[TOC]
参考资料
友链
优秀的密码管理器keepass - 少数派 (sspai.com)
一劳永逸:KeePass全网最详使用指南 - 知乎 (zhihu.com)
前言
为什么用这个软件?标准答案当然是有业务需求,随着使用电脑的时间越来越长,各种需求也就不断出现,软件的兼容性、系统的兼容性、多设备之间的交互、文件共享都是急需解决的问题。
需求:
1.录入网站域名以及注册的账户、密码等,下次登录时能够自动填充。(Edge自带的Microsoft 密码管理器也能解决)
2.一些软件能否自动填充?
3.用户控制,查看保存的数据只需要用户口令。
……
回到本篇的问题上,为什么用这个软件?原因有三:
其一,想想过去存储密码的方式:记事本文件,实在不是什么好的方案,只能用之一时,这种方案缺乏安全性,一旦泄露可就是灾难性的,明文泄露意味着什么,换句话说,底裤都被人家看穿了。还有版本控制的问题,一旦不小心文件崩溃或者删掉了重要的内容,就没法恢复,还有就是便利性,实在谈不上有多方便,就是查表嘛,每次还要自己记得去写,忘了写入之后都没地方查去。
其二,正因为存储到文本文件的方案的种种问题,需要寻求一种新的解决方案,我之前也想过用数据库呗,但转念一想与第一种方案的差别不是很大,首先数据库还是存储在本地,免不了泄露的风险,便利性有所提升,但也不多,不能摆脱查表。那么有没有成熟的方案能够解决我的需求呢?
- keepass虽然功能强大但使用相对复杂,而且官方帮助文档是全英文,对普通用户不友好;
KeePass
介绍
为什么选择KeePass?
今天,您必须记住许多密码。您需要密码才能获得很多 网站、您的电子邮件帐户、您的网络服务器、网络登录等。 清单是无穷无尽的。 此外,您应该为每个帐户使用不同的密码,因为 如果您在任何地方只使用一个密码,并且有人获得了此密码, 你会遇到一个问题:小偷可以访问你的所有帐户。
KeePass是一个免费的开源密码管理器,它可以帮助您管理以安全的方式输入您的密码。您可以将所有密码存储在一个密码数据库,该数据库使用主密钥锁定。所以你只需要记住一个单个主密钥可解锁整个数据库。数据库文件已加密使用目前已知的最佳和最安全的加密算法 (AES-256、ChaCha20 和 Twofish)。 有关详细信息,请参阅功能页面。
它真的免费吗?
是的,KeePass是真正免费的,不仅如此:它是开源的(OSI认证)。 您可以查看其完整的源代码并检查安全性 功能已正确实现。
KeePass特点
- 最直观的优势当然是完全免费。
- 最实际的优势:今后基本可以告别手动输入账户密码。(在此建议将所有密码更换为16位随机强密码)
- 最强大的优势:这是一个开源软件,拥有众多优秀的第三方开源插件支持。即使将来有一天开发者不更新了也会有其他开发者接手。
- 最重要也是最容易被忽略的优势:keepass的加密方式和加密算法均处于同类软件的领先水平(至今未暴露出任何安全隐患) ,你的数据完全掌握在自己手中,无需将任何敏感信息托付给第三方服务商。
KeePass(Windows)篇
中文语言包安装
- 安装并运行keepass(安装时默认英文,无中文可选);
- 点击主界面中的【View】→【Change Language】;
- 点击【Open Folder】打开keepass的语言安装文件夹;
- 解压下载的中文语言zip包,将解压后的文件复制并粘贴到步骤3打开的文件夹中;
- 重复步骤2,选择【Chinese_Simplified】,点击弹出框中的【是】重启keepass。
插件安装
- 在keepaass主界面中点击【工具】→【插件管理器】→【打开文件夹】;
- 将下载的后缀为.plgx的文件复制并粘贴到步骤1打开的的文件夹中(zip包请先解压);
- 关闭然后重新打开keepass。
- (度盘下载的chromeIPass插件安装方法:点击chrome浏览器右上角的三个点→【更多工具】→【扩展程序】,在打开标签页的右上角启用开发者模式→将下载的crx文件拖动到此标签页)
数据库同步和加密方式
