この記事は「KeePass高度タブの機能」や、「通常の機能を高度に使うこと」を紹介する。
プラグインを除いたほぼすべての使い方をまとめたのでブックマークしておこう。
まだインストールしていなければ以下を参照。「画像に従い無の境地」でやれば10分以内に終わる。
長文なので、目次で一度確認すると良い。
1年6ヶ月前に2.53へのアップデートがあったのでしておこう。
自動入力コマンド初期設定
「自動入力の初期設定」を仕込み、自動入力を設定し忘れても初期設定が発動するよう仕向ける。
次の画像を参考にし、一番大きいグループ(自分でつけた名前だよの部分)の「自動入力項目」に以下の文字列をコピーして貼り付け。
意味は、「遅れ0.2秒 → 全角入力だった場合強制半角 → ユーザ名入力 → 次の項目に移動 → パスワード入力」。
※DELAY(ディレイ)やF16は後で詳しく説明する。
公式のKeePassではなくKeePassXCを使っている方へ。F16は存在しないキーボード入力なのだが、存在しないため「XC」だと反応しない。仕方がないので、あまり害のないF8・F9のどちらかをF16の代用として使おう。当サイトはF16で進めるぞ。
この初期設定は最善であり万能ではない。そのため、この基本コマンドをカスタマイズする必要がある。
{DELAY 200}と{F16}は固定でよく、設定しなくても無害のためとりあえず入れてOK。
高度なエントリーの編集
自動入力の需要が高いので先に紹介する。
使うコマンド一覧
自動入力設定を開こう。
目的のコマンドは基本項目の左側にあるので見つけやすく、これ以外は難しいので使わない方針で進める(以下の文字列をコピーして貼り付けてもOK)。
- {UserName}ユーザ名に設定したものを入力。無ければ消す
- {Password}パスワードを入力
- {TAB}次の項目に移動。項目が遠ければ連続で使う
- +{TAB}前の項目に移動※1。カーソルをマウスであわせるのが面倒・入力後、同ページ2段階認証項目にあわせたいときに使う
- {SPACE}連続Tabでチェックを入れたい項目に合わせるとチェック可能!
- {ENTER}「ログイン」など、「決定ボタン」を押したことになる
- {DELAY 1000}1000=1秒の遅れ。任意の秒数にでき、ユーザ名入力後ちょっと待たされるケースなどで使う
- {DELAY=200}「=」がついていると1文字毎に任意の秒数(この場合0.2秒)遅れさせる
例:現在のAmazonログイン(本人だと判別されている場合)はメールアドレスが入ったままのはずなので、
{DELAY 200}{F16}{Password}{TAB}{TAB}{TAB}{SPACE}{ENTER}になる。
※1.+{TAB}は項目が存在しないので、自作かコピーで貼り付けするが+も半角なので注意。
私のコマンドでよければ以下の記事を参考にしよう。
※使いこなすには、見ている記事の事前知識がある程度必要になる。
自動入力の文字列を自作
入力項目が3個以上求められる銀行などのサービスで使う機能。口座番号だったら、『自分の口座番号コマンドを作ることができる』。
項目名は文字列フィールドで、カスタムフィールドとも言うらしい。
「名前」は日本語でも大丈夫なようなので、わかりやすい名前を付けよう。
※KeePassに元からあるコマンド、{Password}など被る名前は禁止だ。
「値」に入力した文字列のコマンドが作成されるので、作成したい文字列を入れ「メモリー内保護の有効」にチェックをして「OK」を押すと、自動入力編集画面に「カスタムフィールド項目」が出現する。
あとは任意の場所にいれるだけ!
