【S】スマホアプリKeepass2Androidの使い方

Keepass2Androidの使い方

無料パスワード管理アプリの「Keepass2Android Password Safe(キーパス2アンドロイド パスワードセーフ)」は、専用入力モードでクリップボードを通らず安全に入力することができる。

これにより、不審なアプリのクリップボード読み取りを回避可能だ。

パスワードは1つだけ覚えておけばよく、そのパスワードすらクイック解除で短くできるためテンポよく使える。

クイック解除は一度失敗するとパスワードすべてを入力しなければならなくなり、利便性と安全面が計算されている。

中の情報はメモを含めてすべて暗号化されており、意図的に負荷をかけてさらに安全に使えるのでAndroidユーザーには是非オススメしたい。

この記事では完全体になることはできないが、完全体のイメージは以下のような感じだ。

ログインデモ
追記:2020年11月16日

現在はKeePassDXというKeepass2Androidの正統進化のようなアプリが登場しており、この間日本語化したようだ。

やりすぎセキュリティではまだ紹介していないが、KeePassのファイルはただの読み取り機であるため簡単に乗り換えられ、今からKeepass2Androidを使用しても時代に乗り遅れるわけではないので安心してほしい。もし問題ないのであれば、自分で試してみるのもありだ。

スポンサーリンク

Keepass2Androidとは

Androidアプリで使えるKeePassシリーズの1つ。

「KeePassDroid(キーパスドロイド)」を参考にして作られており、さらに多機能なことからこちらが人気だ。

スマホで作成したデータベース(.kdbx)ファイルはもちろんパソコン・どの端末でも使える。

このアプリの開発者は「Philipp Crocoll」さんで、お金があれば応援しよう! ビール好きなようで、誕生日(5月10日)に突然ビールを求めてきたり、とてもフレンドリー。

独自のキーボードが多少使いにくいが、これはAndroidのクリップボードを通らないためにわざとしているセキュリティ的な問題なので我慢すること。

そもそものKeePassがわからなければ以下の記事を参照。

簡単にいうと無料かつオフラインで使えるけど、クラウドでも使うことができる自動入力対応の何でもありパスワード管理ソフト。

パソコン版のような自動入力はできないが(貼り付けの感覚)、慣れてくると問題ない。

ダウンロード・インストール

次の「QRコード」か「Google Play」からダウンロード → インストールしよう。

将来を考えてクラウド同期をし、いろんな端末でKeePassを使えるようにしたいなら緑色のものを、完全にオフラインとして使うなら「Keepass2Android Offline(オフライン)」を選ぼう。

この記事は緑色のオンライン版で進行していく。

アプリはただの「データベース読み取り機」なので、オフライン版からの乗り換えはアプリを切り替えるだけで簡単に使える。

Keepass2AndroidのQRコード
気が利くQRコード
Keepass2Android Password Safe

Keepass2Android Password Safe

Philipp Crocoll (Croco Apps)posted withアプリーチ

オフライン版

Keepass2AndroidオフラインのQRコード
Keepass2Android Offline

Keepass2Android Offline

Philipp Crocoll (Croco Apps)無料posted withアプリーチ

データベース作成

データベース(.kdbx)とはパスワード情報などすべてを格納するファイルで、コレが本体になる。つまり、無くしたら駄目なもの「その1」。

暗号化されているし、意図的に負荷をかけてさらに安全だ。

アップデート情報などの変更履歴が最初にでるが「OK」を押し、「新しいデータベースを作成する…」をタップ。

「ファイルを開く…」はすでにデータベースを持っている人が利用する手段なので、ここでは無視する。

新しくデータベースを作成

すると、「データベースの保存場所」・「マスターパスワードの設定」・「キーファイルを使用するか」の設定画面が表示される。

保存場所をきちんと覚えておくかわかりやすい場所に変更し、マスターパスワードを入力しよう。

わかりやすい場所に変更する際、ファイル名の最後に拡張子(.kdbx)とつけておこう。確認してみたが、実は拡張子なしでも使えるようだ。

次で説明する「マスターパスワードの付け方」でコツを紹介する。

この段階でDropbox・Google Drive・OneDriveがある方は、保存場所をクラウドにしても良い。一番のオススメは専用設定のあるDropboxだ。
マスターパスワードとキーファイルを設定する

