KeePass Password Safe使用教程

KeePass Password Safe使用教程

时间：2010-08-13 16:05:28作者：文章来源:驱动之家
本文关键词：网络

　　使用过密码管理软件的朋友，相信都会对其功能的要求也越来越高——但这类软件密码管理功能大同小异，至于各类加密算法更不是我等菜鸟能弄明白的，只要不是低级到用明文保存，我想一般人也就够用了。因此其附加功能就成了选择使用的亮点。今天向大家介绍的这款密码管理新秀——KeePass 密码保险箱，就是凭其独特的功能让我“一旦拥有、别无所求”的，相信经过我的介绍，你也会喜欢上它的。

　　KeePass Password Safe是非常先進的密码管理软体（当前只有Windows版本），具有如下特点：

　　☆密码数据库高强度加密（AES和Twofish加密系统）

　　☆可同时支持数据库管理密码（支持所有语言的密码）和密钥

　　☆运行于所有Windows操作系统，无需安装

　　☆密码列表可导出为TXT, HTML, XML和CSV文件

　　☆可导入CSV, CodeWallet(Pro) TXT 和 Password Safe v2 TXT 文件

　　☆数据库转换简单

　　☆支持密码群组

　　☆利用设定的快捷键自动填入密码（支持所有语言的密码），支持密码拖拽操作

　　☆强大的密码防护功能，抵制间谍软件和从内存中刺探密码（全球首创）

　　☆多语言支持（含中文支持）

　　☆内含随机密码生成器（个人认为不及CHAOS Generator强大方便）

　　☆内存占用少

　　☆提供插件支持

　　☆开源软体（基于GPL许可）

　　KeePass2.X版本功能稍比1.X有所加强，但KeePass 2.X需要Microsoft .NET Framework 2.0以上的版本支持才可以，不象1.X版本那樣有官方多國語言的版本支持。由于俺的E文水平有限，所以只介绍的自己看得容易的1.X为主，不过2.X版本的操作介面与1.X版本的差别不算很大，应该也是很容易上手的。

　　对于 KeePass 相对其它同类工具出类拔萃的优势， 和 Password Agent ，后者是老牌的密码箱了，前者算得上KeyPass的独特之處就是的自动登录功能，可有一个致命的本地安全隐患。但相對 KeePass 的來說，KeyPass 的自动登录卻顯得实在是不太方便。

　　一、自动登录

　　再来看看我们的主角 KeePass，它的优势在于可以自动识别所要登录的环境，这时只需按快捷键，根本不必切换、不必选择！想知道怎么实现的？不要着急，下面我会专门论述。

　　二、支持附件功能

　　如果说自动登录功能两个配角还能有点戏份，到这里，就是 KeePass 独步舞台了！说起附Key 文件，分散保存很不方便，而且不安全，万一泄漏出去被列入黑名单，想哭都晚了，毕竟以我们现在的收入买个软件不容易。把它们保存到 KeePass 这个保险柜里，安全系数大大提高，也不用担心因为 Key 多了自己都不知道放在那里了（就像在我乱七八糟的办公桌上找昨天还再用的一个文件，呵呵）。当然了，附件不止是可以保存 Key 文件，有什么绝密的文件尽管放进保险柜啦，呵呵。

　　三、KeePass 是完全免费的自由软件

　　这一点更是众多的配角们无法相比的。现在我国计算机用户的正版意识在不断增强，用正版软件是我们大家都很希望的，奈何口袋里 Money 不多，正版的好软件可以买，但谁也不会什么软件都买。如果有免费的好软件，为什么不用呢？

　　KeePass 则不止是免费，它是 OSI（放源代码促进会）认证的开放源码软件。大家不要以为免费的密码管理软件在安全性方面会弱一些，作者之所以要开放源码、免费，实际就是从安全性考虑的，作者认为：密码管理软件就应该开放源码，只有完全掌握源码，对用户来说才是最安全的，用户可以检查源码中的加密算法、甚至可以根据自己的需要来修改。这很像操作系统，只有自己开发的系统才是最安全的，至少重要的部门都要用像 Linux 那样的开放源码的系统或在其基础上开发自己的系统。

　　四、安全可靠

　　1、数据库文件的安全性

　　上面已经提到了作者开放源码的安全意识，其实 KeePass 实际的安全性能不是一般的同类软件能比的，KeePass 独有的双重保险，可以建立起最安全的密码数据库。你可以为其设立管理密码和密匙文件（用鼠标和键盘的随机动作作为随机数据来源生成密匙）双重保险，把密匙文件放到优盘等移动存储介质上，再加上密码这项，可以说万无一失。而一般同类软件只有密码这一项，如果通过间谍软件，还是有可能被人窥探到的。

　　友情提醒一下，如此可靠的保护，如果你忘记了密码或丢掉了密匙文件，绝对没人能打开你的数据库了！（从我个人的使用来说，还是只选择了密码一项，毕竟个人对安全的要求要低一些）

　　　2、使用过程中的安全性

　　使用过程中，KeePass 支持定时自动清除剪贴板内容、保护剪贴板不被探查的增强模式、以及自动锁定程序的功能。保证使用过程也不会泄漏机密。

　　【KeePass使用方法及自动登录功能的使用】

　　如果你是首次使用KeePass，那就需要

　　☆首先【创建数据库】

　　用Kepass的第一步就是要创建一个密码数据库。点击“【文件】->【新建…】”，在弹出的窗口中填入数据库管理密码，或同时勾上“以及”，并选择密钥的保存位置（可以选择不用密钥）。确定后，会再弹出一个窗口，让你再次填入数据库管理密码。两次填入的密码应当保持一致。确认后，Keepass的主数据库窗口就会出现了。

