【SSS】どこよりも詳しいKeePass自動入力などの設定と使い方

KeePassの高度な使い方

この記事は「KeePass高度タブの機能」や、「通常の機能を高度に使うこと」を紹介する。

プラグインを除いたほぼすべての使い方をまとめたのでブックマークしておこう。

まだインストールしていなければ以下を参照。「画像に従い無の境地」でやれば10分以内に終わる。

長文なので、目次で一度確認すると良い。

2023年1月9日にアップデート

1年9ヶ月前に2.53へのアップデートがあったのでしておこう。

スポンサーリンク

自動入力コマンド初期設定

「自動入力の初期設定」を仕込み、自動入力を設定し忘れても初期設定が発動するよう仕向ける。

次の画像を参考にし、一番大きいグループ(自分でつけた名前だよの部分)の「自動入力項目」に以下の文字列をコピーして貼り付け。

{DELAY 200}{F16}{UserName}{TAB}{Password}
グループの自動入力場所

意味は、「遅れ0.2秒 → 全角入力だった場合強制半角 → ユーザ名入力 → 次の項目に移動 → パスワード入力」。

※DELAY(ディレイ)やF16は後で詳しく説明する。

公式のKeePassではなくKeePassXCを使っている方へ。F16は存在しないキーボード入力なのだが、存在しないため「XC」だと反応しない。仕方がないので、あまり害のないF8・F9のどちらかをF16の代用として使おう。当サイトはF16で進めるぞ。

この初期設定は最善であり万能ではない。そのため、この基本コマンドをカスタマイズする必要がある。

{DELAY 200}と{F16}は固定でよく、設定しなくても無害のためとりあえず入れてOK。

スポンサーリンク

高度なエントリーの編集

自動入力の需要が高いので先に紹介する。

エントリー編集のタブ機能を紹介

使うコマンド一覧

自動入力設定を開こう。

自動入力設定へ進む
自動入力の手順オプション

目的のコマンドは基本項目の左側にあるので見つけやすく、これ以外は難しいので使わない方針で進める(以下の文字列をコピーして貼り付けてもOK)。

  1. {UserName}ユーザ名に設定したものを入力。無ければ消す
  2. {Password}パスワードを入力
  3. {TAB}次の項目に移動。項目が遠ければ連続で使う
  4. +{TAB}前の項目に移動※1。カーソルをマウスであわせるのが面倒・入力後、同ページ2段階認証項目にあわせたいときに使う
  5. {SPACE}連続Tabでチェックを入れたい項目に合わせるとチェック可能!
  6. {ENTER}「ログイン」など、「決定ボタン」を押したことになる
  7. {DELAY 1000}1000=1秒の遅れ。任意の秒数にでき、ユーザ名入力後ちょっと待たされるケースなどで使う
  8. {DELAY=200}「=」がついていると1文字毎に任意の秒数(この場合0.2秒)遅れさせる

例:現在のAmazonログイン(本人だと判別されている場合)はメールアドレスが入ったままのはずなので、

{DELAY 200}{F16}{Password}{TAB}{TAB}{TAB}{SPACE}{ENTER}になる。

※1.+{TAB}は項目が存在しないので、自作かコピーで貼り付けするが+も半角なので注意。

主要なキーは大体左側にある
設定し終わったら実際に Ctrl + Alt + A を押してログイン・ログアウトを確認だ!

私のコマンドでよければ以下の記事を参考にしよう。

※使いこなすには、見ている記事の事前知識がある程度必要になる。

自動入力の文字列を自作

入力項目が3個以上求められる銀行などのサービスで使う機能。口座番号だったら、『自分の口座番号コマンドを作ることができる』。

項目名は文字列フィールドで、カスタムフィールドとも言うらしい。

場所は、高度タブの文字列フィールド
文字列フィールドの設定

「名前」は日本語でも大丈夫なようなので、わかりやすい名前を付けよう。

※KeePassに元からあるコマンド、{Password}など被る名前は禁止だ。

「値」に入力した文字列のコマンドが作成されるので、作成したい文字列を入れ「メモリー内保護の有効」にチェックをして「OK」を押すと、自動入力編集画面に「カスタムフィールド項目」が出現する。

あとは任意の場所にいれるだけ!

