【SSS】どこよりも詳しいKeePass自動入力などの設定と使い方

KeePassの高度な使い方

この記事は「KeePass高度タブの機能」や、「通常の機能を高度に使うこと」を紹介する。

プラグインを除いたほぼすべての使い方をまとめたのでブックマークしておこう。

まだインストールしていなければ以下を参照。「画像に従い無の境地」でやれば10分以内に終わる。

長文なので、目次で一度確認すると良い。

2023年1月9日にアップデート

1年9ヶ月前に2.53へのアップデートがあったのでしておこう。

スポンサーリンク

自動入力コマンド初期設定

「自動入力の初期設定」を仕込み、自動入力を設定し忘れても初期設定が発動するよう仕向ける。

次の画像を参考にし、一番大きいグループ(自分でつけた名前だよの部分)の「自動入力項目」に以下の文字列をコピーして貼り付け。

{DELAY 200}{F16}{UserName}{TAB}{Password}
グループの自動入力場所

意味は、「遅れ0.2秒 → 全角入力だった場合強制半角 → ユーザ名入力 → 次の項目に移動 → パスワード入力」。

※DELAY(ディレイ)やF16は後で詳しく説明する。

公式のKeePassではなくKeePassXCを使っている方へ。F16は存在しないキーボード入力なのだが、存在しないため「XC」だと反応しない。仕方がないので、あまり害のないF8・F9のどちらかをF16の代用として使おう。当サイトはF16で進めるぞ。

この初期設定は最善であり万能ではない。そのため、この基本コマンドをカスタマイズする必要がある。

{DELAY 200}と{F16}は固定でよく、設定しなくても無害のためとりあえず入れてOK。

スポンサーリンク

高度なエントリーの編集

自動入力の需要が高いので先に紹介する。

エントリー編集のタブ機能を紹介

使うコマンド一覧

自動入力設定を開こう。

自動入力設定へ進む
自動入力の手順オプション

目的のコマンドは基本項目の左側にあるので見つけやすく、これ以外は難しいので使わない方針で進める(以下の文字列をコピーして貼り付けてもOK)。

  1. {UserName}ユーザ名に設定したものを入力。無ければ消す
  2. {Password}パスワードを入力
  3. {TAB}次の項目に移動。項目が遠ければ連続で使う
  4. +{TAB}前の項目に移動※1。カーソルをマウスであわせるのが面倒・入力後、同ページ2段階認証項目にあわせたいときに使う
  5. {SPACE}連続Tabでチェックを入れたい項目に合わせるとチェック可能!
  6. {ENTER}「ログイン」など、「決定ボタン」を押したことになる
  7. {DELAY 1000}1000=1秒の遅れ。任意の秒数にでき、ユーザ名入力後ちょっと待たされるケースなどで使う
  8. {DELAY=200}「=」がついていると1文字毎に任意の秒数(この場合0.2秒)遅れさせる

例:現在のAmazonログイン(本人だと判別されている場合)はメールアドレスが入ったままのはずなので、

{DELAY 200}{F16}{Password}{TAB}{TAB}{TAB}{SPACE}{ENTER}になる。

※1.+{TAB}は項目が存在しないので、自作かコピーで貼り付けするが+も半角なので注意。

主要なキーは大体左側にある
設定し終わったら実際に Ctrl + Alt + A を押してログイン・ログアウトを確認だ!

私のコマンドでよければ以下の記事を参考にしよう。

※使いこなすには、見ている記事の事前知識がある程度必要になる。

自動入力の文字列を自作

入力項目が3個以上求められる銀行などのサービスで使う機能。口座番号だったら、『自分の口座番号コマンドを作ることができる』。

項目名は文字列フィールドで、カスタムフィールドとも言うらしい。

場所は、高度タブの文字列フィールド
文字列フィールドの設定

「名前」は日本語でも大丈夫なようなので、わかりやすい名前を付けよう。

※KeePassに元からあるコマンド、{Password}など被る名前は禁止だ。

「値」に入力した文字列のコマンドが作成されるので、作成したい文字列を入れ「メモリー内保護の有効」にチェックをして「OK」を押すと、自動入力編集画面に「カスタムフィールド項目」が出現する。

あとは任意の場所にいれるだけ!

カスタムフィールドが出現
文字列フィールドは設定したエントリーにしか記録されないので、他のエントリーで使う時も同じように設定する。

文字列フィールドを使った例

項目が4つもある特殊なケースの「ジャパンネット銀行ログイン画面」を参考に説明していく。

ジャパンネット銀行ログイン画面

この場合(Tabは次の項目へ進む)

{DELAY 200}{F16}{S:店番号}{TAB}{S:口座番号}{TAB}{UserName}{TAB}{TAB}{Password}{ENTER}

となる。

強制的に半角にするF16の設定

「Microsoft IME」か「Google 日本語入力」に強制半角設定を仕込むと、「全角時の自動入力だと全角で暴発する迷惑行為」を無くせるので是非オススメしたい。

設定せずに放置しても無害だが、とても感動するぞ。

KeePassXCをお使いの場合は、F16が存在しないボタンのため、{F16}の存在を受け付けてくれない。仕方がないので、比較的どうでもいい「F8~9」を選択し、F16と置き換えて設定しよう。Microsoft IMEは上書きと聞かれたらOK。

何の件か忘れた追記:2019年9月10日

適当に検証した際、F8やF9を設定しなくても勝手に半角になった。一度確認してみて、問題なければ「強制半角の件ガン無視」でいいかもしれない。

ぷっぷ
ぷっぷ

私の勘違いだったら、コメント欄で教えて(´ε`;) その場合はこの記述消します!

