关于密码安全相关的内容,我写过如下文章:
为什么币圈人必须要用一个密码管理器?| 抱着炸弹生活
为什么 1Password 给我带来了很大的幸福感?
【重要】交易所交易安全,你需要重新审视
这几篇文章中,我都对密码安全做了分析,也讲了使用密码管理器的必要性,当时主要推荐1Password,但是 1Password 是订阅模式,每年都需要缴费,费用还比较贵,很多人在找替代方案,今天就给大家介绍另一款密码管理器—— KeePass。
今天的内容主要包括 KeePass 的特点以及相关功能的介绍。
KeePass 有什么优点?
如你所见,这就是 KeePass 的官网,非常“远古时代”。而 KeePass 客户端的界面风格也是同样“老派”。直白点讲,就是有点丑丑的。
那么相比于 1 Password ,或者横向对比其它的密码管理器,这个其貌不扬的 KeePass 究竟有哪些优点呢?
1、全平台支持,完全免费
- 1 Password 目前采用订阅制,个人版每月 2.99 美元;家庭版每月 4.99 美元,最多 5 个人使用。
- LastPass 基础版免费,但是会限制一些功能,想使用全部功能依然要付费,每月3美元,按年收费。
- Enpass 也可免费使用,但是都有相应的收费版本,目前的费用是 11.99 美元一次性买断,但是它是按平台来购买的,比如手机安卓平台需要买一次,手机 iOS 平台需要买一次,电脑 WINDOWS 需要买一次,电脑 MAC 也需要买一次。
与之相比, KeePass 最直接的优势就是完全免费。 KeePass 发家于 windows ,目前官方也只免费提供 windows 电脑版本。但是由于它是开源应用,所以有很多优秀的第三方客户端(非官方开发),覆盖 linux、安卓、iOS、Mac OS、BlackBerry 等全平台,KeePass 官网都有提供下载链接。
2、开源,功能强大且灵活
KeePass 是一款开源软件,诞生于 2003 年,目前作者还在持续开发维护。前面提到的 1 Password 、LastPass 、Enpass 等均未开源,可以说在目前知名的密码管理器当中,KeePass 是唯一开源的。
软件开源意味着你可以访问它的所有源代码,可以自己检查安全性,也可以自己编译它。开源的 KeePass ,我认为相较于其它的密码管理器更灵活,它不受限于官方的开发与维护,各种客户端、各种插件都由整个社区来支持的,所以平台兼容性更优,整体功能更加强大。而且即使有一天官方停止了开发,也一定会有其它开发者接手,我们依然可以继续使用。
3、安全安全还是安全
作为一个密码管理器,尤其是对于我们币圈用户,这个工具直接保护我们的资产,所以安全才最重要、最不应该被忽视的因素。
一方面, KeePass 的使用的加密算法均处于同类软件的领先水平,基本没有破解的可能或者破解成本极高。具体可参见官网对于安全性的描述 https://keepass.info/help/base/security.html
另一方面,不同于使用 1 Password 、LastPass 你的数据存储在这些公司的服务器上;使用 KeePass 你的数据完全掌握在自己的本地数据库,当然你也可以使用你信任的云端实现跨平台同步。
如何使用 KeePass ?
如上所述, KeePass 拥有开源免费、安全性高、功能强大插件丰富等诸多优点,但是最大的问题就是对很多人来说使用门槛较高。
做个不那么恰当的比喻,我觉得 1 Password 和 KeePass 就好像是美图秀秀和 Photoshop ,前者简单易上手;而后者功能强大,但是学习成本高。
关于如何使用 KeePass ,下面是相对简单的介绍,并不作 step by step 具体说明,因为软件的更新迭代较快,且 KeePass 作为开源软件可使用的版本非常多。
1、下载安装
官网下载地址:https://keepass.info/download.html
官方只提供 window 版本,Mac OS 系统上可以用 KeepassX、KeePassXC、MacPass 等版本,都可以在官网的链接中找到,这里比较推荐 KeePassXC 。
同时如果你使用 window 版本,你也可以在官网下载语言包,官方提供了45种语言。我下载的 KeePassXC ,打开发现直接是中文的。
2、创建数据库
前文已经提到 KeePass 的数据库是创建在本地的,也就是说你的一切密码都存在你的电脑上。
KeePassXC 页面
KeePass 页面
其实创建数据库最主要的一步就是创建你的「主密码」或者叫做「管理密码」,务必牢记你的主密码,它是打开这个数据库的唯一依据。
值得一提的是,KeePass 还提供了密钥文件(Key file)作为密码,密钥文件可以是一个文本、一个音频、一个视频甚至一个 exe 文件。而且你可以使用叠加的方式来使用,这样你打开你的数据库就需要主密码+密钥文件,安全性会更高,当然你日常使用也会更麻烦一些。
创建完数据库,你就可以根据个人的需求添加密码或者直接导入密码(导出支持CSV文件,也支持将 1Password、LastPass 等主流密码管理器)
3、跨平台同步
上一步骤我们已经明白 KeePass 的密码数据在本地而非云端,所以KeePass 的跨平台使用,需要同步数据库。
那么如何同步数据库呢?最常见的就是利用 OneDrive / Dropbox / GoogleDrive 等网络硬盘,但是在国内这三款产品都不好用。但是好在 KeePass 支持 WebDAV 同步,坚果云目前是国内唯一一个支持 WebDAV 的云服务。
拓展:什么是 WebDAV ?
WebDAV是一种云端存储协议,可以直接在软件里读取云端服务器的资料。
举个例子,比如我们的日常办公软件 Office 支持 WebDAV ,那么我就可以打开 Office 让它连接坚果云的 WebDAV 的服务,那么我对 Office 文档的各种编辑处理都能自动更新在你所有同步的设备上。对比一下不支持 WebDAV 的网盘,你若是修改文档需要「下载-编辑修改-上传」这三步。
而 KeePass 数据库的同步也是一个道理,你在本地的任何修改也可以依靠 WebDAV 功能进行跨平台同步
具体方法请参见坚果云的帮助文档:KeePass如何搭配坚果云实现多设备同步?
4、扩展功能
拥有丰富的插件本身就是 KeePass 的优势所在,在这里就介绍两个常用的。
于币圈用户来讲,谷歌二次验证是比较常用的一个功能, KeePass 的 windows 版本可以选择安装KeeTrayTOTP 插件(当然也有其它的插件,这个相对比较好用),而对于 Mac OS 系统来说,KeePassXC 本身就支持 TOTP 。
TOTP :Time-based One-Time Password,表示基于时间戳算法的一次性密码。谷歌二次验证(Google Authenticator)就是支持 TOTP 这种协议,其时间间隔为 30s
另一个功能就是浏览器自动填充,KeePass 可以安装 KeePassHTTP 插件,Chrome 上安装 chromeIPass 插件,这样就能相互传递数据。而如果你使用 KeePassXC ,可以直接搭配 KeePassXC-Browser 插件。
总结
对于密码管理软件来说,免费、安全、易用、功能强大是不可兼得的。如果这份介绍还没有劝退你的话,那么不妨去折腾体验一下 KeePass 吧。
参考内容
优秀的密码管理器keepass
你的密码真的安全吗?六款密码管理 App 合集推荐
从入门到熟练:KeePass全网最详使用指南
KeePass | 你的隐私早就被安排的明明白白
「注意」 我是金马,别人离开币圈的时候,正是我深耕的时候。
你的熊市,让我陪你度过可好?
币圈金马奖,和你一起走币圈这条光明大道。
希望和你成为朋友,我的微信:lijinma789