KeePass 使用指南

Keepass 为开源免费密码管理软件,它可以做到在登录时自动输入信息,甚至不需要如浏览器扩展的支持,也可以在软件、应用的登录中应用它。

软件官网:https://keepass.info/

下载地址:https://keepass.info/download.html,选择绿色版本(Portable)下载,解压缩到任何文件夹下即可使用。

软件版本:2.49。

本地化语言下载:https://keepass.info/translations.html 。

软件大部分默认设置都不需要更改,除了个别特别需求的。

1、密码数据库保护:当创建数据库时设置,强烈建议如下图设置,即主密码+密钥文件,

1.1、主密码(上图的管理密码),可以足够长,比如 20 位字符,将来可以使用 KeePassQuickUnlock 插件配合,解锁时只要输入快速解锁密码(长度较主密码短)就可以了。大致使用情况,软件在启动时,需要主密码,然后暂时不用可以使用锁定而不是退出关闭。

1.2、密钥文件,可以自己创建一个独一无二的文件,也可以使用现成的任意文件。

1.3、存放要求:主密码、密钥文件、数据库,不要全部放在一起!必需确保不会被他人掌握到全部。比如,主密码仅保存在头脑中(不过不太靠谱——不如记在实物笔记本上),密码数据库网络同步,密钥文件本地存放。

同时,一定要做好备份!

1.4、文件名:数据库、密钥文件的文件名,可以是任意的,所以大家可以改成与密码无关以迷惑他人,提高安全程度。

1.5、创建数据库后,可以对其做一些设置,(也可以在将来修改,菜单文件-数据库设置,弹出下图)

上图设置常用的用户名。

上图,迭代次数,默认6000,数字越大越安全,但更消耗时间,下面可以测试时间,大家可以选择自己认为合适的。

2、软件登录保护:使用安全界面登录,如下图设置,

如果密钥文件保存在本地,如果电脑不是私人的或者可能会借出,就不要选择记住密钥源了(可以在选项-高级-高级中关闭)。

3、软件运行保护——锁定,主要适用于公众场合,这里仅介绍需要额外选择的开关,下图这些红框内容有必要打开,

  • “自动清空剪贴板时间”默认就是打开的,如果你采用密码自动输入(不需要手工复制粘贴),这个时间还可以减小,比如5秒。
  • 全局空闲锁定的时间也可以按个人情况调节。
  • 也可以鼠标点击工具栏的“锁定”按钮,或者 Ctrl+L 快捷键,直接锁定软件。

4、自动输入保护——双通道自动混淆输入,避免了完整的密码信息被类似键盘记录器捕获。

适用场景:目标窗口必须支持剪贴板操作和可以使用箭头键在编辑控件中导航。此外,当达到文本框的最大长度时,目标用户界面不能包含类似跳转焦点的自动功能(例如注册号对话框)。

经验规则,它不适用于基于控制台的应用程序(交互式终端…)和游戏。

开启此功能如下图,

附带说下,在上图我们可以看到“为指定窗口使用自定义规则”,就是说,当目标窗口没有标题时,可以在这里设置。

5、密码生成器,设置密码生成方案,以便将来增加密码记录时调用,打开方式,菜单-工具-密码生成表,弹出下图

选择好密码中包含的字符、及密码长度(大多数应用为≦16,因此建议设定16),点击保存方案按钮以保存。方案举例如下(字母=大、小写字母),

字母数字,字母数字-号,字母数字_号,字母数字特殊字符,等等。

下图为添加密码记录对话框,图示按钮可以调用“生成方案”自动生成密码。点击其上面的“…“可以显示密码字符。

6、字段引用:即一个字段对某一个源字段引用,将来修改源字段时,其它引用它的字段将自动更新。在“复制记录”、“添加记录对话框左下角的工具”,可以执行引用操作。

7、插件介绍(安装方法,下载插件(解压后)复制到 Keepass 所在文件夹下的 Plugins 文件夹内)

  • PEDCalc:批量管理密码生命周期(指多久需要变更密码以提高安全性。永不过期当我没说);
  • KPEnhancedEntryView:增强视觉效果,为达到最佳显示效果,按以下配置:

A、在主界面中点击【显示】→【窗口布局】→【平铺】;

B、在主界面中点击【显示】→【列设置】,只选择:标题、用户名、备注→【确定】。大家也可以按自己要求选择。

  • AutoTypeSearch:全局自动输入无匹配时的搜索工具,在本人的《完美的 Keepass 通用自动输入规则》介绍。
  • WebAutoType:URL 匹配(不好用)、快速添加记录(比如在一个网页上,按插件的快捷键)——试用后发现总有漏掉的内容。需要设置它的全局热键:在主界面中点击【工具】→【WebAutoType Options】→点击【Global hot key】输入框→按下你想使用的全局热键→【OK】。
  • KPSourceForgeUpdateChecker:keepass主程序目前只能检查来自GitHub的插件的更新,而该插件可以检查所有更新。注意其并非来自 keepass 官网插件列表,慎重使用。
  • KeePassQuickUnlock:快速解锁。推荐使用数据库中的特定记录快速解锁,如下配置,

A、添加新记录,标题为QuickUnlock,在密码框输入你想要的快速解锁密码

B、在主界面中点击【工具】→【选项】→【QuickUnlock】,参照下图配置,红框内容指快速解锁失效(变为普通锁定,解锁需要主密码)时间,按照个人情况自行选择。

8、最后的忠告:尽管 Keepass 很强大也很安全,但是仍然建议,把和金钱有关的密码——如支付密码,仍然保留在您的脑子里。

阅读剩余
THE END