OSだけでなくブラウザごとに挙動が違うので、Chrome・Firefox・EdgeのオススメはF8、OperaはF8に「フォーカスをアドレスバーに移す」があるらしいのでF9らしい(未確認)。

オススメ参考この記事のコメント欄

どのIMEを使ってる?(クリックで飛ぶ)

わからなければ、読み進めると選別される。

Microsoft IMEの場合

デスクトップ画面右下にある次のマークがあれば、あなたはMicrosoft IMEを使用中だ。

microsoft-imeのデスクトップアイコン

違ったらGoogle 日本語入力の場合まで読み飛ばそう。

追記:2022年4月30日以降は仮想キーでやってみよう

匿名さんが「仮想キーでIMEをOffにできる」と報告してくれたので、現在はこの先の情報より、匿名さんのコメントを試そう。ちなみに、私は全然わかっていないので、質問されても困る。

画像のようにマーク左隣が「×」だと進めないので、デスクトップを適当にクリックし、マーク左隣の×だった場所を「右クリック」→「プロパティ」へ進み、以下の画像の通りにする。

プロパティからキー設定に進む
キー設定

Google 日本語入力の場合

Microsoft IMEをすでにやったのなら、対象のウィンドウまで読み飛ばそう。

デスクトップ画面右下にある次のマークがあれば、あなたはGoogle 日本語入力を使用中だ。

google日本語入力のデスクトップアイコン

画像のようにマーク左隣が「×」だと進めないので、デスクトップを適当にクリックし、マーク左隣の×だった場所を「右クリック」→「プロパティ」へ進み、以下の画像の通りにする。

エクスポート(書き出し)をした後、エクスポート画面はまだ閉じないでおこう!

エクスポートする

エクスポートした「keymap(キーマップ)」ファイルは上の画像を参考にし、デスクトップなどわかるところに保存する。

次の文字列をコピーしてkeymapの一番下に貼り付けよう。

Precomposition[tab]F16[tab]IMEOff

参考:Keepass の自動入力で全角の暴発を防ぐ のこと – ウィンドウズをカスタマイズしたりゲームコントローラーを改造したまとめ
keymapに貼り付け
貼り付けた後に必ず[tab]部分を選択した状態でキーボードのTabを押す。あなたのキーボードの一番左側の列にTabがあるはずだ。
選択した状態でTabを押して揃える

デスクトップに置いた「keymap」をインポート(読み込み)させる。

keymapをインポートする

あとは全角の状態で自動入力を試して、成功すれば設定完了だ。

ATOKの場合

Google 日本語入力をすでにやったのなら、対象のウィンドウまで読み飛ばそう。

コメント欄で情報提供があったため引用。

1) Opera について

{F16} で問題が無ければ、そのままで。
{F16} が使えない環境(ATOK が該当)は、{F9} が良いです。Opera では、[F8]キーが 「フォーカスをアドレスバーに移す」になっています。

2) ATOK について

キーバインドで「存在しないキー」を増やす事が出来ません。
そのため、{F16} 作戦が使えません。(悔しい…)
仕方が無いので、Opera でも大丈夫な様に『[F9]の[文字未入力]』に『日本語入力OFF』をセットすると良い感じです

引用:だだんだーんさんのコメント

上記だだんだーんさんの場合はOperaとFirefoxを使っており、ATOK+OperaだとF9がいいらしいが、私はATOKを使っていないため、設定方法は自力で頑張ってほしい。

追記:2019年1月3日

なんとだだんだーんさんが1月1日に動画を撮ってくれたので、どうやって高画質にすればいいのかわからなかったが、それなりに加工しておいたものを以下に置いておくので要確認。以下の動画はF9で日本語入力がOFFになる設定

※見えない場合はコメント欄で教えてもらえれば、24時間以内に追記するぞ!

追記:2020年10月12日・もずさんいわく、バーチャルキーならF9じゃなくても可能らしい?

変換キーで日本語入力がオフになるデフォルトの設定を変更していなければ、F9に日本語入力オフを割り当てなくても、バーチャルキーの{VKEY 28}で日本語入力がオフになるみたいです。

{DELAY 100}{VKEY 28}{USERNAME}{VKEY 28}{TAB}{PASSWORD}{ENTER}
で私の環境では上手くいきます。
※{VKEY 28}を二回入力するのは単に日本語入力をオンに戻しておきたいからなので、お好みで!

引用:もずさんのコメント
さらなる追記:2020年7月24日

何故かATOK使いで自動入力中に全角になってしまう場合は、ぴにょさんの方法を使うといい。

先に投稿した{DELAY=100}{F9}も無視して全角オン!

