在网上冲浪的时候,经常会遇到有趣的网站,想看里面的东西的时候,希望注册。
这个时候会非常崩溃。 不注册就看不到里面的东西
注册后,可能会收到垃圾邮件、个人信息泄露、注册以免受害。 (注册账户以阅读一篇文章。 )
我知道身边的人中有很多账号,密码一致的人。 因为如果某些网站的密码没有硬性要求(长度、大小写、特殊符号等),想把密码都变成小数字很容易记住,但简单的密码容易被暴力破解。
每个网站使用不同密码的主要原因还是因为每年都有不少网站受到攻击,导致数据库泄露。 密码相同的话,很容易就会被库撞到。 (n是去多平台用同一个账户登录这个密码。 但是,如果每个账号的密码不同的话,数量少的时候就没关系了。 可以用一定的规律记忆。 太多的话记不住。 因此,需要密码管理工具。
市面上的密码管理软件有Keepass、LastPass、1Password三位剑客。 这三个兄弟各有利弊吧:
LastPass和1PassWord默认收费,只有Keepass是免费的。
个人推荐KeePass
推荐理由KeePass应该被推荐的理由有很多:
整个平台的支持(主要是Windows、Linux、macOS、手机端使用的是二次开发的版本很多)这真的很有良心,无论是免费版还是高级版还是家庭版)没有存储密码的数量ChaCha20和Twofish (加密)扩展)支持高端游戏,但会带来更多乐趣。)加密密码数据可以存储在本地,也可以同步到自己的云。 例如,坚实的云) )云存储在对方的服务器上仍有风险) )开源)大家捡木柴火焰高的开源好处不大) asacryptographyandcomputersecurityexpert ihaveneverunderstoodthecurrentfussabouttheopensourcesoftwaremovement.inthecryptograpt weconsideropensourcenecessaryforld wehavefordecades.publicsecurityisalwaysmoresecurethanproprietarysecurity.it’strueforueforcaty 安全优先级和安全源代码. for us,open source isn’tjustabusinessmodel; it’ssmartengineeringpractice。
谷歌翻译如下图所示:
这是开发者本人的话,也是他实践时的原则。 从KeePass诞生到现在,确实没有一次安全漏洞被炸毁过,所以在安全这一点上,KeePass处于最前线。
这样看来KeePass良心没错,为什么现在KeePass在国内不流行,一方面在密码管理方面不太重视,另一方面强大的KeePass需要手动汉化(虽然很简单),官方是中文教程
下载安装与汉化1、官网下载
2、青奏云密码:eqak
安装后保持默认就可以了。 请安装并执行APP。 你看到的是默认的全英KeePass。
在顶部菜单中找到" View ",选择第一个" Change Language ",单击" Get More ",KeePass将自动跳转到下载语言包的界面。
安装:
左键单击选定语言的下载链接。 对于KeePass 1.x,请单击“1.x”链接。 对于KeePass 2.x,请单击“2.x”链接)。 在KeePass中,单击“查看”“更改语言”“打开文件夹”按钮; KeePass现在打开一个名为“Languages”的文件夹。 将解压缩的文件移动到" Languages "文件夹。 切换到KeePass,单击视图更改语言,然后选择语言。 重新启动KeePass。
重启后汉化成功了。
创建新数据库的第一步是创建新密码数据库。 KeePass将所有密码存储在这样的数据库中。
从主菜单中单击“文件”“新建…”,或者单击最左边的工具栏按钮。 将会出现一个窗口,提示您输入主密码和/或密钥文件。 数据库将使用在此输入的密码加密。 从现在开始,只有在这里输入的密码才是应该记住的密码。 应该很长,由混合文字构成。 请注意,只要有人检索数据库文件并猜测密码,就可以访问数据库中存储的所有密码。
密码编辑控件的长度不受限制,因此可以自由输入整个语句。 请注意,你需要记住。
密码和密钥文件:允许使用密码加密数据库。 但是KeePass也支持密钥文件。 这意味着可以使用文件锁定
定数据库(例如,可以随身携带在USB记忆棒上)。它甚至支持将这两种方法结合起来以实现最大的安全性。这个密钥文件可以是一个自己创建的一个加密文件,也可以是随便一个文本,一张图片,甚至是一段视频,上了密钥之后每次登录就需要你提供对应的密钥文件,还是以方便换安全。 添加一个记录选择 “添加记录…”。将会弹出一个窗口。可以在此窗口中编辑条目:输入标题,用户名,URL,密码等。如果不需要某些字段,可以保留为空。完成后,单击[确定]。会在右侧的密码列表中看到新条目。
在顶部菜单「工具」处选择「选项」,里面能配置东西很多,每一项都说的很清楚,根据个人需求进行配置即可。
KeePass具有插件框架。插件可以提供其他功能,例如支持更多文件格式的导入/导出,网络功能,备份功能等。
