KeePass
密码管理器




Package

复合主密钥


KeePass将您的密码安全地存储在加密文件(数据库)中。此数据库使用主密码,密钥文件和/或当前Windows帐户详细信息锁定。要打开一个数据库,所有的主要来源(密码,密钥文件,…)的需要。这些关键来源共同构成了 复合主密钥

KeePass不支持交替使用密钥,即您无法使用密码密钥文件打开数据库。可以同时使用密码,密钥文件或两者(两者都需要),但不能互换。

信息  主密码

如果您使用主密码,则只需要记住一个密码或密码(这应该是好的!)来打开您的数据库。KeePass具有针对主密码的暴力破坏和字典攻击的保护,请阅读安全信息页面 以获取更多相关信息。

如果您忘记了此主密码,则数据库中的所有其他密码也将丢失。没有任何后门或密钥可以打开所有数据库。无法恢复您的密码。

信息  密钥文件

你甚至不必记住冗长复杂的主密码。也可以使用密钥文件锁定数据库。密钥文件基本上是文件中的主密码。密钥文件通常比主密码强,因为密钥可能要复杂得多; 然而,保守秘密也更难。

  • 可以使用密钥文件而不是密码,或者密码(以及KeePass 2.x中的Windows用户帐户)之外的密钥文件。
  • 密钥文件可以是您选择的任何文件; 虽然你应该选择一个有很多随机数据的人。
  • 不得修改密钥文件,这将阻止您打开数据库。如果要使用其他密钥文件,可以更改主密钥并使用新的/不同的密钥文件。
  • 必须备份密钥文件,否则在硬盘崩溃/重新构建后您将无法打开数据库。这与忘记主密码一样。没有后门。

    不要将密钥文件备份到与数据库相同的位置,使用其他目录或磁盘。在另一台计算机上测试打开数据库以确认备份是否正常。

地点。 密钥文件的要点是您需要进行身份验证(与主密码相比,您 知道某些内容),例如USB记忆棒上的文件。密钥文件内容(即密钥文件中包含的密钥数据)需要保密。关键是不要将密钥文件的位置保密 – 从硬盘上存在的数千个文件中选择一个文件基本上不会增加​​安全性,因为恶意软件/攻击者很容易找到正确的文件(对于例如,通过观察文件的最后访问时间,最近使用的Windows文件列表,恶意软件扫描程序日志等。试图保持密钥文件位置的秘密是默默无闻的安全性,即不是真正有效。

文件类型和现有文件。 KeePass可以为您生成密钥文件,但您也可以使用任何其他已存在的文件(如JPG图像,DOC文档等)。

KeePass 1.x Only

要将现有文件用作密钥文件,请在主密钥创建对话框中单击带有“保存”图像的按钮,然后选择现有文件。

 

KeePass 2.x Only

要将现有文件用作密钥文件,请单击主密钥创建对话框中的“浏览”按钮。

信息  Windows用户帐户

 

KeePass 1.x Only

KeePass 1.x不支持使用Windows用户帐户凭据加密数据库。只有2.x和更高才能支持这一点。

 

KeePass 2.x Only

KeePass可以使数据库依赖于当前的Windows用户帐户。如果启用此选项,则只能在创建数据库时以同一Windows用户身份登录时打开数据库。

警告 使用此选项时要非常小心。如果您的Windows用户帐户被删除,您将无法再打开KeePass数据库。此外,在家中使用此选项并且计算机中断(硬盘损坏)时,仅使用相同的名称和密码在新安装上创建新的Windows帐户是不够的。您需要复制完整的帐户(即SID,…)。这不是一项简单的任务,因此如果您不知道如何执行此操作,强烈建议您不要启用此选项。
您可以自由更改Windows用户帐户的密码; 这不会影响KeePass数据库。请注意,更改密码(例如,使用控制面板的用户或按下 并选择“更改密码”)并将其重置为新密码 (例如,使用 命令的管理员 )是两回事。后更改您的密码,您仍可以打开你的KeePass数据库。当复位Ctrl+Alt+DelNET USER <User> <NewPassword>密码到新的,通常是不可能访问(因为用户的DPAPI密钥丢失),但有例外(例如,当用户在域中时,Windows可以从域控制器检索用户的DPAPI密钥,或家庭用户可以使用以前创建的密码重设盘。

如果您决定使用此选项,强烈建议不要仅依赖它,而是另外使用其他两个选项之一(密码或密钥文件)。

Windows 98 / ME不支持使用用户帐户进行保护。

信息  对于管理员:指定主密钥的最小属性

管理员可以指定主密码必须具有的最小长度和/或最小估计质量才能被接受。您可以通过在INI / XML配置文件中添加/编辑适当的定义来告诉KeePass检查这两个最低要求 。

KeePass 1.x Only

KeeMasterPasswordMinLength密钥 的值可以包含字符中的最小主密码长度。例如,通过指定 KeeMasterPasswordMinLength=10,KeePass将只接受至少包含10个字符的主密码。密钥

的值KeeMasterPasswordMinQuality可以包含主密码必须具有的最小估计质量。例如,通过指定KeeMasterPasswordMinQuality=64,将仅接受具有至少64位的估计质量的主密码。

 

KeePass 2.x Only

Security/MasterPassword/MinimumLength节点 的值 指定最小主密码长度(以字符为单位)。例如,通过将其设置为10,KeePass将仅接受包含至少10个字符的主密码。节点

的值 Security/MasterPassword/MinimumQuality指定主密码必须具有的最小估计质量(以位为单位)。例如,通过将其设置为80,将仅接受具有至少80位的估计质量的主密码。

Security/MasterKeyExpiryRec节点可以设置为 XSD日期。如果自指定日期以来主密钥未更改,KeePass建议更改它。

通过指定KeyCreationFlags和/或KeyPromptFlags (在…中)UI您可以在主密钥创建和提示对话框中强制关键源控件的状态(启用,禁用,选中,取消选中)。这些值可以是以下一个或多个标志的按位组合:

旗帜(十六进制) 国旗(十二月) 描述
为0x0 0 不要强制任何状态(默认)。
为0x1 1 启用密码。
0X2 2 启用密钥文件。
为0x4 4 启用用户帐户。
0x8中 8 启用“隐藏密码”按钮。
为0x100 256 禁用密码。
在0x200 512 禁用密钥文件。
0x400的 1024 禁用用户帐户。
为0x800 2048 禁用“隐藏密码”按钮。
为0x10000 65536 检查密码。
地址0x20000 131072 检查密钥文件。
0x40000 262144 检查用户帐户。
0x80000 524288 选中“隐藏密码”选项/按钮。
0x1000000 16777216 取消选中密码。
0x2000000 33554432 取消选中密钥文件。
0x4000000 67108864 取消选中用户帐户。
为0x8000000 134217728 取消选中“隐藏密码”选项/按钮。

的值KeyCreationFlagsKeyPromptFlags 必须以十进制数指定。

例如,如果要使用用户帐户选项强制执行,则可以通过将263168指定为值(0x40000 + 0x400 = 0x40400 = 263168)来检查和禁用控件(以便用户无法再取消选中)。

上一页:
下一页:


沪ICP备19023926号-2 Copyright © 2003-2019 Dominik Reichl, [联系我们 / 版本说明] [团队 & 隐私政策]