無料パスワード管理アプリの「Keepass2Android Password Safe(キーパス2アンドロイド パスワードセーフ)」は、専用入力モードでクリップボードを通らず安全に入力することができる。
これにより、不審なアプリのクリップボード読み取りを回避可能だ。
パスワードは1つだけ覚えておけばよく、そのパスワードすらクイック解除で短くできるためテンポよく使える。
中の情報はメモを含めてすべて暗号化されており、意図的に負荷をかけてさらに安全に使えるのでAndroidユーザーには是非オススメしたい。
この記事では完全体になることはできないが、完全体のイメージは以下のような感じだ。
現在はKeePassDXというKeepass2Androidの正統進化のようなアプリが登場しており、この間日本語化したようだ。
やりすぎセキュリティではまだ紹介していないが、KeePassのファイルはただの読み取り機であるため簡単に乗り換えられ、今からKeepass2Androidを使用しても時代に乗り遅れるわけではないので安心してほしい。もし問題ないのであれば、自分で試してみるのもありだ。
Keepass2Androidとは
Androidアプリで使えるKeePassシリーズの1つ。
「KeePassDroid(キーパスドロイド)」を参考にして作られており、さらに多機能なことからこちらが人気だ。
スマホで作成したデータベース(.kdbx)ファイルはもちろんパソコン・どの端末でも使える。
独自のキーボードが多少使いにくいが、これはAndroidのクリップボードを通らないためにわざとしているセキュリティ的な問題なので我慢すること。
そもそものKeePassがわからなければ以下の記事を参照。
簡単にいうと無料かつオフラインで使えるけど、クラウドでも使うことができる自動入力対応の何でもありパスワード管理ソフト。
パソコン版のような自動入力はできないが(貼り付けの感覚)、慣れてくると問題ない。
ダウンロード・インストール
次の「QRコード」か「Google Play」からダウンロード → インストールしよう。
将来を考えてクラウド同期をし、いろんな端末でKeePassを使えるようにしたいなら緑色のものを、完全にオフラインとして使うなら「Keepass2Android Offline(オフライン)」を選ぼう。
この記事は緑色のオンライン版で進行していく。
アプリはただの「データベース読み取り機」なので、オフライン版からの乗り換えはアプリを切り替えるだけで簡単に使える。
Keepass2Android Password Safe
Philipp Crocoll (Croco Apps)posted withアプリーチ
オフライン版
Keepass2Android Offline
Philipp Crocoll (Croco Apps)無料posted withアプリーチ
データベース作成
データベース(.kdbx)とはパスワード情報などすべてを格納するファイルで、コレが本体になる。つまり、無くしたら駄目なもの「その1」。
暗号化されているし、意図的に負荷をかけてさらに安全だ。
アップデート情報などの変更履歴が最初にでるが「OK」を押し、「新しいデータベースを作成する…」をタップ。
「ファイルを開く…」はすでにデータベースを持っている人が利用する手段なので、ここでは無視する。
すると、「データベースの保存場所」・「マスターパスワードの設定」・「キーファイルを使用するか」の設定画面が表示される。
保存場所をきちんと覚えておくかわかりやすい場所に変更し、マスターパスワードを入力しよう。
次で説明する「マスターパスワードの付け方」でコツを紹介する。
ちなみに、このアプリで作成される「データベース名」は上記画像にもチラッと写っている「keepass.kdbx」で、同名データベースがあれば「keepass2.kdbx」と番号が増えていく。
マスターパスワードの付け方
ほぼ毎日使うこのパスワードは頭の中に覚えておく必要があり、どこかに残せばセキュリティの穴が増える。
後述する【朗報】作戦がオススメ。
【朗報】従来使っている適当パスワードに記号をかさ増し、リスト型・辞書・総当り攻撃を回避させる。
コツは、単語じゃない物にして次の4つを守る。
- 今から設定するマスターパスワードは他で使わない(リスト型)
- 12桁以上になるように記号をぶち込む(総当り)
- 最低でも記号を2つ以上入れる(リスト型)
- 何かの単語の間を記号でブッタ切り(辞書)
例:パスワードが『YarisugiSecurityNo1』だった場合。
ハイフン(-)はちょっと弱いので、それ以外の記号を使おう。
まだキーファイルを作成していないので、「データベースを作成」をタップするのは禁止。
キーファイルを使用
無くしたら駄目なもの「その2」。
そして、設定しないという選択肢はないとちょっと強めに言っておく。
設定しても無害であり、「初期設定で使用するキーファイルが記憶される」=「マスターパスワードだけの状態と同じ利用方法」で使え、将来いろんな端末で使うためのクラウド同期をする際に役に立つからだ。
それでは「キーファイルを使用する」にチェックを入れ、「内蔵ストレージ」のどこかのファイルをキーファイルにしよう。
画像でもなんでもキーファイルに使用でき、世界に一つしかないファイルならなんでも良いのだ。
パソコン版のようにキーファイル作成設定がないようなので、既存のファイルをキーファイルにする。
保存場所のわかりやすい適当な自宅内写真でも良い。
「データベースを作成」を押すと、パスワード情報などを登録できる画面が表示される。
最初は「マスターパスワードを忘れないでね」と言われるが、キーファイルもなくしてはダメだ。
情報を登録
試しに楽天アカウント情報を登録する形で紹介するので、指示に従って作成していこう。
もちろん不要ならあとで削除したり、お試しで適当なユーザー名とパスワードを入力するだけだったり、楽天の部分をAmazonに置き換えても良い。
右下の「+」をタップし、グループを作成する「フォルダ」マークを選んだら「ショッピング」と入力。
作成したショッピングをタップ → 右下の「+」をタップ。