{DELAY=100}{F9}{USERNAME}{TAB}{PASSWORD}(普通はこれで素直に半角になります)

引用:ぴにょさんのコメント

要するに、やりすぎセキュリティでよく使われる「開始時に{DELAY 200}」(0.2秒遅延)を使うのではなく、「{DELAY=100}で1文字ずつ0.1秒遅延(任意の数字)」させて上記の現象を回避させている。

それでも全角になる場合は、両方のディレイを「{DELAY 200}{F9}{DELAY=100}{F9}{USERNAME}{TAB}{PASSWORD}」というような感じで入れてみよう。

詳細ぴにょさんのコメント

ATOKまとめ
  • F16が対応していない(正しくは存在しないキー割り当てができない)
  • Chrome・Firefox・Edge使いなら他のIME同様F8推奨
    • 上記ブラウザとOperaを使うならF9
  • Opera使いの場合はF8をOperaに使われているのでF9
  • 変換キーで日本語入力がオフになるデフォルトの設定を変更していなければ、バーチャルキーのVKEY 28が可能

対象のウィンドウ

「『タイトル』に入力したページ名で判断し自動入力をさせる方法」ではなく、「今開いているウィンドウを記憶させて自動入力させる方法」にしよう。

しかも、デスクトップのローカルアプリにも使える。

タイトルの最初が「ログイン-Yaho…」といった「サービス名全然見えない問題」も解決!

自動入力を発動させたいページ(サービスログインページなど)を開きながら、開いたページタイトルが書かれたブラウザマークを選択。

対象のウィンドウを開く
対象のウィンドウを選ぶ
対象のウィンドウでも自動入力の設定ができ、設定したウィンドウはコマンドが上書きされる。クラウドストレージのような「ウェブ版は通常コマンドだけどデスクトップアプリ版は違うコマンドにする」といったケースで使用。

対象のウィンドウで判別させていた方には関係ないが、「ページタイトル被り」に悩まされた方は以下の記事で仕様を述べているので、納得できる。

参考ページタイトル被りの原因

2つの自動入力で錯乱させる

ちょっとしたキーロガー対策が自動入力と対象のウィンドウの下の設定項目にあり、以下のような気持ちの悪い動きでログインできる。

2つの自動入力で錯乱させるチェックの場所
2つの自動入力で錯乱させる変な動き

ただし、自動入力の一番最初のDELAY(遅れ)次第で成功率が変わるので、微調整はお好み。

入力がその分遅くなるし、重要なサービスを選択して使おう。問題があれば設定を解除するだけ!

添付ファイルの追加

運転免許証・パスポート・2段階認証のQRコード・キャッシュ・クレジット・マイナンバーカードなどの画像を保存するときに使うであろう機能で、画像以外(PDFなど)も可。

添付ファイルを入れる場所

容量は増えるので、「Argon2」を設定した方は要管理(後述するデータベースの高度な使い方で説明)。

指定したブラウザで開く

常時指定したブラウザ(Chrome・Firefox・Safariなど)で開くことができる。

「違うブラウザで別のTwitterアカウントにログイン」なんて使い方も可能。

開くブラウザを指定

必要な時だけ別のブラウザで開くことも、以下のように可能だ。

その時だけ開くブラウザを指定

間違えて消した内容を復元

「パスワードを間違えて上書きした」ときに使える機能だ。

直近10件まで「エントリーの編集の情報」を復元可能で、クリックすれば復元内容をチラ見することもできる。

履歴から復元する

ゴミ箱からグループに戻す

「ゴミ箱の戻したいエントリーを右クリック」→「エントリーを選択」→「グループに移動」→戻したいグループを選択するとできる。

修飾キーとは

謎の文字列の説明をするが、現在のコマンドに満足している方は次のデータベースの高度な使い方まで読み飛ばそう。

修飾キー

意味は以下の通りだ(全て半角)。

  • Shiftは + になる
  • Ctrlは ^ になる(BackSpaceの2個左隣)
  • Altは % になる

上記「『修飾(しゅうしょく)キー』を押しながら{}内コマンドを発動させる」ときに使う。

+{TAB}(意味:Shift押しながらTab)でしれっと使っていたが、これらは{}の外に自分で入力するもので、文字列フィールドと組み合わせれば様々なコマンドが自作可能になる。

スポンサーリンク

データベースの高度な使い方

データベースとは「.kdbx」ファイルのことで、自分がKeePassを使うときに情報を登録している場所そのものがデータベースだ。

キーファイルを追加・変更

クラウドストレージを使う際の2つ目の鍵になるので、いずれクラウド同期をする方は増やそう。

「データベースをクラウド」・「キーファイルを別のクラウド」に置けば両方侵入されないかぎり安全性激高。これほど強力だからこそ、クラウドに個人情報を入れることがオススメできるのだ。

※家に泥棒・パソコンがマルウェア(ウイルス)に感染・ノートPCを紛失した場合は無理である。

ぷっぷ
ぷっぷ

そもそもKeePassで対応することじゃないよ!

