相较于密码管理软件,论安全、自由性、稳定性、开源免费等这些特征,剩下的软件只有bitwarden、keepass两款软件,最终还是从bitwarden替换为keepass,其中一个重要原因是,keepass的数据能保留在自己手上。
bitwarden及时自己搭建,也没有单独的数据库可以导出,不方便备份。
keepass什么都好,唯一一点就是配置过程麻烦,所以记录一下搭建过程。
如果你也需要配置,有觉得太麻烦,我把自己Windows端配置好的keepass(含文中提到的插件)供下载,剩下你只需要在按照文中安装浏览器扩展及手机端软件即可。
下载安装
Windows端下载地址:keepass
下载便携版2.x版本,方便携带和转移,比如放置在U盘中。
如果是两台Windows端电脑考虑同步的话,安装便携版,避免两台电脑安装配置两次。
创建数据库
ctrl+N或者在Files→new中,然后选择一个地方存放你的数据库.kdbx(这个文件存放的就是你的密码,名称可以随意)
弹出来的数据库存放地址,可以将他放在网盘里,实现同步和备份。
以后在任何设备,只要使用keepass打开这个数据库文件就可以访问整个密码库。
设置你的数据库密码,这个密码非常重要,密码强度应该要保证强度足够。因为这个密码管理这你所有账号的密码,即one password keep all others。
设置「安全」选项卡中的「迭代次数」
迭代次数越高数据库越难被暴力破解,但每次打开数据库的耗时也越长,你可以根据自己的需要来进行设置(可以保持默认)
设置完之后,点击「OK」,会弹出一个打印应急表单的窗口,点击「跳过」即可。
插件安装
KeePass 的另一大优势还在于,由于软件本身开源,所以它拥有非常多强大的插件:
下面是一些常用的插件
汉化插件
汉化插件下载地址
选择Chinese,simp.中对应的版本,将下载的Chinese_Simplified.lngx文件keepass文件夹的language中。
运行 KeePass.exe 启动程序,点击 View » Change Language » 双击简体中文即可更改语言。
KPEnhancedEntryView
KPEnhancedEntryView 这个插件的作用是提供更方便的主页面视图,同时按 F9 就可以一键查看/隐藏所有加密字段,同时也能在主界面直接修改用户名、密码、添加备注和附件,可以说是必备插件。
下载地址:KPEnhancedEntryView
插件下载后,把解压出来的 .plgx 文件,放于 KeePass 的 Plugins 文件夹中,就完成安装了。
AutoTypeSearch
用于在 KeePass 未能成功匹配的时候,快速搜索你的密码数据库。
你可以在 KeePass 的工具 » 选项 » AutoTypeSearch中设置一个呼出快捷键,比如设置Ctrl+Alt+Q,可以实现全局搜索。
下载地址:AutoTypeSearch
CheckPasswordBox
此插件的作用很简单:在使用自动输入时防止误输密码到非密码框。
下载地址:CheckPasswordBox
RDCAutoTypeAndTCATO
此插件增加了对远程桌面连接 (RDC) 窗口自动输入的支持
更关键的是,对于QQ这类窗口也需要此插件才能正常进行自动输入
下载地址:RDCAutoTypeAndTCATO
设置方法是:点击工具 » RDCAutoTypeTCATO » Programs List,把 QQ.exe 和 QQProtect.exe 添加到右边的窗口,保存并退出
KeePassHttp
作用是连接浏览器与 KeePass,这款插件倒没有什么需要设置的,下载后放到 Plugins 文件夹中即可
下载地址:KeePassHttp
KPSimpleBackup
此插件的作用是对数据库进行备份,每保存一次即可触发备份或者手动备份。
下载地址:KPSimpleBackup
插入插件后,选择工具-KPSimpleBackup-选择设置(Setting)-Add folder-确认文件备份路径即可。如果需要手动备份,每一次需要备份时可以点击Back database now!
