密码管理软件-keepass的使用说明

前言

生活中我们会遇到很多网站与APP需要我们去注册，去使用，久而久之会有大量的密码需要我们去记忆，而有些人选择统一密码进行管理，放在自己的脑子里。但这会带来一个问题，现如今互联网账号都需要实名认证，登录账号一般都是手机号、邮箱等，如果连密码都统一的话，会无法抵御黑客的撞库攻击。索性将密码本记录在一个txt上？这也会引起安全问题。无法保证其他恶意软件盗取这个文件。

选择理由

所以市面上有一些密码管理器——1Password 、LastPass、Enpass、KeePass。他们都是将用户的密码通过强加密进行本地存储，然后通过可靠的跨平台同步方案进行服务，当然有些并没有同步方案。这类软件支持不同平台win mac android ios等。让用户安全无虞的使用自己的密码。

就我而言这些软件之前都没有用过，但有些听过，大学同学有用过1Password 。那时还比较便宜。后来我自己选择的时候，考虑到了使用付费问题。1Password 、LastPass都收取不同的金额：

1Password

LastPass

LastPass有free版本。也曾考虑过这个软件，但有人说他的密码本是放在他的服务器上，虽然是加密之后的存放，但安全性值得怀疑。

Enpass没有了解过。不做介绍。

KeePass则是免费开源的软件，但跨平台差，不过因为是开源的，有些大牛开发出了对应平台的软件：

安卓：Keepass2Android
iOS：MiniKeePass，iKeePass，Passwordix 等

其次，KeePass将密码保存在本地。采用AES256加密。

最主要影响我选择的还是这两个1Password 与LastPass非开源，两家公司不知道什么时候会倒闭，或者直接给墙了，这时我选择KeePass的根本原因。

开源的好处就是如此：终身免费，不用担心企业倒闭而数据丢失；可以审查代码，避免后门和追踪。

keePass的使用

获得软件

官网地址：KeePass Password Safe

下载最新版本 KeePass 2.47 released

中文翻译插件下载：https://keepass.info/translations.html
安装在..\KeePass Password Safe 2\Languages文件夹下。

KeePassHttp插件下载：https://keepass.info/plugins.html#keepasshttp
安装在..\KeePass Password Safe 2文件夹下。

使用软件

安装完成之后可在view中选择语言。

第一步选择创建数据库：

文件-》新建

之后便设置好masterKey，也支持密钥文件与Windows用户解锁。可进行组合设置打开条件。

保存之后便创建了一个本地数据库文件：Database.kdbx

所有的密钥信息都在这个文件里面。

第二步便可以添加密码对了，点击添加记录：

输入标题，用来区分不同的密码。

输入用户名密码

网址也必须输入，以后在浏览器使用时，进行匹配时使用。

最后点击保存即可。

其中密码是可以进行生成的，根据一定的规则，所以要积极使用这个功能。使用密码管理器的一大好处就是可以尽情的设置复杂度高的密码，而自己不用记录，并且所有网站的密码都不相同。

第三步使用浏览器进行读取密码用以登录网站：

这里就使用到了KeePassHttp插件，所以一开始获取时就要下载使用这个插件。

基本原理是浏览器通过自身的插件向本地请求http协议，而keepass程序通过这个KeePassHttp插件获得请求，之后匹配密码返回给浏览器插件。

KeePassHttp provides a secure means of exposing KeePass entries via HTTP for clients to consume.

For example, KeePassHelper, Dash and NotesIPass are using KeePassHttp.

我自己使用浏览器有两个：edge和chrome。浏览器插件可以选择KeePassHelper：

This browser extension retrieves credentials from KeePass. It requires KeePassHttp.

[Firefox Add-On] [Chrome Extension] [Safari Extension] [Bug Reports and Discussions]

新版edge使用Chrome Extension即可。

装好之后点击按钮，第一次KeePassHttp 会记录浏览器插件信息，第一次登记信息到数据库中。