通用

Keepass密码管理软件全教程

root · 7月19日 · 2020年 本文5649字 · 阅读15分钟984

Keepass密码管理软件全教程

By Lu

(该文章值得更新一下,调整语序等等。记得提醒我。)

Keepass是一款免费开源的密码管理软件,各个设备平台都有相应的软件,能够将密码保存在可以导出的数据库中,搭配云服务,如onedrive或支持webdav的坚果云,可以在不同设备间同步。这里的重点是,如何在不同的客户端间实时同步。

一般使用方法:1. 在Keepass中集中设置不同网站或应用的强随机密码,保存到一个数据库中。这份数据库可以上传到云上,然后下载到不同的设备上,这样就可以在不同的设备上读取密码,然后进行密码的填充。这里使用onedrive或者坚果云,均可以让电脑本地的数据库随时上传到云上2. 在平时增添密码的时候,保存到keepass本地数据库中,然后分发到不同设备。3. 浏览器中,进行云上数据库的实时修改。

有人担心上传到云,如果数据库来自silent.show文件泄露, 是否会存在风险?不会的。KeePass的数据库文件采用256位密钥的AES算法,默认加密6万次,这种高强度的加密手段,使得数据库在可预见的未来被暴力破解的概率几乎为0,当然前提是你拥有一个强口令的主密码。

本文分为两个部分,主要部分是keepass快速入门,附录是进阶便利插件的安装和部分的原理解释。一般看主要部分即可。

如果要使用keepass,最好熟悉1. 不同设备的使用方法,以及2. 如何把保存密码的数据库上传到云上进行同步。下面即从这两个方面来进行介绍。

软件下载:

我们最好在软件发布网站(Github.com,应用商店,sourceforge.net,某些软件的官网)下载所有的软件和插件。

Windows: Keepass官方版KeepassXC(社区版)

MacOS: KeeWeb KeepassXC 等

Android:KeePass2Android在线版

IOS:收费:fantasypass 免费:strongbox

能够帮助自动填充密码的浏览器插件(chrome,firefox等):使用KeepassXC的话推荐KeePassXC-Browser,使用Keepass官方版推荐Tusk

一. Windows

windows需要做两步。这里介绍两种方法:1. 本地用Keepass记录,并用坚果云实时同步对应的文件夹,然后浏览器用Tusk插件配套坚果云的webdav功能读取账号信息。2. 本地用KeepassXC记录,浏览器用KeepassXC Browser.

两种方法主要在读取数据库方式上不同。我推荐用KeepassXC,看起来更安全。

Keepass密码管理软件全教程-寂静展

Keepass密码管理软件全教程-寂静展

1.1. 下载安装

1.1.1. 下载KeePass

,建议使用便携版(Portable),建议使用2.x版本,下载后解压。

1.1.2. 安装中文语言包

下载2.x版本的简体中文语言包,下载后解压缩,将”Chinese_Simplified.lngx”移动到KeePass目录中的”Languages”目录下。打开KeePass.exe,在”view”-“Change Language”中来自silent.show选择简体中文。重启软件.

Keepass密码管理软件全教程-寂静展

1.1.3. 创建密码数据库

创建密码数据库:”文件”-“新建”- 选择密码数据库文件保存的位置 – 输入管理密码。另外可用高级设置中的”密钥文件/提供器”做第二个密码。”密钥文件/提供器可使用任意类型文件(图片,文档,音频,视频等),

Keepass密码管理软件全教程-寂静展

也可用自带的创建一幅图,生成一个key。

注:管理密码一定要复杂,强度高,不能忘记,否则密码一丢全丢。建议key和数据库不要放一起.

1.2. 初步设置:

1.2.1. 安全桌面

为使你的主密码更安全,请在keepass的”工具” →”选项”→”安全”中勾选【在安全桌面输入管理密码】,因为几乎没有键盘记录软件能在安全桌面工作。

Keepass密码管理软件全教程-寂静展

1.2.2. 确认密码输入

同时在keepass的【工具】→【选项】→【高级】中勾选【总是显示全局自动输入记录选取对话框】以防止误输密码。

Keepass密码管理软件全教程-寂静展

1.2.3.修改数据库后自动保存

在keepass的【工具】→【选项】→【高级】中勾选【在使用记录编辑对话框后自动保存】。

Keepass密码管理软件全教程-寂静展

1.2.4. 数据库设置

在文件—数据库设置—安全中设置迭代次数。

迭代次数(来源):数据库设置中,比较重要的一点是”安全”选项卡中的迭代次数,默认是6万次(已经足够足够安全),但可以适当增加,通过下方的”测试”按钮测试当前迭代次数下的密钥转换时间,迭代次数可以随时修改,修改后保存数据库即可生效。笔者测试:电脑(i7-7700K)1秒延迟计算的迭代次数为3千万,在手机中测试延时大约为3秒;在50万次的迭代次数下,电脑和手机基本都是秒开(0.1秒左右);在当前普遍的CPU的算力下设置为50万-500万即可,随着未来CPU算力的提升,可逐步增加。

