KeePassXC 密码管理器
KeePassXC 密码管理器
KeePassXC 是一个开源免费的密码管理器,它拥有众多强大的功能,可以高强度保护我们的密码。如果你注册了很多账户,记不住密码,经常需要重置密码,那么你一定要试试 KeePassXC,它会让你再也不用担心记不住密码的问题!
开始使用
下载和安装
首先到官网下载并安装 KeePassXC。
创建数据库
打开 KeePassXC 软件,应该就会显示出类似的界面。在第一次使用之前,我们需要先创建一个数据库,之后的所有密码,都会以加密的方式,安全地存储在数据库之中。即使数据库泄露,我们的密码也会被安全的保护着。
点击图中的新建数据库按钮,就会打开对话框,首先先要为数据库起一个名字,名字没有什么要求,正常起一个即可。
接下来需要设置数据库的格式和加密设置。这里的配置其实无需改变,默认配置即是最佳配置。解密时间如果没有特殊要求的话,默认的 1 秒足够。更长的解密时间会使用更多的转换次数,数据库也就更加安全,但是对应的,数据库的打开和保存也会花费更多时间。
如果有兴趣的话,也可以点击「高级设置」,自己对加密算法和转换次数进行修改。不同的配置需要消耗的时间也不同,配置完成之后,别忘了点击「基准 1 秒延迟」按钮,根据你的配置和设备性能计算出耗时 1 秒钟所需的计算次数。
最后需要为数据库添加一个密码,以后每次使用 KeePassXC 之前都需要输入密码才能打开数据库。一旦忘记密码,就会永久丢失数据库,所以务必牢记密码!
如果你确认自己的电脑没有别人使用,同时也不想每次打开 KeePassXC 的时候都要输入密码,可以采用一种懒人方法,但是同样也会降低安全性。这种方法就是只使用密钥文件加密数据库。在密码设置这个对话框中,选择「添加额外保护」,选择「添加密钥文件」,然后选择「生成」,就可以生成一个后缀名.keyx的密钥文件。只用这个文件加密数据库的话,下次打开的时候就不需要输入密码了,只需要点一次鼠标即可。但是这样做的后果就是,如果别人使用你的电脑,同样也不需要输入密码即可查看你数据库中的所有账号信息。
当然,如果为了更安全的话,你也可以同时使用密码和密钥文件来加密数据库,这时候只要丢失其中一种方式,那么你的数据库就永远也打不开了。所以不管采用哪种方法,我的推荐都是做好备份,永远不要把鸡蛋放在同一个篮子里。
设置好密码或密钥文件之后,就可以点击完成。这时候应该会弹出对话框来选择数据库的保存路径。推荐将数据库保存到 OneDrive 等网盘的同步文件夹中,这样以后数据库修改和保存之后,就可以自动同步到网盘中。以后就算本地数据库丢失,也可以及时从网盘恢复。
相关信息
如果你的设备支持 Windows Hello 的话,那么正常选择使用密码加密数据库即可,在设置中启用快速解锁,就可以快速使用指纹或者面部识别来解锁数据库了。这是目前最方便安全的方式,只要你的设备支持。
新建群组
为了让密码配置井然有序,最好先根据用途为密码条目分组。右键点击根群组并选择新建群组,然后为群组分配一个名字,需要的话再添加备注和图标。分配好群组之后,就可以分门别类的存放密码,以后也便于查找和使用。
保存密码
KeePassXC 的首要功能就是保存密码。选择一个群组,然后点击菜单栏条目—>新建条目或者工具栏的添加新条目工具,都可以打开添加条目功能。
然后填写要保存的密码配置,各文本框的简单说明如下。
相关信息
你可以通过查看程序标题栏的名字,或者通过任务管理器里显示的名字来获取一个程序的标题。
- 标题,需要保存的密码的名字。如果要作为自动填充使用,标题必须和被填充的程序的标题相同
- 用户名,需要保存的用户名。如果数据库中已经有相同的用户名,可以自动补全
- 密码,需要保存的密码。点击密码文本框右边的方格按钮可以启动密码生成器自动生成强密码。同时密码文本框下方同时还会以颜色表示密码的强度。
- URL,账号对应的网站地址。可以点击文本框右边的下载按钮从网站下载 favicon 作为条目的图标使用。
- 标签,可以为条目添加标签,只支持英文。
- 过期时间,指定密码的过期时间,一般情况下无需指定。当对密码安全有更高的要求时,可以指定过期时间,并在到期之后更改密码。
- 备注,如果需要的话填写一些备注信息。
