【S】スマホアプリKeepass2Androidの使い方

Keepass2Androidの使い方

無料パスワード管理アプリの「Keepass2Android Password Safe(キーパス2アンドロイド パスワードセーフ)」は、専用入力モードでクリップボードを通らず安全に入力することができる。

これにより、不審なアプリのクリップボード読み取りを回避可能だ。

パスワードは1つだけ覚えておけばよく、そのパスワードすらクイック解除で短くできるためテンポよく使える。

クイック解除は一度失敗するとパスワードすべてを入力しなければならなくなり、利便性と安全面が計算されている。

中の情報はメモを含めてすべて暗号化されており、意図的に負荷をかけてさらに安全に使えるのでAndroidユーザーには是非オススメしたい。

この記事では完全体になることはできないが、完全体のイメージは以下のような感じだ。

ログインデモ
追記:2020年11月16日

現在はKeePassDXというKeepass2Androidの正統進化のようなアプリが登場しており、この間日本語化したようだ。

やりすぎセキュリティではまだ紹介していないが、KeePassのファイルはただの読み取り機であるため簡単に乗り換えられ、今からKeepass2Androidを使用しても時代に乗り遅れるわけではないので安心してほしい。もし問題ないのであれば、自分で試してみるのもありだ。

スポンサーリンク

Keepass2Androidとは

Androidアプリで使えるKeePassシリーズの1つ。

「KeePassDroid(キーパスドロイド)」を参考にして作られており、さらに多機能なことからこちらが人気だ。

スマホで作成したデータベース(.kdbx)ファイルはもちろんパソコン・どの端末でも使える。

このアプリの開発者は「Philipp Crocoll」さんで、お金があれば応援しよう! ビール好きなようで、誕生日(5月10日)に突然ビールを求めてきたり、とてもフレンドリー。

独自のキーボードが多少使いにくいが、これはAndroidのクリップボードを通らないためにわざとしているセキュリティ的な問題なので我慢すること。

そもそものKeePassがわからなければ以下の記事を参照。

簡単にいうと無料かつオフラインで使えるけど、クラウドでも使うことができる自動入力対応の何でもありパスワード管理ソフト。

パソコン版のような自動入力はできないが(貼り付けの感覚)、慣れてくると問題ない。

ダウンロード・インストール

次の「QRコード」か「Google Play」からダウンロード → インストールしよう。

将来を考えてクラウド同期をし、いろんな端末でKeePassを使えるようにしたいなら緑色のものを、完全にオフラインとして使うなら「Keepass2Android Offline(オフライン)」を選ぼう。

この記事は緑色のオンライン版で進行していく。

アプリはただの「データベース読み取り機」なので、オフライン版からの乗り換えはアプリを切り替えるだけで簡単に使える。

Keepass2AndroidのQRコード
気が利くQRコード
Keepass2Android Password Safe

Keepass2Android Password Safe

Philipp Crocoll (Croco Apps)posted withアプリーチ

オフライン版

Keepass2AndroidオフラインのQRコード
Keepass2Android Offline

Keepass2Android Offline

Philipp Crocoll (Croco Apps)無料posted withアプリーチ

データベース作成

データベース(.kdbx)とはパスワード情報などすべてを格納するファイルで、コレが本体になる。つまり、無くしたら駄目なもの「その1」。

暗号化されているし、意図的に負荷をかけてさらに安全だ。

アップデート情報などの変更履歴が最初にでるが「OK」を押し、「新しいデータベースを作成する…」をタップ。

「ファイルを開く…」はすでにデータベースを持っている人が利用する手段なので、ここでは無視する。

新しくデータベースを作成

すると、「データベースの保存場所」・「マスターパスワードの設定」・「キーファイルを使用するか」の設定画面が表示される。

保存場所をきちんと覚えておくかわかりやすい場所に変更し、マスターパスワードを入力しよう。

わかりやすい場所に変更する際、ファイル名の最後に拡張子(.kdbx)とつけておこう。確認してみたが、実は拡張子なしでも使えるようだ。

次で説明する「マスターパスワードの付け方」でコツを紹介する。

この段階でDropbox・Google Drive・OneDriveがある方は、保存場所をクラウドにしても良い。一番のオススメは専用設定のあるDropboxだ。
マスターパスワードとキーファイルを設定する

ちなみに、このアプリで作成される「データベース名」は上記画像にもチラッと写っている「keepass.kdbx」で、同名データベースがあれば「keepass2.kdbx」と番号が増えていく。

マスターパスワードの付け方

ほぼ毎日使うこのパスワードは頭の中に覚えておく必要があり、どこかに残せばセキュリティの穴が増える。

後述する【朗報】作戦がオススメ。

キーファイルと同様忘れてしまったら2度と開けない。新たに覚えるとやる気が削がれるので、「かさ増し」をしよう!

