KeePass - 简单优雅免费的密码管理方案

引言

安全性和便捷性几乎是冲突的两个概念，在密码管理领域尤其明显。使用同一个简单密码虽然方便，但却容易被攻击者盗取，导致精神和财产上的损失。而使用复杂密码则可能面临输入困难和遗忘难以找回等问题。

现有的密码管理器一般有这样几类^1-3:

1. 依托生态的大公司密码管理器, 如苹果的Apple Keychain, 微软的Microsoft Authenticator等.
2. 拥有私有服务器的专业密码管理器, 如LastPass, 1password等.
3. 自建服务的密码管理方案, 如Bitwarden_rs等.
4. 以相同协议构建多客户端满足多平台需求, 如KeePass⁴等.

学习成本最低的当然是由公司牵头的各类软件，但同时面临着或迁移困难，或保密不足的缺点，如苹果谷歌等公司仅支持自家平台的服务， LastPass 多次被怀疑密码泄漏。这种情况下，选择一种完全由自己掌控的密码管理方案或许是一个不错的选择，比如自建难度较高的 Bitwarden_rs 。但是不是每一个人都有充足的精力和动力去"折腾"这些东西，于是成本相对较低的 KeePass 显得尤为合适。

KeePass 的优点大致如下:

• 开源 - 完全免费 - 多平台支持 - 安全, 多开发者检验 - 第三方社区强大, 原客户端停止更新也有人接手
• 功能强大 - 任意形式复杂密码创建 - 多浏览器密码自动输入(移动端支持App)
• 转移成本低 - 学习简单, 转入无门槛 - 以文件形式保存密码, 方便备份和转出效果展示

Screenshots - KeePassXC - Linux/macOS/Windows

Password - KeeWeb - All platforms And Online web app

Password - KeePassium - IOS

Password Auto Fill - KeePassium - IOS

过程

密码库及密码管理

KeePass 是一个免费的开源密码管理器，通过一个主密钥即可解锁整个数据库。数据库文件使用目前已知最好、最安全的加密算法（ AES - 256 、 ChaCha20 和 Twofish ）进行加密。因此, 各类使用 KeePass 协议的密码管理工具的使用方法都是相似的, 本文以 KeePassXC ⁵为例.

KeePassXC 官网为https://keepassxc.org/, 通过官网可下载客户端, 客户端支持 Linux/macOS/Windows 三种平台,

无论是何种 KeePass 密码管理器, 第一步都是创建一个密码文件, 也可以打开已有文件或从 csv 等已有密码库导入.

welcome_screen - KeePassXC

如已有一个密码文件, 格式为 kdbx , 可输入密码直接进入.

unlock_database - KeePassXC

如果没有密码文件, 可以创建一个新文件并补全信息.

Fill General Database Information - KeePassXC

加密强度设置, 一般默认即可.

Encryption Settings - KeePassXC

下面是创建一个管理密码, 这个密码将用于解锁密码库文件, 非常重要, 请务必记牢密码.

Create new manager password - KeePassXC

点击完成即可获得一个 kdbx 文件, 如 MyPasswords.kdbx . 这个文件中便包含了所有密码库中的密码.

Password Screen - KeePassXC

密码的详情界面可见:

• 标题
• 用户名
• 密码
• 适用网址
• 失效时间(可选)
• 附加文本(有些软件可附件图片)

利用 KeePassXC 可生成任意长度的包含字符数字符号的密码, 几乎不存在被暴力破解的风险.

Create new password - KeePassXC

利用 KeePassXC 可进行密码的数项管理, 包括自动输入.

密码自动输入

keepass 可以通过插件的方式对浏览器输入框进行操作, 完成自动检索相应密码及输入.

依然以 KeePassXC 进行演示:

KeePassXC 可以通过 KeePassXC-Browser 插件进行浏览器输入, 插件可以在 设置 - 浏览器插件 获取并进行开启, 如火狐的 KeePassXC-Browser 插件下载地址为:

https://addons.mozilla.org/en-US/firefox/addon/keepassxc-browser/

KeePassXC-Browser 支持 Chrome 、 Firefox 、 Tor 、 Edge 、 Chromium 、 Vivaldi 等浏览器, 不支持 safari .

1. 将插件安装到浏览器:

1. 点击插件:

connect

1. 根据提示设置认证词:

完成后即可在记录密码的网址自动输入:

autotype

密码文件管理及备份

优于 keepass 工具是基于文件进行密码管理的, 所以仅仅需要对文件进行同步即可完成多平台的使用, 同理可完成多时间节点的备份.

下面是比较推荐的同步手段:

• 网盘同步 - WebDav - 坚果云 - Dropbox - 任意网盘
• 云同步服务 - icloud - Resilio Sync

WebDav 是一种无需下载客户端便可以让各种应用访问并读写数据的服务, 国内最常用也是最好用的 WebDav 手段就是坚果云了, 利用坚果云可以实现多平台多设备的文件同步. 具体应用在 keepass 上面, 就可以实现密码文件实时更改, 所有设备共享一套密码系统, 非常实用.

另外值得一提的就是 icloud , 由于 ios 独特的文件管理机制, 非 icloud 的同步手段同步的文件都无法直接被 ios 的 app 直接读取, 因此, 使用 icloud 进行 kdbx 文件同步比较省心, 但是缺点也尤为明显:

仅支持苹果用户...

至于备份方案, 隔一段进行一次拷贝即可, 当然如果你用坚果云的话那么三个月内的文件修改记录都是可以直接访问的, 再次推荐.

结论

总而言之, 如果不想次次点击 忘记密码 按扭的话, 拥有一个保密性高而易用性好的密码管理软件还是很必要的, 而 keepass 正是其中的佼佼者.

其他

除本文推荐软件以外, 大多数客户端可在 keepass 官网的下载选项卡获取下载链接等.

贡献/非官方的KeePass端口 - keepass.info

简单推荐几个其他平台的 keepass 工具:

KeeWeb⁶

真正的全平台支持者，他拥有着体验接近于客户端的网页 app ，同时拥有着 safari 插件，还拥有着对密码附加图片的功能，但正因为对全平台的支持，在操作感上不如 KeePassXC 符合直觉。尤为可惜的是，虽然拥有着对 safari 浏览器的支持，却仅仅完成了自动输入的功能，没有自动记录的功能，而且自动输入的功能要单独通过弹窗使用。因此我最终选择了 KeePassXC + Apple Keychain 同时使用，而非All in KeeWeb 的做法。

如果不想下载软件便直接读取 kdbx 的话， keeweb 不失为一个不错的选择，他可以在网页直接读取各网盘内的文件，从而避免了下载 app 使用。

KeePassium⁷

界面优雅, 功能齐全的 IOS 工具, 支持云同步, 自动填充, 生物识别, 无障碍服务, 多数据库的开源软件, 同时拥有付费服务, 但免费版已足够强大, 可满足日常使用.

Keepass2Android⁸

安卓上的 Keepass .

引用

1. 密码管理器产品推荐 - 知乎
2. 有什么值得推荐的密码管理软件？ - 知乎
3. 一劳永逸：KeePass全网最详使用指南 - 知乎
4. KeePass Password Safe
5. KeePassXC Password Manager
6. Free Password Manager Compatible with KeePass: KeeWeb
7. KeePassium - KeePass app for iOS
8. Keepass2Android Password Safe - Apps on Google Play