　　注意：密码输入框的右边有一个“…”的图标，输入中文时可能要点击它，才能调出中文输入法，输入中文密码。在此之前直接把中文复制到输入框中时，Keepass不能识别。这可视作一个小bug。

　　主窗口的左边是密码群组，各个群组又可建立子群组。右边是你的密码记录。密码记录收纳于不同的密码群组中。你可以使用Keepass默认的密码群组，或删除它们，创建自己的密码组。

　　☆其次【添加记录】

　　在主窗口右边单击右键，选择“添加记录…”，就可以编辑你的记录了：记录标题，用户名，网址，密码，备注等。可以空着不填。确认后就完成了一条记录了。

　　☆第三步【保存数据库】

　　点击“文件->保存”，或工具栏上的保存按钮。

　　☆数据库的配置

　　点击“文件->数据库设置…”，在弹出的窗口的选择一个加密算法（AES或Twofish），并设置密钥的加密次数（如果选择生成密钥的话）。通常加密次数的数量级达到10万，也就足够了。

　　☆Keepass数据的备份

　　首先要备份KeePass.exe所在目录中的KeePass.ini文件。其次，备份你所保存的密码数据库文件（*.kdb）。如果你生成了密钥，还要保存密钥文件。以上文件打包后，可以放入移动存储装置中，或放入网络空间。

　　提醒：如果用户的密码记录经常变动，那么相应的，Keepass数据也要经常备份。保存好你的数据。尽管你有数不清的密码，但只需要看好一个keepass数据备份。

　　通过以上的简单介绍，想必读者们已经对这款密码管理新秀有所了解，并跃跃欲试了吧？下面我着重介绍一下 KeePass 独特的自动登录功能。

　　1、安全的密码自动填入功能

　　此功能允许用户定义一个快捷键（默认的是Ctrl+Alt+A），当按此快捷键时，Keepass会在选定的任何窗口中自动填入相应的密码记录。在密码记录的备注栏，以'Auto-Type:’开头的一行代表了自动登录的语法结构。KeePass 使用预先定义的语法结构来实现自动登录，要实现这个功能只要注意两点：

　　a)在密码记录的“备注”中写上代码：

　　Auto-Type:

　　b)密码记录的“标题”最好能正确填写：

　　Keepass需要从密码记录的“备注”中读取代码：

　　Auto-Type-Window: ABC

　　来正确的选择相应窗口的密码记录。命令中的“ABC”表示待填密码的窗口上标题栏中显示的名称（Title）。

　　如，北美中文博客网站的Title为“北美中文博客”，和讯博客网站的Title为“和讯个人门户”。这些Title都会在浏览器的标题栏上显示出来。

　　如果密码记录的“备注”中没有给出代码“Auto-Type-Window: ABC”，那么Keepass会默认已写入如下代码： Auto-Type-Window: **

　　其中"*"是通配符，""是你在密码记录的“标题”栏中填入的内容。

　　因此，对于北美中文网站而言，只要在密码记录的“标题”栏中填入“北美中文博客”（即网站的Title的一部分内容），Keepass就能识别出来，并自动填入记录中的用户名和密码了。

　　实际的操作是：

　　1) 打开中文博客的网站

　　2) 在网页上用户名输入框中单击鼠标

　　3) 按快捷键：Ctrl+Alt+A

　　即可登录進入。

　　这种自动填入功能非常安全。首先，Keepass具有安全编辑控制器（Secure Edit Controls），可抵制任何间谍软体读出其中的密码信息。它还具备强大的防刺探能力，即使在Keepass的内存進程中也不能截获到刚刚填入的密码。

　　（如果你不定义自己的登录顺序，在按快捷键时，将自动用这个默认顺序来登录。）

　　你也可以根据具体情况来修改以达到不同环境下的自动登录。例如：Auto-Type:

　　技巧：这个例子中多了两个TAB键，用于登录某些论坛。在设置时，读者可以先把光标置于密码栏，然后按TAB键，直到光标跳到确定按钮，这时按了几次TAB键，自动登录语法就设几个。

　　2、自动登录目标窗口设置

　　备注栏中以'Auto-Type-Window: ’开头的一行代表了自动登录的目标窗口。例如：Auto-Type-Window: Total Commander*，就是自动登录 TC 论坛的窗口设置：Total Commander*是TC论坛网页的标题，'*’是通配符。

　　上面的例子合起来粘贴到备注栏就是这样：Auto-Type: ，Auto-Type-Window: Total Commander*，登录时，把光标定位到用户名框内，按快捷键，就OK了。（当然，有些论坛的登录需要验证码，先要手工输入验证码，然后按登录快捷键）。

　　【Keepass常用设置】

　　打开【工具】->【选项…】，就可以对Keepass作设置了。

　　☆“安全”选项卡中勾上：不使用时，在下列秒数后自动锁定：300（自己设置适合的时间）

　　使用更安全的密码编辑控件

　　☆“剪贴板”选项卡中：定时清空，并设置时间为3秒

　　☆“高级”选项卡中根据需要勾上适合的选项。

　　按上面的简要介绍做一遍，相信你就会惊异于 KeePass 的自动登录是如此方便。

　　还等什么？快下载吧！目前官方網站主页是：http:///index.html，如果你需要其它语言包的话，可以到官方网站的 Translations 页面(http:///translations.html)，可以下载到其它原创官方语言包，你只需解压到软件安装目录，运行软件后选View菜单—— Change Language 来选择需要的语言文件。