Keeperパスワードマネージャーとデジタルボルトのレビューと評価

パスワードマネージャーを使用する主な理由は、使用するすべてのWebサイトおよびアプリ（ユーザーが自分で覚えておく必要のないもの）に対して、多様で強力なパスワードを作成することです。 ただし、すべてのデバイスから簡単にパスワードにアクセスできることも重要です。 Keeper Password ManagerとDigital Vaultは、多くのプラットフォームとブラウザーで優れたエクスペリエンスを提供します。 また、堅牢な2要素認証サポート、優れた共有機能、完全なパスワード履歴などの最高の機能も提供します。 Keeperは、Dashlaneと並んでエディターズチョイスのパスワードマネージャーです。

価格とプラットフォーム

Dashlaneなどと同様に、使用を単一のデバイスに制限する場合は、Keeperを無料で使用できます。 その1デバイスの上限は大きな制限ですが、その1デバイスに必要なすべてのパスワードを保存できます。 Keeperを使い始める最も簡単な方法は、無料のアカウントにサインアップし、必要に応じて有料版にアップグレードすることです。 LastPassとBitwardenは、使用できるデバイスまたはパスワードの数に制限がない、はるかに柔軟な無料バージョンを提供します。

個人的なKeeperサブスクリプションに対して年間29.99ドルを支払うのは良い値です。 Sticky Passwordサブスクリプションの費用は同じですが、LastPass Premiumの方が年間36ドルとわずかに高価です。 Dashlaneプレミアムは、年間で59.99ドルの費用がかかります。

Keeperは、多くのサブスクリプションオプションおよびその他のサービスを提供します。 たとえば、安全なKeeperChatメッセンジャーサービスの費用は年間19.99ドルです。 Keeperの最大バンドルプランは年間59.99ドルで、KeeperのパスワードマネージャーであるKeeperChat、パスワードの漏洩をチェックするためのBreachWatchセキュリティ機能（これについては後述します）、および10GBの安全なファイルストレージが含まれます。 キーパーの家族計画は本当にお買い得です。 年間59.99ドルで、5つのライセンスと10 GBの安全なファイルストレージが得られます。 KeeperChatのファミリーバージョンの価格は年間59.99ドルですが、ファミリーバンドルの価格は年間119.98ドルです。 学生の場合、Keeperを30％割引で入手できます。

Keeperアプリは、モダンなデザインのプラットフォーム間で一貫した外観と操作性を備えています。 デフォルトでは、アプリは抑制されたグレー、白、黄色のカラーパレットを使用しますが、設定で多数の活気のあるカラーテーマから選択できます。 Keeperは、Windows、macOS、Android、iOS、Kindle、Windows Phone、Linux向けのアプリと、Chrome、Edge、Firefox、Internet Explorer、Opera、Safari用のブラウザ拡張機能を提供します。 Keeperは、デバイスの製造元によっては、PCに既にインストールされているMicrosoft Storeバージョンも保持しています。

ゼロ知識

ほぼすべてのパスワードマネージャーがインストール時に警告を表示します。マスターパスワードを忘れた場合、パスワードマネージャーに保存したパスワードにアクセスする方法はありません。 会社はそれらを回収することはできません。 それは 良い ことです。 あなただけがマスターパスワードを持っているという事実は、召喚状が会社にあなたのパスワードを引き継ぐことを強制することができず、怪しげな従業員があなたの保存されたデータをいじめることができないことを意味します。

ゼロ知識は、Keeper Securityの哲学の中心です。 そのため、Keeperには、開発者がゼロ知識技術を思いつくまでパスワード継承機能が含まれていませんでした。 Keeperは、パスワードを自動的に更新しようとしませんが、より良いパスワードに更新するプロセスを支援します。 同社の連絡先は、自動化されたパスワード更新中に競合製品が完全にゼロ知識ではないことを指摘しました。 パスワードは、少なくとも短時間は会社のサーバーのメモリに存在します。

