keepass 完全使用指南

介绍

KeePass 是一款免费、开源、轻量级、易用的密码管理器。在对比使用了 1password、bitwarden 和 keepass 后,keepass更加简单易用且安全。
1password 的优点是全平台非常流畅的使用体验,UI也非常现代化,缺点则是价格昂贵以及不那么放心的云存储方式,对于一个密码管理器来说,一个月3刀的费用确实太贵。
bitwarden 是 1password 的一种开源替代方式,使用体验也与 1password 相差无几,同样是全平台支持,并且可以私有部署。我在 NAS 的 docker 中尝试安装,基本30分钟可以搞定,这样可以确保你的密码在自己的掌控下。

最后为什么选择了keepass,因为其也有非常多强大的插件可供使用,对于密码管理器我有以下一些需求:

  • 这类软件,开源永远是最优解
  • 全平台支持,windows、ios、android 和 web 都能方便地输入密码
  • 云同步
  • 支持 windows hello 、面容、指纹等便捷解锁方式
  • windows 平台可以快捷键呼出

基于以上需求 pass 掉了 1password 和 bitwarden,而 keepass 配合插件几乎可以实现所有

本体

KeePass 官网 :KeePass

上个世纪的朴实无华风格。

在这里Translations可以下载到简体中文包,解压后放到软件目录,典型位置:C:\Program Files\KeePass Password Safe 2\Languages

创建密码数据库文件

KeePass 数据库文件使用主密钥进行加密。此主密钥可以由多个组件组成:主密码、密钥文件或使用当前 Windows 用户帐户保护的密钥。

非常不建议将 Windows 用户帐户纳入到密钥组成,因为你无法保证你的 windows 持续可用性

点击文件新建一个数据库文件,此文件需要妥善保管,并且建议定期备份,这一点也非常重要,一旦你使用了密码管理器,很多密码会像这样 eJHdSB2ofdOD623Ckt88CX ,意味着连你自己也不会记住密码是多少

对此建议将此文件存储在 onedrive 等云盘上,并定期备份到本地,确保万无一失。

设置好主密码,一个牢记并且强度够高的密码

然后创建一个密钥文件,官方推荐使用 XML 文件。

XML 格式的语法和语义允许检测某些损坏(尤其是由硬件故障或传输问题引起的损坏),并且散列(在 XML 密钥文件 2.0 或更高版本中)允许验证密钥的完整性。这种格式可以抵抗大多数编码和换行符更改(这在用户打开和保存密钥文件或从/向服务器传输它时很有用)。可以打印这样的密钥文件(作为纸上的备份),并且可以在文件中添加注释(使用通常的 XML 语法: )。它是最灵活的格式;将来可以轻松添加新功能。

注意:密钥文件不应该与数据库文件存放在一起,这样密钥文件将没有意义。 如果觉得主密码已经足够安全,可以不设置密钥文件。

最后将这些信息打印出来,并以纸质形式填写和存放。

KeePass自动输入规则

这是选择 KeePass 的非常主要的原因,杀手级功能,按下全局快捷键可以呼出匹配的密码,单击就可以完成自动输入。

默认的自动输入全局热键是Ctrl + Shift + A,可以在这里更改。

同时在自动输入选项下勾选如下选项

但实际使用中,作为中文用户,必须确保自动输入时输入法是英文输入,解决方法如下:

需要确认启用了快捷键切换中英文输入法

然后设置自动输入规则

规则如下:
^0{DELAY 100}^a{USERNAME}{TAB}^a{PASSWORD}{ENTER}%+0

其中^0即为ctrl + 0%+0alt + thift + 0

^a的作用即ctrl + a全选,这个是通过测试得出的清除输入框最好解决方案,其他教程通常会推荐你使用{CLEARFIELD}这个占位符,但实际使用中部分场景下会出现丢失首个字符的情况(比如 Steam 客户端),有的解决方法是再加入{DELAY 1000}这样的延时占位符,我测试了工作也并不完全能通过。

不过我在这篇讨论下找到了这个比较好的解决方案,就是使用全选而不是使用{CLEARFIELD}{CLEARFIELD}可能涉及到Ctrl-Alt-Del 等按键,兼容性不是很好。

CLEARFIELD problem

最终效果如下,以 steam 小号作示例,登录十分流畅。(实际上 steam 账号务必开启手机令牌)

自动保存

请务必打开自动保存功能。

插件

官方插件下载地址

插件只介绍了几款比较实用的,其它的插件也可以都去试试。

KPEnhancedEntryView扩展了 KeePass 主窗口中的入口视图。 所有字段(标准和自定义字符串)都显示在网格视图中,字段值(和自定义字符串的名称)是就地可编辑的,可以在 Windows 资源管理器中从文件中拖放附件,元数据属性显示在 单独的选项卡,原始文本条目视图仍可在另一个选项卡上使用。

KeePassHttp 提供了一种通过 HTTP 公开 KeePass 条目供客户端使用的安全方法。配套使用的是 keepasshttp-connector,作为浏览器插件。
网上教程推荐的 chromepass 早已不再维护,并且因为此原因已经在 chrome 商店下架,keepasshttp-connector 是它的一个分支,基本用起来一样,不过也已经停止维护,但是仍可以通过应用商店安装它。

或者建议安装更新的keepassnatmsg以及KeePassXC-Browser,它们是最新的方式。

KeePassXC 基于 KeePass 二次开发,比 KeePass 更加现代化,但不支持插件,更重要的是目前不支持 windows hello 解锁,但是已经有这个功能的 PR,并且作者表示测试正常,目前这个功能并没有发布,所以暂时还没有打算切换到 KeePassXC 使用。

KeePass 上的 windows hello 插件使用非常简单,下载 DLL 文件后放入插件文件夹,重启后按照步骤配置 windows hello 即可,使用起来十分顺畅。

评论

  1. yyy
    3周前
    2022-4-24 21:02:47

    KeePassXC 2.7.0 已支持 Windows Hello 解锁

发送评论 编辑评论


				
|´・ω・)ノ
ヾ(≧∇≦*)ゝ
(☆ω☆)
(╯‵□′)╯︵┴─┴
 ̄﹃ ̄
(/ω\)
∠( ᐛ 」∠)_
(๑•̀ㅁ•́ฅ)
→_→
୧(๑•̀⌄•́๑)૭
٩(ˊᗜˋ*)و
(ノ°ο°)ノ
(´இ皿இ`)
⌇●﹏●⌇
(ฅ´ω`ฅ)
(╯°A°)╯︵○○○
φ( ̄∇ ̄o)
ヾ(´・ ・`。)ノ"
( ง ᵒ̌皿ᵒ̌)ง⁼³₌₃
(ó﹏ò。)
Σ(っ °Д °;)っ
( ,,´・ω・)ノ"(´っω・`。)
╮(╯▽╰)╭
o(*////▽////*)q
>﹏<
( ๑´•ω•) "(ㆆᴗㆆ)
😂
😀
😅
😊
🙂
🙃
😌
😍
😘
😜
😝
😏
😒
🙄
😳
😡
😔
😫
😱
😭
💩
👻
🙌
🖕
👍
👫
👬
👭
🌚
🌝
🙈
💊
😶
🙏
🍦
🍉
😣
Source: github.com/k4yt3x/flowerhd
颜文字
Emoji
小恐龙
花!
上一篇
下一篇