使用過密碼管理軟件的朋友,相信都會對其功能的要求也越來越高——但這類軟件密碼管理功能大同小異�,至于各類加密算法更不是我等菜鳥能弄明白的,只要不是低級到用明文保存�,我想一般人也就夠用了�。因此其附加功能就成了選擇使用的亮點。今天向大家介紹的這款密碼管理新秀——KeePass 密碼保險箱�,就是憑其獨特的功能讓我“一旦擁有、別無所求”的�,相信經(jīng)過我的介紹,你也會喜歡上它的�。
KeePass Password Safe是非常先進的密碼管理軟體(當前只有Windows版本),具有如下特點:
☆密碼數(shù)據(jù)庫高強度加密(AES和Twofish加密系統(tǒng))
☆可同時支持數(shù)據(jù)庫管理密碼(支持所有語言的密碼)和密鑰
☆運行于所有Windows操作系統(tǒng)�,無需安裝
☆密碼列表可導出為TXT, HTML, XML和CSV文件
☆可導入CSV, CodeWallet(Pro) TXT 和 Password Safe v2 TXT 文件
☆數(shù)據(jù)庫轉(zhuǎn)換簡單
☆支持密碼群組
☆利用設(shè)定的快捷鍵自動填入密碼(支持所有語言的密碼),支持密碼拖拽操作
☆強大的密碼防護功能�,抵制間諜軟件和從內(nèi)存中刺探密碼(全球首創(chuàng))
☆多語言支持(含中文支持)
☆內(nèi)含隨機密碼生成器(個人認為不及CHAOS Generator強大方便)
☆內(nèi)存占用少
☆提供插件支持
☆開源軟體(基于GPL許可)
KeePass2.X版本功能稍比1.X有所加強,但KeePass 2.X需要Microsoft .NET Framework 2.0以上的版本支持才可以�,不象1.X版本那樣有官方多國語言的版本支持。由于俺的E文水平有限�,所以只介紹的自己看得容易的1.X為主,不過2.X版本的操作介面與1.X版本的差別不算很大,應(yīng)該也是很容易上手的�。
對于 KeePass 相對其它同類工具出類拔萃的優(yōu)勢, 和 Password Agent �,后者是老牌的密碼箱了,前者算得上KeyPass的獨特之處就是的自動登錄功能�,可有一個致命的本地安全隱患。但相對 KeePass 的來說�,KeyPass 的自動登錄卻顯得實在是不太方便。
一�、自動登錄
再來看看我們的主角 KeePass,它的優(yōu)勢在于可以自動識別所要登錄的環(huán)境�,這時只需按快捷鍵,根本不必切換�、不必選擇!想知道怎么實現(xiàn)的�?不要著急,下面我會專門論述�。
二、支持附件功能
如果說自動登錄功能兩個配角還能有點戲份�,到這里,就是 KeePass 獨步舞臺了�!說起附Key 文件,分散保存很不方便�,而且不安全,萬一泄漏出去被列入黑名單�,想哭都晚了�,畢竟以我們現(xiàn)在的收入買個軟件不容易�。把它們保存到 KeePass 這個保險柜里,安全系數(shù)大大提高�,也不用擔心因為 Key 多了自己都不知道放在那里了(就像在我亂七八糟的辦公桌上找昨天還再用的一個文件,呵呵)�。當然了,附件不止是可以保存 Key 文件�,有什么絕密的文件盡管放進保險柜啦,呵呵�。
三、KeePass 是完全免費的自由軟件
這一點更是眾多的配角們無法相比的?,F(xiàn)在我國計算機用戶的正版意識在不斷增強,用正版軟件是我們大家都很希望的�,奈何口袋里 Money 不多�,正版的好軟件可以買,但誰也不會什么軟件都買�。如果有免費的好軟件,為什么不用呢�?