文字列フィールドを使った例
項目が4つもある特殊なケースの「ジャパンネット銀行ログイン画面」を参考に説明していく。
この場合(Tabは次の項目へ進む)
{DELAY 200}{F16}{S:店番号}{TAB}{S:口座番号}{TAB}{UserName}{TAB}{TAB}{Password}{ENTER}
となる。
強制的に半角にするF16の設定
「Microsoft IME」か「Google 日本語入力」に強制半角設定を仕込むと、「全角時の自動入力だと全角で暴発する迷惑行為」を無くせるので是非オススメしたい。
設定せずに放置しても無害だが、とても感動するぞ。
KeePassXCをお使いの場合は、F16が存在しないボタンのため、{F16}の存在を受け付けてくれない。仕方がないので、比較的どうでもいい「F8~9」を選択し、F16と置き換えて設定しよう。Microsoft IMEは上書きと聞かれたらOK。
適当に検証した際、F8やF9を設定しなくても勝手に半角になった。一度確認してみて、問題なければ「強制半角の件ガン無視」でいいかもしれない。
私の勘違いだったら、コメント欄で教えて(´ε`;) その場合はこの記述消します!
OSだけでなくブラウザごとに挙動が違うので、Chrome・Firefox・EdgeのオススメはF8、OperaはF8に「フォーカスをアドレスバーに移す」があるらしいのでF9らしい(未確認)。
オススメ参考この記事のコメント欄
わからなければ、読み進めると選別される。
Microsoft IMEの場合
デスクトップ画面右下にある次のマークがあれば、あなたはMicrosoft IMEを使用中だ。
違ったらGoogle 日本語入力の場合まで読み飛ばそう。
匿名さんが「仮想キーでIMEをOffにできる」と報告してくれたので、現在はこの先の情報より、匿名さんのコメントを試そう。ちなみに、私は全然わかっていないので、質問されても困る。
画像のようにマーク左隣が「×」だと進めないので、デスクトップを適当にクリックし、マーク左隣の×だった場所を「右クリック」→「プロパティ」へ進み、以下の画像の通りにする。
Google 日本語入力の場合
Microsoft IMEをすでにやったのなら、対象のウィンドウまで読み飛ばそう。
デスクトップ画面右下にある次のマークがあれば、あなたはGoogle 日本語入力を使用中だ。
画像のようにマーク左隣が「×」だと進めないので、デスクトップを適当にクリックし、マーク左隣の×だった場所を「右クリック」→「プロパティ」へ進み、以下の画像の通りにする。
エクスポート(書き出し)をした後、エクスポート画面はまだ閉じないでおこう!
エクスポートした「keymap(キーマップ)」ファイルは上の画像を参考にし、デスクトップなどわかるところに保存する。
次の文字列をコピーしてkeymapの一番下に貼り付けよう。
Precomposition[tab]F16[tab]IMEOff
参考:Keepass の自動入力で全角の暴発を防ぐ のこと – ウィンドウズをカスタマイズしたりゲームコントローラーを改造したまとめ
デスクトップに置いた「keymap」をインポート(読み込み)させる。
あとは全角の状態で自動入力を試して、成功すれば設定完了だ。
ATOKの場合
Google 日本語入力をすでにやったのなら、対象のウィンドウまで読み飛ばそう。
コメント欄で情報提供があったため引用。
1) Opera について
{F16} で問題が無ければ、そのままで。
{F16} が使えない環境(ATOK が該当)は、{F9} が良いです。Opera では、[F8]キーが 「フォーカスをアドレスバーに移す」になっています。2) ATOK について
キーバインドで「存在しないキー」を増やす事が出来ません。
引用:だだんだーんさんのコメント
そのため、{F16} 作戦が使えません。(悔しい…)
仕方が無いので、Opera でも大丈夫な様に『[F9]の[文字未入力]』に『日本語入力OFF』をセットすると良い感じです
上記だだんだーんさんの場合はOperaとFirefoxを使っており、ATOK+OperaだとF9がいいらしいが、私はATOKを使っていないため、設定方法は自力で頑張ってほしい。
なんとだだんだーんさんが1月1日に動画を撮ってくれたので、どうやって高画質にすればいいのかわからなかったが、それなりに加工しておいたものを以下に置いておくので要確認。以下の動画はF9で日本語入力がOFFになる設定。
※見えない場合はコメント欄で教えてもらえれば、24時間以内に追記するぞ!
追記:2020年10月12日・もずさんいわく、バーチャルキーならF9じゃなくても可能らしい?