ではキーファイルを追加・変更していこう。

バックアップ推奨

キーファイルの追加
キーファイルの作成

現在はデフォルトになった2.0(推奨)のまま「OK」。

初期設定の2.0でOK

このキーファイル2.0(keyx)はすでに有名アプリで使えることを確認しておいた。仮に使えなくてもアプリはただの読み取り機であるため、使えるアプリへ乗り換えるだけでOK。

  • KeePassXC:PC
  • KeePassium:iOS
  • Strongbox:iOS・MacOS
  • Keepass2Android:Android
  • KeePassDX:Android

いつの間にかDropboxがファイルのブラウザに表示されなかったり(データベースの所在地を選べない状態)、Syncのクラウドにkeyxを置いてもなぜか選択できない(グレー表示)と、ちょっと意味がわからなことが私の環境で起こった。

Dropbox、または別のクラウドが表示されない場合は以下を参考、keyxは別のクラウドに移動させれば解決するのでお試しあれ。

参考iOS11のファイルアプリにDropboxを追加しても表示されない問題 – iBitzEdge

キーファイル暗号化
キーファイルの名前選択
現在はKeyx(2.0)になっているはず

「.keyx」ファイルは場所を指定しないと「ドキュメント」フォルダに保存される。

クラウドが日本語ファイルに対応していないことがあるので、ファイル名は半角英語推奨。

あとは「複合マスターキーを作成」ウインドウをOK(Windowsのユーザーアカウントは無視)。

「マスターキーを変更しました」項目がでるので「保存」をクリック(再度マスターパスワード入力は求められない)。

マスタキーを変更しましたで保存

その後に「緊急用シート」作成も出るがスキップ。

キーファイルを無くすと2度とKeePassを開けないので、「移動・開く・コピーしかできない」と覚えよう。

もしもデータベースが盗まれたらキーファイルだけを変更し、キーファイルが盗まれてもキーファイルを変更すればOK。

といっても、気持ち悪いためマスターパスワードも変更することになるが。

ChaCha20・Argon2

ChaCha20はお好みだが、意図的に負荷を増やしてセキュリティを向上させるArgon2はとてもオススメ。

なお、増やしすぎるとパソコンでは使えてもスマホは制限やとてつもない遅延でまともに使えないため、ちゃんとやり方を守るべし。

追記:2019年11月5日

iOSはMiniKeePassではなくKeePassiumが生まれており、iOSユーザーはまず満足するだろう。FACE IDが無料で使えるし、Argon2も使える。

さらなる追記:2021年1月10日

Argon2のみだったが、現在は「Argon2d」・「Argon2id」の2種類に別れ、やりすぎセキュリティで設定していた方は「d」のため基本無視(公式もd推奨)。

詳細Argon2dとidのメリットとデメリット

設定をするなら、「ファイル」→「データベースの設定」→「セキュリティ」をクリック。

重くする処理の場所
暗号化アルゴリズム設定見本

『おすすめ設定』

※当初の方法は古いので、今どきは以下のれっかさんのコメント(2020年9月26日)を参考にするといい。

反復回数: 16
メモリ使用量: 64 MiB (67108864 バイト)
並列度: 8
Argon2 はこのくらいが初期設定としておすすめです (要微調整)。並列度: 鍵の強度はメモリ使用量と反復回数で高めるので、計算が最も速くなる値にする。具体的にはCPUのコア数に合わせる。最近のスマホはだいたいオクタコアなので8。
メモリ使用量: 実行環境が許す限りで大きくする。iOSの自動入力はメモリ使用量の縛りがキツイので、64MiB程度が限度 (場合によってはもっと下げる)。iOS を使用しない場合はもっと上げて良い。
反復回数: 微調整要素。計算が1秒くらいになるように設定する。

まあ、パスワードが弱ければArgon2をいくら最強設定にしても解読されますが、パスワードが超複雑ならば最弱設定だろうが解読できないので、マスターパスワードを長くした上での補助要素として捉えるべきだと思います。

引用:れっかさんのコメント

実行時間が秒単位の状態で Argon2 の設定を強くするのは、パスワードを長くするのと比べ単純計算で割りに合わないので、「最も計算が遅い端末で1秒以下」くらいが良いと思われる。

引用:れっかさんのコメントパート2

どうやらパスワードを長くしたほうが効果があるようなので、あくまでArgon2をオプションとして使い、「最も計算が遅い端末(大体スマホのこと)で1秒以下」の負荷をかける程度の方向で設定しよう。

暗号化アルゴリズム設定

※「保存」・「KeePass入場」のたびにこの負荷時間が発生。

『おすすめ設定』で自分の環境に近い状態を試し、その後上記画像のように微調整。

5秒以上経ったのに終わらない場合はキャンセルを押す。

長い場合はキャンセル

参考KeePassフォーラム

登録情報をパソコン・スマホとわければ、最大限パソコンのArgon2設定を高めることは可能。

AES-KDFで意図的に負荷をかける

Argon2を設定した方は登録情報をスマホとわけるまで読み飛ばそう。

「MiniKeePass」はArgon2が使えないようなので、「AES-KDF設定」で反復回数だけを増やす代用手段を紹介。

だったのだが、もうArgon2に対応しているアプリしかないのでこの項目は無視でいい。

設定をするなら「ファイル」→「データベースの設定」→「セキュリティ」をクリック。

重くする処理の場所
AES-KDFの設定場所

「キー導出関数」の初期設定が60,000なので、とりあえず他パスワード管理ソフトの1Passwordとbitwardenが推奨する100,000にでもしておこう。

