KeePass Password Safe使用教程时间:2010-08-13 16:05:28作者:文章来源:驱动之家 本文关键词:网络 使用过密码管理软件的朋友,相信都会对其功能的要求也越来越高——但这类软件密码管理功能大同小异,至于各类加密算法更不是我等菜鸟能弄明白的,只要不是低级到用明文保存,我想一般人也就够用了。因此其附加功能就成了选择使用的亮点。今天向大家介绍的这款密码管理新秀——KeePass 密码保险箱,就是凭其独特的功能让我“一旦拥有、别无所求”的,相信经过我的介绍,你也会喜欢上它的。 KeePass Password Safe是非常先進的密码管理软体(当前只有Windows版本),具有如下特点: ☆密码数据库高强度加密(AES和Twofish加密系统) ☆可同时支持数据库管理密码(支持所有语言的密码)和密钥 ☆运行于所有Windows操作系统,无需安装 ☆密码列表可导出为TXT, HTML, XML和CSV文件 ☆可导入CSV, CodeWallet(Pro) TXT 和 Password Safe v2 TXT 文件 ☆数据库转换简单 ☆支持密码群组 ☆利用设定的快捷键自动填入密码(支持所有语言的密码),支持密码拖拽操作 ☆强大的密码防护功能,抵制间谍软件和从内存中刺探密码(全球首创) ☆多语言支持(含中文支持) ☆内含随机密码生成器(个人认为不及CHAOS Generator强大方便) ☆内存占用少 ☆提供插件支持 ☆开源软体(基于GPL许可) KeePass2.X版本功能稍比1.X有所加强,但KeePass 2.X需要Microsoft .NET Framework 2.0以上的版本支持才可以,不象1.X版本那樣有官方多國語言的版本支持。由于俺的E文水平有限,所以只介绍的自己看得容易的1.X为主,不过2.X版本的操作介面与1.X版本的差别不算很大,应该也是很容易上手的。 对于 KeePass 相对其它同类工具出类拔萃的优势, 和 Password Agent ,后者是老牌的密码箱了,前者算得上KeyPass的独特之處就是的自动登录功能,可有一个致命的本地安全隐患。但相對 KeePass 的來說,KeyPass 的自动登录卻顯得实在是不太方便。 一、自动登录 再来看看我们的主角 KeePass,它的优势在于可以自动识别所要登录的环境,这时只需按快捷键,根本不必切换、不必选择!想知道怎么实现的?不要着急,下面我会专门论述。 二、支持附件功能 如果说自动登录功能两个配角还能有点戏份,到这里,就是 KeePass 独步舞台了!说起附Key 文件,分散保存很不方便,而且不安全,万一泄漏出去被列入黑名单,想哭都晚了,毕竟以我们现在的收入买个软件不容易。把它们保存到 KeePass 这个保险柜里,安全系数大大提高,也不用担心因为 Key 多了自己都不知道放在那里了(就像在我乱七八糟的办公桌上找昨天还再用的一个文件,呵呵)。当然了,附件不止是可以保存 Key 文件,有什么绝密的文件尽管放进保险柜啦,呵呵。 三、KeePass 是完全免费的自由软件 这一点更是众多的配角们无法相比的。现在我国计算机用户的正版意识在不断增强,用正版软件是我们大家都很希望的,奈何口袋里 Money 不多,正版的好软件可以买,但谁也不会什么软件都买。如果有免费的好软件,为什么不用呢? KeePass 则不止是免费,它是 OSI(放源代码促进会)认证的开放源码软件。大家不要以为免费的密码管理软件在安全性方面会弱一些,作者之所以要开放源码、免费,实际就是从安全性考虑的,作者认为:密码管理软件就应该开放源码,只有完全掌握源码,对用户来说才是最安全的,用户可以检查源码中的加密算法、甚至可以根据自己的需要来修改。这很像操作系统,只有自己开发的系统才是最安全的,至少重要的部门都要用像 Linux 那样的开放源码的系统或在其基础上开发自己的系统。 四、安全可靠 1、数据库文件的安全性 上面已经提到了作者开放源码的安全意识,其实 KeePass 实际的安全性能不是一般的同类软件能比的,KeePass 独有的双重保险,可以建立起最安全的密码数据库。你可以为其设立管理密码和密匙文件(用鼠标和键盘的随机动作作为随机数据来源生成密匙)双重保险,把密匙文件放到优盘等移动存储介质上,再加上密码这项,可以说万无一失。而一般同类软件只有密码这一项,如果通过间谍软件,还是有可能被人窥探到的。 友情提醒一下,如此可靠的保护,如果你忘记了密码或丢掉了密匙文件,绝对没人能打开你的数据库了!(从我个人的使用来说,还是只选择了密码一项,毕竟个人对安全的要求要低一些) 2、使用过程中的安全性 使用过程中,KeePass 支持定时自动清除剪贴板内容、保护剪贴板不被探查的增强模式、以及自动锁定程序的功能。保证使用过程也不会泄漏机密。 【KeePass使用方法及自动登录功能的使用】 如果你是首次使用KeePass,那就需要 ☆首先【创建数据库】 用Kepass的第一步就是要创建一个密码数据库。点击“【文件】->【新建…】”,在弹出的窗口中填入数据库管理密码,或同时勾上“以及”,并选择密钥的保存位置(可以选择不用密钥)。确定后,会再弹出一个窗口,让你再次填入数据库管理密码。两次填入的密码应当保持一致。确认后,Keepass的主数据库窗口就会出现了。 