KeePass 則不止是免費,它是 OSI(放源代碼促進會)認證的開放源碼軟件�。大家不要以為免費的密碼管理軟件在安全性方面會弱一些,作者之所以要開放源碼�、免費,實際就是從安全性考慮的�,作者認為:密碼管理軟件就應(yīng)該開放源碼,只有完全掌握源碼,對用戶來說才是最安全的�,用戶可以檢查源碼中的加密算法、甚至可以根據(jù)自己的需要來修改�。這很像操作系統(tǒng),只有自己開發(fā)的系統(tǒng)才是最安全的�,至少重要的部門都要用像 Linux 那樣的開放源碼的系統(tǒng)或在其基礎(chǔ)上開發(fā)自己的系統(tǒng)。
四�、安全可靠
1、數(shù)據(jù)庫文件的安全性
上面已經(jīng)提到了作者開放源碼的安全意識�,其實 KeePass 實際的安全性能不是一般的同類軟件能比的,KeePass 獨有的雙重保險�,可以建立起最安全的密碼數(shù)據(jù)庫。你可以為其設(shè)立管理密碼和密匙文件(用鼠標和鍵盤的隨機動作作為隨機數(shù)據(jù)來源生成密匙)雙重保險�,把密匙文件放到優(yōu)盤等移動存儲介質(zhì)上,再加上密碼這項�,可以說萬無一失。而一般同類軟件只有密碼這一項�,如果通過間諜軟件,還是有可能被人窺探到的�。
友情提醒一下,如此可靠的保護�,如果你忘記了密碼或丟掉了密匙文件,絕對沒人能打開你的數(shù)據(jù)庫了?。◤奈覀€人的使用來說,還是只選擇了密碼一項�,畢竟個人對安全的要求要低一些)
2�、使用過程中的安全性
使用過程中�,KeePass 支持定時自動清除剪貼板內(nèi)容、保護剪貼板不被探查的增強模式�、以及自動鎖定程序的功能。保證使用過程也不會泄漏機密�。
【KeePass使用方法及自動登錄功能的使用】
如果你是首次使用KeePass,那就需要
☆首先【創(chuàng)建數(shù)據(jù)庫】
用Kepass的第一步就是要創(chuàng)建一個密碼數(shù)據(jù)庫�。點擊“【文件】->【新建…】”,在彈出的窗口中填入數(shù)據(jù)庫管理密碼�,或同時勾上“以及”,并選擇密鑰的保存位置(可以選擇不用密鑰)�。確定后,會再彈出一個窗口�,讓你再次填入數(shù)據(jù)庫管理密碼。兩次填入的密碼應(yīng)當保持一致�。確認后,Keepass的主數(shù)據(jù)庫窗口就會出現(xiàn)了�。
注意:密碼輸入框的右邊有一個“…”的圖標�,輸入中文時可能要點擊它,才能調(diào)出中文輸入法�,輸入中文密碼。在此之前直接把中文復(fù)制到輸入框中時�,Keepass不能識別。這可視作一個小bug�。
主窗口的左邊是密碼群組�,各個群組又可建立子群組�。右邊是你的密碼記錄。密碼記錄收納于不同的密碼群組中�。你可以使用Keepass默認的密碼群組,或刪除它們�,創(chuàng)建自己的密碼組。
☆其次【添加記錄】
在主窗口右邊單擊右鍵�,選擇“添加記錄…”,就可以編輯你的記錄了:記錄標題�,用戶名,網(wǎng)址�,密碼,備注等�。可以空著不填�。確認后就完成了一條記錄了。
☆第三步【保存數(shù)據(jù)庫】
點擊“文件->保存”�,或工具欄上的保存按鈕。
☆數(shù)據(jù)庫的配置
點擊“文件->數(shù)據(jù)庫設(shè)置…”�,在彈出的窗口的選擇一個加密算法(AES或Twofish),并設(shè)置密鑰的加密次數(shù)(如果選擇生成密鑰的話)�。通常加密次數(shù)的數(shù)量級達到10萬,也就足夠了�。
☆Keepass數(shù)據(jù)的備份
首先要備份KeePass.exe所在目錄中的KeePass.ini文件。其次�,備份你所保存的密碼數(shù)據(jù)庫文件(*.kdb)�。如果你生成了密鑰�,還要保存密鑰文件。以上文件打包后�,可以放入移動存儲裝置中,或放入網(wǎng)絡(luò)空間�。
提醒:如果用戶的密碼記錄經(jīng)常變動,那么相應(yīng)的�,Keepass數(shù)據(jù)也要經(jīng)常備份。保存好你的數(shù)據(jù)�。盡管你有數(shù)不清的密碼,但只需要看好一個keepass數(shù)據(jù)備份�。
通過以上的簡單介紹,想必讀者們已經(jīng)對這款密碼管理新秀有所了解�,并躍躍欲試了吧?下面我著重介紹一下 KeePass 獨特的自動登錄功能�。
