無料パスワード管理アプリの「Keepass2Android Password Safe(キーパス2アンドロイド パスワードセーフ)」は、専用入力モードでクリップボードを通らず安全に入力することができる。
これにより、不審なアプリのクリップボード読み取りを回避可能だ。
パスワードは1つだけ覚えておけばよく、そのパスワードすらクイック解除で短くできるためテンポよく使える。
中の情報はメモを含めてすべて暗号化されており、意図的に負荷をかけてさらに安全に使えるのでAndroidユーザーには是非オススメしたい。
この記事では完全体になることはできないが、完全体のイメージは以下のような感じだ。
現在はKeePassDXというKeepass2Androidの正統進化のようなアプリが登場しており、この間日本語化したようだ。
やりすぎセキュリティではまだ紹介していないが、KeePassのファイルはただの読み取り機であるため簡単に乗り換えられ、今からKeepass2Androidを使用しても時代に乗り遅れるわけではないので安心してほしい。もし問題ないのであれば、自分で試してみるのもありだ。
Keepass2Androidとは
Androidアプリで使えるKeePassシリーズの1つ。
「KeePassDroid(キーパスドロイド)」を参考にして作られており、さらに多機能なことからこちらが人気だ。
スマホで作成したデータベース(.kdbx)ファイルはもちろんパソコン・どの端末でも使える。
独自のキーボードが多少使いにくいが、これはAndroidのクリップボードを通らないためにわざとしているセキュリティ的な問題なので我慢すること。
そもそものKeePassがわからなければ以下の記事を参照。
簡単にいうと無料かつオフラインで使えるけど、クラウドでも使うことができる自動入力対応の何でもありパスワード管理ソフト。
パソコン版のような自動入力はできないが(貼り付けの感覚)、慣れてくると問題ない。
ダウンロード・インストール
次の「QRコード」か「Google Play」からダウンロード → インストールしよう。
将来を考えてクラウド同期をし、いろんな端末でKeePassを使えるようにしたいなら緑色のものを、完全にオフラインとして使うなら「Keepass2Android Offline(オフライン)」を選ぼう。
この記事は緑色のオンライン版で進行していく。
アプリはただの「データベース読み取り機」なので、オフライン版からの乗り換えはアプリを切り替えるだけで簡単に使える。
Keepass2Android Password Safe
Philipp Crocoll (Croco Apps)posted withアプリーチ
オフライン版
Keepass2Android Offline
Philipp Crocoll (Croco Apps)無料posted withアプリーチ
データベース作成
データベース(.kdbx)とはパスワード情報などすべてを格納するファイルで、コレが本体になる。つまり、無くしたら駄目なもの「その1」。
暗号化されているし、意図的に負荷をかけてさらに安全だ。
アップデート情報などの変更履歴が最初にでるが「OK」を押し、「新しいデータベースを作成する…」をタップ。
「ファイルを開く…」はすでにデータベースを持っている人が利用する手段なので、ここでは無視する。
すると、「データベースの保存場所」・「マスターパスワードの設定」・「キーファイルを使用するか」の設定画面が表示される。
保存場所をきちんと覚えておくかわかりやすい場所に変更し、マスターパスワードを入力しよう。
次で説明する「マスターパスワードの付け方」でコツを紹介する。
ちなみに、このアプリで作成される「データベース名」は上記画像にもチラッと写っている「keepass.kdbx」で、同名データベースがあれば「keepass2.kdbx」と番号が増えていく。
マスターパスワードの付け方
ほぼ毎日使うこのパスワードは頭の中に覚えておく必要があり、どこかに残せばセキュリティの穴が増える。
後述する【朗報】作戦がオススメ。
【朗報】従来使っている適当パスワードに記号をかさ増し、リスト型・辞書・総当り攻撃を回避させる。
コツは、単語じゃない物にして次の4つを守る。
- 今から設定するマスターパスワードは他で使わない(リスト型)
- 12桁以上になるように記号をぶち込む(総当り)
- 最低でも記号を2つ以上入れる(リスト型)
- 何かの単語の間を記号でブッタ切り(辞書)
例:パスワードが『YarisugiSecurityNo1』だった場合。
ハイフン(-)はちょっと弱いので、それ以外の記号を使おう。
まだキーファイルを作成していないので、「データベースを作成」をタップするのは禁止。
キーファイルを使用
無くしたら駄目なもの「その2」。
そして、設定しないという選択肢はないとちょっと強めに言っておく。
設定しても無害であり、「初期設定で使用するキーファイルが記憶される」=「マスターパスワードだけの状態と同じ利用方法」で使え、将来いろんな端末で使うためのクラウド同期をする際に役に立つからだ。
それでは「キーファイルを使用する」にチェックを入れ、「内蔵ストレージ」のどこかのファイルをキーファイルにしよう。
画像でもなんでもキーファイルに使用でき、世界に一つしかないファイルならなんでも良いのだ。
パソコン版のようにキーファイル作成設定がないようなので、既存のファイルをキーファイルにする。
保存場所のわかりやすい適当な自宅内写真でも良い。
「データベースを作成」を押すと、パスワード情報などを登録できる画面が表示される。