注意:密码输入框的右边有一个“…”的图标,输入中文时可能要点击它,才能调出中文输入法,输入中文密码。在此之前直接把中文复制到输入框中时,Keepass不能识别。这可视作一个小bug。 主窗口的左边是密码群组,各个群组又可建立子群组。右边是你的密码记录。密码记录收纳于不同的密码群组中。你可以使用Keepass默认的密码群组,或删除它们,创建自己的密码组。 ☆其次【添加记录】 在主窗口右边单击右键,选择“添加记录…”,就可以编辑你的记录了:记录标题,用户名,网址,密码,备注等。可以空着不填。确认后就完成了一条记录了。 ☆第三步【保存数据库】 点击“文件->保存”,或工具栏上的保存按钮。 ☆数据库的配置 点击“文件->数据库设置…”,在弹出的窗口的选择一个加密算法(AES或Twofish),并设置密钥的加密次数(如果选择生成密钥的话)。通常加密次数的数量级达到10万,也就足够了。 ☆Keepass数据的备份 首先要备份KeePass.exe所在目录中的KeePass.ini文件。其次,备份你所保存的密码数据库文件(*.kdb)。如果你生成了密钥,还要保存密钥文件。以上文件打包后,可以放入移动存储装置中,或放入网络空间。 提醒:如果用户的密码记录经常变动,那么相应的,Keepass数据也要经常备份。保存好你的数据。尽管你有数不清的密码,但只需要看好一个keepass数据备份。 通过以上的简单介绍,想必读者们已经对这款密码管理新秀有所了解,并跃跃欲试了吧?下面我着重介绍一下 KeePass 独特的自动登录功能。 1、安全的密码自动填入功能 此功能允许用户定义一个快捷键(默认的是Ctrl+Alt+A),当按此快捷键时,Keepass会在选定的任何窗口中自动填入相应的密码记录。在密码记录的备注栏,以'Auto-Type:’开头的一行代表了自动登录的语法结构。KeePass 使用预先定义的语法结构来实现自动登录,要实现这个功能只要注意两点: a)在密码记录的“备注”中写上代码: Auto-Type: b)密码记录的“标题”最好能正确填写: Keepass需要从密码记录的“备注”中读取代码: Auto-Type-Window: ABC 来正确的选择相应窗口的密码记录。命令中的“ABC”表示待填密码的窗口上标题栏中显示的名称(Title)。 如,北美中文博客网站的Title为“北美中文博客”,和讯博客网站的Title为“和讯个人门户”。这些Title都会在浏览器的标题栏上显示出来。 如果密码记录的“备注”中没有给出代码“Auto-Type-Window: ABC”,那么Keepass会默认已写入如下代码: Auto-Type-Window: ** 其中"*"是通配符,""是你在密码记录的“标题”栏中填入的内容。 因此,对于北美中文网站而言,只要在密码记录的“标题”栏中填入“北美中文博客”(即网站的Title的一部分内容),Keepass就能识别出来,并自动填入记录中的用户名和密码了。 实际的操作是: 1) 打开中文博客的网站 2) 在网页上用户名输入框中单击鼠标 3) 按快捷键:Ctrl+Alt+A 即可登录進入。 这种自动填入功能非常安全。首先,Keepass具有安全编辑控制器(Secure Edit Controls),可抵制任何间谍软体读出其中的密码信息。它还具备强大的防刺探能力,即使在Keepass的内存進程中也不能截获到刚刚填入的密码。 (如果你不定义自己的登录顺序,在按快捷键时,将自动用这个默认顺序来登录。) 你也可以根据具体情况来修改以达到不同环境下的自动登录。例如:Auto-Type: 技巧:这个例子中多了两个TAB键,用于登录某些论坛。在设置时,读者可以先把光标置于密码栏,然后按TAB键,直到光标跳到确定按钮,这时按了几次TAB键,自动登录语法就设几个。 2、自动登录目标窗口设置 备注栏中以'Auto-Type-Window: ’开头的一行代表了自动登录的目标窗口。例如:Auto-Type-Window: Total Commander*,就是自动登录 TC 论坛的窗口设置:Total Commander*是TC论坛网页的标题,'*’是通配符。 上面的例子合起来粘贴到备注栏就是这样:Auto-Type: ,Auto-Type-Window: Total Commander*,登录时,把光标定位到用户名框内,按快捷键,就OK了。(当然,有些论坛的登录需要验证码,先要手工输入验证码,然后按登录快捷键)。 【Keepass常用设置】 打开【工具】->【选项…】,就可以对Keepass作设置了。 ☆“安全”选项卡中勾上:不使用时,在下列秒数后自动锁定:300(自己设置适合的时间) 使用更安全的密码编辑控件 ☆“剪贴板”选项卡中:定时清空,并设置时间为3秒 ☆“高级”选项卡中根据需要勾上适合的选项。 按上面的简要介绍做一遍,相信你就会惊异于 KeePass 的自动登录是如此方便。 还等什么?快下载吧!目前官方網站主页是:http:///index.html,如果你需要其它语言包的话,可以到官方网站的 Translations 页面(http:///translations.html),可以下载到其它原创官方语言包,你只需解压到软件安装目录,运行软件后选View菜单—— Change Language 来选择需要的语言文件。 |
|