使用密码
密码保存好之后,以后要怎么使用呢?很简单,打开 KeePassXC,找到你要使用的密码条目,右键点击条目,选择复制用户名和复制密码功能,就可以将用户名和密码粘贴到需要的地方了。你也可以使用快捷键或者工具栏图标(工具栏第三列的几个图标)来操作,默认的快捷键为Ctrl+B和Ctrl+C。
很多软件支持访问剪贴板功能,为了防止因为复制粘贴密码而导致的密码意外泄露问题,KeePassXC 采用了超时机制,默认情况下经过 10 秒就会自动清空剪贴板,保护用户的密码安全。超时倒计时可以在软件的右下角状态栏看到。
自动填充
KeePassXC 还有一个非常强大的自动填充功能,可以用来自动填写用户名和密码。
首先点击菜单栏工具->设置或者工具栏的齿轮图标,打开设置界面。选择常规->自动输入,为全局自动输入分配一个快捷键(如图中的Ctrl+Alt+A),然后点击保存。默认情况下,每次执行自动输入之前,都会弹出对话框询问。你可以取消总在执行自动输入前询问前的对勾,这样如果数据库中只有一个匹配的条目,就会直接开始自动填充。当存在多个匹配的条目的时候,才会弹出对话框询问。
然后你还可以修改自动填充序列,有两种更改方式,第一种是在编辑条目的界面中找到自动填充的配置,为单个条目采用不同的输入序列配置。第二种是在群组上右键点击并选择编辑群组,这里更改的输入序列会应用到群组内的所有条目上。如果你想更改所有条目的输入序列,可以编辑根群组的配置。我使用的序列是{CLEARFIELD}{USERNAME}{TAB}{CLEARFIELD}{PASSWORD},会先清除用户名和密码框已有的内容,再自动填充用户名和密码。你还可以在后面加上{ENTER},这样就可以在自动填充之后直接回车登录。
如果你懒得改,也可以直接使用默认序列。默认序列为{USERNAME}{TAB}{PASSWORD}{ENTER},含义是:当执行自动输入的时候,先输入用户名,再按 TAB 键切换到密码输入框,然后输入密码,再按回车确认。
相关信息
你可以在官方的参考手册中查看所有自动填充代码。
全部配置完成之后,就可以见证奇迹的时刻了。在要输入的程序界面,点击输入框,再按下刚刚设置的快捷键(例如Ctrl+Alt+A),就可以看到 KeePassXC 优雅的帮我们自动输入密码了。
注意
自动填充功能并不是在所有程序(如 QQ)中都能使用,只有那些支持通过剪贴板复制密码的程序才能够使用自动填充功能来输入密码。
进阶技巧
密码生成器
点击菜单栏工具->密码生成器或者工具栏第四列的方块图标,即可打开 KeePassXC 的密码生成器界面。另外,在新建和编辑条目的时候,也可以通过密码输入框右边的图标来打开密码生成器。
通过密码生成器就可以生成高强度的随机密码,然后保存到 KeePassXC 里或者是复制到其他程序中使用。密码文本框右边的两个按钮为重新生成密码和复制到剪贴板。如果对生成的密码不满意,还可以切换为高级界面,选择密码的长度和使用的字符类型。
注意
密码生成器没有历史保存功能,一旦关闭界面再打开,生成的密码即发生改变。所以如果需要多次复制同一个随机生成的密码,最好将其先保存为条目,不然很容易丢失刚刚生成的密码。
浏览器集成
浏览器也是一个桌面程序,所以 KeePassXC 同样可以在浏览器中自动填充。在这种情况下,需要将网页的标题设置为条目的标题。不过这同样需要事先在 KeePassXC 中添加条目。
如果要将浏览器中输入的密码自动保存到 KeePassXC 中呢?KeePassXC 同样提供了浏览器集成功能,可以满足这个功能。
首先需要安装浏览器扩展,chrome 商店和edge 商店均可安装。
然后通过工具栏的齿轮图标打开设置界面,启用浏览器集成功能,并在为这些浏览器开启集成下勾选要开启集成的浏览器。
然后回到浏览器中,点击刚刚安装好的 KeePassXC 扩展,点击连接按钮,为浏览器输入一个名字。KeePassXC 变为绿色时,说明扩展已经和 KeePassXC 成功连接,以后在浏览器中填写密码的时候,就会弹出提示,询问是否保存到 KeePassXC 之中。
关闭防截屏
