https://post.smzdm.com/p/713042/KeePass全网最详使用指南https://www.zhihu.com/question/40737289https://zhuanlan.zhihu.com/p/39645975https://bbs.kafan.cn/thread-2165053-1-1.htmlhttps://www.firepx.com/app/keepass-dx-and-keepass2android/https://www.chenweiliang.com/cwl-1363.html官网下载链接:Windows版:https://sourceforge.net/projects/keepass/
1.怎么设置keepass更安全?
这个Key文件,你可以使用keepass生成,也可以使用任意一个永远不会改动的文件作KEY文件,我的KEY文件就是一个可执行文件文件,货真价实的从2008年开始一直到现在没变过。【文本、音频、视频、可执行文件等等都可作为key文件,体积最好不要太大,hash会费时间。】
开启安全桌面,木马盗不了你进入keepass的主密码了。
2. keepass数据库文件目前是否能够被破解?
大多数据库文件用网盘同步,如果网盘被盗丢失,keepass数据库文件是否会有安全问题?
无key、强密码和加密循环次数高的情况下极其极其极其困难(几乎不可能,但理论上能破解);
有key的情况,对方没有获得你的key文件,只是获得了密码数据库.kdbx,永远无法破解;使用Windows用户账号加密,在其他电脑上也无法破解。
3. KeePass官网上的移动客户端的不同版本是否可靠?插件是否可靠?
可靠,开源的,代码都看得见,你不放心,可以自己使用GitHub上的源码去编译。KeePass2Android(forAndroid)
https://play.google.com/store/apps/details?id=keepass2android.keepass2androidMiniKeePass(foriPhone/iPad)
我使用的是上面两款。插件也是开源的,你不放心,可以自己使用GitHub上的源码去编译。
原则上,严禁KeePass的联网行为。
4. 在电脑或手机编辑或复制黏贴帐号密码时是否存在安全问题?
如何避免?存在安全隐患。安全是一个系统工程,和木桶原理一样,风险总是出在最脆弱的地方。
手机篇:
在pc上用keepass创建的库,注意数据库文件不能为中文名(现在好像也可以),否则会出错,再把这个库拷贝到安卓手机上,用keepass2Android离线版在手机上直接打开这个库.打开方式:“图像+密码”。
目前用着这以下版本,电脑手机都没问。
电脑:KeePassv2.42.1~2.43
手机:keepass2Androidv1.07-r1
如果有如下之一在手机就打不开数据库:
1、手机里的做为密钥图像的Hash值与电脑同一图像的Hash值的不一致。2、密码组成的字符不一致。
注意:微信的收藏会改变图像的Hash值,只要是收藏过的图片,Hash值就会变。
不要在小网站下载APP安装(有木马风险),不要在已越狱的苹果和安卓手机上安装KeePass,不要让手机信任公共环境的计算机(USB连接),不要使用免费WiFi登录网站账号和密码(不过现在大网站都是https,安全系数比较高)。
Gmail开启2步验证,Google2-StepVerification。QQmail安装QQ安全中心,开启登录保护。163mail安装那个什么来着,我忘了,好像是将军令。手机做到上面的要求,很难出现账号被盗的风险。
电脑篇:
对于非计算机专业或计算机小白,请老实安装一个知名杀毒软件(不要安装一堆),不要打开和下载来历不明的程序,不要使用IE,使用Firefox或Chrome浏览器上网。
密码数据库和key文件如果使用网盘自动备份,请不要同时上传到一个网盘,这是愚蠢的行为!!!
PS:计算机裸奔裸奔7年,很久没用过杀毒软件了,我只熟悉McAfee企业版,但不推荐普通人使用,推荐使用AviraFree、火绒、360。
网站密码篇:
无论你是使用KeePass、1Password、LastPass,请学会使用随机生成强密码。一个网站一个密码,不带重复。
使用坚果云同步,安全不用怕!