カスタムフィールドが出現
文字列フィールドは設定したエントリーにしか記録されないので、他のエントリーで使う時も同じように設定する。

文字列フィールドを使った例

項目が4つもある特殊なケースの「ジャパンネット銀行ログイン画面」を参考に説明していく。

ジャパンネット銀行ログイン画面

この場合(Tabは次の項目へ進む)

{DELAY 200}{F16}{S:店番号}{TAB}{S:口座番号}{TAB}{UserName}{TAB}{TAB}{Password}{ENTER}

となる。

強制的に半角にするF16の設定

「Microsoft IME」か「Google 日本語入力」に強制半角設定を仕込むと、「全角時の自動入力だと全角で暴発する迷惑行為」を無くせるので是非オススメしたい。

設定せずに放置しても無害だが、とても感動するぞ。

KeePassXCをお使いの場合は、F16が存在しないボタンのため、{F16}の存在を受け付けてくれない。仕方がないので、比較的どうでもいい「F8~9」を選択し、F16と置き換えて設定しよう。Microsoft IMEは上書きと聞かれたらOK。

何の件か忘れた追記:2019年9月10日

適当に検証した際、F8やF9を設定しなくても勝手に半角になった。一度確認してみて、問題なければ「強制半角の件ガン無視」でいいかもしれない。

ぷっぷ
ぷっぷ

私の勘違いだったら、コメント欄で教えて(´ε`;) その場合はこの記述消します!

OSだけでなくブラウザごとに挙動が違うので、Chrome・Firefox・EdgeのオススメはF8、OperaはF8に「フォーカスをアドレスバーに移す」があるらしいのでF9らしい(未確認)。

オススメ参考この記事のコメント欄

どのIMEを使ってる?(クリックで飛ぶ)

わからなければ、読み進めると選別される。

Microsoft IMEの場合

デスクトップ画面右下にある次のマークがあれば、あなたはMicrosoft IMEを使用中だ。

microsoft-imeのデスクトップアイコン

違ったらGoogle 日本語入力の場合まで読み飛ばそう。

追記:2022年4月30日以降は仮想キーでやってみよう

匿名さんが「仮想キーでIMEをOffにできる」と報告してくれたので、現在はこの先の情報より、匿名さんのコメントを試そう。ちなみに、私は全然わかっていないので、質問されても困る。

画像のようにマーク左隣が「×」だと進めないので、デスクトップを適当にクリックし、マーク左隣の×だった場所を「右クリック」→「プロパティ」へ進み、以下の画像の通りにする。

プロパティからキー設定に進む
キー設定

Google 日本語入力の場合

Microsoft IMEをすでにやったのなら、対象のウィンドウまで読み飛ばそう。

デスクトップ画面右下にある次のマークがあれば、あなたはGoogle 日本語入力を使用中だ。

google日本語入力のデスクトップアイコン

画像のようにマーク左隣が「×」だと進めないので、デスクトップを適当にクリックし、マーク左隣の×だった場所を「右クリック」→「プロパティ」へ進み、以下の画像の通りにする。

エクスポート(書き出し)をした後、エクスポート画面はまだ閉じないでおこう!

エクスポートする

エクスポートした「keymap(キーマップ)」ファイルは上の画像を参考にし、デスクトップなどわかるところに保存する。

次の文字列をコピーしてkeymapの一番下に貼り付けよう。

Precomposition[tab]F16[tab]IMEOff

参考:Keepass の自動入力で全角の暴発を防ぐ のこと – ウィンドウズをカスタマイズしたりゲームコントローラーを改造したまとめ
keymapに貼り付け
貼り付けた後に必ず[tab]部分を選択した状態でキーボードのTabを押す。あなたのキーボードの一番左側の列にTabがあるはずだ。
選択した状態でTabを押して揃える

デスクトップに置いた「keymap」をインポート(読み込み)させる。

keymapをインポートする

あとは全角の状態で自動入力を試して、成功すれば設定完了だ。

ATOKの場合

Google 日本語入力をすでにやったのなら、対象のウィンドウまで読み飛ばそう。

コメント欄で情報提供があったため引用。

1) Opera について

{F16} で問題が無ければ、そのままで。
{F16} が使えない環境(ATOK が該当)は、{F9} が良いです。Opera では、[F8]キーが 「フォーカスをアドレスバーに移す」になっています。

2) ATOK について

キーバインドで「存在しないキー」を増やす事が出来ません。
そのため、{F16} 作戦が使えません。(悔しい…)
仕方が無いので、Opera でも大丈夫な様に『[F9]の[文字未入力]』に『日本語入力OFF』をセットすると良い感じです

引用:だだんだーんさんのコメント

上記だだんだーんさんの場合はOperaとFirefoxを使っており、ATOK+OperaだとF9がいいらしいが、私はATOKを使っていないため、設定方法は自力で頑張ってほしい。

追記:2019年1月3日

なんとだだんだーんさんが1月1日に動画を撮ってくれたので、どうやって高画質にすればいいのかわからなかったが、それなりに加工しておいたものを以下に置いておくので要確認。以下の動画はF9で日本語入力がOFFになる設定

※見えない場合はコメント欄で教えてもらえれば、24時間以内に追記するぞ!

追記:2020年10月12日・もずさんいわく、バーチャルキーならF9じゃなくても可能らしい?

変換キーで日本語入力がオフになるデフォルトの設定を変更していなければ、F9に日本語入力オフを割り当てなくても、バーチャルキーの{VKEY 28}で日本語入力がオフになるみたいです。

{DELAY 100}{VKEY 28}{USERNAME}{VKEY 28}{TAB}{PASSWORD}{ENTER}
で私の環境では上手くいきます。
※{VKEY 28}を二回入力するのは単に日本語入力をオンに戻しておきたいからなので、お好みで!