変換キーで日本語入力がオフになるデフォルトの設定を変更していなければ、F9に日本語入力オフを割り当てなくても、バーチャルキーの{VKEY 28}で日本語入力がオフになるみたいです。
{DELAY 100}{VKEY 28}{USERNAME}{VKEY 28}{TAB}{PASSWORD}{ENTER}
引用:もずさんのコメント
で私の環境では上手くいきます。
※{VKEY 28}を二回入力するのは単に日本語入力をオンに戻しておきたいからなので、お好みで!
何故かATOK使いで自動入力中に全角になってしまう場合は、ぴにょさんの方法を使うといい。
先に投稿した{DELAY=100}{F9}も無視して全角オン!
{DELAY=100}{F9}{USERNAME}{TAB}{PASSWORD}(普通はこれで素直に半角になります)
引用:ぴにょさんのコメント
要するに、やりすぎセキュリティでよく使われる「開始時に{DELAY 200}」(0.2秒遅延)を使うのではなく、「{DELAY=100}で1文字ずつ0.1秒遅延(任意の数字)」させて上記の現象を回避させている。
それでも全角になる場合は、両方のディレイを「{DELAY 200}{F9}{DELAY=100}{F9}{USERNAME}{TAB}{PASSWORD}」というような感じで入れてみよう。
対象のウィンドウ
「『タイトル』に入力したページ名で判断し自動入力をさせる方法」ではなく、「今開いているウィンドウを記憶させて自動入力させる方法」にしよう。
しかも、デスクトップのローカルアプリにも使える。
自動入力を発動させたいページ(サービスログインページなど)を開きながら、開いたページタイトルが書かれたブラウザマークを選択。
対象のウィンドウで判別させていた方には関係ないが、「ページタイトル被り」に悩まされた方は以下の記事で仕様を述べているので、納得できる。
2つの自動入力で錯乱させる
ちょっとしたキーロガー対策が自動入力と対象のウィンドウの下の設定項目にあり、以下のような気持ちの悪い動きでログインできる。
ただし、自動入力の一番最初のDELAY(遅れ)次第で成功率が変わるので、微調整はお好み。
入力がその分遅くなるし、重要なサービスを選択して使おう。問題があれば設定を解除するだけ!
添付ファイルの追加
運転免許証・パスポート・2段階認証のQRコード・キャッシュ・クレジット・マイナンバーカードなどの画像を保存するときに使うであろう機能で、画像以外(PDFなど)も可。
容量は増えるので、「Argon2」を設定した方は要管理(後述するデータベースの高度な使い方で説明)。
指定したブラウザで開く
常時指定したブラウザ(Chrome・Firefox・Safariなど)で開くことができる。
「違うブラウザで別のTwitterアカウントにログイン」なんて使い方も可能。
必要な時だけ別のブラウザで開くことも、以下のように可能だ。
間違えて消した内容を復元
「パスワードを間違えて上書きした」ときに使える機能だ。
直近10件まで「エントリーの編集の情報」を復元可能で、クリックすれば復元内容をチラ見することもできる。
ゴミ箱からグループに戻す
「ゴミ箱の戻したいエントリーを右クリック」→「エントリーを選択」→「グループに移動」→戻したいグループを選択するとできる。
修飾キーとは
謎の文字列の説明をするが、現在のコマンドに満足している方は次のデータベースの高度な使い方まで読み飛ばそう。
意味は以下の通りだ(全て半角)。
- Shiftは + になる
- Ctrlは ^ になる(BackSpaceの2個左隣)
- Altは % になる
上記「『修飾(しゅうしょく)キー』を押しながら{}内コマンドを発動させる」ときに使う。
+{TAB}(意味:Shift押しながらTab)でしれっと使っていたが、これらは{}の外に自分で入力するもので、文字列フィールドと組み合わせれば様々なコマンドが自作可能になる。
データベースの高度な使い方
キーファイルを追加・変更
クラウドストレージを使う際の2つ目の鍵になるので、いずれクラウド同期をする方は増やそう。
※家に泥棒・パソコンがマルウェア(ウイルス)に感染・ノートPCを紛失した場合は無理である。
そもそもKeePassで対応することじゃないよ!