【朗報】従来使っている適当パスワードに記号をかさ増し、リスト型・辞書・総当り攻撃を回避させる。

コツは、単語じゃない物にして次の4つを守る。

  1. 今から設定するマスターパスワードは他で使わない(リスト型)
  2. 12桁以上になるように記号をぶち込む(総当り)
  3. 最低でも記号を2つ以上入れる(リスト型)
  4. 何かの単語の間を記号でブッタ切り(辞書)

例:パスワードが『YarisugiSecurityNo1』だった場合。

誤:「やりすぎ」「セキュリティ」「No1」が単語なので、間を記号で区切っても効果が薄い。「Yarisugi_Security/No1″」
正:「Yarisu:giSecuri!tyNo@1」

ハイフン(-)はちょっと弱いので、それ以外の記号を使おう。

まだキーファイルを作成していないので、「データベースを作成」をタップするのは禁止。

キーファイルを使用

マスターパスワードとキーファイルを設定する

無くしたら駄目なもの「その2」。

そして、設定しないという選択肢はないとちょっと強めに言っておく。

設定しても無害であり、「初期設定で使用するキーファイルが記憶される」=「マスターパスワードだけの状態と同じ利用方法」で使え、将来いろんな端末で使うためのクラウド同期をする際に役に立つからだ。

パスワード管理アプリはそう簡単に乗り換えるものではないので、10年先のことを考えて利用するのが良い。そうなると、いろんな端末で使用する未来が想定できる。

それでは「キーファイルを使用する」にチェックを入れ、「内蔵ストレージ」のどこかのファイルをキーファイルにしよう。

画像でもなんでもキーファイルに使用でき、世界に一つしかないファイルならなんでも良いのだ。

間違えて「データベースを作成」を押してしまったら作り直してもOK。ファイルを指定すると保存場所が表示され、指定していないのにチェックがされた状態はキーファイル未設定なので、きちんと指定しよう。

