KeePass 使用指南

Keepass 为开源免费密码管理软件，它可以做到在登录时自动输入信息，甚至不需要如浏览器扩展的支持，也可以在软件、应用的登录中应用它。

软件官网：https://keepass.info/，

下载地址：https://keepass.info/download.html，选择绿色版本（Portable）下载，解压缩到任何文件夹下即可使用。

软件版本：2.49。

本地化语言下载：https://keepass.info/translations.html 。

软件大部分默认设置都不需要更改，除了个别特别需求的。

1、密码数据库保护：当创建数据库时设置，强烈建议如下图设置，即主密码+密钥文件，

1.1、主密码（上图的管理密码），可以足够长，比如 20 位字符，将来可以使用 KeePassQuickUnlock 插件配合，解锁时只要输入快速解锁密码（长度较主密码短）就可以了。大致使用情况，软件在启动时，需要主密码，然后暂时不用可以使用锁定而不是退出关闭。

1.2、密钥文件，可以自己创建一个独一无二的文件，也可以使用现成的任意文件。

1.3、存放要求：主密码、密钥文件、数据库，不要全部放在一起！必需确保不会被他人掌握到全部。比如，主密码仅保存在头脑中（不过不太靠谱——不如记在实物笔记本上），密码数据库网络同步，密钥文件本地存放。

同时，一定要做好备份！

1.4、文件名：数据库、密钥文件的文件名，可以是任意的，所以大家可以改成与密码无关以迷惑他人，提高安全程度。

1.5、创建数据库后，可以对其做一些设置，（也可以在将来修改，菜单文件-数据库设置，弹出下图）

上图设置常用的用户名。

上图，迭代次数，默认6000，数字越大越安全，但更消耗时间，下面可以测试时间，大家可以选择自己认为合适的。

2、软件登录保护：使用安全界面登录，如下图设置，

如果密钥文件保存在本地，如果电脑不是私人的或者可能会借出，就不要选择记住密钥源了（可以在选项-高级-高级中关闭）。

3、软件运行保护——锁定，主要适用于公众场合，这里仅介绍需要额外选择的开关，下图这些红框内容有必要打开，

• “自动清空剪贴板时间”默认就是打开的，如果你采用密码自动输入（不需要手工复制粘贴），这个时间还可以减小，比如5秒。
• 全局空闲锁定的时间也可以按个人情况调节。

• 也可以鼠标点击工具栏的“锁定”按钮，或者 Ctrl+L 快捷键，直接锁定软件。

4、自动输入保护——双通道自动混淆输入，避免了完整的密码信息被类似键盘记录器捕获。

适用场景：目标窗口必须支持剪贴板操作和可以使用箭头键在编辑控件中导航。此外，当达到文本框的最大长度时，目标用户界面不能包含类似跳转焦点的自动功能（例如注册号对话框）。

经验规则，它不适用于基于控制台的应用程序（交互式终端…）和游戏。

开启此功能如下图，

附带说下，在上图我们可以看到“为指定窗口使用自定义规则”，就是说，当目标窗口没有标题时，可以在这里设置。

5、密码生成器，设置密码生成方案，以便将来增加密码记录时调用，打开方式，菜单-工具-密码生成表，弹出下图

选择好密码中包含的字符、及密码长度（大多数应用为≦16，因此建议设定16），点击保存方案按钮以保存。方案举例如下（字母=大、小写字母），

字母数字，字母数字-号，字母数字_号，字母数字特殊字符，等等。

下图为添加密码记录对话框，图示按钮可以调用“生成方案”自动生成密码。点击其上面的“…“可以显示密码字符。

6、字段引用：即一个字段对某一个源字段引用，将来修改源字段时，其它引用它的字段将自动更新。在“复制记录”、“添加记录对话框左下角的工具”，可以执行引用操作。

7、插件介绍（安装方法，下载插件（解压后）复制到 Keepass 所在文件夹下的 Plugins 文件夹内）

• PEDCalc：批量管理密码生命周期（指多久需要变更密码以提高安全性。永不过期当我没说）；
• KPEnhancedEntryView：增强视觉效果，为达到最佳显示效果，按以下配置：

A、在主界面中点击【显示】→【窗口布局】→【平铺】；

B、在主界面中点击【显示】→【列设置】，只选择：标题、用户名、备注→【确定】。大家也可以按自己要求选择。

• AutoTypeSearch：全局自动输入无匹配时的搜索工具，在本人的《完美的 Keepass 通用自动输入规则》介绍。
• WebAutoType：URL 匹配（不好用）、快速添加记录（比如在一个网页上，按插件的快捷键）——试用后发现总有漏掉的内容。需要设置它的全局热键：在主界面中点击【工具】→【WebAutoType Options】→点击【Global hot key】输入框→按下你想使用的全局热键→【OK】。
• KPSourceForgeUpdateChecker：keepass主程序目前只能检查来自GitHub的插件的更新，而该插件可以检查所有更新。注意其并非来自 keepass 官网插件列表，慎重使用。
• KeePassQuickUnlock：快速解锁。推荐使用数据库中的特定记录快速解锁，如下配置，

A、添加新记录，标题为QuickUnlock，在密码框输入你想要的快速解锁密码。

B、在主界面中点击【工具】→【选项】→【QuickUnlock】，参照下图配置，红框内容指快速解锁失效（变为普通锁定，解锁需要主密码）时间，按照个人情况自行选择。

8、最后的忠告：尽管 Keepass 很强大也很安全，但是仍然建议，把和金钱有关的密码——如支付密码，仍然保留在您的脑子里。