KeePass
密码管理器




Package

KeePass Password Safe使用教程


使用过密码管理软件的朋友,相信都会对其功能的要求也越来越高——但这类软件密码管理功能大同小异,至于各类加密算法更不是我等菜鸟能弄明白的,只要不是低级到用明文保存,我想一般人也就够用了。因此其附加功能就成了选择使用的亮点。今天向大家介绍的这款密码管理新秀——KeePass 密码保险箱,就是凭其独特的功能让我“一旦拥有、别无所求”的,相信经过我的介绍,你也会喜欢上它的。

KeePass Password Safe是非常先進的密码管理软体(当前只有Windows版本),具有如下特点:

☆密码数据库高强度加密(AES和Twofish加密系统)

☆可同时支持数据库管理密码(支持所有语言的密码)和密钥

☆运行于所有Windows操作系统,无需安装

☆密码列表可导出为TXT, HTML, XML和CSV文件

☆可导入CSV, CodeWallet(Pro) TXT 和 Password Safe v2 TXT 文件

☆数据库转换简单

☆支持密码群组

☆利用设定的快捷键自动填入密码(支持所有语言的密码),支持密码拖拽操作

☆强大的密码防护功能,抵制间谍软件和从内存中刺探密码(全球首创)

☆多语言支持(含中文支持)

☆内含随机密码生成器(个人认为不及CHAOS Generator强大方便)

☆内存占用少

☆提供插件支持

☆开源软体(基于GPL许可)

KeePass2.X版本功能稍比1.X有所加强,但KeePass 2.X需要Microsoft .NET Framework 2.0以上的版本支持才可以,不象1.X版本那樣有官方多國語言的版本支持。由于俺的E文水平有限,所以只介绍的自己看得容易的1.X为主,不过2.X版本的操作介面与1.X版本的差别不算很大,应该也是很容易上手的。

对于 KeePass 相对其它同类工具出类拔萃的优势, 和 Password Agent ,后者是老牌的密码箱了,前者算得上KeyPass的独特之處就是的自动登录功能,可有一个致命的本地安全隐患。但相對 KeePass 的來說,KeyPass 的自动登录卻顯得实在是不太方便。

一、自动登录

再来看看我们的主角 KeePass,它的优势在于可以自动识别所要登录的环境,这时只需按快捷键,根本不必切换、不必选择!想知道怎么实现的?不要着急,下面我会专门论述。

二、支持附件功能

如果说自动登录功能两个配角还能有点戏份,到这里,就是 KeePass 独步舞台了!说起附Key 文件,分散保存很不方便,而且不安全,万一泄漏出去被列入黑名单,想哭都晚了,毕竟以我们现在的收入买个软件不容易。把它们保存到 KeePass 这个保险柜里,安全系数大大提高,也不用担心因为 Key 多了自己都不知道放在那里了(就像在我乱七八糟的办公桌上找昨天还再用的一个文件,呵呵)。当然了,附件不止是可以保存 Key 文件,有什么绝密的文件尽管放进保险柜啦,呵呵。

三、KeePass 是完全免费的自由软件

这一点更是众多的配角们无法相比的。现在我国计算机用户的正版意识在不断增强,用正版软件是我们大家都很希望的,奈何口袋里 Money 不多,正版的好软件可以买,但谁也不会什么软件都买。如果有免费的好软件,为什么不用呢?

KeePass 则不止是免费,它是 OSI(放源代码促进会)认证的开放源码软件。大家不要以为免费的密码管理软件在安全性方面会弱一些,作者之所以要开放源码、免费,实际就是从安全性考虑的,作者认为:密码管理软件就应该开放源码,只有完全掌握源码,对用户来说才是最安全的,用户可以检查源码中的加密算法、甚至可以根据自己的需要来修改。这很像操作系统,只有自己开发的系统才是最安全的,至少重要的部门都要用像 Linux 那样的开放源码的系统或在其基础上开发自己的系统。

四、安全可靠

1、数据库文件的安全性

上面已经提到了作者开放源码的安全意识,其实 KeePass 实际的安全性能不是一般的同类软件能比的,KeePass 独有的双重保险,可以建立起最安全的密码数据库。你可以为其设立管理密码和密匙文件(用鼠标和键盘的随机动作作为随机数据来源生成密匙)双重保险,把密匙文件放到优盘等移动存储介质上,再加上密码这项,可以说万无一失。而一般同类软件只有密码这一项,如果通过间谍软件,还是有可能被人窥探到的。

友情提醒一下,如此可靠的保护,如果你忘记了密码或丢掉了密匙文件,绝对没人能打开你的数据库了!(从我个人的使用来说,还是只选择了密码一项,毕竟个人对安全的要求要低一些)

2、使用过程中的安全性

使用过程中,KeePass 支持定时自动清除剪贴板内容、保护剪贴板不被探查的增强模式、以及自动锁定程序的功能。保证使用过程也不会泄漏机密。

【KeePass使用方法及自动登录功能的使用】

如果你是首次使用KeePass,那就需要

☆首先【创建数据库】

用Kepass的第一步就是要创建一个密码数据库。点击“【文件】->【新建…】”,在弹出的窗口中填入数据库管理密码,或同时勾上“以及”,并选择密钥的保存位置(可以选择不用密钥)。确定后,会再弹出一个窗口,让你再次填入数据库管理密码。两次填入的密码应当保持一致。确认后,Keepass的主数据库窗口就会出现了。

