使用Keepass管理你的密码

Password box on a webpage

作为一名IT从业者,对互联网服务依赖较多,平常工作也会依赖很多信息系统,所以需要记忆大量的密码,不同的平台的密码强度要求又不一致,各有长短,对密码复杂度要求也不同,所以很容易忘记密码,但又不想依赖浏览器的记住密码功能,感觉不太安全,万一电脑遗失,所有密码都会泄露。所以我在一个月前开始尝试1Password来管理我的密码,这个神器的确神奇,支持各平台各浏览器,用户体验也足够好,现在试用结束,继续使用必须购买,查了下还是很昂贵,于是开始寻找廉价的替代方案。

尝试了LastPass,平台支持也很好,但我不喜欢其在各浏览器上的样子,尤其是注入到用户名和密码框里的那几个icon。另外其收费方式是按年付费,在我看来这是个tools,不是service,应该一次性付费的。 放弃!

又尝试Keepass,小巧简洁,开源,插件机制,扩展性好,这点儿很吸引我,这样就算有不能满足的需求自己也可以实现,当然也不需要付费。虽说Keepass有很多优点,但缺点也相当明显,太折腾了,基本上下载安装了就想卸载,如果没有插件,只是基本可用,谈不上好的体验,UI也很一般。

安装及准备

官网 http://keepass.info/
运行需要 .NET Framework 2.0。

运行并创建密码库,记得为密码库设置密码,Keepass的密码库默认是在本地保存的,如果需要实现云同步需要安装插件,我是将密码库直接放到Dropbox的某个文件夹来实现同步的。

下载 简体中文语言文件,解压后的文件放到keepass安装目录,重启keepass即可在菜单中选择语言。 keepass的插件安装方法也是如此。

密码导入

Keepass自身只提供密码保存和管理以及自动填密码表单功能,创建密码除了使用导入功能导入浏览器已保存的密码外,只能自己手工在Keepass中逐一创建,这对我来说是完全不能接受的,因为我需要被管理的密码超过200个。

先把浏览器中保存密码导入吧

  • Firefox

    *   安装 [Password Exporter](https://addons.mozilla.org/addon/2848) 插件导出为cvs然后用keepass导入
    
  • Chrome

    *   到 Chrome store搜索password,选择一个可以密码导出为cvs的插件,导出后用keepass自带的导入功能导入,需要在导入过程中自定义列映射。
    

新建密码

你当然可以在keepass中新建密码,然后逐一填写相关字段并保存,但我不会用这样的方式,原因是懒!

我期望的是像1Password那样通过浏览器插件在你使用密码的过程中自动捕获并提示你保存密码到keepass,但keepass自己是没有这个功能,需要依赖插件。

  • Firefox
    下载并安装 KeeFox 插件,然后按照向导操作即可,KeeFox其实是不能直接访问Keepass的密码库,需要通过一个叫KeepassRPC的插件来通讯,以实现保存密码读取密码的功能。这个插件在设置向导过程中会被安装到你的Keepass安装目录。设置完成后打开某个需要登录的网站,尝试登录,keefox插件会提示你是否将密码保存到keepass。
  • Chrome
    下载 ChromeIPass插件,通过简单配置即可通过chrome来实现收集密码的功能。

使用密码

以上浏览器插件安装设置好之后,就可以在登录时自动填表单了,自动填写表单功能Keepass本身就提供了,在keepass中选择某个密码,然后 Ctrl+大写V 即可, 或者在浏览器中使用keepass全局填单快捷键。Keepass是通过捕获窗口发送按键消息的方式实现自动填单的,所以有时候不那么好用,比如网页改版之后从用户名到密码需要按两次Tab,这种场景你需要自定义填表单的按键序列。

不过你也可以使用上面提到的两款浏览器插件来实现。 Keepass官网上也有多重自动填表单插件。
从安全的角度讲,输入密码最好不要用插件,这样比较让人完全放心。

其它

有几款插件要推荐一下:

  • DatabaseBackup ,自动备份你的密码库。
  • Favicon Downloader , 帮你下载网站的小icon

总之通过以上一番折腾,保存密码、填充密码的基本需求就完全搞定。
Keepass不只是可以管理网页表单密码,还可以管理windows客户端应用程序的密码,如QQ或者迅雷等,需要你慢慢去熟悉和了解其它功能。