ちなみに、このアプリで作成される「データベース名」は上記画像にもチラッと写っている「keepass.kdbx」で、同名データベースがあれば「keepass2.kdbx」と番号が増えていく。

マスターパスワードの付け方

ほぼ毎日使うこのパスワードは頭の中に覚えておく必要があり、どこかに残せばセキュリティの穴が増える。

後述する【朗報】作戦がオススメ。

キーファイルと同様忘れてしまったら2度と開けない。新たに覚えるとやる気が削がれるので、「かさ増し」をしよう!

【朗報】従来使っている適当パスワードに記号をかさ増し、リスト型・辞書・総当り攻撃を回避させる。

コツは、単語じゃない物にして次の4つを守る。

  1. 今から設定するマスターパスワードは他で使わない(リスト型)
  2. 12桁以上になるように記号をぶち込む(総当り)
  3. 最低でも記号を2つ以上入れる(リスト型)
  4. 何かの単語の間を記号でブッタ切り(辞書)

例:パスワードが『YarisugiSecurityNo1』だった場合。

誤:「やりすぎ」「セキュリティ」「No1」が単語なので、間を記号で区切っても効果が薄い。「Yarisugi_Security/No1″」
正:「Yarisu:giSecuri!tyNo@1」

ハイフン(-)はちょっと弱いので、それ以外の記号を使おう。

まだキーファイルを作成していないので、「データベースを作成」をタップするのは禁止。

キーファイルを使用

マスターパスワードとキーファイルを設定する

無くしたら駄目なもの「その2」。

そして、設定しないという選択肢はないとちょっと強めに言っておく。

設定しても無害であり、「初期設定で使用するキーファイルが記憶される」=「マスターパスワードだけの状態と同じ利用方法」で使え、将来いろんな端末で使うためのクラウド同期をする際に役に立つからだ。

パスワード管理アプリはそう簡単に乗り換えるものではないので、10年先のことを考えて利用するのが良い。そうなると、いろんな端末で使用する未来が想定できる。

それでは「キーファイルを使用する」にチェックを入れ、「内蔵ストレージ」のどこかのファイルをキーファイルにしよう。

画像でもなんでもキーファイルに使用でき、世界に一つしかないファイルならなんでも良いのだ。

間違えて「データベースを作成」を押してしまったら作り直してもOK。ファイルを指定すると保存場所が表示され、指定していないのにチェックがされた状態はキーファイル未設定なので、きちんと指定しよう。

