、手動で秘密キーを入力します。アプリがQRコードを認識して認証コードを生成します。
(3) 認証コードを入力して、[次へ]をクリックします。
二要素認証の要求頻度をどれか選択しない限り、ボルトにログインするたびに二要素認証を求められます。法人ユーザーは、Keeperの管理者により、ログインごとにコードの入力を求められる設定になっている場合があります。
(4) 次にバックアップコードが表示されます。万一、二要素認証コードを受信できない場合は、代わりに表示されたコードをどれか入力してください。[コードをメモしました。]をクリックして完了します。
Microsoft認証アプリを使用してAzure MFAをTOTPとして利用するには、AzureでMFAを設定する際に、Azureの管理者が[モバイルアプリまたはハードウェアトークンからの認証コード]を許可する必要があります。
KeeperDNAのセットアップ
Keeper DNAは、スマートウォッチを2つ目の要素として使用する二要素認証方式です。
この機能を使用するには、Keeper DNAの隣のスイッチを切り替え、以下のリンクに従って、ご利用のプラットフォームでKeeperDNAを設定してください。
AndroidとWearデバイス用Keeper DNA
セキュリティキーのセットアップ
YubiKeyなどのハードウェアのセキュリティキー デバイスや、ウェブブラウザまたはOS上のデバイス パスキーを含む、FIDO2 互換のWebAuthnセキュリティキーに対応しています。セキュリティキーは5つまで登録できます。登録したキーならどれでもアカウントのロックを解除できます。
[設定] > [セキュリティ]に移動し、二要素認証を有効にして、[セットアップ]を選択します。
セキュリティキーがまだUSBポートに挿入されていないことを確かにして[次へ]をクリックします。
セキュリティキーをUSBポートに挿入し、キーに名前を付けて[登録]をクリックします。
セキュリティキーにPINが関連付けられている場合は、キーを登録する際にPINを入力する必要があります。PIN入力の要件を削除したい場合は、登録後に行うことができます。
フォールバックとしてのセキュリティキー
セキュリティキーを常に手元に置いているわけではない場合、あるいはハードウェアセキュリティ キーに対応していないモバイル端末を使用している場合は、TOTPコードなどの2FA方法を追加できます。デバイスにログインする際にどちらの方法を使用するかを選択できます。
唯一の要素としてのセキュリティキー
最高レベルの保護を実現するのに、唯一の2FA方法としてセキュリティキーを使用することを選択できます。本設定についていくつかご留意いただきたい点がございます。
FIDO2セキュリティキー強制のサポートについては、デバイスのオOSおよびデバイスのファームウェアの機能によって異なる場合があります。
iOS用Keeperでは、現在NFC対応キーの使用が必要となります。
PIN要件は、デバイスの機能に基づいてサポートされています。本項目の執筆時点では、モバイルOSでのPIN(暗証番号)強制のサポートは制限されています。ユーザーがモバイル端末でKeeperにアクセスしている場合、PINの強制は推奨しません。
セキュリティキーのPIN要件の管理
セキュリティキーを使用してログインごとのPIN入力を管理するには、[設定] > [セキュリティ] > [セキュリティキー] > [編集]に移動し、[セキュリティキーに設定されている場合、暗証番号を要求する]の設定を確認します。
ウェブサイトおよびアプリでの二要素認証
サードパーティのウェブサイトへの認証するためのTOTPコードを保護、管理、保存できます。
(1) 対象のウェブサイトで、通常はセキュリティ設定内にある二要素認証画面にアクセスします。「ログイン認証」または「二段階認証」と呼ばれる場合もあります。QRコードをスクリーンショットに撮るか、秘密のコードをクリップボードにコピーします。
(2) 記録内で、[二要素認証コードの追加]をクリックします。
(3) サイトまたはアプリケーションに関連付けられた二要素認証QRコード (セキュリティキー付き) のスクリーンショットをアップロードします。QRコードが表示されない場合は、手動入力方式をご使用ください。「秘密鍵」の下に表示されたコード (通常は32桁) を入力し、その他のフィールドも入力します。
Keeper Desktopをご使用の場合は、スキャン機能を使用してコードを自動的にキャプチャすることもできます。
(4) ボルトの記録にセキュリティキーを追加すると、Keeperの記録内に二要素認証コードが生成されます。
(5) 二要素認証コードは頻繁に再生成されます。ユーザー名とパスワードでログインした後、プロンプトが表示されると、ウェブサイトやアプリにコピーして認証コードを入力します。
アプリ用 KeeperFill
アプリ用KeeperFillは、Keeper Desktopアプリの操作性をさらに向上させる便利なツールです。アプリ用KeeperFillをデスクトップアプリケーションと組み合わせて使用することで素早くボルトの記録へアクセスできるので、ログインが簡単になります。
