この記事は「KeePass高度タブの機能」や、「通常の機能を高度に使うこと」を紹介する。
プラグインを除いたほぼすべての使い方をまとめたのでブックマークしておこう。
まだインストールしていなければ以下を参照。「画像に従い無の境地」でやれば10分以内に終わる。
長文なので、目次で一度確認すると良い。
1ヶ月前に2.42へのアップデートがあったのでしておこう。
自動入力コマンド初期設定
「自動入力の初期設定」を仕込み、自動入力を設定し忘れても初期設定が発動するよう仕向ける。
次の画像を参考にし、一番大きいグループ(自分でつけた名前だよの部分)の「自動入力項目」に以下の文字列をコピーして貼り付け。
意味は、「遅れ0.2秒 → 全角入力だった場合強制半角 → ユーザ名入力 → 次の項目に移動 → パスワード入力」。
※DELAY(ディレイ)やF16は後で詳しく説明する。
公式のKeePassではなくKeePassXCを使っている方へ。F16は存在しないキーボード入力なのだが、存在しないため「XC」だと反応しない。仕方がないので、あまり害のないF8・F9のどちらかをF16の代用として使おう。当サイトはF16で進めるぞ。
この初期設定は最善であり万能ではない。そのため、この基本コマンドをカスタマイズする必要がある。
{DELAY 200}と{F16}は固定でよく、設定しなくても無害のためとりあえず入れてOK。
高度なエントリーの編集
自動入力の需要が高いので先に紹介する。
使うコマンド一覧
自動入力設定を開こう。
目的のコマンドは基本項目の左側にあるので見つけやすく、これ以外は難しいので使わない方針で進める(以下の文字列をコピーして貼り付けてもOK)。
- {UserName}ユーザ名に設定したものを入力。無ければ消す
- {Password}パスワードを入力
- {TAB}次の項目に移動。項目が遠ければ連続で使う
- +{TAB}前の項目に移動※1。カーソルをマウスであわせるのが面倒・入力後、同ページ2段階認証項目にあわせたいときに使う
- {SPACE}連続Tabでチェックを入れたい項目に合わせるとチェック可能!
- {ENTER}「ログイン」など、「決定ボタン」を押したことになる
- {DELAY 1000}1000=1秒の遅れ。任意の秒数にでき、ユーザ名入力後ちょっと待たされるケースなどで使う
- {DELAY=200}「=」がついていると1文字毎に任意の秒数(この場合0.2秒)遅れさせる
例:現在のAmazonログイン(本人だと判別されている場合)はメールアドレスが入ったままのはずなので、
{DELAY 200}{F16}{Password}{TAB}{TAB}{TAB}{SPACE}{ENTER}になる。
※1.+{TAB}は項目が存在しないので、自作かコピーで貼り付けするが+も半角なので注意。
私のコマンドでよければ以下の記事を参考にしよう。
※使いこなすには、見ている記事の事前知識がある程度必要になる。
自動入力の文字列を自作
入力項目が3個以上求められる銀行などのサービスで使う機能。口座番号だったら、『自分の口座番号コマンドを作ることができる』。
項目名は文字列フィールドで、カスタムフィールドとも言うらしい。
「名前」は日本語でも大丈夫なようなので、わかりやすい名前を付けよう。
※KeePassに元からあるコマンド、{Password}など被る名前は禁止だ。
「値」に入力した文字列のコマンドが作成されるので、作成したい文字列を入れ「メモリー内保護の有効」にチェックをして「OK」を押すと、自動入力編集画面に「カスタムフィールド項目」が出現する。
あとは任意の場所にいれるだけ!
