如何管理你的密码——KeePass使用详解

前几天,一则题为“疑似京东12G用户数据外泄”的新闻使得大家又开始担忧起自己的账户安全。虽然京东对用户的密码进行了加密,但是如果你的密码太过简单,那么别有用心的人还是很容易在极短的时间内破解你的密码的。更为严重的是,现在很多人习惯于一条密码走天下,这无疑给自己的账户安全带来了极大的安全隐患。但如果过分追求密码的复杂程度,势必会带来无可避免的麻烦。所以,如何既能保证密码的复杂程度又能减少输入和记忆的麻烦成了很多人的刚需。于是,密码管理软件应运而生。目前,世面上的密码管理软件种类繁多,例如“1Password”、“LastPass”、“KeePass”等等,还有最近刚了解到的“LessPass”(LessPass与前面几个有所不同,它是根据你输入的主密码和账户信息计算一个密码出来,目前只有网页端,尚不完善)。在我看来,这些密码管理软件大体相同,差别就在于用户体验上。我刚接触此类软件时,1Password和LastPass都还是收费软件,至少想跨平台必须付费。于是我就选择了KeePass,主要是因为它免费。然而随着最近前两个软件逐渐免费,我也试着转移到它们上面,但却没有获得我从KeePass那儿得到的畅快感,所以,此篇教程是关于KeePass的。据说1Password在Mac和iOS上的表现更好,但我没有以上两种设备,所以按下不表。

软件介绍

KeePass是一款开源免费的密码管理软件,官方只开发了Windows版,但由于其开源,所以有很多优秀的第三方客户端,其中就包括我将要介绍的安卓版“KeePass2Android(把屁股对着安卓)”。下面我提供一下软件的下载地址:Windows版Android版。需要注意的一点是,Windows版有两个系列,一个是经典版,一个是专业版,两个版本数据不通用,我推荐你用专业版。

Windows版使用下详解

我知道很多人以前也听说过密码管理软件,但却没有尝试着使用它,其中一个原因就是学习成本过高。为此,我特地把详细的使用方法记录在此,供大家参考。
进入软件主页面,点击新建,会新建一个扩展名为kdbx的文件,这就是我们的密码数据库。我们的所有密码都会加密然后封锁在这样一个数据库里,除非使用你的主密码和密钥文件,否则谁也打不开。由此我们可以看出,KeePass是把密码存储在本地的,但这样在跨平台方面会有问题,不过有解决办法,见下文。紧接着,会看到这样一个界面:



在这里,你需要设置一个足够复杂的密码并牢牢记住,这也将是你今后唯一需要记住的密码。然而你可以选择创建一个密钥文件,这个文件是随机生成的,全世界只有你这儿有。所以如果你创建了密钥文件,千万记得要多备份几份,如果丢失了,那么你的所有密码也将丢失。第三项不建议勾选,因为我们还要在安卓上使用。这一切都做完后,你就会进入到这样一个界面:



可以看到已经有两个示例了,今后我们所有的密码都会出现在这儿,当然你可以自己分类。紧接着就是创建密码了。点击工具栏第五个小钥匙的图标“添加纪录”,就会进入这样一个界面:

在这里输入你的账户信息和密码,密码可以随意设置位数,而且完全随机。之后需要输密码时打开软件,然后把账户名和密码复制过去就可以了。这就是Windows版KeePass的使用过程。其实,KeePass还有很强的扩展功能,比如依靠插件实现浏览器的自动填写,但在我看来,这并不是特别必要的,因为复制粘贴密码的过程并没有那么麻烦,而且主流浏览器一般都自带密码存储功能。

利用坚果云实现跨平台

KeePass本身可通过插件把数据库存储在主流的国外网盘以实现跨平台功能,然而国外网盘在中国的速度实在感人,所以我们还是要求助国产网盘。因为KeePass还支持WebDAV的方式挂载网盘,所以只要国内有支持WebDAV的网盘就可以了,找来找去,只有坚果云(和老罗没什么关系)支持,好在坚果云是国内少有的良心盘,就是它了。至于具体方法,大家可以参考这个KeePass通过坚果云WebDav同步方法 - 简书

Android版使用详解

Android版的KeePass是由一位国外个人开发者开发的,作者在应用里提出可以捐给他一瓶啤酒钱,可我还没有捐过(ㄒoㄒ)。KeePass2Android有两个版本,一个有联网功能,一个只能本地存储。我们使用的是可以联网的版本。按照上面的步骤操作后,就可以打开自己在电脑上制作的密码数据库了。但我还想告诉大家怎样能让它在安卓上更容易操作,而这就是我坚守它的原因。在主界面选择设置——应用程序——密码输入口——勾选键盘/自动填充通知。然后在切换键盘选项里勾选“在获得根权限的设备上自动切换”。这样,当你选择一个密码条目时,会自动弹出输入法切换界面,这时选择KeePass提供的键盘。在需要输入密码的文本框里,会出现一下的界面:



把用户名和密码依次输入完成后,点击完成就可以切换回之前的输入法,相当方便。而像1Password和LastPass都没有类似的功能。

最后

以上就是我想分享的KeePass使用步骤详解,在我看来,这是非常方便而且安全的,希望大家能够尝试一下。

推荐阅读更多精彩内容