浏览器扩展
单给 KeePass 加上了 KeePassHttp 插件还没完,主要是要与浏览器扩展搭配才可
在浏览器上安装 KeePassHttp-Connector 这款扩展:
确保你的 KeePass 已经启动,然后点击浏览器扩展栏的 KeePassHttp-Connector 扩展图标,并进行连接,首次连接需要你设置一个 Key name(这个看自己喜欢随意设置即可),然后你就能看成功的将浏览器与 KeePass 关联起来了。
然后你就能很方便的将在浏览器输入的密码,新建并保存到 KeePass 了。
在你输入完密码后,在密码框右键,选择 KeePassConnect 的保存登录信息
然后右上角的 KeePassConnect 的扩展图标将会闪动,点击一下,将可以将密码新建或者更新到 KeePass 中。
数据库同步
KeePass 实现全平台同步的办法是将数据库文件存放到同步网盘中。
可以使用OneDrive或者坚果云的Webdev
数据库的大小非常小,非常使用坚果云的免费Webdev进行全平台同步。
坚果云同步
把你的 .kdbx数据库文件,上传到坚果云的一个新建文件夹(文件夹名需要是英文)
然后在网页右上角账户 » 账户信息 » 安全选项中,添加一个应用并生成密码
接着回到 KeePass 中,点击文件 » 打开 » 打开网址
比如我的情况是:在 Keepass 文件夹下,密码数据库的文件名是:PasswordDatebase.kdbx,所以我的地址是:https://dav.jianguoyun.com/dav/Keepass/PasswordDatebase.kdbx
而用户名是坚果云账号,密码是上面在坚果云中生成的应用密码
OK,到这里其实就已经实现了云同步了。
后期也可以定期对数据库文件下载进行备份,充分保证数据安全。
添加触发器实现自动保存
虽然目前你已经可以直接通过 KeePass 原生的同步功能进行同步了,但每次同步都需要自己手动点击保存,这可能对于某些人来说太麻烦了
当然,你要是能养成每次添加、修改数据库密码后就手动Ctrl+S保存的好习惯,也不用下面这些设置
但对于部分人来说,有修改后就自动保存还是挺重要的,所以这里就介绍一下方法:点击工具 » 触发器
<?xml version="1.0" encoding="utf-8"?>
<TriggerCollection xmlns:xsd="http://www.w3.org/2001/XMLSchema" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
<Triggers>
<Trigger>
<Guid>L2euC7Mr/EKh7nPjueuZvQ==</Guid>
<Name>SaveSync</Name>
<Events>
<Event>
<TypeGuid>s6j9/ngTSmqcXdW6hDqbjg==</TypeGuid>
<Parameters>
<Parameter>1</Parameter>
<Parameter>kdbx</Parameter>
</Parameters>
</Event>
</Events>
<Conditions />
<Actions>
<Action>
<TypeGuid>tkamn96US7mbrjykfswQ6g==</TypeGuid>
<Parameters>
<Parameter>SaveSync</Parameter>
<Parameter>0</Parameter>
</Parameters>
</Action>
<Action>
<TypeGuid>Iq135Bd4Tu2ZtFcdArOtTQ==</TypeGuid>
<Parameters>
<Parameter>https://dav.jianguoyun.com/dav/keePass/passwordSync.kdbx</Parameter>
<Parameter>123456</Parameter>
<Parameter>123456</Parameter>
</Parameters>
</Action>
<Action>
<TypeGuid>tkamn96US7mbrjykfswQ6g==</TypeGuid>
<Parameters>
<Parameter>SaveSync</Parameter>
<Parameter>1</Parameter>
</Parameters>
</Action>
</Actions>
</Trigger>
</Triggers>
</TriggerCollection>复制好以上代码后,在触发器这里,点击「从剪贴板粘贴触发器」
接着会多出一个 SaveSync 的触发器,选中它 » 点击编辑
在动作选项卡中,选中第二个动作,点击编辑,修改其中的网址、用户名、密码设置为你自己的(和上一步WebDAV同步的网址、账户、密码相同)
自动输入
KeePass 搭配上面的 KeePassHttp-Connector 浏览器扩展就已经能很好的实现密码自动输入了,但如果你想在一些软件上也实现密码自动输入,就需要额外进行一些设置了
设置的前提是你安装了 CheckPasswordBox 这款插件
在KeePass主页面选中你的数据库并右键 » 编辑群组 » 自动输入 » 替代默认规则为:+{DELAY 100}{CLEARFIELD}{USERNAME}{TAB}{PASSWORDBOX}{PASSWORD}{ENTER}
然后在工具 » 选项 » 集成中设置自动输入的快捷键,比如Ctrl+Alt+A自动输入、Ctrl+Alt+Shift+A自动输入密码、Ctrl+Alt+K打开keepass面板(另外如果你需要KeePass开机启动,也可以在这里进行设置)
最后,对于你需要自动输入密码的客户端,需要手动进行添加,比如想实现百度云客户端用户名、密码的进行自动输入
那就要先确保百度云客户端正处于登录窗口,再双击在 KeePass 中双击编辑百度密码的那条记录,在自动输入中 » 添加目标窗口
其他设置
开机自启动
保证在每次需要使用时,浏览器的插件都能正常连接到keepass,所以设置keepass开机自启动更加方便。
工具-选项-集成-选择随系统启动。
但是这个每次开机后都需要输入一次密码。介意的可以选择不设置此项。
最小化至系统托盘
工具-选项-外观-勾选最小化到系统托盘(而不是任务栏)。
或者勾选关闭×按钮最小化窗口,而不是退出程序。退出程序可以使用Ctrl+Q快捷键退出。
这样设置似乎更人性化,可根据自己需求选择。
其他密码软件导入
从其他已有的密码管理软件、浏览器或者网站导入账号密码至keepass中。
选择文件-导入-选择导入格式并选择文件进行导入。
手机端同步
安卓端普遍推荐的都是 Keepass2Android,算是同类APP中最好用的那个。
你可以在SOFTPEDIA上下载:Keepass2Android
安装好之后,首次打开 Keepass2Android,选择打开文件 » 选择HTTPS格式的WebDav
然后就是输入你数据库的坚果云 WebDAV 地址,填写你的坚果云账号,与坚果云中设置的第三方应用密码
将数据库导入进来之后,再输入你的数据库管理密码进行打开(如果你有设置密钥,需要把密钥文件拷贝到你的手机上)
新版的 Keepass2Android 已经支持自动识别与填充,甚至部分APP内的登录都是支持的(如酷安)
最后,Windows端只要填入相应的登录网址,一般可以自动填充。如果不能自动填充,使用自动输入快捷键快速录入。
设置的快捷键也能提高使用效率:
Ctrl+Alt+Q全局搜索Ctrl+Alt+A自动输入Ctrl+Alt+Shift+A自动输入密码Ctrl+Alt+K打开keepass面板
