この記事はKeePass(キーパス)のグループ分け・ユーザーネーム・パスワード設定方法を案内する。
初期設定は以下の記事前提で進行していき、わからないことがあってから確認すると効率が良い。
グループを追加
KeePassを開いて一番上のフォルダマークのところを「右クリック」(以下の画像だと「Keepassfile」の部分)。
わかりやすい名前やアイコンを設定し、綺麗に分けよう。
この親グループから作成したフォルダを、「子グループ」と呼ぶことにする。
グループを編集
変更したい「子グループ」を右クリックすると、グループを追加した時と全く同じ画面が出現する。
「グループの追加」でやり直したいことがあれば、編集しよう。
グループが金魚のフン化
癖による無意識操作ミスをすると、意図しない「子グループ」が金魚のフン状態になるので、記憶にねじ込んでおく。
以下の画像のように、「親グループ」に金魚のフンをドラッグさせると、「子グループ」が金魚に戻る生命の神秘が起こる。
エントリーの追加・編集
追加されたエントリーをクリックすると、このような効果がある。早速追加をしていこう。
追加したいカテゴリーの「子グループ」を選択し、「鍵マーク」をクリック。
エントリーの編集が出現するので、このままタイトル設定へ進もう。
タイトル設定
タイトルは「自分が後から見てもわかるように」つけよう。
そして、絶対にタイトルを被らせないルールを自作して意識する事で、勝手にページタイトル被りを回避できるようになる。
ページタイトル被りの原因
この原因は、「自動入力を設定したのか」をページタイトルで判別しているため。
下のように、被ると候補が複数出現し、選ぶ必要がある。
上記画像緑点線枠のタイトル名が2つ入っている方は、「対象のウィンドウ設定」をしているのでタイトル判別ができる。
なので、タイトル名は必ずわかる名前にしよう。
しかし、赤枠の2つは「ログイン」としか書かれていないので、メールアドレスなどで判断する激ムズ仕様。
設定していないと、「どっちだっけ……」と混乱するだろう。
対象のウィンドウ設定
自動入力を発動させたいページ(サービスログインページなど)を開きながら、開いたページタイトルが書かれたブラウザマークを選択。
ブラウザ以外で自動入力を発動
対象のウィンドウは、デスクトップにあるアプリ(ローカル・オフライン対応)も自動入力にすることができる。
以下の画像は、LINEログイン画面を開きながら対象のウィンドウに設定している。
ユーザ名設定
大抵のサービスは、「ユーザ名」に「メールアドレス」を設定する。
ときどきユーザ名を使うタイプがあり、「公開されるのかされないのかわからない問題」があるので、恥ずかしい名前以外をオススメ。
ユーザ名をランダムにしたいときは、パスワード生成で作る。弾かれて面倒なので、以下の項目だけでユーザ名を作成することを推奨。
ユーザ名をランダムはやりすぎなので、無視しても構わない。
作成した「ユーザ名用のパスワード」をコピーして、ユーザ名に貼り付け。
パスワードがそのままだが、生成して決定すると上書きされるので、作るときでOK。
メール配信中の暗号化
せっかくの機会なので、迷惑メールがよく来る方は流出している可能性を調査すると良い。
迷惑メール=流出確定だと思うけど……
次の海外サイトに(英語にビックリするの禁止!)疑いのあるメールアドレスを入力。
もし赤くなったのなら、Androidユーザーは必ず持っている、「Gmail(グーグルのメール)」をメインアドレスにすることを推奨。
ちなみに、ブラウザで有名なFirefoxのサービスである。
ここに入力することで「逆にこのサイトに流出してしまう懸念」は一生進まないので捨てよう!
日本のサービスが今更配信中の暗号化をするとは思えない。
激しくGmailをオススメし、LINEなどのチャットアプリの方が暗号化は進んでいるので、チャット程度で済ませられる内容はアプリを使うべきだ。
Gmailを使えば、相手のメールサービスが暗号化通信できるかどうかを、「送信前」に知らせてくれる。
パスワード設定
全てのサービスで赤枠項目を使えるとは限らない。
しかも、「入力しないと使えるかどうかわからない」・「実は書いてないけど使える」パターンがあるので、結局試すことになる。
大抵の日本のサービスは、「桁数12文字以下」・「レア記号は使えない」ので割り切ろう。
『推奨桁数』:64>32>18。64以上からやりすぎ判定で、私は32以上128未満を使用している。
※半角英数字とは「a・A・1」などで、Aは半角大文字なので英数字に含まれる。
空白にチェックを入れてもランダムなので生成されない可能性がある。そのときは生成した後に半角の空白を入れよう(空白は強いので特別扱い)。
「もう1度」という項目に空白を入れていないが、入れたことになっているのでOK。
※豆知識:まれに、使える記号を入力してから(おそーい!)教えてくれるサービスがある。
例:『半角英数字』『.』『@』『{}』のみ使用可能です。
この場合、「括弧」にチェックを入れても『{}』しか対応していないので、他の括弧が選ばれると消す手間が増える。なので、半角英数字で作成し、後から手動で足そう。
セキュリティの過剰アドバイス
やりすぎでも、大いにビビろう。
過剰にやる必要がないケースは確かにあるのだが、何ら恥ずかしいことではなく、「やる必要はない発言」は年単位の蓄積秒数と一部に残念がられる以外にビビるポイントがないことに気づくと良い。
加減がわからないからこそ、わかっている範囲を使うべし。
URL設定
最初に登録したURLが本物だった場合、勝手に偽サイト(フィッシング詐欺)対策になる。
指定したブラウザで開く
常時指定したブラウザ(Chrome・Firefox・Safariなど)で開くことができる。
「違うブラウザで別のTwitterアカウントにログイン」なんて使い方も可能。
必要な時だけ別のブラウザで開くことも、以下のように可能だ。
備考の有効活用
KeePassに登録した情報は全て暗号化されるので安心してほしい。パスワードはもちろん、備考・画像も。というより、「.kdbx」ファイル自体が暗号化されているぞ!
なので、次で述べているようなものをガンガン入れてOK。
未来の自分に向けてわかりやすく、何でも書くと良いだろう。
エントリーの基本操作コマンド
- タイトルをダブルクリック → エントリーの編集
- ユーザ名・パスワード・備考をダブルクリック → コピーされる(初期設定なら12秒)
- URLをダブルクリック→ブラウザで起動(指定可)
- 最初の入力項目にカーソルを合わせてCtrl+Alt+A→『自動入力』
- Ctrl + Alt + K → KeePassウィンドウを召喚・自動入力を中断
- グループやエントリーを選択してAlt + ↑か↓ で上下に移動
- Ctrl + J → ユーザ名を***で隠す、または解除
- Ctrl + H → パスワードを***で隠す、または解除
- Ctrl + S → 保存※1
※1.KeePassを完全に閉じた際に(シャットダウンなど)自動的に保存する設定にしていても、停電などの強制プッツン系では発動しないので、大量に登録したら意識して保存推奨。
自動入力とウィンドウ召喚が発動しない場合は、「ツール」→「オプション」→「統合」で「グローバル自動入力」と「KeePassのウィンドウ表示」のコマンドを確認しよう。
さらに使いこなす
F16の設定や、自動入力の詳しいやり方を紹介していないので、次の記事で高度な設定をしてみよう。
高度な設定はいいので、PCとAndroidをクラウド同期したい方はこちら。Dropboxと書かれているが、Google DriveやOneDriveでも参考になるはずだ。
そもそもクラウドを持っていなければこちら。