文字列フィールドを使った例
項目が4つもある特殊なケースの「ジャパンネット銀行ログイン画面」を参考に説明していく。
この場合(Tabは次の項目へ進む)
{DELAY 200}{F16}{S:店番号}{TAB}{S:口座番号}{TAB}{UserName}{TAB}{TAB}{Password}{ENTER}
となる。
強制的に半角にするF16の設定
「Microsoft IME」か「Google 日本語入力」に強制半角設定を仕込むと、「全角時の自動入力だと全角で暴発する迷惑行為」を無くせるので是非オススメしたい。
設定せずに放置しても無害だが、とても感動するぞ。
KeePassXCをお使いの場合は、F16が存在しないボタンのため、{F16}の存在を受け付けてくれない。仕方がないので、比較的どうでもいい「F8~9」を選択し、F16と置き換えて設定しよう。Microsoft IMEは上書きと聞かれたらOK。
OSだけでなくブラウザごとに挙動が違うので、Chrome・Firefox・EdgeのオススメはF8。
Microsoft IMEの場合
デスクトップ画面右下にある次のマークがあれば、あなたはMicrosoft IMEを使用中だ。
画像のようにマーク左隣が「×」だと進めないので、デスクトップを適当にクリックし、マーク左隣の×だった場所を「右クリック」→「プロパティ」へ進み、以下の画像の通りにする。
Google 日本語入力の場合
デスクトップ画面右下にある次のマークがあれば、あなたはGoogle 日本語入力を使用中だ。
画像のようにマーク左隣が「×」だと進めないので、デスクトップを適当にクリックし、マーク左隣の×だった場所を「右クリック」→「プロパティ」へ進み、以下の画像の通りにする。
エクスポート(書き出し)をした後、エクスポート画面はまだ閉じないでおこう!
エクスポートした「keymap(キーマップ)」ファイルは上の画像を参考にし、デスクトップなどわかるところに保存する。
次の文字列をコピーしてkeymapの一番下に貼り付けよう。
Precomposition[tab]F16[tab]IMEOff
参考:Keepass の自動入力で全角の暴発を防ぐ のこと – ウィンドウズをカスタマイズしたりゲームコントローラーを改造したまとめ
デスクトップに置いた「keymap」をインポート(読み込み)させる。
あとは全角の状態で自動入力を試して、成功すれば設定完了だ。
対象のウィンドウ
「『タイトル』に入力したページ名で判断し自動入力をさせる方法」ではなく、「今開いているウィンドウを記憶させて自動入力させる方法」にしよう。
しかも、デスクトップのローカルアプリにも使える。
自動入力を発動させたいページ(サービスログインページなど)を開きながら、開いたページタイトルが書かれたブラウザマークを選択。
対象のウィンドウで判別させていた方には関係ないが、「ページタイトル被り」に悩まされた方は以下の記事で仕様を述べているので、納得できる。
2つの自動入力で錯乱させる
ちょっとしたキーロガー対策が自動入力と対象のウィンドウの下の設定項目にあり、以下のような気持ちの悪い動きでログインできる。
ただし、自動入力の一番最初のDELAY(遅れ)次第で成功率が変わるので、微調整はお好み。
入力がその分遅くなるし、重要なサービスを選択して使おう。問題があれば設定を解除するだけ!
添付ファイルの追加
運転免許証・パスポート・2段階認証のQRコード・キャッシュ・クレジット・マイナンバーカードなどの画像を保存するときに使うであろう機能で、画像以外(PDFなど)も可。
容量は増えるので、「Argon2」を設定した方は要管理(後述するデータベースの高度な使い方で説明)。
指定したブラウザで開く
常時指定したブラウザ(Chrome・Firefox・Safariなど)で開くことができる。
「違うブラウザで別のTwitterアカウントにログイン」なんて使い方も可能。
必要な時だけ別のブラウザで開くことも、以下のように可能だ。
間違えて消した内容を復元
「パスワードを間違えて上書きした」ときに使える機能だ。
直近10件まで「エントリーの編集の情報」を復元可能で、クリックすれば復元内容をチラ見することもできる。
ゴミ箱からグループに戻す
「ゴミ箱の戻したいエントリーを右クリック」→「エントリーを選択」→「グループに移動」→戻したいグループを選択するとできる。
修飾キーとは
謎の文字列の説明をするが、現在のコマンドに満足している方は次のデータベースの高度な使い方まで読み飛ばそう。
意味は以下の通りだ(全て半角)。
- Shiftは + になる
- Ctrlは ^ になる(BackSpaceの2個左隣)
- Altは % になる
上記「『修飾(しゅうしょく)キー』を押しながら{}内コマンドを発動させる」ときに使う。
+{TAB}(意味:Shift押しながらTab)でしれっと使っていたが、これらは{}の外に自分で入力するもので、文字列フィールドと組み合わせれば様々なコマンドが自作可能になる。
データベースの高度な使い方
キーファイルを追加
クラウドストレージを使う際の2つ目の鍵になるので、いずれクラウド同期をする方は増やそう。
※家に泥棒・パソコンがマルウェア(ウイルス)に感染・ノートPCを紛失した場合は無理である。
そもそもKeePassで対応することじゃないよ!