第1步:新建个人同步文件夹,为了管理的合理性,我们需要在坚果云中创建一个单独的文件夹,来管理KeePass数据库,这样我们将来就不用在同一个文件夹,管理其他文件。直接登录坚果云Web客户端,以创建个人同步文件夹:
请务必注意,你需要选中“默认不同步到电脑”:
然后,将我们的本地KeePass数据库,传给当前创建的文件夹。
第2步:坚果云授权第3方应用管理添加授权第3方应用管理名称和生成密码,https://www.chenweiliang.com/cwl-1395.html
第三方应用程序授权意味着用户授权应用程序访问用户文件,以便可以通过WebDAV协议上载,下载和管理用户的文件内容。
网页端
第1步:访问坚果云官网,并登录你的坚果云账号https://www.jianguoyun.com
第2步:进入【安全选项】
单击右上角的帐户名称,然后选择【账户信息】,然后选择【安全选项】。
第3步:添加应用程序密码在“安全选项”里,找到第三方应用程序管理,并选择“添加应用程序密码”
当手机端的Keepass2Android连接坚果云时,使用此应用程序密码。其他设备连接keepass时都可以使用这个应用密码,如果还有其他应用想要连接,可以再设置新的应用密码。
简而言之:登陆坚果云–〉账户信息–〉安全选项–〉第三方应用管理–〉添加应用,然后到Keepass2Android里面,打开数据库文件–〉选择HTTPS(WebDav)–〉输入服务器地址、邮箱、上一步生成的密码完成。
另外,如果你担心密码数据库文件放在网上不安全,可以使用Keepass2Android离线版。
移动端使用方式
KeePass官方没有发布移动客户端,但是由于其是一款开源的软件,所有有很多用户制作了可使用的第三方客户端,也都是免费使用(有的需要翻墙,国内应用市场不一定可以下载),安卓:Keepass2Android;ios:MiniKeePass,iKeePass,Passwordix等。
安卓版Keepass使用教程
安卓版Keepass常用的兼容性高的客户端有两个,分别是KeepassDroid和Keepass2Android。KeepassDroid沿用了Keepass的初始设计,数据库放在本地,无法使用同步盘。Keepass2Android相对则增加了很多种同步盘数据库调用方式。Keepass2Android的Google商店地址:https://play.google.com/store/apps/details?id=keepass2android.keepass2android安装后,初始界面是这样的:
选择打开文件:
这里的选择比较多,数据库放哪里就选哪
A.不通过坚果云同步:
选择上面的「系统文件选择器」找到从电脑拷贝到手机中的数据文件「.kdbx」,然后使用和电脑keepass同样的密码和图像打开数据库。在pc上用keepass创建的库,再把这个库拷贝到安卓手机上,用keepass2Android离线版在手机上直接打开这个库.打开方式:图像+密码
如果有如下之一在手机就打不开数据库:
1、手机里的做为密钥图像的Hash值与电脑同一图像的Hash值的不一致。2、密码组成的字符不一致。
注意:微信的收藏会改变图像的Hash值,只要是收藏过的图片,Hash值就会变。
B.通过坚果云同步:
选择数据库,进入Keepass2android的登录页面:
上提示:打开数据库时选择HTTPS(WebDav)
上图中一些内容说明:
URL:坚果云个人页面安全选项中的WebDAV服务器地址+文件夹名+文件名,如:https://dav.jianguoyun.com/dav/我的坚果云/Database.kdbx
用户名:坚果云账号,也就是注册坚果云的邮箱名。