Keeperの使用開始

Keeperには、セットアッププロセス全体をガイドする完全なオンボーディングモジュールが含まれています。 まず、ブラウザに保存されているパスワードをインポートすることを提案します。 ブラウザの組み込みのパスワードマネージャーは、専用のパスワードマネージャーほど安全ではありません（Operaの違反を覚えていますか？）。 それらのパスワードを削除し、ブラウザのパスワードキャプチャをオフにするのはあなた次第です。 Keeperは、LastPass、Dashlane、RoboForm、True Keyなど、ほぼ20の競合他社からもインポートできます。

Keeperは、拡張機能のオプションのツアーで、最初のレコードを作成し、ブラウザー拡張機能をインストールするのに役立ちます。 Webフォームに入力するための支払いカードと個人情報を追加する方法を示し、2要素認証を有効にすることをお勧めします。 この徹底的な導入に感銘を受けました。

セットアッププロセスの一環として、セキュリティの質問と回答を定義します。 缶詰のものを受け入れて、他の誰も知らない、または見つけられないような答えを出すのではなく、独自の質問を作成することを常にお勧めします。 Keeperには、あらかじめ設定された質問を使用するオプションも含まれていません。 忘れたマスターパスワードをリセットするには、この回答が必要です。

忘れたパスワードをリセットしますか？ Keeperはどのようにしてそれを実現し、それでもゼロ知識ソリューションであることができますか？ Keeperの連絡先は、Keeperがローカルデータをマスターパスワードとセキュリティアンサーの両方で暗号化し、いずれかを使用して復号化できると説明しました。 ただし、セキュリティの回答を使用してログインするには、メールで送信したコードと、選択した2要素オプションが必要です。 Keeper SecurityのWebサイトで詳細な説明を読むことができます。 主なポイントは、セキュリティの質問と回答を慎重に選択することです。

パスワードの取得と再生

ほとんどのパスワードマネージャーと同様に、Keeperは安全なサイトにログインするときにパスワードをキャプチャします。 開始するには、通常どおりログインするだけで、Keeperのプロンプトを受け入れてこれらの資格情報を保存できます。 または、すべてのユーザー名とパスワードのフィールドに表示されるKeeperロックアイコンをクリックして、Keeperに新しいログインエントリを直接作成することもできます。 この時点で、エントリにわかりやすい名前を付けてメモを追加できます。 この方法を選択すると、エントリを保存した後、Keeperがページ上でそれらを入力します。

ログインデータを保存したページに戻ると、Keeperはポップアッププロンプトを介して資格情報を自動入力するように提案します。 Keeperのロックアイコンをクリックして、関連するすべてのログインを表示し、それらをフィールドに入力することもできます。 既存のパスワードを編集したり、新しいパスワードをすべて作成する場合は、ロックのメニューから行うことができます。

Keeperには、LastPass、Dashlane、LogMeOnce Password Management Suite Ultimateで入手できるような完全に自動化されたパスワード更新は含まれていません。 ただし、古いパスワードに1つのフィールドがあり、新しいパスワードに2つのフィールドがあるパスワード変更ページを検出すると、新しい強力なパスワードを更新して保存するワンクリックオプションが提供されます。 前述のように、Keeperの開発者は、競合製品が完全自動パスワード更新を実行すると、パスワードが企業サーバー上にしばらく存在し、ゼロ知識テストに合格しないと主張します。

ブラウザ拡張機能のツールバーボタンをクリックすると、ロックの表示（入力フィールド内）、Vault、設定、ユーザーガイド、Keeperのログアウトの5つの項目を持つシンプルなメニューが表示されます。 [設定]をクリックすると、Keeperに新しいログインの作成を促すかどうか、入力した資格情報を自動的に送信するかどうかなど、6つの重要な機能を切り替えることができます。 Keeperが認識するフィールドに鍵アイコンを表示するかどうかも制御できます。 マウスカーソルがフィールド上にあるときにのみロックを表示するオプションと、ポップアッププロンプトの場所を変更する設定が気に入っています。