引用:もずさんのコメント
さらなる追記:2020年7月24日

何故かATOK使いで自動入力中に全角になってしまう場合は、ぴにょさんの方法を使うといい。

先に投稿した{DELAY=100}{F9}も無視して全角オン!

{DELAY=100}{F9}{USERNAME}{TAB}{PASSWORD}(普通はこれで素直に半角になります)

引用:ぴにょさんのコメント

要するに、やりすぎセキュリティでよく使われる「開始時に{DELAY 200}」(0.2秒遅延)を使うのではなく、「{DELAY=100}で1文字ずつ0.1秒遅延(任意の数字)」させて上記の現象を回避させている。

それでも全角になる場合は、両方のディレイを「{DELAY 200}{F9}{DELAY=100}{F9}{USERNAME}{TAB}{PASSWORD}」というような感じで入れてみよう。

詳細ぴにょさんのコメント

ATOKまとめ
  • F16が対応していない(正しくは存在しないキー割り当てができない)
  • Chrome・Firefox・Edge使いなら他のIME同様F8推奨
    • 上記ブラウザとOperaを使うならF9
  • Opera使いの場合はF8をOperaに使われているのでF9
  • 変換キーで日本語入力がオフになるデフォルトの設定を変更していなければ、バーチャルキーのVKEY 28が可能

対象のウィンドウ

「『タイトル』に入力したページ名で判断し自動入力をさせる方法」ではなく、「今開いているウィンドウを記憶させて自動入力させる方法」にしよう。

しかも、デスクトップのローカルアプリにも使える。

タイトルの最初が「ログイン-Yaho…」といった「サービス名全然見えない問題」も解決!

自動入力を発動させたいページ(サービスログインページなど)を開きながら、開いたページタイトルが書かれたブラウザマークを選択。

対象のウィンドウを開く
対象のウィンドウを選ぶ
対象のウィンドウでも自動入力の設定ができ、設定したウィンドウはコマンドが上書きされる。クラウドストレージのような「ウェブ版は通常コマンドだけどデスクトップアプリ版は違うコマンドにする」といったケースで使用。

対象のウィンドウで判別させていた方には関係ないが、「ページタイトル被り」に悩まされた方は以下の記事で仕様を述べているので、納得できる。

参考ページタイトル被りの原因

2つの自動入力で錯乱させる

ちょっとしたキーロガー対策が自動入力と対象のウィンドウの下の設定項目にあり、以下のような気持ちの悪い動きでログインできる。

2つの自動入力で錯乱させるチェックの場所
2つの自動入力で錯乱させる変な動き

ただし、自動入力の一番最初のDELAY(遅れ)次第で成功率が変わるので、微調整はお好み。

入力がその分遅くなるし、重要なサービスを選択して使おう。問題があれば設定を解除するだけ!

添付ファイルの追加

運転免許証・パスポート・2段階認証のQRコード・キャッシュ・クレジット・マイナンバーカードなどの画像を保存するときに使うであろう機能で、画像以外(PDFなど)も可。

添付ファイルを入れる場所

容量は増えるので、「Argon2」を設定した方は要管理(後述するデータベースの高度な使い方で説明)。

指定したブラウザで開く

常時指定したブラウザ(Chrome・Firefox・Safariなど)で開くことができる。

「違うブラウザで別のTwitterアカウントにログイン」なんて使い方も可能。

開くブラウザを指定

必要な時だけ別のブラウザで開くことも、以下のように可能だ。

その時だけ開くブラウザを指定

間違えて消した内容を復元

「パスワードを間違えて上書きした」ときに使える機能だ。

直近10件まで「エントリーの編集の情報」を復元可能で、クリックすれば復元内容をチラ見することもできる。

履歴から復元する

ゴミ箱からグループに戻す

「ゴミ箱の戻したいエントリーを右クリック」→「エントリーを選択」→「グループに移動」→戻したいグループを選択するとできる。

修飾キーとは

謎の文字列の説明をするが、現在のコマンドに満足している方は次のデータベースの高度な使い方まで読み飛ばそう。

修飾キー

意味は以下の通りだ(全て半角)。

  • Shiftは + になる
  • Ctrlは ^ になる(BackSpaceの2個左隣)
  • Altは % になる

上記「『修飾(しゅうしょく)キー』を押しながら{}内コマンドを発動させる」ときに使う。

+{TAB}(意味:Shift押しながらTab)でしれっと使っていたが、これらは{}の外に自分で入力するもので、文字列フィールドと組み合わせれば様々なコマンドが自作可能になる。

スポンサーリンク

データベースの高度な使い方

データベースとは「.kdbx」ファイルのことで、自分がKeePassを使うときに情報を登録している場所そのものがデータベースだ。

キーファイルを追加・変更

クラウドストレージを使う際の2つ目の鍵になるので、いずれクラウド同期をする方は増やそう。

「データベースをクラウド」・「キーファイルを別のクラウド」に置けば両方侵入されないかぎり安全性激高。これほど強力だからこそ、クラウドに個人情報を入れることがオススメできるのだ。

※家に泥棒・パソコンがマルウェア(ウイルス)に感染・ノートPCを紛失した場合は無理である。

ぷっぷ
ぷっぷ

そもそもKeePassで対応することじゃないよ!

