KeePassのグループとエントリー追加・設定方法

KeePassの使い方

この記事はKeePass(キーパス)のグループ分け・ユーザーネーム・パスワード設定方法を案内する。

初期設定は以下の記事前提で進行していき、わからないことがあってから確認すると効率が良い。

スポンサーリンク

グループを追加

KeePassを開いて一番上のフォルダマークのところを「右クリック」(以下の画像だと「Keepassfile」の部分)。

この「親グループ」は以前自分でつけた名前だ。

わかりやすい名前やアイコンを設定し、綺麗に分けよう。

グループを追加して自動入力とアイコン変更

この親グループから作成したフォルダを、「子グループ」と呼ぶことにする。

高速で「作成したグループ」を上下に動かす方法は、Alt+↑か↓を押すとできる。

グループを編集

変更したい「子グループ」を右クリックすると、グループを追加した時と全く同じ画面が出現する。

「グループの追加」でやり直したいことがあれば、編集しよう。

グループの編集へ進む

グループが金魚のフン化

癖による無意識操作ミスをすると、意図しない「子グループ」が金魚のフン状態になるので、記憶にねじ込んでおく。

以下の画像のように、「親グループ」に金魚のフンをドラッグさせると、「子グループ」が金魚に戻る生命の神秘が起こる。

金魚のフンみたいにくっついたグループを戻す
スポンサーリンク

エントリーの追加・編集

追加されたエントリーをクリックすると、このような効果がある。早速追加をしていこう。

エントリーの説明

追加したいカテゴリーの「子グループ」を選択し、「鍵マーク」をクリック。

エントリーの追加

エントリーの編集が出現するので、このままタイトル設定へ進もう。

削除する場合は、エントリーを「右クリック」して「エントリーの削除」をクリック。または選択して「Delete(デリート)」キーを押す。削除したものは復元可能な「ゴミ箱」にポイされるぞ。

タイトル設定

タイトルは「自分が後から見てもわかるように」つけよう。

そして、絶対にタイトルを被らせないルールを自作して意識する事で、勝手にページタイトル被りを回避できるようになる。

エントリーの編集画面

ページタイトル被りの原因

この原因は、「自動入力を設定したのか」をページタイトルで判別しているため。

次の章で説明する「対象のウィンドウ設定」で、かなり改善可能だ。タイトルの最初が「ログイン-Yaho…」といった「サービス名全然見えない問題」も解決するぞ!

下のように、被ると候補が複数出現し、選ぶ必要がある。

自動入力候補が複数出る

上記画像緑点線枠のタイトル名が2つ入っている方は、「対象のウィンドウ設定」をしているのでタイトル判別ができる。

なので、タイトル名は必ずわかる名前にしよう。

しかし、赤枠の2つは「ログイン」としか書かれていないので、メールアドレスなどで判断する激ムズ仕様。

設定していないと、「どっちだっけ……」と混乱するだろう。

『ログイン』と書いていても、会社名が後ろや前にあったり、それを含めて被りようがないページタイトルなら大丈夫。「会員ログイン」や「Login」も被りそうなので警戒しよう。

対象のウィンドウ設定

自動入力を発動させたいページ(サービスログインページなど)を開きながら、開いたページタイトルが書かれたブラウザマークを選択。

対象のウィンドウを開く
対象のウィンドウを選ぶ
対象のウィンドウでも自動入力の設定ができ、設定したウィンドウはコマンドが上書きされる。クラウドストレージのような「ウェブ版は通常コマンドだけど、デスクトップアプリ版は違うコマンドにする」といったケースで使用。

ブラウザ以外で自動入力を発動

対象のウィンドウは、デスクトップにあるアプリ(ローカル・オフライン対応)も自動入力にすることができる。

以下の画像は、LINEログイン画面を開きながら対象のウィンドウに設定している。

ローカルにあるアプリで自動入力

ユーザ名設定

大抵のサービスは、「ユーザ名」に「メールアドレス」を設定する。

ときどきユーザ名を使うタイプがあり、「公開されるのかされないのかわからない問題」があるので、恥ずかしい名前以外をオススメ。

私の経験上、海外サービスは調べてもどちらかわからないケースが多いので、調べるのは無駄に終わるし省こう!

ユーザ名をランダムにしたいときは、パスワード生成で作る。弾かれて面倒なので、以下の項目だけでユーザ名を作成することを推奨。

ユーザ名をランダムはやりすぎなので、無視しても構わない。

パスワード生成画面を開く
ユーザ名をパスワード生成で作る

作成した「ユーザ名用のパスワード」をコピーして、ユーザ名に貼り付け。

パスワードをユーザ名にコピーして貼り付け

パスワードがそのままだが、生成して決定すると上書きされるので、作るときでOK。

どこのサービスもユーザ名やメールアドレスを公開情報と考えているので、使うなら不正アクセスされると本当にマズい、「金融関係だけランダムユーザ名」というルール運用で良い。

メール配信中の暗号化

せっかくの機会なので、迷惑メールがよく来る方は流出している可能性を調査すると良い。

ぷっぷ
ぷっぷ

迷惑メール=流出確定だと思うけど……


次の海外サイトに(英語にビックリするの禁止!)疑いのあるメールアドレスを入力。

もし赤くなったのなら、Androidユーザーは必ず持っている、「Gmail(グーグルのメール)」をメインアドレスにすることを推奨。

ちなみに、ブラウザで有名なFirefoxのサービスである。

ここに入力することで「逆にこのサイトに流出してしまう懸念」は一生進まないので捨てよう!