1、安全的密碼自動填入功能
此功能允許用戶定義一個快捷鍵(默認的是Ctrl+Alt+A)�,當按此快捷鍵時,Keepass會在選定的任何窗口中自動填入相應(yīng)的密碼記錄�。在密碼記錄的備注欄,以'Auto-Type:’開頭的一行代表了自動登錄的語法結(jié)構(gòu)�。KeePass 使用預(yù)先定義的語法結(jié)構(gòu)來實現(xiàn)自動登錄,要實現(xiàn)這個功能只要注意兩點:
a)在密碼記錄的“備注”中寫上代碼:
Auto-Type:
b)密碼記錄的“標題”最好能正確填寫:
Keepass需要從密碼記錄的“備注”中讀取代碼:
Auto-Type-Window: ABC
來正確的選擇相應(yīng)窗口的密碼記錄�。命令中的“ABC”表示待填密碼的窗口上標題欄中顯示的名稱(Title)�。
如�,北美中文博客網(wǎng)站的Title為“北美中文博客”�,和訊博客網(wǎng)站的Title為“和訊個人門戶”。這些Title都會在瀏覽器的標題欄上顯示出來�。
如果密碼記錄的“備注”中沒有給出代碼“Auto-Type-Window: ABC”,那么Keepass會默認已寫入如下代碼: Auto-Type-Window: **
其中"*"是通配符�,""是你在密碼記錄的“標題”欄中填入的內(nèi)容。
因此�,對于北美中文網(wǎng)站而言,只要在密碼記錄的“標題”欄中填入“北美中文博客”(即網(wǎng)站的Title的一部分內(nèi)容)�,Keepass就能識別出來,并自動填入記錄中的用戶名和密碼了�。
實際的操作是:
1) 打開中文博客的網(wǎng)站
2) 在網(wǎng)頁上用戶名輸入框中單擊鼠標
3) 按快捷鍵:Ctrl+Alt+A
即可登錄進入。
這種自動填入功能非常安全�。首先,Keepass具有安全編輯控制器(Secure Edit Controls)�,可抵制任何間諜軟體讀出其中的密碼信息。它還具備強大的防刺探能力�,即使在Keepass的內(nèi)存進程中也不能截獲到剛剛填入的密碼。
?。ㄈ绻悴欢x自己的登錄順序,在按快捷鍵時�,將自動用這個默認順序來登錄。)
你也可以根據(jù)具體情況來修改以達到不同環(huán)境下的自動登錄�。例如:Auto-Type:
技巧:這個例子中多了兩個TAB鍵,用于登錄某些論壇�。在設(shè)置時�,讀者可以先把光標置于密碼欄�,然后按TAB鍵,直到光標跳到確定按鈕�,這時按了幾次TAB鍵,自動登錄語法就設(shè)幾個�。
2、自動登錄目標窗口設(shè)置
備注欄中以'Auto-Type-Window: ’開頭的一行代表了自動登錄的目標窗口�。例如:Auto-Type-Window: Total Commander*,就是自動登錄 TC 論壇的窗口設(shè)置:Total Commander*是TC論壇網(wǎng)頁的標題�,'*’是通配符。
上面的例子合起來粘貼到備注欄就是這樣:Auto-Type: �,Auto-Type-Window: Total Commander*,登錄時�,把光標定位到用戶名框內(nèi),按快捷鍵�,就OK了。(當然�,有些論壇的登錄需要驗證碼,先要手工輸入驗證碼�,然后按登錄快捷鍵)。
【Keepass常用設(shè)置】
打開【工具】->【選項…】�,就可以對Keepass作設(shè)置了。
☆“安全”選項卡中勾上:不使用時�,在下列秒數(shù)后自動鎖定:300(自己設(shè)置適合的時間)
使用更安全的密碼編輯控件
☆“剪貼板”選項卡中:定時清空,并設(shè)置時間為3秒
☆“高級”選項卡中根據(jù)需要勾上適合的選項。
按上面的簡要介紹做一遍�,相信你就會驚異于 KeePass 的自動登錄是如此方便�。
還等什么?快下載吧�!目前官方網(wǎng)站主頁是:http:///index.html,如果你需要其它語言包的話�,可以到官方網(wǎng)站的 Translations 頁面(http:///translations.html),可以下載到其它原創(chuàng)官方語言包�,你只需解壓到軟件安裝目錄,運行軟件后選View菜單—— Change Language 來選擇需要的語言文件�。