Vaultを選択すると、ブラウザにKeeperインターフェースが表示されます。これには、すべての設定へのアクセスが含まれます。 このインターフェイスは、標準のKeeper Windowsアプリとほとんど区別できません。これは 良い ことです。 Microsoftのストアエントリのレイアウトおよび外観ルールに準拠するため、Microsoft Storeエディションは必然的に異なって見えることに注意してください。

デジタルヴォールト

Keeperのパスワードエントリにファイルまたは写真を添付するか、添付ファイルを保持するだけのエントリを作成できます。 基本的な個人サブスクリプションでは、このような添付ファイルを5つ保存できます。 さらに必要な場合は、10GBの安全なオンラインストレージに年間9.99ドル、1TBに年間最大749.99ドルを支払います。 前述のように、個人向けの最大バンドルプランと家族向けプランの両方に10GBのストレージが含まれています。

Keeperは、特にすべてのエントリのすべてのバージョンを保持します。 特定のサイトで使用したことのあるすべてのパスワードをスクロールバックし、古いバージョンを復元することもできます。 保存したファイルのすべてのバージョンと、削除したエントリを熟読することもできます。

パスワードジェネレーター

Keeperのパスワードジェネレーターは、新しいレコードを作成するたびに自動的に新しいパスワードを作成します。 既存のパスワードでログインしている場合は、生成されたパスワードを上書きするだけです。 デフォルトでは、すべての文字タイプ（文字、数字、記号）を使用して12文字のパスワードを作成します。 興味深いことに、ワンクリックパスワードアップデーターは16文字のパスワードを作成します。 Keeperの担当者は、デフォルトがまもなく20文字に変更されると述べました。

Dashlaneのデフォルトは12文字で、RoboFormは8文字です。 パスワードBoss Premiumは、デフォルトで20文字のパスワードを作成します。 これらのパスワードを覚えておく必要がないことを考えると、パスワードは十分に長い可能性があります。 16文字以上をお勧めします。 無料のパスワードマネージャであるMyKiのデフォルトは32文字です。

パスワードを改善する

すべてのパスワードが「password」、「123456」、またはそれらのいくつかの小さなバリエーションである場合、パスワードマネージャーを使用してもセキュリティは向上しません。 複数のWebサイトで同じ非常に強力なパスワードを使用している場合でも、それらのサイトの1つが侵害されると、それらすべてが公開される可能性があります。 Keeperのセキュリティ監査セクションでは、それぞれにパスワードの強度と、すべて、再利用、および弱いカテゴリの全体的なパーセンテージベースのスコアを割り当てることで、脆弱なパスワードと再利用されたパスワードの両方を識別できます。 Dashlaneも同様に、スコアを上げる可能性のあるパスワード変更の可能性を指摘しています。 Keeperは、LastPassのように同一のパスワードを持つエントリを照合しませんが、重複のペアの1つを変更すると両方がリストから消えるので、それは実際には問題ではありません。

Keeper、LastPass、Dashlaneでは、長期間更新されていないパスワードも表示できます。 米国国立標準技術研究所（NIST）は、定期的なパスワード変更を推奨しなくなったことに注意してください。 むしろ、NISTは侵害後のみパスワードの変更を推奨しています。 KeeperのBreachWatch機能は、データ侵害で侵害された可能性のあるパスワードにフラグを立てます。 ただし、これはHave I Been Pwned？などのデータベースに対する単純なチェックではありません。 Keeperの担当者は、会社のZero-Knowledgeコミットメントを維持する方法でマッチングが実行されることを確認しました。

二要素認証

マスターパスワードは他のすべてのパスワードを保護するため、強力である必要があります。 それがどれほど強いとし​​ても、悪意のある人がそれを手に入れた場合、あなたはまだ問題を抱えています。 そこで2要素認証が使用されます。ログインにマスターパスワードと指紋または物理トークンの両方が必要な場合、世界中のサイバー詐欺師はアクセスできなくなります。