また、アプリ用KeeperFillでは、ホットキーを使用することでネイティブのデスクトップアプリケーション向けの自動入力機能も利用できます。この機能は、Keeper デスクトップアプリケーションを使用している場合にのみご利用になれます。
アプリ用KeeperFillの詳細については、こちらをクリックしてください。
プラットフォーム固有の機能
Touch ID搭載Magic Keyboard (指紋認証ログイン)
Apple M1チップを搭載したサポート対象のMacデバイスでは、Touch ID搭載Magic Keyboardを使用することで指紋を使ってKeeper Desktopアプリにログインできます。
Touch IDの設定
Touch ID Magic keyboardの指紋認証ログイン機能を設定するには、まずmacOSが最新バージョン (Big Sur 11.5.2以降) である必要があります。最新バージョンに更新後、コンピュータの[システム環境設定] > Touch ID > [指紋を追加]に移動します。指示通りに指紋を登録します。
KeeperボルトでTouch IDを有効にする
指紋を登録してからKeeper Desktopアプリにログインし、画面右上隅のアカウントのドロップダウンメニューをクリックしてから、[設定] > [セキュリティ]の順にクリックし、[Touch ID]をONにします。
次回Keeper Desktopアプリにログインするときは、ログイン画面に[Touch ID]ボタンが表示されます。[Touch ID]をクリックしメッセージが表示されたら、登録した指紋をキーボードのTouch IDセンサーに当ててログインします。
Windows Helloログイン
Keeperは生体認証技術のWindows Helloに対応しており、顔認証、指紋、暗証番号を使用してWindowsデバイスへログインできます (Windows 10でご利用になれます) 。
KeeperでWindows Helloログインを有効にするには、アカウントのドロップダウンメニューから、[設定] > [セキュリティ]の順にクリックし、[Windows Helloログイン]をONにします。
次回Keeperにログインするときは、Windows Helloログインボタンをクリックします。
Windows Helloが認証を試みます。認証が完了するとKeeperに自動的にログインします。
Windows Helloを使用したKeeperへのログインの詳細については、こちらをクリックしてください。
キーチェーンアクセス (Mac OS)
キーチェーンにアクセスすると、Macのパスワードの入力を求めるポップアップが表示されます。これはKeeper Desktopアプリがキーチェーンアクセスに保存された鍵で保護されたローカルストレージを確保するためです。この鍵を使用してローカルのアプリデータが暗号化されます。Macのパスワードを入力し、[常に許可]をクリックします。
パスワードのエクスポート(バックアップ)
記録をバックアップするか、または共有記録レポートを生成するには、アカウントのドロップダウンメニューから、[設定] > [エクスポート]の順にクリックします。エクスポートには、PDF、.csvファイル、.jsonファイルの3つの形式があります。バックアップを開始するには、希望のファイル形式を選択して[エクスポート]をクリックします。
.csvファイルにエクスポートしても、記録に保存された添付ファイルはバックアップされません。高度なバックアップ機能については、Keeper Commanderをご参照ください。
アンインストール
MacおよびWindows OSでKeeper Desktopアプリ (Keeperパスワードマネージャ) をアンインストールする手順は以下のとおりです。
Keeperパスワードマネージャをアンインストールすると、ローカルデバイス上のKeeperのデータが削除されますが、Keeperのクライドセキュリティボルトに保存されたデータについては削除されません。
Mac
Keeperパスワードマネージャアプリをごみ箱にドラッグします。
ごみ箱を空にします。
Keeperパスワードマネージャをアンインストールすると、KeeperFillブラウザ拡張機能もSafariから削除されますが、Keeperのクライドセキュリティボルトに保存されたデータについては削除されません。
Windows
[Windowsスタートメニュー] > [設定] > [アプリケーション]に移動します。
[アプリケーション]でKeeper Password Managerをクリックします。
[アンインストール]をクリックします。
アプリと関連情報がアンインストールされるという警告が表示されます。[アンインストール]をクリックして確定します。
[ユーザーアカウント制御]によって、デバイスへの変更の確認を求めるメッセージが表示されますので、[はい]をクリックして変更を確定します。
その他のチュートリアル動画は、https://keepersecurity.com/supportでご覧になれます。
Last updated