ではキーファイルを追加していこう。
「.key」ファイルは場所を指定しないと「ドキュメント」フォルダに保存される。
クラウドが日本語ファイルに対応していないことがあるので、ファイル名は半角英語推奨。
マウスグリグリ後は「マスターキーを変更しました」項目がでるので「保存」をクリック。その後に「緊急用シート」作成も出るがスキップする。
もしもデータベースが盗まれたらキーファイルだけを変更し、キーファイルが盗まれてもキーファイルを変更すればOK。
ChaCha20・Argon2
ChaCha20はお好みだが、意図的に負荷を増やしてセキュリティを向上させるArgon2はとてもオススメ(iOSの「MiniKeePass」だとArgon2未対応っぽい)。
1回設定して戻しても開けなくなっちゃった。PCでは引き続き使えるよ!
設定をするなら、「ファイル」→「データベースの設定」→「セキュリティ」をクリック。
『おすすめ設定』
自分の環境と相談して真似し、スマホは今後使う人だけ参考にしよう。メモリ単位は『MB』以外イジらず、並列度は全て4固定。
※「保存」・「KeePass入場」のたびにこの負荷時間が発生。
- メモリに不安を感じる格安スマホを使用→反復回数30・メモリ8MB(8388608バイト)=8秒位(PC0.2秒位)
- メモリ多分大丈夫、格安スマホを使用→反復回数15・メモリ16MB(16777216バイト)=8秒位(PC0.2秒位)
- ハイスペックスマホ→反復回数10以上・メモリ32MB(33554432バイト)
- 低スペックPCでメモリに不安→上記2か3を真似
- ミドルスペックPC(私の設定)→反復回数20・メモリ200MB=3秒位(スマホ待ち時間爆発)
『おすすめ設定』で自分の環境に近い状態を試し、その後上記画像のように微調整をしよう。できれば1~3秒付近にしてほしいが、私のPCが0.2秒でも1万円台格安スマホだと8秒待たされるので、格安スマホの方は0.2秒以上を狙おう。
Argon2にする前のデフォルトの設定が0.002秒なので、気休めかもしれないが0.2秒なだけでも効果はある。
5秒以上経ったのに終わらない場合はキャンセルを押す。
登録情報をパソコン・スマホとわければ、最大限パソコンのArgon2設定を高められるぞ!
AES-KDFで意図的に負荷をかける
「MiniKeePass」はArgon2が使えないようなので、「AES-KDF設定」で反復回数だけを増やす代用手段を紹介。
設定をするなら「ファイル」→「データベースの設定」→「セキュリティ」をクリック。
「キー導出関数」の初期設定が60,000なので、とりあえず他パスワード管理ソフトの1Passwordとbitwardenが推奨する100,000にでもしておこう。
まだ負荷を掛けられそうなら5万ずつ増やし、掛かりすぎなら若干減らす微調整は任せる。
パソコンで秒数が短くてもスマホだと処理速度の関係で「待ち時間爆発」の可能性があるため、パソコンとスマホを同時に使用するならスマホ基準で試すこと。
登録情報をスマホとわける
「Amazonはパソコンで使うがスマホでは使わない」ケースの場合、スマホで使うならAmazonアカウント情報は不要だろう。
「使わないものを外に持ち出すこと」はオカシイことだぞ!
