密码,和我们的日常生活息息相关。
在互联网发达的今天,各类软件层出不穷,注册所带来的烦恼也随之而来。我们使用怎么样的密码才安全?登录后的密码我们又该存在何处?
在电脑上,我们第一印象可能是使用浏览器的自动储存密码功能,在注册大部分网站时,所使用的浏览器都会弹出储存密码的提示,例如谷歌浏览器、火狐浏览器等等。使用自动记忆功能,可以方便快捷地进行密码的储存和登录,而且密码往往是和你的账号绑定在一起,可以跨设备进行登录,是一个非常明显的优点。当然,缺点也有,你所保存的密码,只要使用者登录浏览器就可以查看到,这种储存密码的方式安全性一般,适用于普通的网站密码登录,如涉及到支付和重要平台的登录,切勿自动储存,密码很容易泄露出去。
手机上的登录基本是一次性的,我们只需要把密码存放好即可。在很长的一段时间,笔者是记录在备忘录上面,利用华为账号的同步功能确保不会丢失忘记。刚开始记录的密码不多时,查找起来比较方便,但日积月累下来,密码数量越来越多,记录也越来越麻烦,而且自己有时也会忘记储存的关键词是什么,便决定放弃备忘录的方式。
在查找相关的密码管理软件之后,发现此类软件数量繁多,口碑较好的有1Password、LastPass、KeePass、Bitwarden。前两者是收费软件,后两者是开源免费,1Password是用户评价最高的,唯一的缺点可能就是贵了,愿意付费的人并不多。LastPass的优势是跨浏览器平台,但只适用于浏览器网页登录,不具有普遍性,且刚开始是免费使用,目前也是收费了。对于KeePass和Bitwarden这两款软件来说,个人角度上讲,安全性都很好,而且也都是开源软件,看个人喜好选择即可。笔者先接触到的是KeePass,使用了较长一段时间,觉得很不错,特别喜欢KeePass手机上的自动填充功能,而对Bitwarden了解的较少,所以本文给大家安利KeePass这款软件。
一:准备工作
1、KeePass下载
找到下载位置,可以选择打包好的,也可以自行安装,推荐选择2.xx的版本
手机上推荐下载第三方客户端KeePass2Android ,更新比较勤快,使用也方便,可直接在谷歌商店下载
2、注册坚果云账号并开启WebDAV
KeePass可以搭配坚果云实现多设备同步(结合坚果云第三方应用授权WebDAV)
登录你的坚果云账号
点击右上角账户名处选择 【账户信息】,然后选择【安全选项】
在 “安全选项“ 中找到 第三方应用管理,并选择“添加应用密码“,输入名称如KeePass后,选择“生成密码”,选择完成
以后在其他设备连接KeePass时都可以使用这个应用密码
二:配置KeePass数据库
1、替换中文包
按默认选项安装KeePass,官方没有中文语言选项,但有开发者进行了翻译,官方也进行了收录,可以自行安装简体中文
下载中文语言包
点击主界面中的View→Change Language
点击Open Folder,打开KeePass的语言安装文件夹,将解压好的语言包文件复制进去,重启软件,然后在Change Language一栏可以看到简体中文选项,勾选中文并确认重启
2、创建数据库
KeePass的数据库可以只保存在本地,但是如果只放在电脑本地文件夹是不能够跨设备同步密码
为了手机和电脑数据同步,我选择了将数据库文件放置在了坚果云的同步文件夹,实现两者的同步
熟悉使用onedrive的朋友,可以配置onedrive同步,和坚果云的WebDav也是一样的效果
点击新建,会提示新建一个数据库
将数据库文件保存在一个本地文件夹中,文件名最好改成英文,例如:password.kdbx
选择数据库保护方式,包括以下三种类型:主密码,密钥文件,Windows 用户帐户,三种方式可以叠加使用,这里我们选择其中一种即可,只设置一个主密码
此时,基本完成了数据库建立,我们可以通过KeePass打开本地的password.kdbx数据,查看到储存的密码。
3、将本地数据库文件(即password.kdbx)上传坚果云
先在网页版的坚果云新建一个英文名称的同步文件夹,例如我创建的是PassWord同步文件夹
URL地址不支持中文文件夹,一定要是英文名称
将生成在本地的数据库文件password.kdbx上传至PassWord文件夹中
点击文件—打开—打开网址(URL)
按照要求填写,网址需要包含自己的keepass密码库的具体位置
例如你的数据库放在坚果云的work文件下,密码库的文件名是:NewDatabase.kdbx,地址就是:https://dav.jianguoyun.com/dav/work/NewDatabase.kdbx
用户名是坚果云注册邮箱号,密码是准备工作中的应用密码
填写URL地址的时候大小写都要跟英文名称的文件夹保持一致
然后输入KeePass主密码即可打开自己的密码库
每次更新了密码之后,我们可以点击同步中的与网址同步,即可在手机上查看到同步的数据
完成该步骤后,我们可以不需要在本地存放数据库了,直接打开已经同步好的云数据库即可!
4、移动端KeePass2Android的同步方式
新版KeePass2Android不允许截图
安装后首页就是可以选择打开方式,填写方式跟电脑端打开URL一样
登录WebDav,可以同步电脑的密码数据,可以开启指纹快速解锁,里面的设置中可以同步数据库
进入登录界面,输入主密码
登录进数据库,进入数据库首页
填充密码一般有两种方式,一是使用Keepass2Android的输入法(比较难用),二是自动填充应用关联。
下面以华为手机为例使用第二种自动填充应用关联:
- 打开手机设置,并搜索:自动填充服务
- 进入后,选择keepass2Android
- 设置好以后,我们测试登录百度账号,可以发现填写栏自动弹出:使用Keepass2Android填充