回收站建议保持启用;”高级”选项卡中的”限制每条记录的历史条数”可以适当增加。

1.2. 同步数据库到webdav:

方法1:下载坚果云电脑客户端,然后注册、登录,选择密码数据库文件保存的位置进行实时同步。

方法2:注册坚果云客户端, 创建一个新文件夹(如:KeePass),将你的KeePass密码数据库文件(*.kdbx)上传到此目录。(这里一定要将你的keepass先保存然后关闭软件。)

在坚果云网页右上角账户-账户信息-安全选项中的”第三方应用管理”下方点击”添加应用”,名称自定如:KeePass,然后点击”生成密码”,此时应用添加完成,复制一下生成的密码。

打开KeePass,点击”文件”-“打开”-“打开网址(URL)”,填写信息如下:

网址:https://dav.jianguoyun.com/dav/保存数据库的文件夹名/密码数据库名.kdbx

用户名:你的坚果云用户名(邮箱)

密码:添加应用生成的密码

记住:为了方便,可以选择”记住用户名和密码”

Keepass密码管理软件全教程-寂静展

填写完之后,点击”ok”,此时出现”输入管理密钥”窗口,之后的步骤就跟使用本地密码数据库没有什么区别了。当你在多个终端同时通过WebDAV打开同一个数据库文件时,如果一个终端编辑并保存了数据库,那么另一个终端在保存时,会出现”同步、覆盖和取消”的选项。

Keepass密码管理软件全教程-寂静展

点击同步即可。

1.3. 浏览器安装插件:

使用keepass我们用tusk,因为其他kee等测试下来”不灵”。下载地址–也就是,打开chrome浏览器,点击左上角的应用,然后点击chrome网上应用商店,进去之后搜索keepass Tusk,然后第一个就是。

点击添加到chrome,然后会有一个弹窗,点击添加扩展程序。在chrome中添加插件完成之后,点击该插件,然后点击”add a keepass database file”,点击cloud storage setup,然后可以看到 dropbox、onedrive、google drive、webdav来自silent.show

Keepass密码管理软件全教程-寂静展

Keepass密码管理软件全教程-寂静展

点击webdav边上的按钮,然后可以看到http以及用户名和密码,这里的http填写你的坚果云中的webdav设置中示例的地址,后面再加上保存密码数据库的文件夹名即可。

网址:https://dav.jianguoyun.com/dav/文件夹名/

用户名:你的坚果云用户名(邮箱)

密码:添加应用生成的密码

然后点击add server,允许权限。

接下来到manage keyfiles去添加密钥文件/提供器设置的二次密码文件。没有设置可忽略。

Keepass密码管理软件全教程-寂静展

一切正常的话点击右上角KeePass Tusk图标就会出现下面的界面,要求你输入数据库的主密码(管理密码)。这个界面可以选择你输入的主密码在浏览器中的保存时间。密码正确的话,就会显示出当前网址你保存的密码信息,点击最后面那个魔术棒图标就是自动填充的意思,前面那个是复制按钮。

Keepass密码管理软件全教程-寂静展
Keepass密码管理软件全教程-寂静展

至此windows上用keepass和tusk的结合的教程就结束了。

1.4. 用keepassXC配套KeepassXC Browser的方法

由于我这里报错,没法安装这软件,我用奶爸教程介绍。

1.4.1. 安装keepassxc


下载KeepassXC

KeePassXC-Browser

KeepassXC和Keepass数据库兼容,下面进行KeePassXC的安装和导入你的KeePass数据库。如果没有建数据库可以新建一个。

这里keepassXC的数据库只能通过下载坚果云客户端的方式实时同步。采用

1.4.2. 浏览器集成


安装好KeePassXC后,进入设置界面,勾选”启用KeePassXC浏览器集成”,然后下面勾选你需要集成的浏览器。

Keepass密码管理软件全教程-寂静展

接着点击浏览器右上角的KeePassXC-Browser图标,点击下面的链接按钮。

Keepass密码管理软件全教程-寂静展

连接上了的话会让你输入一个标识符,随便输入一个就行了。(如果你的没有弹出下面的这个对话框,请先运行KeePassXC并且登录到数据库。)