如果你在使用Windows10,建议将keepass数据库直接存储在OneDrive文件夹中。因为OneDrive已经集成到了Windows文件资源管理器中,而且OneDrive网页版可查看文件版本历史记录和回收站,即使操作失误或误删文件也有补救的余地。
在创建数据库时keepass提供了3种可任意组合的加密方式:【管理密码】【密钥文件/提供器】和【Windows 用户账户】,也就是说一共可以组合出8种不同的加密方式。追求更高安全性可以了解一下OtpKeyProv:每次打开数据库需要输入至少3个一次性的6位数安全码,但是必须要有一个YubiKey硬件或一台装有Google身份验证器的备用手机,而且这种加密方式的容错率和安全性有所冲突,本文篇幅所限不再赘述。所以综合安全性,易用性,跨平台等多方面因素,建议使用【管理密码】+【密钥文件/提供器】的加密方式。其中【密钥文件/提供器】可使用任意类型文件(图片,文档,音频,视频等),它的工作原理是使用SHA-256对密钥文件进行哈希处理并将生成的32个字节用作密钥,因此请妥善保存密钥文件,不要随意修改(重命名无影响)。你可以使用一张家人的照片,一首喜欢的歌或一段不可描述的视频作为密钥文件,谁又能猜得到呢?(使用100mb以上的文件作为密钥文件会明显影响解锁速度)
为使你的主密码更安全,请在keepass的**【选项】→【安全】中勾选【在安全桌面输入管理密码】**,因为几乎没有键盘记录软件能在安全桌面工作。
自动输入和双通道自动输入混淆
自动输入顾名思义就是用软件模拟按键以代替手动输入,需要注意的是如果目标应用程序使用管理员权限运行,那么keepass也必须使用管理员权限运行才能在此应用程序中使用自动输入。通俗点讲,当你打开一个程序弹出了【用户账户控制】警告(UAC),那么要在这个程序中使用自动输入必须右键点击桌面上的keepass图标,选择【以管理员身份运行】。自动输入全局热键默认为【Ctrl + Shift + A】。使用方法非常简单:点击输入框→按下自动输入全局热键;或点击输入框→切换到keepass主界面→右键单击记录→【执行自动输入】。
双通道自动输入混淆不仅逼格高(具体效果如上面动图所示),而且非常强大。它的工作原理简洁明了:将要输入的字符随机分为两部分,然后使用模拟按键和复制粘贴两种方式混合输入,输入完成后再还原输入前的剪切板内容。这样一来,单一的键盘记录软件或剪切板监听软件都无法窃取到输入的完整字段。由于某些软件的输入框没有移动光标或不支持粘贴操作,因此这个功能默认不启用。必须在添加或编辑记录时点击【自动输入】,勾选【双通道自动输入混淆】。这无疑增加了普通用户的使用成本:为一条记录启用双通道自动输入混淆需要额外点击3次,对于有上百条密码的用户来说绝对是一场灾难。下文将给出一劳永逸的解决方案。
自动输入匹配规则:当按下自动输入全局热键时,keepass会根据当前活动窗口的标题在数据库中搜索相匹配的记录;如果一条记录的标题或网址包含在活动窗口标题内那么这条记录将被匹配。举个例子:在chrome浏览器中打开淘宝网,当前活动窗口的标题就是“淘宝网 - 淘!我喜欢 - Google Chrome”。那么问题来了:标题为“Google”的记录也会被匹配到,而且在chrome中打开的任何标签页的标题都会包含“Google Chrome”字段。因此为防止误输密码,请务必在keepass的【工具】→【选项】→【高级】中勾选【总是显示全局自动输入记录选取对话框】。
最后一点是自动输入的键入规则,默认规则为{USERNAME}{TAB}{PASSWORD}{ENTER}。解释:输入用户名,Tab键(换行),输入密码,回车键。但这套规则明显不适合中文用户,因为使用自动输入时输入法必须是英文,否则会出现很尴尬的场面。本文推荐使用以下规则:+{DELAY 100}{CLEARFIELD}{USERNAME}{TAB}{PASSWORD}{ENTER}。解释:Shift键(Windows10输入法切换),等待100毫秒,清空输入框,输入用户名,Tab键(换行),输入密码,回车键。由于新建记录默认从群组继承输入规则,所以只需修改一次即可,一劳永逸,具体操作见下图。注:使用此规则自动输入时请确保输入法为中文。
后续使用继续更新。
目前没有太多时间。