パソコン版のようにキーファイル作成設定がないようなので、既存のファイルをキーファイルにする。

保存場所のわかりやすい適当な自宅内写真でも良い。

クラウドにデータベースを置いた方は、同じクラウドにキーファイルを入れてはいけない。必ず別のクラウドか端末に作成すること。

「データベースを作成」を押すと、パスワード情報などを登録できる画面が表示される。

最初は「マスターパスワードを忘れないでね」と言われるが、キーファイルもなくしてはダメだ。

注意事項
キーファイルにしたファイルを盛ったり中身のファイルを改変すると、「同じファイルではなくなる」ので移動・コピー・ファイル名変更以外触ってはならない。

情報を登録

試しに楽天アカウント情報を登録する形で紹介するので、指示に従って作成していこう。

もちろん不要ならあとで削除したり、お試しで適当なユーザー名とパスワードを入力するだけだったり、楽天の部分をAmazonに置き換えても良い。

右下の「+」をタップし、グループを作成する「フォルダ」マークを選んだら「ショッピング」と入力。

右下のプラスをタップ
フォルダマークをタップ
フォルダ名をショッピングにする

作成したショッピングをタップ → 右下の「+」をタップ。

ショッピングをタップ
ショッピングのプラスをタップ

今度は「鍵」マークをタップし、「標準的な登録」を選択する。

標準的な登録以外はちょっと使いづらいので、ここでは無視。

ショッピングのプラスをタップ
標準的な登録をタップ

「タイトル」に楽天・「ユーザー名」にユーザー名またはメールアドレス、パスワードは横にある「+」で生成するか、現在のパスワードを入力する。

エントリーの追加

URLやその他のメモを登録できたり(もちろん暗号化済)、一番上の四角い「フロッピーディスク」マークが保存なので最後にタップ。

これらが基本的な登録の仕方になり、ガチャガチャと使っているうちにしっくりくるようになる。

メモ欄の用途は偽名や偽誕生日(ショッピングサイトで使っちゃダメ!)、2段階認証のバックアップコードなど、使い道はいろいろあるぞ。

なんちゃって自動入力

Webブラウザの楽天にログインする形で進めていき、お試しなので偽アカウント情報でも構わない。

楽天市場ログインか、QRコードでアクセスしてみよう。

この楽天URLが偽サイトかもしれないので(本物だ)、1文字無駄に入力して失敗させてもOK。
楽天ログインページQRコード

「ユーザID」にカーソルを合わせてキーボードを出現させ、右下の「キーボード」マークを『長押し』。

キーボードマークをタップ

「キーボードの変更」画面に初回は「keepass2Android」の表示がないはずなので、「キーボードの選択」をタップ。

キーボードの変更

数多のキーボードの種類から「keepass2Android」を探し、タップ。注意とでるが許可しなければ使えないので進む。

アプリ専用キーボードを選択

もう一度楽天ユーザIDをタップ、右下の「キーボード」マークを長押しすると、今度は「keepass2Android」が出現するので選択し、アプリ専用キーボードにある左下の「ドロイド君」マークをタップ。

キーボードマークをタップ
アプリキーボードを選択
ドロイド君をタップ

続けて「エントリーの選択」をタップ。

下にある「エントリーを”com.android.……」をタップすると、何かしらのURLを入れていた場合上書きされてしまうので使用しない。

エントリーの選択

楽天に入力するエントリーを選べるので、さきほど作成した楽天アカウント情報のある「ショッピング」→「楽天」を選択。

ショッピングをタップ
作成した楽天をタップ

すると、下段に表示の変わったキーボード?が出現。

画像の番号どおりにタップすると、ポポポーンと入力されて爽快だ。

入力する

これで楽天アカウントに入場でき、アプリをロックしたことでキーボードが元に戻る。

時間経過か閉じるまでアプリ専用キーボードのままなので、閉じて戻すことがセキュリティ的にもオススメ。

ところで、これはなんちゃって自動入力であって、本当の自動入力はAndroid8.0(Oreo)が必須で現在開発中のようだ。すでに実装済みの模様。

参考keepass2android | Password manager app for Android

※Android8以上を持っていないのでわからないが、現在Chromeが対応していないらしい?(多分9のPieから行けるはず)

上記で説明したのはちょっと煩わしい使い方で、実は「キーボードの変更」や「エントリーの選択」をスキップする簡単な使い方がある。

最終的に「ログインページ」→「いきなり1行キーボード」となるのでマスターしていきたいところだが、まだちょっと早い。

何せまだ使えるようにしただけで、設定をほとんどしていないからだ。

今は存在だけ知って、読み進めていくだけにしよう。
ログインデモ
スポンサーリンク

バックアップ

現在の状態はバックアップされていないので、紛失したら絶望する。

アプリをアンインストールした際に、『初期設定で作成した「Keepass2Androidフォルダ」の中に入っているデータベース』は消されてしまう。

使わない意思が確実なら問題ないが、「オフライン版に乗り換え」など、自然にアンインストールする際は注意する必要がある。

データベースを別のフォルダに移動、もしくは「設定」→「データベース」→「データベースのエクスポート」でお好きなフォルダにエクスポート(書き出し)し、とにかく「Keepass2Androidフォルダ」から避難すれば大丈夫だ。

エクスポートした際はコピーしたデータベースに名前と拡張子(.kdbx)を付けられる。万が一拡張子なしで作成しても、あとで付けることは可能だ。

今後は「Keepass2Androidフォルダ」以外に避難させたデータベースを開くことで、アンインストールの事故は避けられる。

避難先の一番のオススメはクラウドなので、入れておけば自動でバックアップされるぞ。

無料プランの容量でも使い切れないので、料金を気にする必要はない。

スポンサーリンク

設定

アプリ専用キーボードのタップ音や意図的に負荷をかけたり、アプリがロックされる時間を変更したりなど、この記事は基本的な使い方を紹介しただけだ。

より一層利便性を高め、セキュリティを向上させたければ、次の記事で設定をしていこう。

コメント

  1. 匿名 より:

    迅速かつ丁寧に返信していだたいてありがとうございます。ここ以外にkeepass2androidの使い方を解説したサイトが他にないので助かりました。
    同期とはPCと同期させるということだったんですね。
    そのキャッシュ関連の設定はアプリの右上にある三点リーダーのところにあったのですが、もうなくなっていました。新しい端末でデータベースファイルを読み取った直後だけ表示される初期設定みたいです。

    ちなみに、上の投稿で自動入力があるなら記事にしてほしいという方がいますけどその機能ならありますよ。
    https://philippc.github.io/keepass2android/OreoAutoFill.html
    このサイトによるとAndroid 8から使えるようになったみたいで、私の端末(Android 9)でも自動入力はできました。

    • ぷっぷ より:

      元々やりすぎセキュリティは「ネットにあるKeePassの情報本当に使ったことあるのかな? 私のほうが詳しいんだけど……」という感じでやったくらいなので、そうですね、解説サイト少ないですね!(*゚▽゚)
      初期設定での表示も了解です。

      自動入力の件、Android 8は2つのブラウザしか無理っぽかったけど、9から解禁みたいですね。
      とりあえずAndroid8の開発中の文言は削除して、対応済みに変えておきます!

