RoboForm の特徴
- パスキーをサポートし、金融機関などの特殊なログインフォームにも対応している、安全性・使いやすさ・価格のバランスがとれたパスワードマネージャー
- 保存データは PBKDF2による AES256暗号化を使用し、ゼロナレッジで保護
- オンライン認証が必要な一部のアプリも自動入力をサポート
- 脆弱なパスワードや漏洩したパスワードを検出
- 一部の機能が制限された状態で無料利用も可能
ゼロナレッジ はユーザー(クライアント)側のデバイスで データの暗号化と復号化を行う方法で、暗号化されたデータがサーバに保存されるため、サービスプロバイダもデータを閲覧することができない。
- Android版は RoboForm for Android の設定と使い方 を参照。
開発元
- 開発元:Siber Systems
- 開発元の拠点:米国
ダウンロード
安全性
2023 年に独立した第三者機関となる Secfault Security のセキュリティ監査を受け、監査レポートの概要を公開している。
プランの比較
| 無料 | Premium | |
| 利用可能なデバイス数 | 1台 | 無制限 |
| パスワードの保存数 | 無制限 | 無制限 |
| 自動保存と自動入力 | ◯ | ◯ |
| クラウドバックアップ | ◯ | ◯ |
| パスワードのインポート/エクスポート | ◯ | ◯ |
| パスワード生成 | ◯ | ◯ |
| 個人情報・クレジットカード情報の保存 | ◯ | ◯ |
| デバイス間での自動同期 | ✕ | ◯ |
| ウェブアクセス | ✕ | ◯ |
| ローカル専用モード | ✕ | ◯ |
| ユーザー間でのパスワード共有 | ✕ | ◯ |
システム要件
- バージョン:9.5.9
- OS:Windows Vista/ 7/ 8.x/ 10/ 11
サポートしているブラウザ
- Microsoft Edge/ Mozilla Firefox/ Google Chrome/ Opera/ IE 8 以降
Brave など Chromium系 のブラウザでも利用可能。
インストール
公式サイト の「Get RoboForm Free」 をクリックすると拡張機能ページが開くので、RoboFormの拡張機能をインストール。
ブラウザに拡張機能を追加。
拡張機能が追加されるとログイン画面になるので、新規ユーザーは「サインアップ」を選択。
メールアドレス・マスターパスワード を登録して「アカウント作成」。
マスターパスワードはユーザーデータの暗号化と復号化に使用するもので、 RoboForm側にもバックアップされていないため、マスターパスワードを失念するとデータにアクセスできなくなる。
但し、Premium版でモバイルデバイスとデータを同期している場合は、モバイルデバイスの生体認証からマスターパスワードを再設定 できる。
アカウントを作成したら「始めましょう」をクリック。
RoboFormのスタートページが表示されてセットアップ完了。
RoboForm は使用頻度が高いためピン留めする。
メールアドレスの認証
RoboForm から登録したメールアドレスに Account Creation Notification というタイトルのメールが届いているので、本文の Click here のリンクをクリックして メールアドレスを認証。
アカウントを作成すると 30日の試用期間中は RoboFormから連日使い方のヒントがメールで送信されるので、不要であればメール最下部の 受信解除 で設定を変更。
デスクトップアプリ
オフラインでの利用やアプリのログインを有効にする場合は 公式サイト から「Install」をクリックしてデスクトップアプリをダウンロード。
ダウンロードしたインストーラーを起動し、ユーザーアカウント制御のプロンプトが表示されたら「はい」で許可。
インストールが完了したらシステムトレイのロボフォームアイコンをクリック。
「既存アカウントにログイン」を選択してログイン。
データを同期したらセットアップ完了。
設定
2要素認証の設定
ロボフォームアカウント管理 ページ にアクセスし、登録したメールアドレスとマスターパスワードでログイン後、メールに送信されるワンタイムパスワードを入力してログイン。
RoboFormの管理画面が開いたら 私の設定 から セキュリティ を選択。
英語で表示されたら右上の言語リストで日本語を選択。
ワンタイムパスワードの送信先は 電子メール のほか、SMS・グーグル認証 が利用できる。
- 電話(SMS)
電話(SMS)は 携帯電話番号 を設定。 - グーグル認証
Android / iOS で提供されている Google 認証システムアプリ を使用する認証方法で、表示される QRコード をアプリでスキャンして設定。
2要素認証 は新規デバイスで ロボフォームにアクセスする際 通常の アカウント・パスワードを入力後、指定した受信先に送信されるパスコードの入力が必要になるため、不正アクセス防止対策として設定を推奨。
セキュリティ設定
自動ログオフの編集は RoboForm拡張機能の 3点リーダーから 設定 を開き、左サイドバーの セキュリティ を選択。
Windows Helloや指紋認証を使用している場合は RoboFormの認証方法を変更できる。
マスターパスワードを使用しない は RoboForm へのログインが不要になるが、30日毎にマスターパスワードの入力を求められる。