KeePassXC 默认开启了防截屏功能,在截图、录屏、直播和远程控制的时候,KeePassXC 窗口会显示为一片黑色。不过有时候你可能想要临时关闭这个功能,比如我现在正在写教程的时候。
关闭方法很简单,启动 KeePassXC 的时候添加--allow-screencapture参数即可。你可以在桌面上找到 KeePassXC 的快捷方式,然后右键点击选择属性,在目标的最后面添加这个参数。如果 KeePassXC 的路径含有空格,前面的一部分会被双引号包裹起来,添加参数的时候要将光标放到双引号外面,然后输入空格再粘贴参数。
引用条目
一个条目可能需要在好几个不同的 URL 或者程序中使用,这时候创建多个用户名或密码相同的条目维护起来就比较麻烦。KeePassXC 提供了引用条目的功能来解决这个问题。
右击要复制的条目,然后点击克隆条目,在弹出的对话框中勾选替换用户名和密码为引用并点击确定按钮。然后按需修改克隆出来的条目,注意到它的用户名和密码都是引用,无需修改。然后修改条目的标题等就可以了。修改原条目的值,会自动变更所有的引用,非常方便。
TOTP
一些网站支持基于 TOTP 的双因子验证功能,KeePassXC 同样可以保存 TOTP 密钥。
在开启双因子验证的时候,网站通常会提供一个二维码或者是密钥。右击要添加 TOTP 的条目,选择TOTP->设置 TOTP,然后将从网站得到的密钥复制到Secret 密钥处,并点击确定。之后就可以从 KeePassXC 中获取 TOTP 验证码了。
注意
TOTP 验证码基于时间产生,使用的时候需要保证系统的时间准确无误,否则产生不了正确的验证码。
为条目添加更多属性
之前我们设置密码条目的时候,只填写了最基本的几项配置。不过如果你的账户需要保存更多属性的话,KeePassXC 同样支持。
在编辑条目的时候,选择左边的高级分类,即可切换到更详细的内容填写界面,在这里可以填写更多账户相关的配置。如果有需要保密的信息的话,选中右边的保护复选框就可以隐藏信息了。要查看已经隐藏的信息,点击复选框下方的显示/隐藏按钮即可。
你甚至还可以在下面为账户添加附件,例如一些证件的图片等等。KeePassXC 都可以帮你保存起来。
其他配置
KeePassXC 的配置项众多,可以根据需要开启。
要优化 KeePassXC 的启动行为,可以选中启动分类下的系统启动时自动启动 KeePassXC和解锁数据库后最小化窗口。
点击关闭按钮,KeePassXC 会自动退出。要让它驻留在系统托盘区域,可以启用用户界面下的最小化而不是退出应用程序和显示任务栏图标以及将窗口最小化至任务栏。
如果你的系统支持 Windows Hello 或 Touch ID 功能,可以启用快速解锁,下次解锁数据库的时候可以通过指纹解锁或者面容解锁,无需输入密码。
以管理员权限自启
KeePassXC 默认会以普通权限启动,无法在管理员权限启动的窗口中执行自动填充。如果要自动填充的话,需要 KeePassXC 自己也以管理员权限启动。但是 KeePassXC 自带的自启功能,只能以普通权限启动,要让 KeePassXC 以管理员权限自启,需要利用计划任务功能。
首先,关闭 KeePassXC 里的自启功能,然后打开管理员权限的命令提示符或者 powershell 窗口,然后运行下面的代码创建 KeePassXC 的计划任务。注意需要将KeePassXC.exe替换为 KeePassXC 的绝对路径,如果路径里有空格的话,要将路径整个包括在双引号之中。
schtasks /create /tn KeePassXC /tr "KeePassXC.exe" /sc ONLOGON /rl HIGHEST创建完成之后,使用下面的命令运行 KeePassXC,如果成功打开,说明计划任务创建成功,下次开机的时候 KeePassXC 就会自动启动。
schtasks /run /tn KeePassXC如果没有任何事情发生,说明 KeePassXC 的路径设置有问题,需要删除计划任务并重新创建。
schtasks /delete /tn KeePassXC总结
通过以上的介绍,相信你现在应该已经熟悉了 KeePassXC 的各项用法,相信它以后在密码管理方面会给你带来极大便利。以后我也会继续分享各种教程,下次再见!