ではキーファイルを追加・変更していこう。

バックアップ推奨

キーファイルの追加
キーファイルの作成

現在はデフォルトになった2.0(推奨)のまま「OK」。

初期設定の2.0でOK

このキーファイル2.0(keyx)はすでに有名アプリで使えることを確認しておいた。仮に使えなくてもアプリはただの読み取り機であるため、使えるアプリへ乗り換えるだけでOK。

  • KeePassXC:PC
  • KeePassium:iOS
  • Strongbox:iOS・MacOS
  • Keepass2Android:Android
  • KeePassDX:Android

いつの間にかDropboxがファイルのブラウザに表示されなかったり(データベースの所在地を選べない状態)、Syncのクラウドにkeyxを置いてもなぜか選択できない(グレー表示)と、ちょっと意味がわからなことが私の環境で起こった。

Dropbox、または別のクラウドが表示されない場合は以下を参考、keyxは別のクラウドに移動させれば解決するのでお試しあれ。

参考iOS11のファイルアプリにDropboxを追加しても表示されない問題 – iBitzEdge

キーファイル暗号化
キーファイルの名前選択
現在はKeyx(2.0)になっているはず

「.keyx」ファイルは場所を指定しないと「ドキュメント」フォルダに保存される。

クラウドが日本語ファイルに対応していないことがあるので、ファイル名は半角英語推奨。

あとは「複合マスターキーを作成」ウインドウをOK(Windowsのユーザーアカウントは無視)。

「マスターキーを変更しました」項目がでるので「保存」をクリック(再度マスターパスワード入力は求められない)。

マスタキーを変更しましたで保存

その後に「緊急用シート」作成も出るがスキップ。

キーファイルを無くすと2度とKeePassを開けないので、「移動・開く・コピーしかできない」と覚えよう。

もしもデータベースが盗まれたらキーファイルだけを変更し、キーファイルが盗まれてもキーファイルを変更すればOK。

といっても、気持ち悪いためマスターパスワードも変更することになるが。

ChaCha20・Argon2

ChaCha20はお好みだが、意図的に負荷を増やしてセキュリティを向上させるArgon2はとてもオススメ。

なお、増やしすぎるとパソコンでは使えてもスマホは制限やとてつもない遅延でまともに使えないため、ちゃんとやり方を守るべし。

追記:2019年11月5日

iOSはMiniKeePassではなくKeePassiumが生まれており、iOSユーザーはまず満足するだろう。FACE IDが無料で使えるし、Argon2も使える。

さらなる追記:2021年1月10日

Argon2のみだったが、現在は「Argon2d」・「Argon2id」の2種類に別れ、やりすぎセキュリティで設定していた方は「d」のため基本無視(公式もd推奨)。

詳細Argon2dとidのメリットとデメリット

設定をするなら、「ファイル」→「データベースの設定」→「セキュリティ」をクリック。

重くする処理の場所
暗号化アルゴリズム設定見本

『おすすめ設定』

※当初の方法は古いので、今どきは以下のれっかさんのコメント(2020年9月26日)を参考にするといい。

反復回数: 16
メモリ使用量: 64 MiB (67108864 バイト)
並列度: 8
Argon2 はこのくらいが初期設定としておすすめです (要微調整)。並列度: 鍵の強度はメモリ使用量と反復回数で高めるので、計算が最も速くなる値にする。具体的にはCPUのコア数に合わせる。最近のスマホはだいたいオクタコアなので8。
メモリ使用量: 実行環境が許す限りで大きくする。iOSの自動入力はメモリ使用量の縛りがキツイので、64MiB程度が限度 (場合によってはもっと下げる)。iOS を使用しない場合はもっと上げて良い。
反復回数: 微調整要素。計算が1秒くらいになるように設定する。

まあ、パスワードが弱ければArgon2をいくら最強設定にしても解読されますが、パスワードが超複雑ならば最弱設定だろうが解読できないので、マスターパスワードを長くした上での補助要素として捉えるべきだと思います。

引用:れっかさんのコメント

実行時間が秒単位の状態で Argon2 の設定を強くするのは、パスワードを長くするのと比べ単純計算で割りに合わないので、「最も計算が遅い端末で1秒以下」くらいが良いと思われる。