『悲報』以下の画像にある日本のメールアドレスサービスは、配信中に暗号化されていない。重要な個人情報や恥ずかしいメールを送っているなら、熟考しよう。
通信が暗号化されていないメールサービス

日本のサービスが今更配信中の暗号化をするとは思えない。

激しくGmailをオススメし、LINEなどのチャットアプリの方が暗号化は進んでいるので、チャット程度で済ませられる内容はアプリを使うべきだ。

現在のLINEはLetter Sealing(レターシーリング)という安全の塊のような機能が最初から有効にされているので、「安全ではない」と言われていた時代は終わっている。

Gmailを使えば、相手のメールサービスが暗号化通信できるかどうかを、「送信前」に知らせてくれる。

参照メールのセキュリティの確認

パスワード設定

パスワード生成画面を開く
パスワード生成オプションの右側が強いアピール

全てのサービスで赤枠項目を使えるとは限らない。

しかも、「入力しないと使えるかどうかわからない」・「実は書いてないけど使える」パターンがあるので、結局試すことになる。

大抵の日本のサービスは、「桁数12文字以下」・「レア記号は使えない」ので割り切ろう。

『推奨桁数』:64>32>18。64以上からやりすぎ判定で、私は32以上128未満を使用している。

『優先して入れるべき推奨項目順位※主観』「上位のANSI文字」>>「空白」>>「特殊文字」=「括弧」>>>「下線」>>「マイナス」>「半角英数字」

※半角英数字とは「a・A・1」などで、Aは半角大文字なので英数字に含まれる。

空白にチェックを入れてもランダムなので生成されない可能性がある。そのときは生成した後に半角の空白を入れよう(空白は強いので特別扱い)。

空白をパスワードに足す

「もう1度」という項目に空白を入れていないが、入れたことになっているのでOK。

チェック項目は「現在のパスワードに含まれる文字列」にしかチェックが入らない仕様なので、パスワード生成ときは毎回チェック。つまり、『「パスワード生成画面」を開いて「空白」にチェックがあるか確認する』使い方は可能だが上級者向け。

※豆知識:まれに、使える記号を入力してから(おそーい!)教えてくれるサービスがある。

例:『半角英数字』『.』『@』『{}』のみ使用可能です。

この場合、「括弧」にチェックを入れても『{}』しか対応していないので、他の括弧が選ばれると消す手間が増える。なので、半角英数字で作成し、後から手動で足そう。

セキュリティの過剰アドバイス

やりすぎでも、大いにビビろう。

過剰にやる必要がないケースは確かにあるのだが、何ら恥ずかしいことではなく、「やる必要はない発言」は年単位の蓄積秒数と一部に残念がられる以外にビビるポイントがないことに気づくと良い。

加減がわからないからこそ、わかっている範囲を使うべし。

URL設定

コピーしたURLを貼り付け
URLクリックで飛ぶ

最初に登録したURLが本物だった場合、勝手に偽サイト(フィッシング詐欺)対策になる。

頻繁に使わないサービスをブックマークするとブラウザがゴチャゴチャになるので、KeePassに登録するのがオススメ!

指定したブラウザで開く

常時指定したブラウザ(Chrome・Firefox・Safariなど)で開くことができる。

「違うブラウザで別のTwitterアカウントにログイン」なんて使い方も可能。

開くブラウザを指定

必要な時だけ別のブラウザで開くことも、以下のように可能だ。

その時だけ開くブラウザを指定

備考の有効活用

KeePassに登録した情報は全て暗号化されるので安心してほしい。パスワードはもちろん、備考・画像も。というより、「.kdbx」ファイル自体が暗号化されているぞ!

なので、次で述べているようなものをガンガン入れてOK。

2段階認証のバックアップコード・キャッシュカードの暗証番号・変更前のメールアドレス・偽誕生日・クレジットカード情報・Windowsプロダクトキー・秘密鍵・復元フレーズetc……

未来の自分に向けてわかりやすく、何でも書くと良いだろう。

スポンサーリンク

エントリーの基本操作コマンド

エントリーの基本操作説明
  1. タイトルをダブルクリック → エントリーの編集
  2. ユーザ名・パスワード・備考をダブルクリック → コピーされる(初期設定なら12秒)
  3. URLをダブルクリック→ブラウザで起動(指定可)
  4. 最初の入力項目にカーソルを合わせてCtrl+Alt+A→『自動入力』
  5. Ctrl + Alt + K → KeePassウィンドウを召喚・自動入力を中断
  6. グループやエントリーを選択してAlt + ↑か↓ で上下に移動
  7. Ctrl + J → ユーザ名を***で隠す、または解除
  8. Ctrl + H → パスワードを***で隠す、または解除
  9. Ctrl + S → 保存※1
自動入力を使わない「2.」は、12秒以内にCtrl + Vで貼り付けよう!

※1.KeePassを完全に閉じた際に(シャットダウンなど)自動的に保存する設定にしていても、停電などの強制プッツン系では発動しないので、大量に登録したら意識して保存推奨。

オプションの場所案内
バージョン2.39から、エントリー編集後に自動保存するオプションが追加された。

自動入力とウィンドウ召喚が発動しない場合は、「ツール」→「オプション」→「統合」で「グローバル自動入力」と「KeePassのウィンドウ表示」のコマンドを確認しよう。

スポンサーリンク

さらに使いこなす

F16の設定や、自動入力の詳しいやり方を紹介していないので、次の記事で高度な設定をしてみよう。

高度な設定はいいので、PCとAndroidをクラウド同期したい方はこちら。Dropboxと書かれているが、Google DriveやOneDriveでも参考になるはずだ。

そもそもクラウドを持っていなければこちら。

KeePassで使うクラウド同期おすすめストレージ3選