ではキーファイルを追加・変更していこう。
※バックアップ推奨。
現在はデフォルトになった2.0(推奨)のまま「OK」。
- KeePassXC:PC
- KeePassium:iOS
- Strongbox:iOS・MacOS
- Keepass2Android:Android
- KeePassDX:Android
いつの間にかDropboxがファイルのブラウザに表示されなかったり(データベースの所在地を選べない状態)、Syncのクラウドにkeyxを置いてもなぜか選択できない(グレー表示)と、ちょっと意味がわからなことが私の環境で起こった。
Dropbox、または別のクラウドが表示されない場合は以下を参考、keyxは別のクラウドに移動させれば解決するのでお試しあれ。
「.keyx」ファイルは場所を指定しないと「ドキュメント」フォルダに保存される。
クラウドが日本語ファイルに対応していないことがあるので、ファイル名は半角英語推奨。
あとは「複合マスターキーを作成」ウインドウをOK(Windowsのユーザーアカウントは無視)。
「マスターキーを変更しました」項目がでるので「保存」をクリック(再度マスターパスワード入力は求められない)。
その後に「緊急用シート」作成も出るがスキップ。
もしもデータベースが盗まれたらキーファイルだけを変更し、キーファイルが盗まれてもキーファイルを変更すればOK。
といっても、気持ち悪いためマスターパスワードも変更することになるが。
ChaCha20・Argon2
ChaCha20はお好みだが、意図的に負荷を増やしてセキュリティを向上させるArgon2はとてもオススメ。
なお、増やしすぎるとパソコンでは使えてもスマホは制限やとてつもない遅延でまともに使えないため、ちゃんとやり方を守るべし。
iOSはMiniKeePassではなくKeePassiumが生まれており、iOSユーザーはまず満足するだろう。FACE IDが無料で使えるし、Argon2も使える。
Argon2のみだったが、現在は「Argon2d」・「Argon2id」の2種類に別れ、やりすぎセキュリティで設定していた方は「d」のため基本無視(公式もd推奨)。
設定をするなら、「ファイル」→「データベースの設定」→「セキュリティ」をクリック。
『おすすめ設定』
※当初の方法は古いので、今どきは以下のれっかさんのコメント(2020年9月26日)を参考にするといい。
反復回数: 16
メモリ使用量: 64 MiB (67108864 バイト)
並列度: 8
Argon2 はこのくらいが初期設定としておすすめです (要微調整)。並列度: 鍵の強度はメモリ使用量と反復回数で高めるので、計算が最も速くなる値にする。具体的にはCPUのコア数に合わせる。最近のスマホはだいたいオクタコアなので8。
メモリ使用量: 実行環境が許す限りで大きくする。iOSの自動入力はメモリ使用量の縛りがキツイので、64MiB程度が限度 (場合によってはもっと下げる)。iOS を使用しない場合はもっと上げて良い。
反復回数: 微調整要素。計算が1秒くらいになるように設定する。まあ、パスワードが弱ければArgon2をいくら最強設定にしても解読されますが、パスワードが超複雑ならば最弱設定だろうが解読できないので、マスターパスワードを長くした上での補助要素として捉えるべきだと思います。
引用:れっかさんのコメント
実行時間が秒単位の状態で Argon2 の設定を強くするのは、パスワードを長くするのと比べ単純計算で割りに合わないので、「最も計算が遅い端末で1秒以下」くらいが良いと思われる。
引用:れっかさんのコメントパート2
どうやらパスワードを長くしたほうが効果があるようなので、あくまでArgon2をオプションとして使い、「最も計算が遅い端末(大体スマホのこと)で1秒以下」の負荷をかける程度の方向で設定しよう。
※「保存」・「KeePass入場」のたびにこの負荷時間が発生。
『おすすめ設定』で自分の環境に近い状態を試し、その後上記画像のように微調整。
5秒以上経ったのに終わらない場合はキャンセルを押す。
登録情報をパソコン・スマホとわければ、最大限パソコンのArgon2設定を高めることは可能。
AES-KDFで意図的に負荷をかける
「MiniKeePass」はArgon2が使えないようなので、「AES-KDF設定」で反復回数だけを増やす代用手段を紹介。
だったのだが、もうArgon2に対応しているアプリしかないのでこの項目は無視でいい。
設定をするなら「ファイル」→「データベースの設定」→「セキュリティ」をクリック。
「キー導出関数」の初期設定が60,000なので、とりあえず他パスワード管理ソフトの1Passwordとbitwardenが推奨する100,000にでもしておこう。
まだ負荷を掛けられそうなら5万ずつ増やし、掛かりすぎなら若干減らす微調整は任せる。
パソコンで秒数が短くてもスマホだと処理速度の関係で「待ち時間爆発」の可能性があるため、パソコンとスマホを同時に使用するならスマホ基準で試すこと。
登録情報をスマホとわける
「Amazonはパソコンで使うがスマホでは使わない」ケースの場合、スマホで使うならAmazonアカウント情報は不要だろう。
「使わないものを外に持ち出すこと」はオカシイことだぞ!