KeePass 的开源特性,使它有很多好用的插件,找到插件的方式是在顶部菜单的「工具」中的「插件管理器」,然后找到「获取更多插件」的选项。和之前汉化时的一样,会跳到官网提供的插件库页面,网站没有搜索功能,不过可以使用浏览器自带的网页搜索功能(Ctrl+F)。
步骤操作:
从上面的页面下载插件,然后将ZIP文件解压缩到新文件夹中。在KeePass中,单击“工具”→“插件”→“打开文件夹”按钮;KeePass会打开一个名为“Plugins”的文件夹。将新文件夹(包含插件文件)移动到“Plugins”文件夹中。重新启动KeePass以便加载新插件。要卸载插件,删除插件文件即可。
推荐几个必备的插件
KeePassHttp:这个插件像是一个快递员,将 KeePass 的密码传递给浏览器,也可以实现快速保存网站账号密码的功能,不过得配合浏览器扩展 KeePassHttp-Connector 实现,放心这个插件不会存储任何记录。
KeePassHttp-Connector:之前有个叫 ChromeIPass 的,不知道是不是合并了,现在只剩它了,各大扩展商店都有,而且在 Edge 上还实现了汉化。
等你安装好扩展并点击扩展的小图标(这时应确保 KeePass 已启动),KeePass 那边会弹出一个对话,让你为此命名,这个随意,并不妨碍后续使用。
这样你的 KeePass 就和扩展成功对接,每次在浏览器上输入密码时,右键单击密码框,选择扩展最后的「Save credentials」就能将当前账号密码存储在 KeePass 中。
CheckPasswordBox:功能就一个自动输入时防止误输到别处。
AutoTypeSearch:提供快速搜索功能,以增强全局自动键入系统。如果请求了全局自动键入,但未找到活动窗口的匹配条目,则会弹出一个表格,你可以在其中选择正确的记录。
还有很多有趣的拓展,有时间可以多多尝试。
配置坚果云WebDav(国内为数不多的且免费支持WebDav协议的云盘)实现KeePass自动云端同步密码库,这样在家里添加、修改站点密码信息,然后直接去学校、公司不带U盘也可以实现密码的同步更新。
准备工作
下载一个Keepass
注册一个坚果云账号
第一、创建文件夹上传密码库
出于管理的合理性,我们需要先在坚果云中创建一个单独用于管理KeePass数据库的文件夹,这样我们以后管理其他文件时候不至于乱七八糟的。
这里直接先登入Web客户端,创建个人同步文件夹。
这里尤为需要注意的,需要勾选”默认不同步到电脑”。然后,将我们本地KeePass数据库传到当前创建的文件夹中。
第二、坚果云授权第三方应用管理
这里添加一个授权名称,生成密码,这里需要记住,等会需要用到。
登录后→ [账户信息] → [安全选项] → [添加应用]
第三、KeePass设置数据库
这里我们打开KeePass密码管理软件,这里我们需要做的就是用远程在坚果云中的数据库,直接【文件】-【打开】-【打开URL…】。
这里三项设置要注意了:
网址:https://dav.jianguoyun.com/dav/创建放置KeePass文件夹/数据库名称
用户名:坚果云用户名
密码:第三方应用授权密码
然后根据提示输入我们密码库的密码直接就可以登入KeePass软件,这个时候所有的数据库都是用的云端的。登入没有问题之后,测试添加和修改密码账户,没有出现异常。
如果没写数据库名称会报403错误
Keepass在不同平台都有客户端可以用,Android端的 KeePass2Android 可以直接打开 WebDAV,Android版的KeePass是由一位国外个人开发者开发的,KeePass2Android有两个版本,一个有联网功能,一个只能本地存储。我使用的是可以联网的版本。按照上面的步骤操作后,就可以打开自己在电脑上制作的密码数据库了。
TAN条目:TAN条目是一次性密码。许多银行都在使用TAN来提高安全性。KeePass支持TAN条目,使它们在使用时自动过期。
自动键入:自动键入功能是一项非常强大的功能。“自动键入”功能的作用:它将模拟的按键发送给您发送到其他窗口!
URL字段功能:URL字段当然支持URL。可以在此字段中输入简单的URL,KeePass将为您打开浏览器窗口。但是,URL字段可以做更多的事情!它实际上支持许多不同的协议(而不仅仅是http),并且支持通过cmd://虚拟协议执行Windows命令行。该字段还具有强大的替换引擎,可以用该条目的其他字段(用户名,密码等)替换代码。
命令行功能:可以通过将文件名传递给KeePass可执行文件来打开.kdb(x)文件。但是您知道您还可以通过命令行发送数据库密码和密钥文件位置吗?您还可以使用命令行为您预选密钥文件。
插件(1.x,2.x):KeePass具有强大的插件架构。如果错过了某些功能,请查看插件页面,查看是否还有其他人为此编写了插件。存在许多用于从其他文件格式导入/导出数据的插件。
总结利用Keepass+坚果云实现跨平台密码无缝同步,密码管理方便了很多。
对于喜欢折腾的朋友,KeePass是一个值得探索的工具。