今度は「鍵」マークをタップし、「標準的な登録」を選択する。
標準的な登録以外はちょっと使いづらいので、ここでは無視。
「タイトル」に楽天・「ユーザー名」にユーザー名またはメールアドレス、パスワードは横にある「+」で生成するか、現在のパスワードを入力する。
URLやその他のメモを登録できたり(もちろん暗号化済)、一番上の四角い「フロッピーディスク」マークが保存なので最後にタップ。
これらが基本的な登録の仕方になり、ガチャガチャと使っているうちにしっくりくるようになる。
なんちゃって自動入力
Webブラウザの楽天にログインする形で進めていき、お試しなので偽アカウント情報でも構わない。
楽天市場ログインか、QRコードでアクセスしてみよう。
「ユーザID」にカーソルを合わせてキーボードを出現させ、右下の「キーボード」マークを『長押し』。
「キーボードの変更」画面に初回は「keepass2Android」の表示がないはずなので、「キーボードの選択」をタップ。
数多のキーボードの種類から「keepass2Android」を探し、タップ。注意とでるが許可しなければ使えないので進む。
もう一度楽天ユーザIDをタップ、右下の「キーボード」マークを長押しすると、今度は「keepass2Android」が出現するので選択し、アプリ専用キーボードにある左下の「ドロイド君」マークをタップ。
続けて「エントリーの選択」をタップ。
下にある「エントリーを”com.android.……」をタップすると、何かしらのURLを入れていた場合上書きされてしまうので使用しない。
楽天に入力するエントリーを選べるので、さきほど作成した楽天アカウント情報のある「ショッピング」→「楽天」を選択。
すると、下段に表示の変わったキーボード?が出現。
画像の番号どおりにタップすると、ポポポーンと入力されて爽快だ。
これで楽天アカウントに入場でき、アプリをロックしたことでキーボードが元に戻る。
参考keepass2android | Password manager app for Android
※Android8以上を持っていないのでわからないが、現在Chromeが対応していないらしい?(多分9のPieから行けるはず)
上記で説明したのはちょっと煩わしい使い方で、実は「キーボードの変更」や「エントリーの選択」をスキップする簡単な使い方がある。
最終的に「ログインページ」→「いきなり1行キーボード」となるのでマスターしていきたいところだが、まだちょっと早い。
何せまだ使えるようにしただけで、設定をほとんどしていないからだ。
バックアップ
現在の状態はバックアップされていないので、紛失したら絶望する。
使わない意思が確実なら問題ないが、「オフライン版に乗り換え」など、自然にアンインストールする際は注意する必要がある。
データベースを別のフォルダに移動、もしくは「設定」→「データベース」→「データベースのエクスポート」でお好きなフォルダにエクスポート(書き出し)し、とにかく「Keepass2Androidフォルダ」から避難すれば大丈夫だ。
今後は「Keepass2Androidフォルダ」以外に避難させたデータベースを開くことで、アンインストールの事故は避けられる。
避難先の一番のオススメはクラウドなので、入れておけば自動でバックアップされるぞ。
無料プランの容量でも使い切れないので、料金を気にする必要はない。
設定
アプリ専用キーボードのタップ音や意図的に負荷をかけたり、アプリがロックされる時間を変更したりなど、この記事は基本的な使い方を紹介しただけだ。
より一層利便性を高め、セキュリティを向上させたければ、次の記事で設定をしていこう。
コメント
もし可能でしたら、KeePassDXの使い方、設定等の紹介もお願いしたいです。
いやー!バレてるー(゚~゚o)
やるとしてもiPhoneのKeePassiumが先なので、結構先かな……
「内部キャッシュのみで動作」について自己解決しました。歯車アイコン → アプリ → ファイル操作 → データベースキャッシュのチェックを外したら表示されなくなりました。
設定した覚えはないのですがなぜかONになっていました。エントリーのコピーもできます。ありがとうございました。
_(┐「ε:)_ズコー
データベースキャッシュと内部キャッシュのみで動作の機能の説明が似ているというところで同じだと気づくべきでした……
なにはともあれ解決してよかったです∩(・∀・∩
なんかまた「内部キャッシュのみで動作」が出てました。説明を読んでもよく理解できなかったのでスクショしたんですけど、これってどういうことでしょうか。
https://dotup.org/uploda/dotup.org2141692.png.html
もう一つ分からないところがあるのですが、「内部キャッシュのみで動作」をONにした状態でエントリーのコピーをしようとしたら、下の画像のメッセージが表示されてできませんでした。
https://dotup.org/uploda/dotup.org2141694.png.html
こんなアップローダーあったのね(゚~゚o)
やりすぎストレージもあるよ!(7日間で消えます)
引用私のコメント
これをふまえて、
確かKeePass2Androidのクラウド対応版はDropboxに置いていると仮定して、クラウドで変更しつつ、キャッシュといって端末にも念の為保存していたはずです。
ですが、「内部キャッシュのみで動作」となっているため、単純にクラウドと同期させずにオフラインで使いますよー的な機能だと思います。
通常は使わない機能かな?(゚~゚o)
ソース=情報元=メインの編集先kdbxのことで、そこにアクセスできなかった模様。
そして、内部キャッシュのみで動作が有効化されていたので、そこから読み込みました。
データベースを変更して後でソースファイルと同期できるので、その時は勝手にやってね!
ということです∩(・∀・∩
もしかして「内部キャッシュのみで動作」しつつ、クラウドにあるソースファイルにアクセスしようとしましたか?
とりあえずこの画像の画面に「内部キャッシュのみで動作」のチェックを外すことができるので、それを外してみるとイケルと思います。