①・②と進み、③「コピーをファイルに保存」→「ファイル名をスマホ用とわかるようにする」。
新たに作った「.kdbx」ファイルが保存場所にあるので(初期設定はドキュメントフォルダ)、「メインの.kdbxファイルをいったん閉じる」→「新たに作ったスマホ用.kdbxファイルを起動」→ 次の画像のように「いらないものを選別してガンガン消す」。
スマホ用とわかるように名前を変えたはずだが、マスターパスワードとキーファイルは引き続き同じものが使える。
銀行の情報を「暗証番号だけに整理する」といった使い方も可能で、不必要な情報を削除することが安全に繋がる。
メモ欄の用途
メモ欄や添付ファイルの有効活用方法を載せておくので、イメージして追加していくといい。
メモ欄なら、
- 偽名・偽誕生日・偽住所などの偽情報
- バックアップコード・シークレットキー
- APIキー
- Windowsプロダクトキー
- PIN
- なんだか重要そうな情報
偽情報のテクニックは判断力必須だが、有効活用すれば不必要な情報を相手に渡す必要がなくなるので、いずれマスターするといいだろう。
添付ファイルなら、
- 免許証・パスポート・マイナンバーなど
- クレジットカードやキャッシュカード
- 2段階認証のQRコード
- なんだか重要そうなpdfなど
「2段階認証のQRコード」はシークレットキーのことで、シークレットキーがない場合はQRコードごと保存してバックアップのように使うことはできる。
もちろんクレジットカードなどは文字にしてメモ欄に入れてもいいが、免許証系は1つ保存しておけば必要なサービスですぐ使えるため、非常に便利だと覚えておこう。
実際のところ添付ファイルをガッツリ使うことはそうそうないと思うので、Argon2で容量増加による遅延もそこまで気になることはないはず。
使えるショートカットコマンドまとめ
初期設定の場合は以下のコマンドが使用可能だ。
- 自動入力:Ctrl + Alt + A
- ウィンドウを召喚・自動入力を中断:Ctrl + Alt + K
- コピー:Ctrl + C(Windowsの機能)
- 貼り付け:Ctrl + V(Windowsの機能)
- 全選択:Ctrl + A(Windowsの機能)
全選択の後に何かを押すと上書きされるので、間違えて入力したときに「ユーザ名を全選択」→「自動入力」という使い方をするとスムーズだぞ。
コマンドをコピペする
途中でも紹介したが、自動入力コマンドを予め作成しておいた。この記事を読み終えた方なら事前知識も備わっているので、100%使いこなすことができるだろう。
クラウドストレージ同期
キーファイルを設定した意味はパソコンとクラウド同期し、スマホで使うためのものだ。
とても便利かつクラウドが不正アクセスされてもデータベースかキーファイルを別々に分けていれば無事なので、他社製パスワード管理ソフトより遥かに安全にクラウドが使える。
Dropboxと書いてあるが、他のGoogle DriveやOneDriveといったクラウドでもできるように、わかりやすく作成された記事となっている。
クラウドを持っていなければ先にこちら。
バックアップ方法
バックアップをした覚えがなければ絶対にしよう。
面倒ならクラウドストレージ管理がよく、キーファイルやBoxcryptor(ボックスクリプター)を使えばクラウド会社が怪しくても暗号化済みでオススメだ。
KeePassで防御できない部分の対応
いくらKeePassを厳重にしても、セキュリティ意識が欠如していたらほぼ意味がない。
そもそも一番の脆弱性は人間なので、時間があれば意識の向上を図ってみたり、自分が現在どれほど注意しているのか判断してみるといいだろう。
Androidで使う
アンドロイドアプリの「Keepass2Android」の設定方法を紹介する。
クイック解除を騙しという手段で本人以外を欺き、セキュリティと利便性を両立する使い方も説明している。
すでにデータベース(.kdbx)ファイルを持っているので役に立つかわからないが、「情報を登録」の章まで読み飛ばせばアプリの基本的な使い方を学べるかも。
アップデート情報
当サイトが紹介しだしたバージョン2.39以降の簡単にできてオススメできる機能を紹介する。
アップデート自体はポチポチ押すだけで終わり、「KeePassを使っておきながら最新版を使わない」というよくわからないことにならないよう最新版にしておこう。
コメント
KeePass関連の記事、すごく参考にさせて頂いております。
最近KeePassXCの存在を知って少し触っています。
このKeePassXCですが、ほとんどKeePassと同じように使用できます。データベースも同じ形式のものをそのまま流用可能でした。
最初から日本語化されている上に、ファビコンを取り込む機能が標準で装備されててとてもユーザーフレンドリーなソフトかなと思いました。
しかし少しだけKeePassと違ってて、使用できるキーストローク(コマンド)が少ないようです。
こちらの記事で紹介されていた「{F16}」もそのひとつで、KeePassXCでは機能しない様子。
「{F16}」以外でIMEをオフにする設定をKeePassに仕込む方法はないものでしょうか?