注意:密码输入框的右边有一个“…”的图标,输入中文时可能要点击它,才能调出中文输入法,输入中文密码。在此之前直接把中文复制到输入框中时,Keepass不能识别。这可视作一个小bug。

主窗口的左边是密码群组,各个群组又可建立子群组。右边是你的密码记录。密码记录收纳于不同的密码群组中。你可以使用Keepass默认的密码群组,或删除它们,创建自己的密码组。

☆其次【添加记录】

在主窗口右边单击右键,选择“添加记录…”,就可以编辑你的记录了:记录标题,用户名,网址,密码,备注等。可以空着不填。确认后就完成了一条记录了。

☆第三步【保存数据库】

点击“文件->保存”,或工具栏上的保存按钮。

☆数据库的配置

点击“文件->数据库设置…”,在弹出的窗口的选择一个加密算法(AES或Twofish),并设置密钥的加密次数(如果选择生成密钥的话)。通常加密次数的数量级达到10万,也就足够了。

☆Keepass数据的备份

首先要备份KeePass.exe所在目录中的KeePass.ini文件。其次,备份你所保存的密码数据库文件(*.kdb)。如果你生成了密钥,还要保存密钥文件。以上文件打包后,可以放入移动存储装置中,或放入网络空间。

提醒:如果用户的密码记录经常变动,那么相应的,Keepass数据也要经常备份。保存好你的数据。尽管你有数不清的密码,但只需要看好一个keepass数据备份。

通过以上的简单介绍,想必读者们已经对这款密码管理新秀有所了解,并跃跃欲试了吧?下面我着重介绍一下 KeePass 独特的自动登录功能。

1、安全的密码自动填入功能

此功能允许用户定义一个快捷键(默认的是Ctrl+Alt+A),当按此快捷键时,Keepass会在选定的任何窗口中自动填入相应的密码记录。在密码记录的备注栏,以‘Auto-Type:’开头的一行代表了自动登录的语法结构。KeePass 使用预先定义的语法结构来实现自动登录,要实现这个功能只要注意两点:

a)在密码记录的“备注”中写上代码:

Auto-Type: {USERNAME}{TAB}{PASSWORD}{ENTER}

b)密码记录的“标题”最好能正确填写:

Keepass需要从密码记录的“备注”中读取代码:

Auto-Type-Window: ABC

来正确的选择相应窗口的密码记录。命令中的“ABC”表示待填密码的窗口上标题栏中显示的名称(Title)。

如,北美中文博客网站的Title为“北美中文博客”,和讯博客网站的Title为“和讯个人门户”。这些Title都会在浏览器的标题栏上显示出来。

如果密码记录的“备注”中没有给出代码“Auto-Type-Window: ABC”,那么Keepass会默认已写入如下代码: Auto-Type-Window: *{TITLE}*

其中”*”是通配符,”{TITLE}”是你在密码记录的“标题”栏中填入的内容。

因此,对于北美中文网站而言,只要在密码记录的“标题”栏中填入“北美中文博客”(即网站的Title的一部分内容),Keepass就能识别出来,并自动填入记录中的用户名和密码了。

实际的操作是:

1) 打开中文博客的网站

2) 在网页上用户名输入框中单击鼠标

3) 按快捷键:Ctrl+Alt+A

即可登录進入。

这种自动填入功能非常安全。首先,Keepass具有安全编辑控制器(Secure Edit Controls),可抵制任何间谍软体读出其中的密码信息。它还具备强大的防刺探能力,即使在Keepass的内存進程中也不能截获到刚刚填入的密码。

(如果你不定义自己的登录顺序,在按快捷键时,将自动用这个默认顺序来登录。)

你也可以根据具体情况来修改以达到不同环境下的自动登录。例如:Auto-Type: {USERNAME}{TAB}{PASSWORD}{TAB}{TAB}{TAB}{ENTER}

技巧:这个例子中多了两个TAB键,用于登录某些论坛。在设置时,读者可以先把光标置于密码栏,然后按TAB键,直到光标跳到确定按钮,这时按了几次TAB键,自动登录语法就设几个{TAB}。

2、自动登录目标窗口设置

备注栏中以‘Auto-Type-Window: ’开头的一行代表了自动登录的目标窗口。例如:Auto-Type-Window: Total Commander*,就是自动登录 TC 论坛的窗口设置:Total Commander*是TC论坛网页的标题,‘*’是通配符。

上面的例子合起来粘贴到备注栏就是这样:Auto-Type: {USERNAME}{TAB}{PASSWORD}{TAB}{ENTER},Auto-Type-Window: Total Commander*,登录时,把光标定位到用户名框内,按快捷键,就OK了。(当然,有些论坛的登录需要验证码,先要手工输入验证码,然后按登录快捷键)。

【Keepass常用设置】

打开【工具】->【选项…】,就可以对Keepass作设置了。

☆“安全”选项卡中勾上:不使用时,在下列秒数后自动锁定:300(自己设置适合的时间)

使用更安全的密码编辑控件

☆“剪贴板”选项卡中:定时清空,并设置时间为3秒

☆“高级”选项卡中根据需要勾上适合的选项。

按上面的简要介绍做一遍,相信你就会惊异于 KeePass 的自动登录是如此方便。

上一页:
下一页:


沪ICP备19023926号-2 Copyright © 2003-2019 Dominik Reichl, [联系我们 / 版本说明] [团队 & 隐私政策]