まだ負荷を掛けられそうなら5万ずつ増やし、掛かりすぎなら若干減らす微調整は任せる。

パソコンで秒数が短くてもスマホだと処理速度の関係で「待ち時間爆発」の可能性があるため、パソコンとスマホを同時に使用するならスマホ基準で試すこと。

「AES-KDFのスマホ遅延具合」は未調査・使用していないので、遅延具合が一緒なのかわからない。

登録情報をスマホとわける

「Amazonはパソコンで使うがスマホでは使わない」ケースの場合、スマホで使うならAmazonアカウント情報は不要だろう。

「使わないものを外に持ち出すこと」はオカシイことだぞ!

スマホで使うパスワードが意外と少ないと感じたらサブデータベースを作り、盗まれたとしても選別したおかげで被害を最小限に抑えられる。

と進み、「コピーをファイルに保存」→「ファイル名をスマホ用とわかるようにする」。

コピーをファイルに保存

新たに作った「.kdbx」ファイルが保存場所にあるので(初期設定はドキュメントフォルダ)、「メインの.kdbxファイルをいったん閉じる」→「新たに作ったスマホ用.kdbxファイルを起動」→ 次の画像のように「いらないものを選別してガンガン消す」。

スマホ用とわかるように名前を変えたはずだが、マスターパスワードとキーファイルは引き続き同じものが使える。

エントリーを複数選択して削除する

銀行の情報を「暗証番号だけに整理する」といった使い方も可能で、不必要な情報を削除することが安全に繋がる。

エントリーを削除しただけだとゴミ箱に移動してるだけなので、ゴミ箱を空にしよう。
『豆知識』スマホを紛失・盗まれたときのために、「どのサービスをスマホで使用しているかメモ」をメインのKeePassに書こう。被害時はその情報を変更するだけ!

メモ欄の用途

メモ欄や添付ファイルの有効活用方法を載せておくので、イメージして追加していくといい。

メモ欄なら、

  • 偽名・偽誕生日・偽住所などの偽情報
  • バックアップコード・シークレットキー
  • APIキー
  • Windowsプロダクトキー
  • PIN
  • なんだか重要そうな情報

偽情報のテクニックは判断力必須だが、有効活用すれば不必要な情報を相手に渡す必要がなくなるので、いずれマスターするといいだろう。

添付ファイルなら、

  • 免許証・パスポート・マイナンバーなど
  • クレジットカードやキャッシュカード
  • 2段階認証のQRコード
  • なんだか重要そうなpdfなど

「2段階認証のQRコード」はシークレットキーのことで、シークレットキーがない場合はQRコードごと保存してバックアップのように使うことはできる。

ただし、バックアップコードと違いリスクが増しているので取扱い注意。

参考シークレットキーとは

もちろんクレジットカードなどは文字にしてメモ欄に入れてもいいが、免許証系は1つ保存しておけば必要なサービスですぐ使えるため、非常に便利だと覚えておこう。

実際のところ添付ファイルをガッツリ使うことはそうそうないと思うので、Argon2で容量増加による遅延もそこまで気になることはないはず。

スポンサーリンク

使えるショートカットコマンドまとめ

初期設定の場合は以下のコマンドが使用可能だ。

  • 自動入力:Ctrl + Alt + A
  • ウィンドウを召喚・自動入力を中断:Ctrl + Alt + K
    • Kindle for PC (Windows)のショートカットと被っているようなので注意。KeePass側でも後述※するコマンド変更で可能だが、Kindleにさせたいならだだんだーんさんのコメントを参照
  • コピー:Ctrl + C(Windowsの機能)
  • 貼り付け:Ctrl + V(Windowsの機能)
  • 全選択:Ctrl + A(Windowsの機能)

全選択の後に何かを押すと上書きされるので、間違えて入力したときに「ユーザ名を全選択」→「自動入力」という使い方をするとスムーズだぞ。

※コマンド変更場所は、ツール → オプション → 統合タブにある「システム全体で有効なホットキー」で、「押しながら1タイプずつ」または「同時押し」で入力すること。

コマンドをコピペする

途中でも紹介したが、自動入力コマンドを予め作成しておいた。この記事を読み終えた方なら事前知識も備わっているので、100%使いこなすことができるだろう。

スポンサーリンク

クラウドストレージ同期

キーファイルを設定した意味はパソコンとクラウド同期し、スマホで使うためのものだ。

とても便利かつクラウドが不正アクセスされてもデータベースかキーファイルを別々に分けていれば無事なので、他社製パスワード管理ソフトより遥かに安全にクラウドが使える。

