Keepass
简介¶
KeePass是一个轻量级、易用且安全性极高的密码管理器,其源码完全开源(OSI certified),获得了世界多国的安全认证和评级。
只需要一个主密码+一个数据库文件即可安全的保存所有的密码。
特点¶
- 密码数据库自己掌握,与1Password和LastPass相比不存在平台泄露的可能。
- 所以在云存储、多终端同步上不如商业产品1Password和LastPass便捷,需要自己配置。
- 跨平台(有大量开源的第三方的客户端)。
- 支持WebDAV,配合网盘可实现跨平台、多终端同步。
- Windows下可配置浏览器自动输入(Mac据说也可以)。
密码安全¶
普通用户面临的问题: * 重要的密码会泄露在非重要的地方:每个人心中都有一个常用的密码,这个密码在注册各类账户时都会拿出来用,甚至银行卡的6位数密码也包含其中 * 小网站的“脱裤”会导致你的常用密码被泄露 * 不同的网站对密码的复杂度要求不同,我们也会临时“演变”导致“找回密码”成了登录前的基本操作
美观兼容版¶
- KeePassXC:KeePassX的分支,功能齐全,
- 跨平台(Windows、macOS和Linux),
- 界面更加美观、扁平化,
- 但不支持WebDAV。
- 支持KDBX 3.1和4.0。
- KeeWeb:后起之秀,与KeePass兼容,功能齐全,
- 跨平台(Windows、macOS和Linux),
- 另有自动备份等功能,
- 界面美观;
- 支持在线安装插件;支持离线Web应用;
- 笔者认为是Mac OS的首选;使用坚果云webdav时报错:“No Last-Modified header”。
Windows KeeWeb使用¶
- 中文插件 https://plugins.keeweb.info/translations/zh-CN
- 设置里方便激活浏览器拓展
多平台¶
- Windows:KeePass、KeeWeb
- Android:KeePass2Android
- 读取群晖Drive下的文件即可
- 支持自动填充功能,和生物识别
- Mac OS:KeeWeb
- IOS、 ipad OS:
- https://github.com/keeweb/keeweb/wiki/iOS
- Strongbox 就还行
- iPhone:keepass touch
同步实现¶
坚果云¶
坚果云更像Dropbox, * 支持WebDAV、 * 增量同步和历史版本等功能。
坚果云免费版虽不如Dropbox,但也还算厚道: * 上传流量1G/月,下载流量3G/月, * 支持1个月的历史版本,用来使用KeePass、云笔记等足矣。
操作¶
- 添加“应用密钥”
- 在《账户信息》-《安全选项》
- keeweb 添加 即可
- 注意坚果云用户是 邮箱, 不是昵称
参考教程
但是keeweb无法同步,会报错
其他第三方密码管理器¶
LastPass、1Password、 秘迹 app
需要进一步的研究学习¶
暂无
遇到的问题¶
暂无
开题缘由、总结、反思、吐槽~~¶
原本我是懒得用的,edge自带的密码管理器不好吗?
- 一方面,自动填写带来的安全性问题。
- 目前大多数第三方密码管理器,如LastPass和1Password都不容易受到这种攻击的影响,因为它们避免了自动填入不可见的登录表单,并且需要进行用户交互。
- 可以直接导出所有信息的黑客程序HackBrowserdata
- 还有windows管理员密码获取程序。(如果要玩,记得先把火绒等杀毒软件关了
- 另一方面,假如你电脑被攻击了,浏览器根本无法保护你的密码
目标¶
- 多端同步的(Windows,macbook,ipad,Android)
- 浏览器有保存插件的(Safari,edge,chrome)
参考文献¶
https://www.rmnof.com/article/keepass-password-manager/