  2. 匿名 より:

    ありがとうございます。本当に24時間以内に返答してくれるんですね。keepass2android/filesじゃなくてダウンロードに置いたら開くことができました。

    まだいくつか分からないところがあるのですがいいでしょうか。「データベースの同期」「内部キャッシュのみで動作」「キャッシュコピーをソースと同期」って何なのでしょうか。多分このうちの一つは、アプリに新しいアカウントを追加したら自動的にkdbxファイルにも反映されるという機能だと推測しているのですが。

    • ぷっぷ より:

      なにか起きない限りは返答できます(*゚▽゚) やはり「読み取り機」という表現は伝わりやすい!(自画自賛)

      データベースの同期:パソコンとスマホで使っている私のような方は、パソコンで編集をした際にスマホのKeePassは編集前なので、それを同期するために使う機能。パソコンで情報追加する私みたいな人は結構使うけど、スマホのみの人は空気
      内部キャッシュのみで動作(なぜか私のKeePass2Androidに表示されないので推測):「データベースキャッシュ」という機能があって、その仕様が「アプリのキャッシュ保存場所にkdbxのコピーを保存します」とのことなので、そのキャッシュのkdbx以外で動作させなくする機能だと思われます
      キャッシュコピーをソースと同期(なぜか私のKeePass2Androidに表示されないので推測):ソース=情報源だとして、さきほどの「内部キャッシュのみで動作」だとクラウドに置いたものは同期されないため、「キャッシュkdbxに追加した情報を、情報源と同期する」という意味だと思われます

      なので、「アプリに新しいアカウントを追加したら自動的にkdbxファイルにも反映されるという機能」ではないかな?(゚~゚o)
      何故か私の環境で発見できなかったので(古いからだと思うけども)、妄想でごめんなさい。

  3. 匿名 より:

    古い端末で作成したデータベースファイルを新しい端末でまた使う方法が分からないのですがどうしたらいいでしょうか。
    kdbxファイルを、クラウドストレージ → 内部ストレージのkeepass2android/filesへの移動はもうやりました。でもアプリには何の変化もありません。

    • ぷっぷ より:

      アプリはただの「kdbx読み取り機」として考えるとわかりやすいかもしれません。
      クラウドに置いてあるものを閲覧するだけなので、アプリからクラウドに置いてあるkdbxをアプリで指定して開くか、内部ストレージに置いたkdbxをアプリから開くだけでいけるはずです。
      一応私の保存先はDropboxになっており、内部ストレージのkeepass2android/filesはからっぽでした( Ꙭ)

  4. 匿名 より:

    Keepass2Android Offlineにアップデートがきて、自動入力がとても楽になりました。

    しかし、やりすぎセキュリティさんのサイトに記事が見当たりません。

    見落としてるだけならいいのですが、記事を書いていらっしゃらない場合は、大変申し訳ありませんが、記事を書いてくださるととても嬉しいです。

    • ぷっぷ より:

      自動入力は元々ないんですけど、Androidのバージョンによってはあるのかな?
      私の手元にあるAndroidが古すぎてどっちみち試せませんが、この記事のなんちゃって自動入力に方法は書かれているので、そちらをお試しください∩(・∀・∩

  5. ぷっぷ より:

    私のスマホ、システムファイルピッカーからBoxcryptor経由のキーファイルが、以下の文字が出現して先に進めなくなりました。
    「App Protection is enabled. You can only
    browse files directly in the Boxcryptor app.」
    「アプリケーション保護が有効になっています。選択できるのは
    Boxcryptorアプリケーションでファイルを直接ブラウズします。」

    現時点で私の環境だけかもしれないのでノータッチ。他に同じ状況になった方がいたら原因を探ります。
    この間まで普通に使えたんだけどなー(゚~゚o) 1週間前くらいに……
    ちなみに、詰んではいないので大丈夫!
    最悪、Boxcryptorでキーファイルの暗号を解除すればOK。