お忙しい中大変恐縮ですが、ご回答頂ければ幸いです。
よろしくお願い致します。
公式のに慣れすぎてすごい使いにくい(笑)
受け付けなかった場合は以下の「自動入力ステートメントの構文が正しくありません。」表示になったはず?
試してみましたが、F16はダメだけど、キーボードにあるF系すべてはコマンド入力を受け付けてくれました。
ってことで、「存在しないキーボードボタンをKeePassXCで受け付けていないだけ」のようなので、あまり使わないボタンをF16の代替で使うとできました!
F7で試した結果満足したので私的にはF7でOKだけど、都合が悪ければ8~9もお試しください(*´ω`*)
(Microsoft IMEだと上書きするか聞かれ、上書きでOK)
一応、本当に使わないPause/breakというキーボード右上に存在する謎のボタンも設定してみましたが、MicrosoftIMEだと設定できないので、やはり使わないF系を選ぶしかダメなようです。
検証&コメントありがとうございます。
そうなのです!KeePassのデータベースをKeePassXCで読み込んで「自動入力」画面を編集すると「自動入力ステートメントの構文が正しくありません。」と表示されるのです。
「{F16}」を削除するとそのエラーは表示されなくなりました。
KeePassXCは「存在しないキーボードボタンを受け付けない」仕様なのですね。
現在使用しているブラウザ、Firefoxでは「F7」に「キャレットブラウズモードの切り替え 」が充てられていたっぽいので、MicrosoftIMEキー設定(ユーザー定義)とFirefoxの両方で「空き」になっている「F8」に「IMEオフ」を割り当ててみたら、希望通りの動作になりました!
他にも「HOME」ボタンにも割り当てることができましたよ~♪
本当にありがとうございました!
実はまだこのままKeePassを使っていくかKeePassXCに乗り換えるか悩み中。(ややKeePassXCに気持ちが傾きつつありますが…)
もう少し使ってみてどちらにするか決めてみたいと思います。
OSのショートカット&Chromeでしか確かめてなかったー(*´∀`)また追記しなきゃ。
HOMEボタンは一番上に一気に移動するボタンとして私が多用しているから、比較的メジャーです!
KeePassXCは、
という裏話があって、私もだいぶ見送ってたりします(゚~゚o)
でもこれ当初はMACだけだったけど、現在Windowsも使えて便利なんですよねー
2段階認証も入れられるし(TOTP)
ネタが枯渇したら記事にするリストに追加しておこう(笑)
この記事を参考にしてくれてありがとうございました!
とても参考になる記事をありがとうございます。
記事のようにパソコンリストからスマホ用にと削除し分けたのですが、その後エントリー追加で増えたリストの中から、またスマホ用に移したい場合、スマホ用の方でエントリー追加を一つ一つ入力するしかないでしょうか?
楽な方法をと思い、間違ってスマホ用の方でファイル同期したらパソコン用がスマホ用になってしまい焦りました。幸いバックアップがありましたのでメインは復活出来ました。
あと整理するのに両方開いていて、次の日開いたらスマホ用になっていて気づかず、エントリー追加をいくつもしてしまい、メインに入れるはずのをスマホ用に入れていました。
アホな自分が悪いのですが、こういう増やす時、コピペとか何か移す対策ないですか?
それからiPhoneを買ってMiniKeePassを入れたのですが、キーファイル欄に「ない」と表示されキーファイルを入れることができず、KeePassが開けません。キーファイルはBoxcryptor → Google Driveで保存してあります。データベースはDropboxからコピーしてMiniKeePassに入れましたが、これだと更新されたものが反映されません。iPhoneで使うやり方を教えて頂けないでしょうか?