前述のとおり、Keeperは、オンボーディングプロセス中に2要素認証を設定する手順を順を追って説明します。 具体的には、6桁の認証コードを送信するために携帯電話番号を要求します。 また、携帯電話を紛失したり、携帯電話サービスを利用できない場合に備えて、使い捨てコードのコレクションを生成します。 設定では、自動ログアウトタイマーと、5回のログイン試行の失敗後にローカルに保存されているすべてのKeeperファイルを消去する自己破壊を有効にすることができます。

Dashlaneと同様に、Keeperは認証のためにYubikeyなどのFIDO U2F（Universal Two-Factor）キーを登録できます。 LastPassはYubikey認証もサポートしていますが、使用するにはプレミアムアカウントが必要です。 紛失した場合に備えて、複数のU2FキーをDashlaneに登録できます。

Google AuthenticatorやMicrosoft Authenticatorなどの時間ベースのワンタイムパスワード（TOTP）アプリを使用した認証もオプションです。 この方法は、SMSよりも安全です。 RSA SecureIDトークンまたはKeeper独自のKeeperDNAアプリ（スマートフォンまたは時計）を使用することもできます。 KeeperDNAを使用すると、デバイス上の通知に簡単に応答できます。 デバイスを持っているという事実が2番目の認証要素であるため、6桁のコードは必要ありません。 指紋リーダーが搭載されたデバイス（モバイルまたはデスクトップ）では、生体認証をミックスに追加できます。

LogMeOnce では 、マスターパスワードの 代わり にスマートフォンベースの検証を使用することをお勧めします。 True Keyは、マスターパスワードなしでログインすることもできますが、そうするには複数の他の認証要素が必要です。

Keeperの新しい機能の1つは、パスワードエントリごとに統合された2要素認証コードオプションです。 この統合を設定するには、パスワードエントリに移動し、[カスタムフィールドとファイルまたは写真]オプションの下にある[2要素コードの追加]ボタンをクリックします。 その後、QRコードをアップロードするか、TOTPアプリを介した認証を許可するアカウントへの接続を手動で設定できます。 この機能により、Google Authenticatorなどの認証用の個別のTOTPアプリが不要になり、テストで問題なく機能しました。

フォームの記入と支払い

Keeperは、個人データと支払いデータを保存および使用して、Webフォームに入力できます。 Sticky Password、AgileBits 1Password、および他の多くのユーザーが複数のIDを作成できるのに対し、Keeperでは1つのIDのみが許可されます。 ただし、複数の電話番号と住所を追加できます。これは事実上、複数のIDを持つことと同じです。 必要な数の支払いカードを追加することもできます。 スマートフォンを使用している場合は、スキャンしてカードを追加できます。

Keeperでフォームに入力するのは、他のほとんどのパスワードマネージャーほど自動ではありません。 最初に、任意のフィールドでロックアイコンをクリックして、使い慣れたポップアップを表示します。 次に、アドレスのタブをクリックします。 住所を選択してクリックすると、一致するすべてのフィールドに入力するか、ビューを展開してフィールドを1つずつ入力できます。 別のタブでは、支払い情報を入力できます。

RoboForm 8 Everywhereは、フォーム入力ユーティリティとして始まり、最も柔軟なままです。 必要に応じて、各フィールドに複数のエントリを使用して、大量のデータ型を保存できます。 ただし、Keeperのフォーム入力機能は、オンラインでの購入時に必要なすべてのフィールドを処理します。これが最も重要なことです。

アプリパスワードのKeeperFill

KeeperFillは、すべてのプラットフォームでアプリパスワードに対して機能するようになりました。 iOS（バージョン12以降）では、キーパーが自動入力パスワードにアクセスできるようにし、ポップアップで一致するエントリを見つけるたびにキーボードの[パスワード]ボタンを押す必要があります。 Android（バージョン8以降）の場合、Keeperを自動入力サービスとして有効にし、[キーボードの管理]セクションでKeeperFillを選択し、他のアプリで表示する許可を与える必要があります。 KeeperアプリをAndroid 9を実行するGoogle Pixel 3にインストールして、自動入力機能をテストしました。 テストでは、アプリは正常に正しいユーザー名とパスワードの入力を提案しました。

macOSおよびWindowsでは、ホットキー（必要に応じて設定できます）を使用してKeeperFillを起動し、目的のエントリを見つけます。 別のホットキーがユーザー名を入力し、3番目がパスワードを入力します。 または、各エントリをクリックして入力することもできます。Windowsでのテストでも、これは正常に機能しました。