密码:第三方应用的密码(自动生成的)。PS:此处的第三方应用的密码不是电脑打开keePass时使用的密码,而是在坚果云网页“坚果云第三方应用授权WebDAV开启方法”中“添加应用”下所“生成密码”。
(注意:URL地址不支持中文文件夹,请先在网页版的坚果云新建一个英文名称的文件夹,专门用于存放密码库文件。并注意在填写URL地址的时候大小写都要跟英文名称的文件夹保持一致。)
在上图确定之后软件尝试下载数据库,进入解锁界面。因为电脑是使用密钥文件解锁,所以下图“选择密码+密钥文件”,密码留空即可:
登录数据库,进入数据库首页,这里注意区分数据库记录和分组
找到对应的数据库记录。
点击进入记录。这里有个小Tip:设置>密码输入口>独立的通知,这个勾上可以直接将账号密码在显示在下拉栏里面:
保持该界面不动,按安卓的Home键回到桌面,进入Gmail邮箱,然后从任务栏下拉。
分别一键复制用户名和密码到Gmail粘贴,即可登录。废话几句,Keepass2Android的便捷性也还挺不错,比如刚锁定数据库,短时间内解锁,会只要求输入密码后3位:
注意解锁设置:1.仅仅开启“快速解锁”(设置-应用程序-快速解锁):软件默认是开启了,而且默认解锁时只要输入主密码的最后三位数,同时软件默认指纹解锁是“禁用指纹解锁”(设置-数据库-指纹解锁),快速解锁只有在刚锁定数据库不久才能打开,而且只有几次尝试机会,错了会直接关闭数据库,并要求重新打开输入完整密码。2.指纹解锁的使用:如果开启“完整的指纹解锁”就必须关闭快速解锁,否则指纹解锁不起作用(设置-数据库-指纹解锁),进不了数据库。如果开启“对快速解锁启用指纹解锁”就可以同时开启“默认启用快速解锁”,打开软件时即可用指纹解锁也可以快速解锁(默认输入密码的最后三位数)便捷归便捷,Keepass2Android的安全性是很高的,比如:在复制密码一段时间后,会自动清空你的粘贴板。数据库闲置一段时间后会自动锁定数据库。所有界面无法截图,尝试截图会有如下提示:
可能你会问,既然不能截图那你这些截图怎么来的?这里我就要吐个槽,本来这篇写得是兴致盎然,等到需要截图的时候才想起来无法截,为了让大家能够看到清晰的图,我专门下了几个安卓模拟器,既要能使用Google商店,还要arm架构的,还要能支持科学上网的,安装,调试,卸载,再找。层层筛选,最终成功截取。喜欢我的文章可以关注我的公众号,zuihuimainet,就是最惠买的网址去掉一个点。工作比较忙,更新非常懒,除非特殊情况,最快一周一更,常态两周一更,忙的时候可能月更,不会发垃圾消息。
另外说明一下,Keepass完全支持自定义数据库文件名和后缀,不一定非要用「.kdbx」后缀,所以之前我将数据库名改成了网址,混淆视听。二、安全稳定坚果云同步网盘采用了国际顶尖的256-bitAESSSL/TLS的加密算法和冗余备份技术,保证您的数据高度隐私。文件分块加密:您的文件在离开您的电脑前,就会被切成多个文件块,并利用Https加密传输到云端的不同服务器中。坚果云服务器收到文件块后,会根据文件的数据特征和用户身份,自动生成密钥,将不同的文件块利用AES算法加密存储。这些文件块加密密钥是通过不可恢复的单向哈希计算得来,只有获取用户身份后才可以再次计算获得该密钥,从而保证其他人无法访问用户数据。AES算法是目前获得普遍认可的最安全的加密算法,被军方和金融行业广泛使用.冗余备份:您的每一个文件块传输到服务器上后,经过算术编码存储在多个不同的故障单元中。不同的故障单元彼此隔离,出现重复故障的几率非常小,从而最大程度保证该数据的可靠性。国外著名的非商业机构QualysSSLLabs对采用SSL加密传输数据的网站,坚果云A评级、某度网盘也仅为C。并且坚果云支持GoogleAuthenticator或微信、手机号等二次验证的方式进一步增加文件安全。此外,您还可以使用Boxcryptor来加密坚果云中的文件,做到三重保障。