KeePass Password Safe is a free and open-source password manager primarily for Windows. —— Wikipedia

为什么选择 KeePass

前段时间心血来潮,想试着开始使用密码管理软件。需求很简单:密码管理,Windows 与 Android 间的密码同步以及 Chrome 内自动填充。看了一圈,人气最高的的无非是三款:1Password LastPass 以及本文的主角 KeePass。而 1Password 和 LastPass 的订阅式付费劝退了我,最终我决定采用 KeePass+WebDAV 的方式满足我的需求,稍微折腾了一下,结果并没有让我失望。

用到的软件

密码安全至关重要,故本文中的软件链接均为官方链接以尽力确保来源可靠,这些链接可能会有访问不畅的情况,我相信聪明的你一定会有方法解决的 XD。

在非官方站点下载这些软件请务必谨慎

在 Windows 上使用 KeePass

安装软件

  1. 访问 KeePass 官网 下载最新版 KeePass.exe,然后双击安装,一路 Next 即可,无须担心有捆绑流氓软件:)
  2. (可选)访问官网语言包下载页面,下载简体中文语言包,将下载下来压缩包中.lngx 后缀文件丢到.\KeePass Password Safe 2\Languages 文件夹(可在 KeePass 界面点击’View’ → ‘Change Language’ → button ‘Open Folder’打开该文件夹),再点击’View’ → ‘Change Language’选择简体中文,最后重启 KeePass 即可。
  3. 下载 KeePassRPC 并将.plgx 后缀的文件放在.\KeePass Password Safe 2\Plugins 文件夹内,再重启 KeePass 即可

创建一个本地密码数据库

  1. 点击“文件” → “新建”,选择你想存放数据库文件的路径,再输入该数据库管理密码。
  2. 在弹出的窗口“常规”选项卡下设置数据库名称及描述,还可根据个人需要进行其他设置(如“安全”选项卡下设置加密算法和迭代次数等),设置好后点击确认新的密码数据库就创建好了。数据库文件是以.kdbx 结尾的。
  3. 在 KeePass 界面就可以添加账号密码记录了。

需要注意的是,数据库管理密码用于解锁数据库,请务必设置一个强密码,牢记它并妥善保管 ,如果你忘记了这个密码,那么你将 几乎不可能再解开数据库文件 以访问里面的密码;如果数据库管理密码过于简单或泄露,那么该数据库内的所有密码都将处于风险之中!

安装 Chrome 扩展 Kee

  1. 访问 Kee 安装页面 安装扩展。保持 KeePass 是运行状态。

  2. 安装完成后 Chrome 里会自动打开一个”Kee 授权页面”,同时 KeePass 会弹出一个窗口,将该窗口中的红字输入授权页面相应位置并点击“连接”。Kee 就成功与密码数据库连接了。

    img

  3. 当你访问的页面有密码输入框并且数据库中有对应的账号密码时,Kee 就会自动填充。如果没有,在你手动输入一次账号密码并登录后,可以点击右上角 Kee 的图标将其加入数据库,超级方便。

至此,你已经可以在 Windows 上使用 KeePass 进行密码管理了。KeePass 的高级设置还有很多,但我的目的已经达到就没有再去折腾。如果你需要密码在多设备跨平台同步,需要在 Android 上使用 KeePass 进行密码管理,那就接着往下看吧。

利用坚果云 +WebDAV 进行多设备跨平台同步

理论上你还可以在 VPS 上搭建自己的 WebDAV 服务器,或使用 Google Drive Dropbox Onedrive Owncloud 等方式进行多设备跨平台同步,但这些办法都有一些不便之处,故此处选择了坚果云。

上传数据库文件

  1. 注册 一个坚果云账号。
  2. 在坚果云里新建一个文件夹,把本地已经创建好的数据库文件 (后缀为.kdbx) 上传到这个文件夹中。

开启坚果云 WebDAV 功能

  1. 登录坚果云账号后访问“账号信息”–“安全选项”这个 页面

  2. 在页面下方“第三方应用管理中”,你可以看到服务器地址等信息,点击“添加应用密码”,随便输入一个应用名称,生成一个应用密码即可。

在 KeePass 中添加储存在坚果云上的密码数据库

  1. KeePass 界面点击“文件”–“打开”–“打开 URL”。

  2. 网址输入”https://dav.jianguoyun.com/dav/ 你新建的文件夹名 / 你的数据库名.kdbx"

  3. 账号输入坚果云登录邮箱,密码输入刚刚生成的应用密码或者坚果云登录密码。

  4. 确定后会让你输入密码数据库的管理密码,此后操作和使用本地数据库就没有区别了。

至此,你已经完成了密码数据库同步的设置,你对该密码数据库的修改在保存时都会同步到保存在坚果云的密码数据库。当你需要在新设备上使用该数据库时,只像刚刚那样操作即可。

在 Android 上使用 KeePass

安装软件

  1. 安装Keepass2Android
  2. 安装用于自动填充的AutoFill-Plugin

同步数据库

  1. 点击“打开文件”–“HTTPS(WebDAV)”,输入上一步所提到的链接、用户名、密码即可。

  2. 输入密码数据库的管理密码,就可以开始使用啦。同样,在进行过修改后,点击右上角的菜单按钮,选择“同步数据库”即可将修改同步到云上

设置自动填充插件

  1. 进入 Android 系统设置,选择“辅助功能”,点击“KP2A AutoFillPlugin”并将其开启。
  2. 在 Keepass2Android 的设置里,选择“插件”,可以看到“Auto Fill-plugin”,将其启用即可。

如果你打开一个有密码表单的网页,通知栏会弹出提示,如果密码数据库里已经有该网站的账号密码,点击后即会自动填充。

如果没有对应的账号密码,点击后可以即时创建一个条目或选择一个已有的条目,也是很方便的~

至此,本文开头所提到的需求就已经完全实现!当然 KeePass 的设置还有许多,你可以自己去探索。

踩到的一个坑

写作本文时为了更新 Windows 10 至 1709 版本重装了一次系统,重新安装 KeePass 和 Kee 后 Kee 的授权页面没有弹出从而无法连接密码数据库,搜索一圈无果。在 Kee 论坛发帖求助后无意关掉了 Proxy SwitchOmega 这个 Chrome 插件的系统代理模式,授权页面一下子就弹出来了 XD