引用:れっかさんのコメントパート2

どうやらパスワードを長くしたほうが効果があるようなので、あくまでArgon2をオプションとして使い、「最も計算が遅い端末(大体スマホのこと)で1秒以下」の負荷をかける程度の方向で設定しよう。

暗号化アルゴリズム設定

※「保存」・「KeePass入場」のたびにこの負荷時間が発生。

『おすすめ設定』で自分の環境に近い状態を試し、その後上記画像のように微調整。

5秒以上経ったのに終わらない場合はキャンセルを押す。

長い場合はキャンセル

参考KeePassフォーラム

登録情報をパソコン・スマホとわければ、最大限パソコンのArgon2設定を高めることは可能。

AES-KDFで意図的に負荷をかける

Argon2を設定した方は登録情報をスマホとわけるまで読み飛ばそう。

「MiniKeePass」はArgon2が使えないようなので、「AES-KDF設定」で反復回数だけを増やす代用手段を紹介。

だったのだが、もうArgon2に対応しているアプリしかないのでこの項目は無視でいい。

設定をするなら「ファイル」→「データベースの設定」→「セキュリティ」をクリック。

重くする処理の場所
AES-KDFの設定場所

「キー導出関数」の初期設定が60,000なので、とりあえず他パスワード管理ソフトの1Passwordとbitwardenが推奨する100,000にでもしておこう。

まだ負荷を掛けられそうなら5万ずつ増やし、掛かりすぎなら若干減らす微調整は任せる。

パソコンで秒数が短くてもスマホだと処理速度の関係で「待ち時間爆発」の可能性があるため、パソコンとスマホを同時に使用するならスマホ基準で試すこと。

「AES-KDFのスマホ遅延具合」は未調査・使用していないので、遅延具合が一緒なのかわからない。

登録情報をスマホとわける

「Amazonはパソコンで使うがスマホでは使わない」ケースの場合、スマホで使うならAmazonアカウント情報は不要だろう。

「使わないものを外に持ち出すこと」はオカシイことだぞ!

スマホで使うパスワードが意外と少ないと感じたらサブデータベースを作り、盗まれたとしても選別したおかげで被害を最小限に抑えられる。

と進み、「コピーをファイルに保存」→「ファイル名をスマホ用とわかるようにする」。

コピーをファイルに保存

新たに作った「.kdbx」ファイルが保存場所にあるので(初期設定はドキュメントフォルダ)、「メインの.kdbxファイルをいったん閉じる」→「新たに作ったスマホ用.kdbxファイルを起動」→ 次の画像のように「いらないものを選別してガンガン消す」。

スマホ用とわかるように名前を変えたはずだが、マスターパスワードとキーファイルは引き続き同じものが使える。

エントリーを複数選択して削除する

銀行の情報を「暗証番号だけに整理する」といった使い方も可能で、不必要な情報を削除することが安全に繋がる。

エントリーを削除しただけだとゴミ箱に移動してるだけなので、ゴミ箱を空にしよう。
『豆知識』スマホを紛失・盗まれたときのために、「どのサービスをスマホで使用しているかメモ」をメインのKeePassに書こう。被害時はその情報を変更するだけ!

メモ欄の用途

メモ欄や添付ファイルの有効活用方法を載せておくので、イメージして追加していくといい。

メモ欄なら、

  • 偽名・偽誕生日・偽住所などの偽情報
  • バックアップコード・シークレットキー
  • APIキー
  • Windowsプロダクトキー
  • PIN
  • なんだか重要そうな情報

偽情報のテクニックは判断力必須だが、有効活用すれば不必要な情報を相手に渡す必要がなくなるので、いずれマスターするといいだろう。

添付ファイルなら、

  • 免許証・パスポート・マイナンバーなど
  • クレジットカードやキャッシュカード
  • 2段階認証のQRコード
  • なんだか重要そうなpdfなど

「2段階認証のQRコード」はシークレットキーのことで、シークレットキーがない場合はQRコードごと保存してバックアップのように使うことはできる。

ただし、バックアップコードと違いリスクが増しているので取扱い注意。

参考シークレットキーとは

もちろんクレジットカードなどは文字にしてメモ欄に入れてもいいが、免許証系は1つ保存しておけば必要なサービスですぐ使えるため、非常に便利だと覚えておこう。

実際のところ添付ファイルをガッツリ使うことはそうそうないと思うので、Argon2で容量増加による遅延もそこまで気になることはないはず。

スポンサーリンク

使えるショートカットコマンドまとめ

初期設定の場合は以下のコマンドが使用可能だ。

  • 自動入力:Ctrl + Alt + A
  • ウィンドウを召喚・自動入力を中断:Ctrl + Alt + K
    • Kindle for PC (Windows)のショートカットと被っているようなので注意。KeePass側でも後述※するコマンド変更で可能だが、Kindleにさせたいならだだんだーんさんのコメントを参照
  • コピー:Ctrl + C(Windowsの機能)
  • 貼り付け:Ctrl + V(Windowsの機能)
  • 全選択:Ctrl + A(Windowsの機能)