最初は「マスターパスワードを忘れないでね」と言われるが、キーファイルもなくしてはダメだ。
情報を登録
試しに楽天アカウント情報を登録する形で紹介するので、指示に従って作成していこう。
もちろん不要ならあとで削除したり、お試しで適当なユーザー名とパスワードを入力するだけだったり、楽天の部分をAmazonに置き換えても良い。
右下の「+」をタップし、グループを作成する「フォルダ」マークを選んだら「ショッピング」と入力。
作成したショッピングをタップ → 右下の「+」をタップ。
今度は「鍵」マークをタップし、「標準的な登録」を選択する。
標準的な登録以外はちょっと使いづらいので、ここでは無視。
「タイトル」に楽天・「ユーザー名」にユーザー名またはメールアドレス、パスワードは横にある「+」で生成するか、現在のパスワードを入力する。
URLやその他のメモを登録できたり(もちろん暗号化済)、一番上の四角い「フロッピーディスク」マークが保存なので最後にタップ。
これらが基本的な登録の仕方になり、ガチャガチャと使っているうちにしっくりくるようになる。
なんちゃって自動入力
Webブラウザの楽天にログインする形で進めていき、お試しなので偽アカウント情報でも構わない。
楽天市場ログインか、QRコードでアクセスしてみよう。
「ユーザID」にカーソルを合わせてキーボードを出現させ、右下の「キーボード」マークを『長押し』。
「キーボードの変更」画面に初回は「keepass2Android」の表示がないはずなので、「キーボードの選択」をタップ。
数多のキーボードの種類から「keepass2Android」を探し、タップ。注意とでるが許可しなければ使えないので進む。
もう一度楽天ユーザIDをタップ、右下の「キーボード」マークを長押しすると、今度は「keepass2Android」が出現するので選択し、アプリ専用キーボードにある左下の「ドロイド君」マークをタップ。
続けて「エントリーの選択」をタップ。
下にある「エントリーを”com.android.……」をタップすると、何かしらのURLを入れていた場合上書きされてしまうので使用しない。
楽天に入力するエントリーを選べるので、さきほど作成した楽天アカウント情報のある「ショッピング」→「楽天」を選択。
すると、下段に表示の変わったキーボード?が出現。
画像の番号どおりにタップすると、ポポポーンと入力されて爽快だ。
これで楽天アカウントに入場でき、アプリをロックしたことでキーボードが元に戻る。
参考keepass2android | Password manager app for Android
※Android8以上を持っていないのでわからないが、現在Chromeが対応していないらしい?(多分9のPieから行けるはず)
上記で説明したのはちょっと煩わしい使い方で、実は「キーボードの変更」や「エントリーの選択」をスキップする簡単な使い方がある。
最終的に「ログインページ」→「いきなり1行キーボード」となるのでマスターしていきたいところだが、まだちょっと早い。
何せまだ使えるようにしただけで、設定をほとんどしていないからだ。
バックアップ
現在の状態はバックアップされていないので、紛失したら絶望する。
使わない意思が確実なら問題ないが、「オフライン版に乗り換え」など、自然にアンインストールする際は注意する必要がある。
データベースを別のフォルダに移動、もしくは「設定」→「データベース」→「データベースのエクスポート」でお好きなフォルダにエクスポート(書き出し)し、とにかく「Keepass2Androidフォルダ」から避難すれば大丈夫だ。
今後は「Keepass2Androidフォルダ」以外に避難させたデータベースを開くことで、アンインストールの事故は避けられる。
避難先の一番のオススメはクラウドなので、入れておけば自動でバックアップされるぞ。
無料プランの容量でも使い切れないので、料金を気にする必要はない。
設定
アプリ専用キーボードのタップ音や意図的に負荷をかけたり、アプリがロックされる時間を変更したりなど、この記事は基本的な使い方を紹介しただけだ。
より一層利便性を高め、セキュリティを向上させたければ、次の記事で設定をしていこう。
コメント
迅速かつ丁寧に返信していだたいてありがとうございます。ここ以外にkeepass2androidの使い方を解説したサイトが他にないので助かりました。
同期とはPCと同期させるということだったんですね。
そのキャッシュ関連の設定はアプリの右上にある三点リーダーのところにあったのですが、もうなくなっていました。新しい端末でデータベースファイルを読み取った直後だけ表示される初期設定みたいです。
ちなみに、上の投稿で自動入力があるなら記事にしてほしいという方がいますけどその機能ならありますよ。
https://philippc.github.io/keepass2android/OreoAutoFill.html
このサイトによるとAndroid 8から使えるようになったみたいで、私の端末(Android 9)でも自動入力はできました。
元々やりすぎセキュリティは「ネットにあるKeePassの情報本当に使ったことあるのかな? 私のほうが詳しいんだけど……」という感じでやったくらいなので、そうですね、解説サイト少ないですね!(*゚▽゚)
初期設定での表示も了解です。
自動入力の件、Android 8は2つのブラウザしか無理っぽかったけど、9から解禁みたいですね。
とりあえずAndroid8の開発中の文言は削除して、対応済みに変えておきます!