①・②と進み、③「コピーをファイルに保存」→「ファイル名をスマホ用とわかるようにする」。
新たに作った「.kdbx」ファイルが保存場所にあるので(初期設定はドキュメントフォルダ)、「メインの.kdbxファイルをいったん閉じる」→「新たに作ったスマホ用.kdbxファイルを起動」→ 次の画像のように「いらないものを選別してガンガン消す」。
スマホ用とわかるように名前を変えたはずだが、マスターパスワードとキーファイルは引き続き同じものが使える。
銀行の情報を「暗証番号だけに整理する」といった使い方も可能で、不必要な情報を削除することが安全に繋がる。
メモ欄の用途
メモ欄や添付ファイルの有効活用方法を載せておくので、イメージして追加していくといい。
メモ欄なら、
- 偽名・偽誕生日・偽住所などの偽情報
- バックアップコード・シークレットキー
- APIキー
- Windowsプロダクトキー
- PIN
- なんだか重要そうな情報
偽情報のテクニックは判断力必須だが、有効活用すれば不必要な情報を相手に渡す必要がなくなるので、いずれマスターするといいだろう。
添付ファイルなら、
- 免許証・パスポート・マイナンバーなど
- クレジットカードやキャッシュカード
- 2段階認証のQRコード
- なんだか重要そうなpdfなど
「2段階認証のQRコード」はシークレットキーのことで、シークレットキーがない場合はQRコードごと保存してバックアップのように使うことはできる。
もちろんクレジットカードなどは文字にしてメモ欄に入れてもいいが、免許証系は1つ保存しておけば必要なサービスですぐ使えるため、非常に便利だと覚えておこう。
実際のところ添付ファイルをガッツリ使うことはそうそうないと思うので、Argon2で容量増加による遅延もそこまで気になることはないはず。
使えるショートカットコマンドまとめ
初期設定の場合は以下のコマンドが使用可能だ。
- 自動入力:Ctrl + Alt + A
- ウィンドウを召喚・自動入力を中断:Ctrl + Alt + K
- Kindle for PC (Windows)のショートカットと被っているようなので注意。KeePass側でも後述※するコマンド変更で可能だが、Kindleにさせたいならだだんだーんさんのコメントを参照
- コピー:Ctrl + C(Windowsの機能)
- 貼り付け:Ctrl + V(Windowsの機能)
- 全選択:Ctrl + A(Windowsの機能)
全選択の後に何かを押すと上書きされるので、間違えて入力したときに「ユーザ名を全選択」→「自動入力」という使い方をするとスムーズだぞ。
※コマンド変更場所は、ツール → オプション → 統合タブにある「システム全体で有効なホットキー」で、「押しながら1タイプずつ」または「同時押し」で入力すること。
コマンドをコピペする
途中でも紹介したが、自動入力コマンドを予め作成しておいた。この記事を読み終えた方なら事前知識も備わっているので、100%使いこなすことができるだろう。
クラウドストレージ同期
キーファイルを設定した意味はパソコンとクラウド同期し、スマホで使うためのものだ。
とても便利かつクラウドが不正アクセスされてもデータベースかキーファイルを別々に分けていれば無事なので、他社製パスワード管理ソフトより遥かに安全にクラウドが使える。
Dropboxと書いてあるが、他のGoogle DriveやOneDriveといったクラウドでもできるように、わかりやすく作成された記事となっている。
クラウドを持っていなければ先にこちら。
https://excesssecurity.com/keepass-cloud-storage/
バックアップ方法
バックアップをした覚えがなければ絶対にしよう。