全選択の後に何かを押すと上書きされるので、間違えて入力したときに「ユーザ名を全選択」→「自動入力」という使い方をするとスムーズだぞ。

※コマンド変更場所は、ツール → オプション → 統合タブにある「システム全体で有効なホットキー」で、「押しながら1タイプずつ」または「同時押し」で入力すること。

コマンドをコピペする

途中でも紹介したが、自動入力コマンドを予め作成しておいた。この記事を読み終えた方なら事前知識も備わっているので、100%使いこなすことができるだろう。

スポンサーリンク

クラウドストレージ同期

キーファイルを設定した意味はパソコンとクラウド同期し、スマホで使うためのものだ。

とても便利かつクラウドが不正アクセスされてもデータベースかキーファイルを別々に分けていれば無事なので、他社製パスワード管理ソフトより遥かに安全にクラウドが使える。

Dropboxと書いてあるが、他のGoogle DriveやOneDriveといったクラウドでもできるように、わかりやすく作成された記事となっている。

クラウドを持っていなければ先にこちら。

https://excesssecurity.com/keepass-cloud-storage/

スポンサーリンク

バックアップ方法

バックアップをした覚えがなければ絶対にしよう。

面倒ならクラウドストレージ管理がよく、キーファイルやBoxcryptor(ボックスクリプター)を使えばクラウド会社が怪しくても暗号化済みでオススメだ。

スポンサーリンク

KeePassで防御できない部分の対応

いくらKeePassを厳重にしても、セキュリティ意識が欠如していたらほぼ意味がない。

そもそも一番の脆弱性は人間なので、時間があれば意識の向上を図ってみたり、自分が現在どれほど注意しているのか判断してみるといいだろう。

https://excesssecurity.com/train-visual-hacking/

https://excesssecurity.com/anti-phishing/

スポンサーリンク

Androidで使う

アンドロイドアプリの「Keepass2Android」の設定方法を紹介する。

クイック解除を騙しという手段で本人以外を欺き、セキュリティと利便性を両立する使い方も説明している。

すでにデータベース(.kdbx)ファイルを持っているので役に立つかわからないが、「情報を登録」の章まで読み飛ばせばアプリの基本的な使い方を学べるかも。

https://excesssecurity.com/how-to-use-keepass2android/

スポンサーリンク

アップデート情報

当サイトが紹介しだしたバージョン2.39以降の簡単にできてオススメできる機能を紹介する。

アップデート自体はポチポチ押すだけで終わり、「KeePassを使っておきながら最新版を使わない」というよくわからないことにならないよう最新版にしておこう。

コメント

  1. こまった より:

    PCで作成したDBからスマホ用に新DB(いらない項目を消したもの)を造ろうとしたが、パスキーがありませんと表示されてうまくいかない。記事どおりにやったつもりですがだめでした。

    正しいやり方を詳しく教えて下さい。

    • ぷっぷ より:

      登録情報をスマホとわけるの手順をしたということですよね?
      この手順を再度やったところ、正常にデータベースを複製でき、スマホ用に情報をカスタマイズする状況にできました。
      詳しく書こうと思いましたが、ちょっとこれ以上詳しくは書けない感じなので引っかかりそうなポイントを強調します。
      やっていることは「複製」のため、マスターパスワードとキーファイルも同じものが使えます
      マスターパスワード、特にキーファイルが選択されているかを確認してください。新しいデータベースを開く際は、既存のキーファイルが記憶されていないため、「キーファイルがないよ」表示で開くことができません。

      パスキーがありませんと表示されてうまくいかない。

      ちょっとパスキー(passkey?)と調べてみましたが、英語圏でも引っかかりませんでした。
      エラーコードなどありますでしょうか? エラーコードがある場合は、公式のヘルプにヒントがあるようです。
      参考Error Codes – KeePass
      ※わからない場合はエラーコードを書いていただければ調べます∩(・∀・∩
      また、正式な文章があればそちらをそのままコメント欄に書いていただければ、こちらも対応します!

  2. ボンゴレ より:

    ぷっぷ 様

    わかりやすく丁寧なご回答ありがとうございます。

    追加したり入れ替えたりした後にファイル名を変えていたにも関わらずやってしまいました。

    「選択エクスポート作戦」助かります。ぜひ、記事に。

    Boxcryptorアプリを入れてはみたものの

    >Boxcryptor経由からキーファイルを覗いていますか?