自動ログオフは 分後にログオフする でログオフするまでの時間を設定。
RoboFormにログインするとマスターパスワードはメインメモリ(RAM)に保存され、120分間 RoboFormが未使用の場合や、ユーザー切替・画面のロックなど行うと、自動的にログオフしてメモリのマスターパスワードがクリアされる。
RoboForm の使い方
Windows起動後は RoboFormがログオフ状態なので、ブラウザの RoboFormアイコンをクリックして、マスターパスワードや Windows Helloで認証。
ログインフォームは自動認識するので、RoboFormに未登録のサイトはログイン情報を入力してログイン。
未登録サイトにログインするとダイアログが表示されるので操作を選択。
- 保存
入力したログイン情報をRoboForm に登録。 - 今はしない
登録しないが 次回ログイン時もダイアログが表示される。 - 以降このサイトでは無し
ログイン情報を保存せず 今後 ダイアログも表示しない。
保存 を選択するとログイン情報が追加される。
登録したサイトは RoboFormのアイコンをクリックするとログイン情報が自動入力される。
登録したログイン情報は、拡張機能のタイトルに表示される 3点リーダーから表示・編集・削除などができる。
! マークは過去に漏洩したパスワードリストに存在する脆弱なパスワードで、強力なパスワードへの変更が推奨される。
ログイン情報の安全性は、拡張機能の 3点リーダーから セキュリティセンター を開くと詳細を確認できる。
フォームの保存
金融機関など特殊なログインフォームを使用しているサイトは自動登録ができないため、ログイン情報を入力後、RoboFormの拡張機能から フロッピー アイコンをクリック。
名前を編集して ログイン が有効になっていることを確認後「保存」で、ログインフォームが保存され、次回から自動入力が可能になる。
アプリのログイン
RoboFormはオンライン認証を行う一部アプリのログイン情報も登録でき、アプリのログインフォーム を RoboFormが検出すると、フォーム下に「保存」ボタンが表示されるので、「保存」を押してからログイン情報を入力してログイン する。
名前を付けて「保存」で登録される。
登録したアプリはフォーム下に RoboFormのアイコンが表示され、クリックして使用するログイン情報を選択してログイン。
アイデンティティ – 個人情報
ブラウザの RoboForm 拡張機能から ID を記入 を選択し、「+」をクリックして アイデンティティ を選択。
アイデンティティ は氏名・住所・マイナンバー・銀行口座・クレジットカード情報などの登録が可能で、アカウント作成フォームや、決済フォーム入力時に利用できる。
新規アイデンティティ作成画面が開くので、ウィザードに従って氏名などを入力。
左サイドバーから追加する項目を選択して登録。
パスワードの生成
一意の強力なパスワードは、拡張機能から パスワードジェネレーター のアイコンをクリックし、「パスワードを記入」でパスワードの入力フォームに自動入力される。
パスワードのインポート
RoboFormはブラウザに保存されているパスワードのほか、主要なパスワードマネジャーからのインポートをサポートしている。
インポートする場合は 拡張機能の 3 点リーダーから インポート を選択し、インポートする対象を選択するとパスワードのエクスポートとインポートの方法を確認できる。
購入方法
RoboForm のライセンスは 1年・3年・5年更新のサブスクリプションタイプが提供されており、1つのライセンスで使用可能なデバイスは無制限になり、デバイス間の自動同期も可能になる。
公式サイト から購入するプランを選択して「カートに入れる」。
使用言語で表示されていない場合はページフッターにある Language から言語を変更。
RoboForm のログイン情報を入力して「ログイン」。
購入するサブスクリプションを選択して「カートに入れる」。
新規ユーザーは割引率が高い(更新時は 10%オフ)ので長期契約がオススメ。
「チェックアウト」で決済。
支払い方法はクレジットカードと PayPal が利用できる。
決済が完了すると RoboFormの画面に戻るので、既存のロボフォームアカウントでログインします。 のリンクをクリック。
RoboForm のログイン情報を入力して「ログイン」。
購入したライセンスは ライセンス で終了日を確認できる。
関連記事
2 段階認証 や AES-256 を使用した暗号化、通信するサーバの検証、ログインページの検証 など 高いセキュリティレベルで パスワードを管理できる高機能な パスワード管理アプリ
強固な暗号化アルゴリズム 256ビットAES を使用してデータが保護し、パスワードの保存 や フォームへの入力など 基本機能を 無償で利用できる パスワード管理アプリ
パスワードの保存・フォームの自動入力・デバイス間の同期など 制限なしで基本機能を無料で利用できる最新の暗号化アルゴリズムを使用したセキュアなパスワード管理アプリ
高度な暗号化アルゴリズム AESでデータベースが暗号化され、プラグインを導入して使用環境に合わせた カスタマイズ可能なオープンソースの無料パスワード管理アプリ
無料版でも登録数や接続デバイスに制限がなく、保存データはエンドツーエンド暗号化するゼロナレッジで保護し、SimpleLoginもサポートしている オープンソースのパスワードマネージャー