LastPassおよびSticky Password Premiumは、やや厄介なマルチステッププロセスを使用してアプリのパスワードをキャプチャします。 ロボフォームは、パスワードを要求しているように見えるアプリウィンドウにツールバーを添付します。 Keeperはキャプチャを試みません。 エントリを手動で作成するか、既存のWebサイトログインのいずれかを使用します。

安全な共有

パスワードを誰とも共有しないことは知っていますが、信頼できるパートナーと共有する必要がある場合があります。 Keeperを使用すると、任意のパスワードレコードを別のKeeperユーザーと共有し、好きなだけ制御を維持できます。

レコードを共有するには、受信者の電子メールを入力することから始めます。 その電子メールアドレスがKeeperアカウントに対応していない場合、製品は、受信者が無料アカウントにサインアップする必要があることを通知します。 受信者はKeeper内で通知を受け取ります。

デフォルトでは、受信者はログインを表示および使用できますが、変更することはできません。 編集を許可したり、他のユーザーと共有したり、受信者をレコードの所有者にしたりするように設定できます。 LastPassのシンプルな共有システムでは、受信者がパスワードを表示できるかどうかを選択できます。 Dashlaneでは、制限されたアクセス（Keeperのデフォルトなど）と完全な共同所有権を選択できます。

他のユーザーと複数のパスワードを共有する場合は、共有フォルダーを作成することをお勧めします。 ここでも、他のユーザーに許可するコントロールの量を制限できます。 まず、各ユーザーがユーザーを追加または削除でき、レコードを追加または削除できるかどうかを確認します。 また、他のユーザーが各レコードを編集または共有できるかどうかも制御します。 小さな共有アイコンは、共有フォルダーを他のフォルダーと区別します。

緊急アクセス

このモータルコイルをシャッフルした後、オンラインアカウントはどうなりますか？ Dashlane、LogMeOnce、および他のいくつかのように、Keeperには、信頼できる友人または相対的な緊急事態にアカウントへの読み取り専用アクセスを与えるシステムが含まれるようになりました。 これらの設定にアクセスするには、[アカウント]> [緊急アクセス]に移動します。

Keeperアカウントを持つ最大5人の信頼できる個人の電子メールアドレスを入力できます。 それぞれについて、遅延なしから3か月までのタイムアウトを設定します。 あなたがまだ生きている間に彼らの一人がアクセスを要求した場合、あなたは通知を受け取り、彼らのアクセスを取り消す機会を得ます。 RoboFormとLastPassの同様の機能により、最大30日間のタイムアウトが可能です。 ビジネスに特化したZoho Vaultを使用すると、すぐにアクセスでき、管理者は作業固有のパスワードを制御できます。

完全かつ包括的な

パスワードマネージャーは、できる限り摩擦のない仕事をする必要があります。 そうしないと、ユーザーはそれをドロップして、どこでも同じパスワードを使用するか、付箋にパスワードを書くことに戻ります。 Keeper Password Manager&Digital Vaultは、必要なすべてのプラットフォームとブラウザーに一貫性のある優れたアプリを提供し、パスワード継承、安全な共有、2要素認証、アクション可能なパスワードなど、最高のパスワードマネージャーの高度な機能を備えています強度レポート。 セキュリティ上の理由から、完全に自動化されたパスワード更新は実行されませんが、数回クリックするだけでパスワードを更新および保存できます。 Keeperは、使いやすさと機能に優れているDashlaneと同様に、エディターズチョイスのパスワードマネージャーです。