    このファイルをMiniKeePassから取りに行こうとしたんですが、よくわかりませんでした。

    MiniKeePass更新止まってるんですね。

    Strongbox も良さそうですが指紋認証が無料で使えなくて残念です。

    Strongboxをわかりやすく紹介しているブログも見当たらないですね。

    かゆい所に手が届く記事を書くぷっぷさんの出番では?(笑)

    自分も今までアンドロイドでiPhone初めてでして

    アプリも違って移行するのが大変です。

    • ぷっぷ より:

      ありゃま(*゚▽゚)
      選択エクスポート作戦はそのうち記事にコピペするとして、Boxcryptorが機能していないのかMiniKeePassとの相性が悪いのか現状わかりようがなくなっちゃったのでどうしよっかな(゚~゚o)ウゥーン
      一応私の環境では普通に使えてます!ただしAndroid……

      指紋認証はiPhoneだからこそ必須ですよね。買い切りっていっても失敗が怖いのに情報少なすぎですし、新商品ですし!

      かゆい所に手が届く記事を書くぷっぷさんの出番では?(笑)

      確かに!! かゆい記事が得意なのはわかっているのですが、まだ底辺貧乏なのでiPhoneすら買えなーい(*´ω`*)
      でも、StrongBOXを紹介しちゃうと、さまざまなプラットフォームでブイブイ言わせているbitwardenが黙ってなくて、どっちみち後回しなんですよねー ジレンマがすごい。
      MiniKeePassがイマイチだったので、当サイト的にはiPhone使いにbitwardenを勧めているくらいなので、すごいbitwardenがチラつくオラァ( っ・∀・)≡⊃ ゚∀゚)・∵.
      むしろ、スマホだけbitwardenという使い方はアリなのかもしれない……
      bitwardenのクラウドだからそこだけアレですけど! 完璧がなさすぎてつらみ

  3. ボンゴレ より:

    とても参考になる記事をありがとうございます。

    記事のようにパソコンリストからスマホ用にと削除し分けたのですが、その後エントリー追加で増えたリストの中から、またスマホ用に移したい場合、スマホ用の方でエントリー追加を一つ一つ入力するしかないでしょうか?

    楽な方法をと思い、間違ってスマホ用の方でファイル同期したらパソコン用がスマホ用になってしまい焦りました。幸いバックアップがありましたのでメインは復活出来ました。

    あと整理するのに両方開いていて、次の日開いたらスマホ用になっていて気づかず、エントリー追加をいくつもしてしまい、メインに入れるはずのをスマホ用に入れていました。

    アホな自分が悪いのですが、こういう増やす時、コピペとか何か移す対策ないですか?

    それからiPhoneを買ってMiniKeePassを入れたのですが、キーファイル欄に「ない」と表示されキーファイルを入れることができず、KeePassが開けません。キーファイルはBoxcryptor → Google Driveで保存してあります。データベースはDropboxからコピーしてMiniKeePassに入れましたが、これだと更新されたものが反映されません。iPhoneで使うやり方を教えて頂けないでしょうか?

    • ぷっぷ より:

      ごめんなさい、iPhone持ってないよー(;´д`) でも、変わりになりそうなiPhoneアプリが爆誕してた。

      記事のようにパソコンリストからスマホ用にと削除し分けたのですが、その後エントリー追加で増えたリストの中から、またスマホ用に移したい場合、スマホ用の方でエントリー追加を一つ一つ入力するしかないでしょうか?

      その通りです! この記事では「パソコンを持っている人のスマホでのログインは思いのほか使わないことを前提」としているため、パソコンとスマホのデータベースを使い分けていた場合、いちいち記入する手間は不可避です。
      かなりややこしいことをしているのは確かなので、本当バックアップゴリ押し地獄になりますね(´・ω・`)

      あとは、パソコン用とスマホ用のファイル名が一緒だから上書きされてしまったのでしょうか? その可能性があるので、私はデータベースのファイル名をパソコンとスマホ用どちらも違う&パソコン用はSync、スマホ用はDropboxと使い分けています!
      後から名前を変えた場合、どうなるのかは知りませんオラァ( っ・∀・)≡⊃ ゚∀゚)・∵.

      次に、大量のコピーは「選択エクスポート作戦」で可能です。

      1. Ctrlを押しながらエクスポート(書き出し)したいものを複数選択
      2. 右クリック → エントリーを選択 → エクスポート
      3. KeePassXML(2x)→ エクスポート先を適当なわかりやすいところに保存(デスクトップなど)
      4. スマホ用データベースを開き「ファイル」タブ →「インポート」→ KeePassXML(2x)
      5. さっき書き出したXMLファイルを選択して「OK」
      6. 新しいIDを作成か既存のものを残す?(どっちでもよさそう)
      7. そうするとリスト一番上のフォルダに無理やり押し込まれる
      8. あとはCtrlを押しながら移動したいエントリーを選択
      9. 右クリック → エントリーを選択 → グループに移動で移動したいところを選択 → GOAL!