ありがとうございます。本当に24時間以内に返答してくれるんですね。keepass2android/filesじゃなくてダウンロードに置いたら開くことができました。
まだいくつか分からないところがあるのですがいいでしょうか。「データベースの同期」「内部キャッシュのみで動作」「キャッシュコピーをソースと同期」って何なのでしょうか。多分このうちの一つは、アプリに新しいアカウントを追加したら自動的にkdbxファイルにも反映されるという機能だと推測しているのですが。
なにか起きない限りは返答できます(*゚▽゚) やはり「読み取り機」という表現は伝わりやすい!(自画自賛)
データベースの同期:パソコンとスマホで使っている私のような方は、パソコンで編集をした際にスマホのKeePassは編集前なので、それを同期するために使う機能。パソコンで情報追加する私みたいな人は結構使うけど、スマホのみの人は空気
内部キャッシュのみで動作(なぜか私のKeePass2Androidに表示されないので推測):「データベースキャッシュ」という機能があって、その仕様が「アプリのキャッシュ保存場所にkdbxのコピーを保存します」とのことなので、そのキャッシュのkdbx以外で動作させなくする機能だと思われます
キャッシュコピーをソースと同期(なぜか私のKeePass2Androidに表示されないので推測):ソース=情報源だとして、さきほどの「内部キャッシュのみで動作」だとクラウドに置いたものは同期されないため、「キャッシュkdbxに追加した情報を、情報源と同期する」という意味だと思われます
なので、「アプリに新しいアカウントを追加したら自動的にkdbxファイルにも反映されるという機能」ではないかな?(゚~゚o)
何故か私の環境で発見できなかったので(古いからだと思うけども)、妄想でごめんなさい。
古い端末で作成したデータベースファイルを新しい端末でまた使う方法が分からないのですがどうしたらいいでしょうか。
kdbxファイルを、クラウドストレージ → 内部ストレージのkeepass2android/filesへの移動はもうやりました。でもアプリには何の変化もありません。
アプリはただの「kdbx読み取り機」として考えるとわかりやすいかもしれません。
クラウドに置いてあるものを閲覧するだけなので、アプリからクラウドに置いてあるkdbxをアプリで指定して開くか、内部ストレージに置いたkdbxをアプリから開くだけでいけるはずです。
一応私の保存先はDropboxになっており、内部ストレージのkeepass2android/filesはからっぽでした( Ꙭ)
Keepass2Android Offlineにアップデートがきて、自動入力がとても楽になりました。
しかし、やりすぎセキュリティさんのサイトに記事が見当たりません。
見落としてるだけならいいのですが、記事を書いていらっしゃらない場合は、大変申し訳ありませんが、記事を書いてくださるととても嬉しいです。
自動入力は元々ないんですけど、Androidのバージョンによってはあるのかな?
私の手元にあるAndroidが古すぎてどっちみち試せませんが、この記事のなんちゃって自動入力に方法は書かれているので、そちらをお試しください∩(・∀・∩
私のスマホ、システムファイルピッカーからBoxcryptor経由のキーファイルが、以下の文字が出現して先に進めなくなりました。
「App Protection is enabled. You can only
browse files directly in the Boxcryptor app.」
「アプリケーション保護が有効になっています。選択できるのは
Boxcryptorアプリケーションでファイルを直接ブラウズします。」
現時点で私の環境だけかもしれないのでノータッチ。他に同じ状況になった方がいたら原因を探ります。
この間まで普通に使えたんだけどなー(゚~゚o) 1週間前くらいに……
ちなみに、詰んではいないので大丈夫!
最悪、Boxcryptorでキーファイルの暗号を解除すればOK。