Keepass密码管理软件全教程-寂静展

然后就会提示你链接成功了。

Keepass密码管理软件全教程-寂静展

当你在网站上新建了账号或者账号有变化的时候就会弹出下面这样的提示,数据会直接写入你KeePass的数据库里面。

Keepass密码管理软件全教程-寂静展

在KeePassXC的设置里面,你可以设置外部修改数据库后自动保存数据库,避免电脑意外关机导致你新修改的数据没有保存。

而如果你碰到你保存过密码的网站没有自动填充账号密码的提示的话,请在设置里面去掉”匹配URL形式”的勾,因为你之前保存密码的时候那个网站还是http访问的,而最近几年https开始普及,之前的网站已经强制跳转到https了,所以软件就匹配不出来。

Keepass密码管理软件全教程-寂静展

至此windows下KeepassXC教程结束。想看原理请往下翻。

二. 安卓手机:

2.1. 安装KeePass2Android在线版

选择保存数据库的云服务,坚果云用webdav(https)。然后后面一目了然,可以自己看看。设置中可以同步你的数据库.

三. IOS


同上.

附录

1. 安装插件

插件下载后取出plgx后缀文件, 放在keepass目录的plugins文件夹下即可. 在工具—插件管理器下可以管理插件.

1.1. KPEnhancedEntryView

增强记录视图:提供颜值更高的查看视图,支持一键查看/隐藏所有加密字段(F9),安装后可在keepass主界面直接添加备注和附件.配置:在keepass主界面中点击【显示】→【窗口布局】→【平铺】;在keepass主界面中点击【显示】→【列设置】,取消勾选除【标题】以外的所有选项→【确定】。

Keepass密码管理软件全教程-寂静展
Keepass密码管理软件全教程-寂静展

1.2. KPEntryTemplates

可全面定制的模板编辑器,

新建一个记录作为模板:

点击keepass主界面的【文件】→【数据库设置】→【高级】,在【模板记录组】中选择一个群组→【确定】;返回主界面,选中步骤1中选择的群组,按Ctrl+I键(或点击上方工具栏的钥匙图标);选择【自动输入】,勾选【双来自silent.show通道自动输入混淆】(以后用模板添加记录时就不需要再勾选了);点击最左边的【Template】→【Init As Template】;配置所需模板→【确定】。

Keepass密码管理软件全教程-寂静展

这里Protected Inline用于存储支付密码等需要加密的字段;Listbox则省去了每次添加记录都要重复输入邮箱或手机号的烦恼.

Keepass密码管理软件全教程-寂静展

配置模板后, 让他变成以后可以直接用的模板: 【添加记录】→【Template】→【Set Template Parent】;之后用点击钥匙按钮即可调用原来的模板.

Keepass密码管理软件全教程-寂静展

1.3. WebAutoType

添加记录时帮忙输入窗口中的标题和网址. 设置使用插件的快捷键: 在keepass主界面中点击【工具】→【WebAutoType Options】→点击【Global hot key】输入框→按下你想使用的全局热键→【OK】。

1.4. AutoTypeSearch

增强版搜索功能. 这个插件也可以设置快捷键: 在keepass主界面中点击【工具】→【选项】→【AutoTypeSearch】→勾选【Show when system-wide hot key is pressed:】→点击下方输入框→按下你想使用的全局热键。

1.5. YetAnotherFaviconDownloader

这个插件的作用是根据网址为数据库中的记录下载网页图标,可一次为多条记录下载。用法:在keepass主界面选中一条或多条记录→单击右键→【Download Favicons】。

1.6. SourceForgeUpdateChecker

可以让更新时更新sourceforge.net里的插件. keepass和插件更新方法: 帮助—检查更新.

名词解释:

WebDAV 仅是一个扩充套件的 HTTP 协议,允许客户端授权并远端访问和修改服务端的内容。

替代URL:使用指定的应用程序(浏览器)打开URL。

TAN (transaction authentication number):一次性验证码,通常在启用网站两步验证的同时会提供多个备用验证码(TAN)。keepass中每条TAN用过后会打上╳并注明失效日期,非常实用。 技巧:由于TAN记录的标题不能自定义,因此建议为每个账户的TAN记录单独创建一个群组,这样不容易混淆;在添加TAN时勾选【序号连续,开始于】,这样创建的每条TAN会有一个序号,以便识别和使用。添加方法:创建一个新群组(推荐)→点击群组→【工具】→【TAN 向导】。

参考来源

整体:

https://sspai.com/post/55403

https://www.rmnof.com/article/keepass-password-manager/

https://www.rmnof.com来自silent.show/article/keepass-sync-with-jianguoyun-of-webdav/

https://zhuanlan.zhihu.com/p/39645975

浏览器:

https://blog.naibabiji.com/skill/keepass-chrome-mi-ma-tian-chong-1.html

https://blog.naibabiji.com/skill/keepass-chrome-mi-ma-tian-chong-2.html

https://post.smzdm.com/p/aqnl2oqp/

0 条回应