免费开源密码管理神器——KeePass

发表于 更新于 阅读次数: 182 评论: 本文字数: 3k 阅读时长 ≈ 5 分钟

KeePass这款软件真心好用,有了这款软件我就再也不用担心被铺天盖地的密码烦恼了!

软件介绍

KeePass 一劳永逸

KeePass是一款免费且开源的密码管理软件。密码管理对于大多数人来说不是刚需,但是这一方面弄好了的话确实会让人日常生活舒心很多,而且这东西不需要经常维护什么的,只要弄好,日后就可以长久的使用。

管管漫天乱飞的密码吧

有些人对于安全隐私方面很在意,想要密码能够安全一点,防止隐私泄露,这时候KeePass就可以派上用场。一般密码被破解有这几种可能:手机或电脑中病毒、密码被破解。中病毒这个没法通过软件完全来防护,更多的是使用者的安全意识,不乱点陌生链接,不乱上奇奇怪怪的网站才是最重要的。密码破解方面又分为很多小类,比较常见的有暴力破解——通过穷举密码组合来破解、社会工程学——通过一些社会工程学来进行密码破解,如个人生日、从事职业、住址等等、撞库——这个就不单单是个人原因了,比如你的QQ邮箱密码存储在腾讯公司服务器上,腾讯公司由于保管不当,不小心泄露了该数据,不法分子便可以通过该尝试使用该密码(一般人不会一个账号配备一个密码,大部分人都是各种账号同一个密码)来破解你其他账户的密码。如你的QQ密码泄露了,QQ的密码和steam的密码一样,那不法分子便可以将你steam账户破解。

由上面可以得出几个对策:

  • 密码不要太容易,需要使用尽可能多的字符集(特殊符号、数字、大小写字母等),长度不要太短。(纯数字8位,10的8次方,一共1000万种可能,几秒内就能被破解)

  • 密码不要与个人信息相关,随机生成最好

  • 不同网站使用不同密码,不要将密码共用、复用

    显然,不依靠工具将这些目标都达成的话应该没什么人能做到。KeePass正提供了这些功能。

    再来说说不需要太注意密码安全性的人,首先无论如何,记的密码都不可能只有1个,因为不同网站密码字符集需求不同,比如有些网站要求必须有特殊字符,有些网站不允许有特殊字符,这样一来就很容易记混,每次都得尝试2次或者更多才能顺利登陆,而显然记录下来用到的时候查一查最好最方便,但是数据不同步是个硬伤,数据放在电脑上的话,有时候手机需要登陆了,这样还得打开电脑查一下,全放在手机备忘录上的话,也不是特别妥当,不如搞个KeePass来得方便。

适用平台

该软件适用于桌面端移动端几乎所有平台,并且数据可以实现云同步。

桌面端

  • MAC OS
  • Windows
  • Linux

移动端

  • Android

  • IOS

需要注意的是某些平台可能并没有官方的原生应用软件支持,不过这些平台都有其他可以替代的软件。

需要做的准备

坚果云账号

坚果云账号自行注册即可,无需下载应用,直接网页上访问即可,登录进入后可以看到一个大概这样的界面

点击创建文件夹,在根目录创建一个新的个人同步文件夹以用来存放密码的数据库文件,命名KeePass即可,文件夹建好之后,需要开启坚果云的WebDav功能,在登录状态下,进入这个网址https://www.jianguoyun.com/d/home#/safety 应该可以直接转到安全管理的界面,找到第三方应用管理的栏目,选择添加应用,然后取个名字,点击确定即可生成一个授权码

得到密码之后即可进行下一步操作。

软件客户端

客户端方面,这里主要讲KeePass的电脑客户端,客户端可以有两种,便携版和安装版,便携版不用安装,可以直接放进U盘中启动。

同时也有很多的非官方版本,支持了Android、IOS等系统

这里我们下载了KeePass 2.4.9的便携版,解压之后可以得到以下文件:

同时因为KeePass没有支持中文,所以需要在他们官网下载中文插件

地址:https://keepass.info/translations.html

因为我们下的是2.4.9的版本,因此选择右侧2.4.6+的链接

下载完成之后得到一个压缩包,里面有一个Chinese_Simplified.lngx文件,将该文件解压到Languages文件夹下即可使用中文

打开软件,在view选项卡下选择Change Language,

文件下载没问题的话就可以看到里面有个中文语言的选项,换成中文,重启该软件即可看到界面已经是中文的了。

因为是外网的文件,下载起来可能有点慢,我在这里存放了文件以供下载:

文件链接

KeePass2.4.9: http://file.mrilboom.com/KeePass-2.49.zip

中文语言包: http://file.mrilboom.com/KeePass-2.46-Chinese_Simplified.zip

数据库创建、初始设置

KeePass点击文件–>新建,新建一个数据库,命名修改为KeePass.kdbx,存放的地点随意,找得到就好,之后设置访问这个数据库的密码,确认密码(该密码必须牢记,忘记该密码会导致密码数据库中所有的数据都无法访问, 务必!务必!务必! 牢记)如果对于密码安全不怎么介意的,密码也可以设置为空,这样以后每次访问数据库时只需要点击进入即可。

确认之后,后面就是一些数据库的基本描述设置,看情况填写设置即可,也可以直接选择OK

确认后询问是否打印应急表单,不打印即可。

之后进入了管理界面,不用管其他东西,直接先点击保存,然后关闭这个软件。

找到数据库文件存放的地方,找到刚才创建的KeePass.kdbx文件,将这个文件上传到坚果云创建的KeePass文件夹下,然后重新打开KeePass软件,选择打开网址

网址为https://dav.jianguoyun.com/dav/KeePass/KeePass.kdbx(即刚才.kdbx文件上传的位置)

用户名即坚果云账号,可以在之前开启WebDAV功能界面得到

应用密码即之前申请WebDAV得到的应用密码。

设置成功后会让你输入这个数据库的密码,密码即创建数据库时设置的密码。这之后即可将数据同步到云端

如果系统托盘处小字显示的是https开头的一个网址即表明远程数据库连接成功。之前在电脑上创建的数据库即可删除,此后也不需要再次登录坚果云,直接打开软件,输入数据库密码即可进行访问。

使用指南

界面介绍

KeePass官方界面做的确实不太好看,不过也不算很难看,可以看到左边数据的分组,分组可以自定义图标和名称,右边是对应分组里面的记录,上方细框框出的即为新建记录按钮。

上图是我自己的分组

下面来介绍一下新建记录功能,点击新建记录可以新建一组账号密码

这里有密码生成器功能,系统提供了一些内置的随机密码生成功能

同时也可以自定义字符集或者更高级的功能

使用记录

双击记录中的用户名部分或者密码部分即可复制账号或者密码,需要使用时直接粘贴即可

自动输入

KeePass也可以自动在网页上输入用户名和密码

to be continue···

移动端

移动端的设置也是一样,我使用的是StrongBox(IOS,3个月试用,之后收费),体验良好,还有密码审计,能够提醒密码是否泄露、密码重复情况等功能

在移动端同样支持自动输入密码,

打开应用时,还可以使用指纹或者面容ID来代替数据库的密码,因此会方便很多,不需要输入数据库主密码。

当然也有免费的软件,这个看个人喜好,用的来哪个个就选哪个。

参考资料

坚果云 | 你们是怎么用keepass的?