パソコン版のようにキーファイル作成設定がないようなので、既存のファイルをキーファイルにする。

保存場所のわかりやすい適当な自宅内写真でも良い。

クラウドにデータベースを置いた方は、同じクラウドにキーファイルを入れてはいけない。必ず別のクラウドか端末に作成すること。

「データベースを作成」を押すと、パスワード情報などを登録できる画面が表示される。

最初は「マスターパスワードを忘れないでね」と言われるが、キーファイルもなくしてはダメだ。

注意事項
キーファイルにしたファイルを盛ったり中身のファイルを改変すると、「同じファイルではなくなる」ので移動・コピー・ファイル名変更以外触ってはならない。

情報を登録

試しに楽天アカウント情報を登録する形で紹介するので、指示に従って作成していこう。

もちろん不要ならあとで削除したり、お試しで適当なユーザー名とパスワードを入力するだけだったり、楽天の部分をAmazonに置き換えても良い。

右下の「+」をタップし、グループを作成する「フォルダ」マークを選んだら「ショッピング」と入力。

右下のプラスをタップ
フォルダマークをタップ
フォルダ名をショッピングにする

作成したショッピングをタップ → 右下の「+」をタップ。

ショッピングをタップ
ショッピングのプラスをタップ

今度は「鍵」マークをタップし、「標準的な登録」を選択する。

標準的な登録以外はちょっと使いづらいので、ここでは無視。

ショッピングのプラスをタップ
標準的な登録をタップ

「タイトル」に楽天・「ユーザー名」にユーザー名またはメールアドレス、パスワードは横にある「+」で生成するか、現在のパスワードを入力する。

エントリーの追加

URLやその他のメモを登録できたり(もちろん暗号化済)、一番上の四角い「フロッピーディスク」マークが保存なので最後にタップ。

これらが基本的な登録の仕方になり、ガチャガチャと使っているうちにしっくりくるようになる。

メモ欄の用途は偽名や偽誕生日(ショッピングサイトで使っちゃダメ!)、2段階認証のバックアップコードなど、使い道はいろいろあるぞ。

なんちゃって自動入力

Webブラウザの楽天にログインする形で進めていき、お試しなので偽アカウント情報でも構わない。

楽天市場ログインか、QRコードでアクセスしてみよう。

この楽天URLが偽サイトかもしれないので(本物だ)、1文字無駄に入力して失敗させてもOK。
楽天ログインページQRコード

「ユーザID」にカーソルを合わせてキーボードを出現させ、右下の「キーボード」マークを『長押し』。

キーボードマークをタップ

「キーボードの変更」画面に初回は「keepass2Android」の表示がないはずなので、「キーボードの選択」をタップ。

キーボードの変更

数多のキーボードの種類から「keepass2Android」を探し、タップ。注意とでるが許可しなければ使えないので進む。

アプリ専用キーボードを選択

もう一度楽天ユーザIDをタップ、右下の「キーボード」マークを長押しすると、今度は「keepass2Android」が出現するので選択し、アプリ専用キーボードにある左下の「ドロイド君」マークをタップ。

キーボードマークをタップ
アプリキーボードを選択
ドロイド君をタップ

続けて「エントリーの選択」をタップ。

下にある「エントリーを”com.android.……」をタップすると、何かしらのURLを入れていた場合上書きされてしまうので使用しない。

エントリーの選択

楽天に入力するエントリーを選べるので、さきほど作成した楽天アカウント情報のある「ショッピング」→「楽天」を選択。

ショッピングをタップ
作成した楽天をタップ

すると、下段に表示の変わったキーボード?が出現。

画像の番号どおりにタップすると、ポポポーンと入力されて爽快だ。

入力する

これで楽天アカウントに入場でき、アプリをロックしたことでキーボードが元に戻る。

時間経過か閉じるまでアプリ専用キーボードのままなので、閉じて戻すことがセキュリティ的にもオススメ。

ところで、これはなんちゃって自動入力であって、本当の自動入力はAndroid8.0(Oreo)が必須で現在開発中のようだ。すでに実装済みの模様。

参考keepass2android | Password manager app for Android

※Android8以上を持っていないのでわからないが、現在Chromeが対応していないらしい?(多分9のPieから行けるはず)

上記で説明したのはちょっと煩わしい使い方で、実は「キーボードの変更」や「エントリーの選択」をスキップする簡単な使い方がある。

最終的に「ログインページ」→「いきなり1行キーボード」となるのでマスターしていきたいところだが、まだちょっと早い。

何せまだ使えるようにしただけで、設定をほとんどしていないからだ。

今は存在だけ知って、読み進めていくだけにしよう。
ログインデモ
スポンサーリンク

バックアップ

現在の状態はバックアップされていないので、紛失したら絶望する。

アプリをアンインストールした際に、『初期設定で作成した「Keepass2Androidフォルダ」の中に入っているデータベース』は消されてしまう。

使わない意思が確実なら問題ないが、「オフライン版に乗り換え」など、自然にアンインストールする際は注意する必要がある。

データベースを別のフォルダに移動、もしくは「設定」→「データベース」→「データベースのエクスポート」でお好きなフォルダにエクスポート(書き出し)し、とにかく「Keepass2Androidフォルダ」から避難すれば大丈夫だ。