面倒ならクラウドストレージ管理がよく、キーファイルやBoxcryptor(ボックスクリプター)を使えばクラウド会社が怪しくても暗号化済みでオススメだ。
KeePassで防御できない部分の対応
いくらKeePassを厳重にしても、セキュリティ意識が欠如していたらほぼ意味がない。
そもそも一番の脆弱性は人間なので、時間があれば意識の向上を図ってみたり、自分が現在どれほど注意しているのか判断してみるといいだろう。
https://excesssecurity.com/train-visual-hacking/
https://excesssecurity.com/anti-phishing/
Androidで使う
アンドロイドアプリの「Keepass2Android」の設定方法を紹介する。
クイック解除を騙しという手段で本人以外を欺き、セキュリティと利便性を両立する使い方も説明している。
すでにデータベース(.kdbx)ファイルを持っているので役に立つかわからないが、「情報を登録」の章まで読み飛ばせばアプリの基本的な使い方を学べるかも。
https://excesssecurity.com/how-to-use-keepass2android/
アップデート情報
当サイトが紹介しだしたバージョン2.39以降の簡単にできてオススメできる機能を紹介する。
アップデート自体はポチポチ押すだけで終わり、「KeePassを使っておきながら最新版を使わない」というよくわからないことにならないよう最新版にしておこう。
コメント
すみませんもう少し質問ですが、なぜクラウド同期にキーファイルは必須なのでしょうか??
例えば、クラウド同期でマスタパスワードのみ(キーファイルを作ってない)だと、どうなるのでしょうか。
マスターパスワードだけでは安全ではないってことですか?
PCと別のPC間でクラウド同期する場合でもキーファイルは作らないといけないのでしょうか。
そもそもPCと別のPCのクラウド自動同期したい場合は、KeePass内のプラグインが必要らしいのですが、そうなんでしょうか。
そもそもデバイスにかかわらずクラウド同期する場合は、キーファイルは作るべきなのでしょうか。
クラウドの情報が漏洩したとしても、キーファイルという鍵がないのでKeePassのデータベースのみではなにもできません。
なので、クラウドに不正アクセスされた時用のものがキーファイルです。
キーファイルがなくてもそもそもセキュリティの高いツールなので、一応安全ではないかといわれると、そうとも言い切れないですね。
「クラウドに重要なファイルを保存しておくのが嫌だという方向けの救済処置」かも(゚~゚o)
なので、延命時間が短くなることを許容できるなら、なくてもいいです。
私としては、クラウド同期は簡単なので、とりあえずやっておいたほうが良いと推奨しています。
違う?と思います。普通にパソコン両方に同じクラウドアカウントへログインするだけでOKです。
また、KeePassのプラグインは誰が開発したかわからないのと、開発中止が相次いでいるのでまったくおすすめできません。
プラグインなし前提での利用をおすすめします!
KeePassをパソコンとパソコン間でクラウド同期させる方法ってあるんでしょうかー
パソコンAとクラウド(例:Dropbox)を挟んで、パソコンBと同期ということでしたら、両方のパソコンに同じDropboxアカウントでログインすれば可能です。
仮想キーでIMEoffできました。
Virtual-Key コード
https://docs.microsoft.com/ja-jp/windows/win32/inputdev/virtual-key-codes
[VK_IME_OFF,0x1A,IME Off]
{VKEY 26}でIMEoff
{DELAY 200}{VKEY 26}{UserName}{TAB}{Password}
神!
追記しておきました∩(・∀・∩