      あれ、知ってるのに記事に書いてないですね……。書くべきだコレー(*゚▽゚)
      めっちゃ私詳しくなってるー

      MiniKeePassは私がiPhoneを持っていないので詳しくわかりませんが、Boxcryptor経由からキーファイルを覗いていますか?
      Boxcryptorを経由しないでGoogleDriveのキーファイルを覗くと、暗号化されていてキーファイルと認識できませんが、この文面ではコレくらいしか間違ってる予想がないかも(゚~゚o)

      MiniKeePassは2017年10月で更新が止まっちゃってるので(Argon2いつになったら対応するんだろう)、新たになにかないかな~とか思ったらこの記事の作成後に誕生した、新たなるものがありました。
      参考Strongbox – Own Your Secrets
      残念ながら無料版は顔認証はおろか指紋も使えない?みたいですが(上記公式の「Compare Versions」に無料と有料の比較がある)、Argon2もキーファイルもサポートしていると書いてあります。これはストロング!
      しかもApp Storeの評価激高の4.7ですね! ようやくまともなのがでたのかな?
      無料でもTOTP(2段階認証のアレ)に対応してるみたいだし、スマホに2段階認証どうせ入ってるからリスクあんまり変わらないし、なんか良さそうです。
      値段は無料・月額・年額・生涯買い切りの4つがある?App Storeの下段の方参照。
      参考Strongbox Password Safe on the App Store
      「有料はFaceIDを使えます」って言ってるようにしか見えないんだけど、それって超ヤバくなーい?∩(・∀・∩ bitwardenにカウンター攻撃だ!

  4. あやきょん より:

    検証&コメントありがとうございます。

    そうなのです!KeePassのデータベースをKeePassXCで読み込んで「自動入力」画面を編集すると「自動入力ステートメントの構文が正しくありません。」と表示されるのです。
    「{F16}」を削除するとそのエラーは表示されなくなりました。
    KeePassXCは「存在しないキーボードボタンを受け付けない」仕様なのですね。

    現在使用しているブラウザ、Firefoxでは「F7」に「キャレットブラウズモードの切り替え 」が充てられていたっぽいので、MicrosoftIMEキー設定(ユーザー定義)とFirefoxの両方で「空き」になっている「F8」に「IMEオフ」を割り当ててみたら、希望通りの動作になりました!
    他にも「HOME」ボタンにも割り当てることができましたよ~♪

    本当にありがとうございました!

    実はまだこのままKeePassを使っていくかKeePassXCに乗り換えるか悩み中。(ややKeePassXCに気持ちが傾きつつありますが…)
    もう少し使ってみてどちらにするか決めてみたいと思います。

    • ぷっぷ より:

      OSのショートカット&Chromeでしか確かめてなかったー(*´∀`)また追記しなきゃ。
      HOMEボタンは一番上に一気に移動するボタンとして私が多用しているから、比較的メジャーです!

      KeePassXCは、

      • 現状の自動入力コマンドとアカウント情報を追記するくらいの使い方で十分だと思っている
      • そもそも公式ではない(KeePassの欠点の一つ:アプリにも言える)

      という裏話があって、私もだいぶ見送ってたりします(゚~゚o)
      でもこれ当初はMACだけだったけど、現在Windowsも使えて便利なんですよねー
      2段階認証も入れられるし(TOTP)

      ネタが枯渇したら記事にするリストに追加しておこう(笑)
      この記事を参考にしてくれてありがとうございました!

  5. あやきょん より:

    KeePass関連の記事、すごく参考にさせて頂いております。

    最近KeePassXCの存在を知って少し触っています。
    このKeePassXCですが、ほとんどKeePassと同じように使用できます。データベースも同じ形式のものをそのまま流用可能でした。
    最初から日本語化されている上に、ファビコンを取り込む機能が標準で装備されててとてもユーザーフレンドリーなソフトかなと思いました。

    しかし少しだけKeePassと違ってて、使用できるキーストローク(コマンド)が少ないようです。
    こちらの記事で紹介されていた「{F16}」もそのひとつで、KeePassXCでは機能しない様子。
    「{F16}」以外でIMEをオフにする設定をKeePassに仕込む方法はないものでしょうか?

    お忙しい中大変恐縮ですが、ご回答頂ければ幸いです。
    よろしくお願い致します。

    • ぷっぷ より:

      公式のに慣れすぎてすごい使いにくい(笑)

      受け付けなかった場合は以下の「自動入力ステートメントの構文が正しくありません。」表示になったはず?
      自動入力を受け付けてくれない
      試してみましたが、F16はダメだけど、キーボードにあるF系すべてはコマンド入力を受け付けてくれました。
      ってことで、「存在しないキーボードボタンをKeePassXCで受け付けていないだけ」のようなので、あまり使わないボタンをF16の代替で使うとできました!
      F7で試した結果満足したので私的にはF7でOKだけど、都合が悪ければ8~9もお試しください(*´ω`*)
      (Microsoft IMEだと上書きするか聞かれ、上書きでOK)

      一応、本当に使わないPause/breakというキーボード右上に存在する謎のボタンも設定してみましたが、MicrosoftIMEだと設定できないので、やはり使わないF系を選ぶしかダメなようです。