エクスポートした際はコピーしたデータベースに名前と拡張子(.kdbx)を付けられる。万が一拡張子なしで作成しても、あとで付けることは可能だ。

今後は「Keepass2Androidフォルダ」以外に避難させたデータベースを開くことで、アンインストールの事故は避けられる。

避難先の一番のオススメはクラウドなので、入れておけば自動でバックアップされるぞ。

無料プランの容量でも使い切れないので、料金を気にする必要はない。

スポンサーリンク

設定

アプリ専用キーボードのタップ音や意図的に負荷をかけたり、アプリがロックされる時間を変更したりなど、この記事は基本的な使い方を紹介しただけだ。

より一層利便性を高め、セキュリティを向上させたければ、次の記事で設定をしていこう。

コメント

  1. 匿名 より:

    もし可能でしたら、KeePassDXの使い方、設定等の紹介もお願いしたいです。

    • ぷっぷ より:

      いやー!バレてるー(゚~゚o)
      やるとしてもiPhoneのKeePassiumが先なので、結構先かな……

  2. 匿名 より:

    「内部キャッシュのみで動作」について自己解決しました。歯車アイコン → アプリ → ファイル操作 → データベースキャッシュのチェックを外したら表示されなくなりました。
    設定した覚えはないのですがなぜかONになっていました。エントリーのコピーもできます。ありがとうございました。

    • ぷっぷ より:

      _(┐「ε:)_ズコー
      データベースキャッシュと内部キャッシュのみで動作の機能の説明が似ているというところで同じだと気づくべきでした……
      なにはともあれ解決してよかったです∩(・∀・∩

  3. 匿名 より:

    なんかまた「内部キャッシュのみで動作」が出てました。説明を読んでもよく理解できなかったのでスクショしたんですけど、これってどういうことでしょうか。
    https://dotup.org/uploda/dotup.org2141692.png.html

    もう一つ分からないところがあるのですが、「内部キャッシュのみで動作」をONにした状態でエントリーのコピーをしようとしたら、下の画像のメッセージが表示されてできませんでした。
    https://dotup.org/uploda/dotup.org2141694.png.html

    • ぷっぷ より:

      こんなアップローダーあったのね(゚~゚o)
      やりすぎストレージもあるよ!(7日間で消えます)

      内部キャッシュのみで動作(なぜか私のKeePass2Androidに表示されないので推測):「データベースキャッシュ」という機能があって、その仕様が「アプリのキャッシュ保存場所にkdbxのコピーを保存します」とのことなので、そのキャッシュのkdbx以外で動作させなくする機能だと思われます

      キャッシュコピーをソースと同期(なぜか私のKeePass2Androidに表示されないので推測):ソース=情報源だとして、さきほどの「内部キャッシュのみで動作」だとクラウドに置いたものは同期されないため、「キャッシュkdbxに追加した情報を、情報源と同期する」という意味だと思われます

      引用私のコメント
      これをふまえて、

      内部キャッシュのみで動作
      データベースは内部キャッシュから読み込まれます。変更は内部キャッシュのみに保存され、キャッシュコピーをソースと同期を選択した場合にのみ同期されます。

      確かKeePass2Androidのクラウド対応版はDropboxに置いていると仮定して、クラウドで変更しつつ、キャッシュといって端末にも念の為保存していたはずです。
      ですが、「内部キャッシュのみで動作」となっているため、単純にクラウドと同期させずにオフラインで使いますよー的な機能だと思います。
      通常は使わない機能かな?(゚~゚o)

      もう一つ分からないところがあるのですが、「内部キャッシュのみで動作」をONにした状態でエントリーのコピーをしようとしたら、下の画像のメッセージが表示されてできませんでした。

      ソースファイルへアクセスできませんでした: 内部キャッシュのみで動作。内部キャッシュより読み込みました。データベースを変更し、あとで同期することができます。

      ソース=情報元=メインの編集先kdbxのことで、そこにアクセスできなかった模様。
      そして、内部キャッシュのみで動作が有効化されていたので、そこから読み込みました。
      データベースを変更して後でソースファイルと同期できるので、その時は勝手にやってね!

      ということです∩(・∀・∩
      もしかして「内部キャッシュのみで動作」しつつ、クラウドにあるソースファイルにアクセスしようとしましたか?
      とりあえずこの画像の画面に「内部キャッシュのみで動作」のチェックを外すことができるので、それを外してみるとイケルと思います。