ごめんなさい、iPhone持ってないよー(;´д`) でも、変わりになりそうなiPhoneアプリが爆誕してた。
その通りです! この記事では「パソコンを持っている人のスマホでのログインは思いのほか使わないことを前提」としているため、パソコンとスマホのデータベースを使い分けていた場合、いちいち記入する手間は不可避です。
かなりややこしいことをしているのは確かなので、本当バックアップゴリ押し地獄になりますね(´・ω・`)
あとは、パソコン用とスマホ用のファイル名が一緒だから上書きされてしまったのでしょうか? その可能性があるので、私はデータベースのファイル名をパソコンとスマホ用どちらも違う&パソコン用はSync、スマホ用はDropboxと使い分けています!
後から名前を変えた場合、どうなるのかは知りませんオラァ( っ・∀・)≡⊃ ゚∀゚)・∵.
次に、大量のコピーは「選択エクスポート作戦」で可能です。
あれ、知ってるのに記事に書いてないですね……。書くべきだコレー(*゚▽゚)
めっちゃ私詳しくなってるー
MiniKeePassは私がiPhoneを持っていないので詳しくわかりませんが、Boxcryptor経由からキーファイルを覗いていますか?
Boxcryptorを経由しないでGoogleDriveのキーファイルを覗くと、暗号化されていてキーファイルと認識できませんが、この文面ではコレくらいしか間違ってる予想がないかも(゚~゚o)
MiniKeePassは2017年10月で更新が止まっちゃってるので(Argon2いつになったら対応するんだろう)、新たになにかないかな~とか思ったらこの記事の作成後に誕生した、新たなるものがありました。
参考Strongbox – Own Your Secrets
残念ながら無料版は顔認証はおろか指紋も使えない?みたいですが(上記公式の「Compare Versions」に無料と有料の比較がある)、Argon2もキーファイルもサポートしていると書いてあります。これはストロング!
しかもApp Storeの評価激高の4.7ですね! ようやくまともなのがでたのかな?
無料でもTOTP(2段階認証のアレ)に対応してるみたいだし、スマホに2段階認証どうせ入ってるからリスクあんまり変わらないし、なんか良さそうです。
値段は無料・月額・年額・生涯買い切りの4つがある?App Storeの下段の方参照。
参考Strongbox Password Safe on the App Store
「有料はFaceIDを使えます」って言ってるようにしか見えないんだけど、それって超ヤバくなーい?∩(・∀・∩ bitwardenにカウンター攻撃だ!
ぷっぷ 様
わかりやすく丁寧なご回答ありがとうございます。
追加したり入れ替えたりした後にファイル名を変えていたにも関わらずやってしまいました。
「選択エクスポート作戦」助かります。ぜひ、記事に。
Boxcryptorアプリを入れてはみたものの
>Boxcryptor経由からキーファイルを覗いていますか?
このファイルをMiniKeePassから取りに行こうとしたんですが、よくわかりませんでした。
MiniKeePass更新止まってるんですね。
Strongbox も良さそうですが指紋認証が無料で使えなくて残念です。
Strongboxをわかりやすく紹介しているブログも見当たらないですね。
かゆい所に手が届く記事を書くぷっぷさんの出番では?(笑)
自分も今までアンドロイドでiPhone初めてでして
アプリも違って移行するのが大変です。
ありゃま(*゚▽゚)
選択エクスポート作戦はそのうち記事にコピペするとして、Boxcryptorが機能していないのかMiniKeePassとの相性が悪いのか現状わかりようがなくなっちゃったのでどうしよっかな(゚~゚o)ウゥーン
一応私の環境では普通に使えてます!ただしAndroid……
指紋認証はiPhoneだからこそ必須ですよね。買い切りっていっても失敗が怖いのに情報少なすぎですし、新商品ですし!
確かに!! かゆい記事が得意なのはわかっているのですが、まだ底辺貧乏なのでiPhoneすら買えなーい(*´ω`*)
でも、StrongBOXを紹介しちゃうと、さまざまなプラットフォームでブイブイ言わせているbitwardenが黙ってなくて、どっちみち後回しなんですよねー ジレンマがすごい。
MiniKeePassがイマイチだったので、当サイト的にはiPhone使いにbitwardenを勧めているくらいなので、すごいbitwardenがチラつくオラァ( っ・∀・)≡⊃ ゚∀゚)・∵.
むしろ、スマホだけbitwardenという使い方はアリなのかもしれない……
bitwardenのクラウドだからそこだけアレですけど! 完璧がなさすぎてつらみ