KeePassXC是一个跨平台的密码管理器,允许您将所有密码存储在一个位置。密码管理器是一个为您创建和存储密码的工具,因此您可以在不同的站点和服务上使用许多不同的密码,而不必记住它们。您只需要记住一个主密码,它允许您访问所有密码的加密密码管理器数据库。

有许多程序的名称与KeePassXC相似,如KeePassX、KeePass和KeePass2。其中一些是基于相同的代码,而另一些只是使用相同的数据库格式。本指南建议使用KeePassXC,因为它是跨平台的,比一些替代产品开发得更积极。

使用密码管理器会创建一个单点故障,并为黑客或对手建立一个明显的目标。研究表明,许多常用的密码管理器都有漏洞,因此在确定这是否是适合您的工具时要谨慎。

下载地址: For Windows/macOS/Linux: https://keepassxc.org/download

设备要求: Windows 7或更高版本,macOS 10.7或更高版本,Linux(大多数发行版)

教程使用的版本:KeePassXC 2.2.0 (KeePassXC是只支持windows的KeePass程序的跨平台版本)。

许可证: FOSS (primarily GPLv2)

其他阅读: https://github.com/keepassxreboot/keepassxc/wiki

级别: 初学者

**所需时间:**5分钟即可完成设置,之后可以使用强大的密码。

KeePassXC是如何工作的

KeePassXC与密码数据库一起工作,密码数据库是存储所有密码列表的文件。当这些数据库存储在您的计算机硬盘上时,它们将被加密。所以,如果你的电脑关机了,有人偷走了它,他们将无法读取你的密码。

密码数据库可以使用主密码加密。由于您的主密码保护您所有的其他密码,您应该使它尽可能强。

使用主密码

主密码的作用类似于密钥,为了打开密码数据库,您需要正确的主密码。没有它,没有人能看到密码数据库中有什么。当使用主密码来保护密码数据库时,请记住以下几点

  • 这个主密码将解密所有密码,因此需要复杂! 它应该很难猜测而且很长。 它越长,你就越需要担心有特殊字符或大写字母或数字。 因此,请将您的主密码设为密码。 密码短语是一串很多单词,很容易记住,但其他人难以猜测。
  • 您可以使用常规随机单词创建强大的主密码。 这些比符号和大写字母的非自然组合更容易记住。 有关创建强密码的详细信息,请参阅我们的密码指南

开始使用KeePassXC

安装KeePassXC并启动它。 单击Database菜单并选择“New Database”。系统将提示您保存密码数据库。 请注意,您可以稍后将密码数据库文件移动到硬盘上的任何位置,或将其移动到其他计算机 - 您仍然可以使用之前指定的KeePassXC和密码或密钥文件打开它。

img

什么是密钥文件? 除了主密码之外,使用密钥文件可能会使某人在窃取密码时更难解密密码数据库。 您可以将任何现有文件用作密钥文件 - 例如,您的cat的图像可以用作密钥文件。 您只需要确保您选择的文件永远不会被修改,因为如果其内容被更改,那么它将不再解密您的密码数据库。 有时在另一个程序中打开文件就足以修改它,所以除了解锁KeePassXC之外不要打开文件。 (但是移动或重命名密钥文件是安全的。)通常强大的主密码本身就足够了。 如果您选择使用除主密码之外的密钥文件,请确保将其与密码数据库分开存储。

接下来,将要求您输入主密码和/或使用密钥文件。 根据您的选择选择相应的复选框。

如果你想看到你输入的密码(而不是用点模糊它),点击右眼的按钮。

img

组织密码

KeePassXC允许您将密码组织成组,这些组基本上就是文件夹。您可以通过进入menubar中的Groups菜单,或者通过右键单击KeePassXC窗口左侧窗格中的组来创建、删除或编辑组或子组。分组密码不会影响KeePassXC的任何功能,它只是一个方便的组织工具。

存储/生成/编辑密码

要创建新密码或存储您已有的密码,请单击要存储密码的组,右键单击右窗格,然后选择“添加新条目”。(您还可以选择“条目>” 从菜单栏中添加新条目。)对于基本密码用法:

  • 输入一个描述性的标题,您可以使用它来识别标题字段中的密码条目。例如,这可以是网站的名称或密码用于的服务。
  • 在username字段中输入与密码项关联的用户名。(如果没有用户名,请留空。)
  • 在“密码”字段中输入您的密码。 如果您要创建新密码,请单击右侧的骰子图标。 您可能希望在注册新网站时,或者使用新的,唯一的随机密码替换旧的,较弱的密码时执行此操作。 单击骰子图标后,窗口中将显示密码生成器。 您可以使用它来生成随机密码。 您将看到许多选项,包括要包含的字符类型和密码的使用时间。
    • 请注意,如果您生成随机密码,您不必记住(甚至不知道!)密码是什么。KeePassXC为您存储它,您可以随时将它复制/粘贴到适当的程序中。这是密码管理器的全部要点——您可以为每个网站/服务使用不同的长随机密码,甚至不知道密码是什么!
    • 因此,您应该在服务允许的范围内设置密码,并尽可能多地使用不同类型的字符。
    • 当您对这些选项满意之后,单击右下角的Generate来生成密码。生成的随机密码将自动输入密码并为您重复字段。如果您使用旧版本的KeePassXC,随机密码可能不会自动输入到“password”和“Repeat”字段中,因此您应该首先单击“Apply”。(如果没有生成随机密码,则需要在Repeat字段中再次输入所选密码。)然后单击OK。
  • 您的密码现在存储在密码数据库中。要确保更改已保存,请通过进入数据库> save database保存已编辑的密码数据库。