Dropboxと書いてあるが、他のGoogle DriveやOneDriveといったクラウドでもできるように、わかりやすく作成された記事となっている。

クラウドを持っていなければ先にこちら。

https://excesssecurity.com/keepass-cloud-storage/

スポンサーリンク

バックアップ方法

バックアップをした覚えがなければ絶対にしよう。

面倒ならクラウドストレージ管理がよく、キーファイルやBoxcryptor(ボックスクリプター)を使えばクラウド会社が怪しくても暗号化済みでオススメだ。

スポンサーリンク

KeePassで防御できない部分の対応

いくらKeePassを厳重にしても、セキュリティ意識が欠如していたらほぼ意味がない。

そもそも一番の脆弱性は人間なので、時間があれば意識の向上を図ってみたり、自分が現在どれほど注意しているのか判断してみるといいだろう。

https://excesssecurity.com/train-visual-hacking/

https://excesssecurity.com/anti-phishing/

スポンサーリンク

Androidで使う

アンドロイドアプリの「Keepass2Android」の設定方法を紹介する。

クイック解除を騙しという手段で本人以外を欺き、セキュリティと利便性を両立する使い方も説明している。

すでにデータベース(.kdbx)ファイルを持っているので役に立つかわからないが、「情報を登録」の章まで読み飛ばせばアプリの基本的な使い方を学べるかも。

https://excesssecurity.com/how-to-use-keepass2android/

スポンサーリンク

アップデート情報

当サイトが紹介しだしたバージョン2.39以降の簡単にできてオススメできる機能を紹介する。

アップデート自体はポチポチ押すだけで終わり、「KeePassを使っておきながら最新版を使わない」というよくわからないことにならないよう最新版にしておこう。

コメント

  1. レモネード より:

    はじめまして。
    少し前にこちらのサイトのことを知り、KeePassをはじめとして色々とお世話になっています。

    VeraCryptとKeePassを連携させたいのですがうまくいかず、もし分かればお力添えをいただきたく。

    <事象>
    KeePassで自動入力の設定を行ったものの、VeraCryptへの自動入力が行われません。
    KeePassのオプションで「自動入力エントリーを選ぶダイアログを常に表示」にチェックを入れるとCtrl+Alt+Aでダイアログが出るのでVeraCryptのウィンドウ自体は認識しているようなのですが、その後実際のキー入力が行われません。

    <環境等>
    OS:Windows 10
    KeePassのバージョン:2.47(64bit)
    VeraCryptのバージョン:1.24-Update7(32bit) ポータブル版を入れてます
    IME:Microsoft IME(の旧バージョン?最新のやつではないです)

    <その他試したこと>
    ・EdgeやFireFox等、ブラウザへの自動入力は問題なくできています。
    ・VeraCrypt以外のデスクトップアプリで、「以下のウィンドウに対してはカスタムシーケンスを使用する」を使って自動入力できるものがあるのは確認しています。(なので、KeePassの使い方を間違えている訳ではないはず…?)
    ・カスタムストロークで、DELAYの時間を延ばしたり、F16を消してみたり、とりあえず文字じゃなくてENTERだけ投げてみたり、と色々試していますが一切反応がないです。
    ・VeraCryptの「Use Secure Desktop」のオプションはもちろん切っています。
    ・VeraCryptのパスワード入力画面だけでなく、最初の画面のファイル選択のテキストボックスに対しても試してみましたが、そちらも同じ状況でした。
    ・一時的にウィルス対策ソフトも切って試しましたが、状況変わらずでした。

    何か他に試すとよさそうなことなど、もし心当たりがあれば教えていただけますと幸いです。

    • ぷっぷ より:

      「自動入力エントリーを選ぶダイアログを常に表示」は多分関係ないのかな?( Ꙭ)
      普通に自動入力できました!
      間違えやすいのは、対象のウインドウに登録するのは「VeraCrypt」ではなく、マウントした際に出現するパスワード入力ダイアログのタイトルです。
      そのダイアログには置いてある場所が書いてあるはずなので、それを開いた状態で「対象のウインドウ」を見ると、そのダイアログを指定できるのでそれでいけます!
      参考対象のウィンドウ

      • レモネード より:

        早速のご返信ありがとうございます!
        はい、もちろんパスワード入力ダイアログのタイトル(「~のパスワードを」入力してください」の画面)を対象のウィンドウに登録しています。
        「自動入力エントリーを選ぶダイアログを常に表示」は、そもそも対象ウィンドウの指定を間違えてないかの切り分け用に使ってました。(対象ウィンドウの指定を間違えてると「0エントリーが見つかりました」って出るので)

        一度Windows自体を再起動してみたり、Google日本語入力を入れたりして更に色々試しましたが、状況変わらず…。何か環境依存の問題ですかね…。
        他に何か思いついたらまた試してみますが、とりあえずはコピペで乗り切ることにします。

        • ぷっぷ より:

          環境依存っぽいですけど、環境依存で変わるものに見えないという(゚~゚o)
          念の為、私のオプション設定「高度にある自動入力」の欄を置いておきます。

          • タイトルが対象のウインドウタイトルに含まれていたらエントリーを一致させる:チェック
          • 似たようなダッシュを同一とみなす:チェック
          • 他チェックなし
  2. 匿名 より:

    https://trello.com/b/PsgNh2qu/%E3%82%84%E3%82%8A%E3%81%99%E3%81%8E%E3%83%AD%E3%83%BC%E3%83%89%E3%83%9E%E3%83%83%E3%83%97

    公開設定になってない?
    セキュリティの紹介やってるサイトがこれはアカンと思います

    • ぷっぷ より:

      びっくりしたー( Ꙭ)
      個人情報公開してたかと思った…… いざ言われるとね!
      やりすぎロードマップは元々公開設定なので大丈夫です∩(・∀・∩
      よく「これやって!」と言われるので、

      • 「これやりますよー」とリストに入れているアピール
      • 私がサボっていないか
      • 常に見られている意識を持って私のモチベーションが上がるかどうか(全然上がってない)
      • ロードマップの公開というのに憧れがあった(というか流行ってた)

      などの理由で公開をしています。
      実はやりすぎセキュリティの一番下、Twitterのプロフィールにもロードマップリンクを掲載していたりー
      最近この手のツールいっぱいでてきたし、もっと投票しやすいのに引っ越してもいいですね(゚~゚o)

      追記:Trelloが話題になっている件に気づきました(正確にはTrelloの使い方をわかっていない人たちがやらかした)。
      参考ぷっぷのTweet

  3. だだんだーん より:

    お久しぶりです。
    本題に入る前にフォローをしておきます。

    ぴにょさんの件:Web サイト側の方に問題があるのかも…? 自分は遭遇したことがない現象です…。

    もずさんの件:{VKEY 28}!? 知らんかった…。当方は ATOK Passport なので、ATOK は「最新バージョン」です。

    本題 —– 『Kindle for PC (Windows)』の馬鹿野郎が「Ctrl + Alt + K」を奪い取る、です。
    まず、Amazon.co.jp には自分から脅迫文(笑)を送っておきました。

    ===== 脅迫文の内容 =====
    1. お問い合わせ内容:
    Kindle for PC (Windows) に対する意見です。
    問い合わせ内容に関するカテゴリー選択は、最適な物がなかったので「仕方なく」選んだ物です。

    Kindle for PC に対して、勝手に Windows 全体のショートカットキー「Ctrl + Alt + K」を
    Kindle for PC の物にしないで下さい。
    最低でも「設定して良いか?」確認をして下さい。

    私は『ショートカットキー「Ctrl + Alt + K」』を別なことに使っており、勝手に変更されると非常に苛立ちます。

    具体的に申し上げますと、「Ctrl + Alt + K」は 著名なオープンソースのパスワードマネージャー、
    KeePass Password Safe 2 が初期設定として利用しているショートカットキーの一つです。
    あなた方がしていることは、ある程度以上のセキュリティ意識が有る人々を敵に回す行為です。

    放置するなら、それなりの覚悟の上でどうぞ。

    ===== 内容ここまで =====

    気を取り直して、「Ctrl + Alt + K」を KeePass に取り返すには…、(Win 10 の場合)

    1. デスクトップの Kindle アイコンを右クリック
    2. 「プロパティ」を選択
    3. 「ショートカット」タブが開いているはず
    4. 真ん中らへんの「ショートカットキー(K):」のテキストボックスに「Ctrl + Alt + K」と書かれてしまっている
    5. この問題のテキストボックスを 1 回クリックしてから、[Back Space] か [Delete]
    6. テキストボックスの中身が「なし」になる。
    7. [OK] をクリック、これで『1ヶ所目』は設定終了。

    8. スタートメニューを開いて、「Amazon」をクリックするとサブメニューに「Kindle」が入っている
    9. 「Kindle」を右クリック、「その他」の中の「ファイルの場所を開く」
    10. エクスプローラーが開いて、「Kindle」ショートカットファイルがある
    11. 「Kindle」ショートカットファイルを右クリック
    12. 2.~7.の手順を同じようにやる
    13. 『2ヶ所目』も設定終了。
    14. 疲れた。もう寝る。

    これで大丈夫なはず。
    … Amazon め、あとで絶対泣かす。(笑)

    • ぷっぷ より:

      お久しぶりです!
      だだんだーんさんの動画を掲載してからというものの、ATOK使いが突然現れるようになったので効果はあるようです∩(・∀・∩

      本題 —– 『Kindle for PC (Windows)』の馬鹿野郎が「Ctrl + Alt + K」を奪い取る、です。
      まず、Amazon.co.jp には自分から脅迫文(笑)を送っておきました。

      怖い!(大嘘)
      デフォルトのコマンドが「AmazonのWindowsアプリと被っている」と、記事中で伝えさせていただきます。
      「Ctrl + Alt + K」のKって、Kindleのことなんでしょうね……。
      KeePassのKですよ( Ꙭ)
      使えるショートカットコマンドまとめに追記

  4. もず より:

    こんにちは。いままでKeePass使いながらも、自動入力はどういう仕組みかわからずに(汗)放置していたのですが、こちらの記事でできるようになりました。ありがとうございます!!

    当方ATOK2017使いですが、変換キーで日本語入力がオフになるデフォルトの設定を変更していなければ、F9に日本語入力オフを割り当てなくても、バーチャルキーの{VKEY 28}で日本語入力がオフになるみたいです。

    {DELAY 100}{VKEY 28}{USERNAME}{VKEY 28}{TAB}{PASSWORD}{ENTER}
    で私の環境では上手くいきます。
    ※{VKEY 28}を二回入力するのは単に日本語入力をオンに戻しておきたいからなので、お好みで!

