1. 前言
一直使用Chrome管理密码,简单方便,但是今天突然意识到,Chrome管理密码有一个大坑:只要知道开机密码,就可以明文查看所有密码!而且,还可以一键导出!不能忍,于是寻求更安全的保存密码的方式,同时也要足够方便,至少可以自动填充密码和同步密码。
当前流行的秘密管理工具主要包括KeePass、LastPass、1Password和Enpass,经过简单比较,郝同学决定选择KeePass,其免费、开源、功能强大、多平台使用,密码数据库保存在本地。
2. KeePass简介
我们需要记住许多密码,包括Windows登录密码,电子邮件帐户网站的FTP密码,在线密码(如网站会员帐户)等等。此外,我们应该为每个帐户使用不同的密码。因为如果你在任何地方只使用一个密码并且有人获得这个密码就会出现问题,一个严重的问题。小偷可以访问您的电子邮件帐户,网站等,难以想象。KeePass是一个免费的开源密码管理器,可以帮助您以安全的方式管理密码。您可以将所有密码放在一个数据库中,该数据库使用一个主密钥或密钥文件锁定。因此,您只需记住一个主密码或选择密钥文件即可解锁整个数据库。使用当前已知的最佳和最安全的加密算法(AES和Twofish)对数据库进行加密。
3. 简单使用
1、访问KeePass官网,下载对应平台的软件,本文中下载KeePass-2.42.1-Setup.exe,双击安装即可。
2、新建密码数据库
File,New,OK,Input DBName,Save,Input Master password,Show expert options,Key file/provid,Use an existing file as key file,OK。
这里的key file可选,使用key file会更加安全。
4、导入密码
从Chrome中导出密码,File,Import,选择cvs文件导入即可。最后记得删除Chrome中的全部密码。
5、修改数据库后缀
修改数据库后缀为常见文件后缀,增加安全性。
4. 自动填充密码
参考Keepass用插件实现网页自动填写功能,进行配置。
4.1. Keepass插件
1、下载KeePassHttp.plgx
2、将 KeePassHttp.plgx 移动到 keepass 安装目录的 Plugins 目录下,在任务栏右键退出 keepass,然后重新打开 keepass。
3、在keepass菜单栏点击Tools,KeePassHTTP Options,Advanced,勾选Always allow access to entries和Always allow updating entries,Save。
4.2. Chrome插件
2、点击Chrome右上角的KeePassHttp-Connector图标,选择settings。选择连接数据库Connected Databases页面,点击右下角的Connect。keepass会弹出窗口,我们填入一个key,用来标记这个客户端。
4.3. 使用
打开一个使用过的网站,首次使用自动填写功能,会有弹出框提醒。勾选Remember this decision,然后单击Allow。如果已经勾选Always allow access to entries和Always allow updating entries,则不会出现弹出框。
注册一个新网站,填入用户名密码后,KeePassHttp-Connector图标会变成红色,点击它可以选择保存新密码。
5. 同步密码
参考通过 Google drive 备份与同步 Keepass 数据库,使各个设备的密码可以同步。
1、下载安装Google Drive
2、选择云端文件同步到本地。
3、把keepass数据库放入同步文件夹。
4、安卓设备下载安装keepass2android。
5、打开keepass2android,存储类型选择Google Drive,打开keepass数据库即可。
6. 后记
使用KeePassHttp-Connector有一个坑,必须保证keepass处于unlock的状态,这就相当于在桌面摆着自己的密码!找到了替代方案,CKP - KeePass integration for Chrome,但是该插件不能添加新密码,也无法更新密码。方便安全难两全,就这么用着吧,也许以后能找到更好的办法。