img

如果需要更改/编辑存储的密码,只需选择其组,然后在右侧窗格中双击其标题,将弹出“编辑条目”对话框。

正常使用

要在密码数据库中使用条目,请右键单击该条目,然后选择“复制用户名”或“复制密码”。转到要输入用户名/密码的窗口/网站,并将其粘贴到相应的字段中 。(您也可以双击所需条目的用户名或密码,而不是右键单击该条目,用户名或密码将自动复制到剪贴板。)

img

img

其他功能

  • KeePassXC允许您:

    使用搜索框(主KeePassXC窗口工具栏中的文本框)搜索数据库。

    通过单击主窗口中的列标题对您的条目进行排序。

  • 通过选择“工具>锁定数据库”锁定“KeePassXC。”这允许您让KeePassXC保持打开状态,但是在您再次访问密码数据库之前让它请求您的主密码(和/或密钥文件)。 您还可以让KeePassXC在一段时间不活动后自动锁定。 如果您离开计算机或丢失密码,这可能会阻止某人访问您的密码。 要在macOS上启用此功能,请从菜单中选择“首选项>设置”,然后单击安全选项。 然后选中“在[数字]秒不活动后锁定数据库”复选框。对于Linux或Windows,从菜单中选择“工具>设置”,然后单击安全选项。 然后选中“在[number]秒不活动后锁定数据库”框。

KeePassXC还可以存储不仅仅是用户名和密码。例如,您可以创建条目来存储重要的东西,比如帐号、产品密钥、航空公司的常客信息或序列号。没有要求输入密码字段的数据必须是密码。只需输入您想要存储在Password字段中的内容,而不是实际的密码(如果没有用户名,则将Username字段留空),KeePassXC就会为您安全地记住它。

如何安装浏览器扩展

这些说明来自2018年4月30日访问的https://keepassxc.org/docs/keepassxc-browser-migration/。

浏览器扩展是向web浏览器添加附加功能的软件组件。使用KeePassXC浏览器扩展为浏览器和KeePassXC应用程序之间的通信提供了一种方便的方式。这将允许您在web上快速保存或自动填充密码。

从2.3版开始,KeePassXC提供了一个名为KeePassXC- browser的新浏览器插件。它兼容谷歌Chrome、Chromium、Firefox和Vivaldi,并可在Chrome网络商店Mozilla插件库中使用。

新的附加组件取代了旧的KeePassHTTP附加组件(KeePassHttp-Connector,chromeIPass,PassIFox等),并且将在未来的KeePassXC版本中删除对这些附加组件的支持。

如何将 KeePassXC-Browser与KeePassXC连接

安装KeePassXC- browser和KeePassXC之后,必须首先启动KeePassXC,并调整一些默认情况下未启用的设置。

  1. 使浏览器集成

转到KeePassXC设置并在浏览器集成/启用KeePassXC浏览器集成下启用浏览器集成支持。 如果没有这个,浏览器扩展无法与KeePassXC通信:

img

如果启用,可以通过取消选中“传统浏览器集成/启用保留HTTP服务器”复选框来禁用旧的保留HTTP接口。任何已安装的相应浏览器插件(保持组件Http连接器等)。)可以卸载。

  1. 启用浏览器支持

要允许浏览器访问KeePassXC,需要告诉它在哪里可以找到KeePassXC程序文件。幸运的是,KeePassXC会自动为您完成这项工作。您所需要做的就是在Enable integration for these browser下的复选框中打勾,选择您想要使用KeePassXC的任何浏览器。

3.连接到数据库

打开KeePassXC并解锁数据库(这很重要,如果数据库被锁定或KeePassXC没有运行,以下步骤将不起作用)。

切换到您的浏览器,然后单击地址栏旁边的KeePassXC图标。 出现一个弹出窗口,告诉您尚未配置KeePassXC-Browser(如果您看到其他错误消息,请单击“刷新”并等待几秒钟)。

img

按下连接按钮。这时会出现一个窗口,要求您输入一个名称并授予访问权限

img

输入您选择的名称(最好是用于标识浏览器的名称),然后单击“保存并允许访问”。 您的浏览器现已连接到KeePassXC。

img

使用自动填充可能会对您的隐私造成不利影响。 要禁用它,请取消选中“自动填写单个凭据条目”和“激活用户名字段的自动填充”设置。

完成了! 现在,您可以保存在Web上输入的任何凭据。 您还可以自动填写用户名/密码。

KeePassXC是一个易于使用、健壮的软件,我们建议研究一下这个程序,了解它可以做的所有有用的事情。