    何かの参考になればと思いコメント書き残しておきます!

    • ぷっぷ より:

      私もこの記事のおかげで自動入力できるようになりました!
      ありがとうございます∩(・∀・∩

      ATOKの件はまったくわかりませんが、ATOK使いの方へ響くように引用追記させていただきます!

  5. ぴにょ より:

    ぷっぷさん
    お世話になっとりまっす!ぷっぷさんのおかげでKeepassの自動入力を知ってしまいもう昔の私に戻れません。

    (こちらWin10, Atok使いです)
    ぷっぷさんの記事となんとだだんだーんさんの動画のお陰でF9でAtokオフにして{DELAY 200}{F9}でカンペキ!と思っていたのですが…

    Atokを切っていても自動入力が始まると勝手にAtokがオンになってうりゃうりゃうにょにょ~~みたいな全角になってしまいその都度ムキーッ!とずぅ~っと悩んでいました。

    初心に返りもう一度、keepassの自動入力欄の下の方にずらっと並んでいる参考コマンドを見てみると。。。
    なんということでしょう!

    {DELAY 200}にイコールが入っている{DELAY=200}っていうコマンドもみつけました。
    (ってのをみつけてからぷっぷさんも言及していることを発見。。。)

    {DELAY=200}だと遅すぎるので{DELAY=100}{F9}にするとやや遅でAtokが勝手にオンにならずに半角入力できるようになりました。

    何件かトライしてみたところ、だいたい{DELAY 1000}でもオッケーなのですが、サイトによっては勝手にオンになるところも混在しているので勝手に全角Atokさんの場合はイコールが入ったコマンドのほうが確実みたいです。

    うにょにょ全角入力から解放されて、私の心はとってもすっきりさっぱり青空です。
    ありがとうございました(はぁと)

    • ぴにょ より:

      ちょっとぷっぷさん!
      もうひとつ聞いてくださいっ!
      投稿しながら昔の自動入力を手直ししていたところ、なんとしてもAtokをオンにするサイトがありました。

      先に投稿した{DELAY=100}{F9}も無視して全角オン!
      {DELAY=100}{F9}{USERNAME}{TAB}{PASSWORD}(普通はこれで素直に半角になります)

      キモはF9の配置だと思うので以下のコマンドでアタックしました。
      {DELAY 200}{F9}{DELAY=100}{USERNAME}{TAB}{PASSWORD}
      {DELAY 200}{DELAY=100}{F9}{USERNAME}{TAB}{PASSWORD}
      ↑上はダメ。
      ならば最初の{DELAY}をを長くしてみたり。。。
      {DELAY 1000}{DELAY=100}{F9}{USERNAME}{TAB}{PASSWORD}
      {DELAY 1000}{F9}{DELAY=100}{USERNAME}{TAB}{PASSWORD}
      これもダメ。

      F9を前にいれても、後ろに入れてもダメ。。。

      ならばこうしてこうじゃ!ってなかんじで前後にっ!
      {DELAY 200}{F9}{DELAY=100}{F9}{USERNAME}{TAB}{PASSWORD}

      半角で入りました~~~
      なんかもぅ、失敗を重ねておいしくなったシェフのレシピ状態になりましたですよ(涙)

      最後に安心して{ENTER}をトッピング。
      {DELAY 200}{F9}{DELAY=100}{F9}{USERNAME}{TAB}{PASSWORD}{ENTER}
      完成でぇ~~っす♪

      • ぷっぷ より:

        スパムかと思ったのは内緒!(文字列がヤバそう( Ꙭ))
        「KeePassの自動入力記事を作成する」というのがやりすぎセキュリティ誕生のきっかけでしたので(だってなかったんだもん)、お役に立てたならとても感動します∩(・∀・∩
        Atokを切っていても勝手にONにされるという仕様のことは何も知りませんが(というかAtok使いではない)、同じ現象になった方のために追記させていただきます。
        結構な時間をお使いいただき、まことに感謝いたします∩(・∀・∩
        ATOKの項目で追記しました!

        • ぴにょ より:

          ひゃ~ぷっぷさん

          結構なお時間だなんて、ぷっぷさんのお手間に比べたら私なんて・・・(ノ∀`)
          早速本文にも反映していただき光栄かつ、お役に立てたならばさらにハッピーです。

          勝手に(しかもきまぐれ)全角ATOKさんは自動入力ぶち壊し!だったので非常に悩ましかったです。
          (勝手に全角Atokさんにお悩みの方に前後にF9コンボくんの追証レポをしていただけると幸いでございます)

          ところでヤバイ文字列は脳内仕様なのでF9でも解除できませんです。。。
          すみません(´・ω・`)

          ってなことでちょーお忙しいなか、ありがとうございました♪

          • ぷっぷ より:

            でも、自動入力がぶち壊しになるという話は今まで聞いたことないんですよね。
            動画をくれただだんだーんさんでさえもそんな肝心なこと言っていなかったので、そもそもぴにょさんの環境で、何かのソフトと競合している可能性はあるかもしれないです!
            ないかもしれないけど!
            どちらにせよ情報提供感謝します∩(・∀・∩