今天要跟大家聊一個(gè)很久以來就打算安利的工具，而且是第一次安利此類工具，所以這次推薦特別慎重，經(jīng)過多方對比，我選了一個(gè)現(xiàn)階段可能是最佳的一個(gè)選擇。

這個(gè)話題就是密碼管理器。

原因是最近我看到了很多關(guān)于密碼管理器的利空消息：

LastPass 先是爆出從這個(gè)月的 16 號開始不再免費(fèi)，即將對跨平臺(tái)使用的這項(xiàng)服務(wù)進(jìn)行收費(fèi)，然后又被一份報(bào)告爆出 LastPass 的 Android 版本內(nèi)置有 7 種不同的追蹤器。

這其中包括來自谷歌的 4 個(gè)追蹤器，目的是進(jìn)行分析和崩潰報(bào)告。這些追蹤器收集到的信息包括正在使用的設(shè)備、移動(dòng)運(yùn)營商、賬戶類型、谷歌廣告 ID 等。

這份報(bào)告還提到了其它的密碼管理器，1Password 和 KeePass 中沒有追蹤器。開源的 Bitwarden 有兩個(gè)，用于谷歌的 Firebase 分析和微軟 Visual Studio 崩潰報(bào)告。

報(bào)告被披露出來之后，LastPass 回應(yīng)內(nèi)置的所有追蹤器都是為了改善用戶體驗(yàn)，但這種事瓜田李下，你要說一點(diǎn)都沒操壞心思，我是不信的，畢竟互聯(lián)網(wǎng)時(shí)代最值錢的就是咱們的用戶習(xí)慣數(shù)據(jù)了。

所以到底咱們的密碼該怎么管理才省心？

我還記得最早在互聯(lián)網(wǎng)上沖浪的時(shí)候，無論哪個(gè)平臺(tái)，無論哪個(gè)賬號，密碼都是一致的，如果不是有些網(wǎng)站的密碼有硬性要求（長度、大小寫、特殊符號等），我恨不得都把密碼都設(shè)成一小串?dāng)?shù)字，就是為了好記。

結(jié)果后來了解到一串?dāng)?shù)字的密碼極容易被暴力破解，黑客那邊還有種叫做拖庫撞庫的操作，簡單的說就是如果黑客攻陷了某一后臺(tái)，找到了任何一個(gè)密碼，就會(huì)去 N 多平臺(tái)用同一賬號登錄這個(gè)密碼。

哪怕你密碼設(shè)置的有多復(fù)雜，有多巧妙，只要有一個(gè)環(huán)節(jié)淪陷，可能你全網(wǎng)賬號都將淪陷，畢竟功夫再高也怕菜刀。

后來，我只能老老實(shí)實(shí)的把每個(gè)賬號的密碼給改了個(gè)遍，但又有一個(gè)很現(xiàn)實(shí)的問題跳出來了，這么多密碼我記不住，也不方便。

可能有小伙伴會(huì)說，可把密碼分成兩部分，一部分是我們能記住的固定密碼，另一部分換成當(dāng)前平臺(tái)的拼音或首字母。

其實(shí)我不是沒有試過，但總覺得這樣的內(nèi)含規(guī)律的密碼仍不安全，后面隨著注冊的賬戶越來越多，我都記不清楚哪個(gè)網(wǎng)站是否注冊過，本來還想著直接把密碼存在文檔里然后上傳到網(wǎng)盤，誰能想后來發(fā)現(xiàn)網(wǎng)盤并不安全。

再然后就是密碼管理器了，市面上倒是很多，不過同質(zhì)化嚴(yán)重，就好比現(xiàn)在很多壓縮軟件不過是給開源的 7Zip 套了殼一樣，這些二次開發(fā)的密碼管理器同樣是套了個(gè)殼，其核心是一款名為 KeePass 的開源工具。

OK，所以今天的主角就是 KeePass。

當(dāng)然，之所以推薦 KeePass，也是經(jīng)過和圖片中的同類產(chǎn)品進(jìn)行過比較的，綜合考慮安全、免費(fèi)、功能等多方面因素。

KeePass 值得被推薦的理由有很多，我大致羅列了一下，如有不同意見，歡迎大家補(bǔ)充或討論：

• 全平臺(tái)支持（主要還是 Windows、Linux、macOS，手機(jī)端用的大多是二次開發(fā)的版本）

• 全免費(fèi)（這一點(diǎn)是真的良心，不分什么免費(fèi)版和高級版或家庭版變著花的收費(fèi)）

• 存儲(chǔ)密碼數(shù)不限量且沒有設(shè)備限制

• 更安全（加密使用的是當(dāng)前最佳也最安全的加密算法）

• 支持?jǐn)U展（高階玩法，卻給你帶來更多的享受）

• 會(huì)把加密后的密碼數(shù)據(jù)保存在本地（云端保存到對方服務(wù)器還是有一定風(fēng)險(xiǎn)的）

• 開源（眾人拾柴火焰高，開源的好處就不多說了）

關(guān)于開源這一點(diǎn)還有個(gè)值得一說的，就是我在 KeePass 官網(wǎng)首頁最后發(fā)現(xiàn)了一行小字，估計(jì)在手機(jī)上看文的你看不清，總結(jié)一句話，開源對于安全來說是必需品。

這是開發(fā)者本人的話，也是他踐行時(shí)的原則，KeePass 從誕生至今，確實(shí)沒有被爆出來過一次安全漏洞，所以安全這一點(diǎn)上 KeePass 走在前沿。

這么看來 KeePass 的良心是毋庸置疑的，但為啥現(xiàn)在 KeePass 一直沒能在國內(nèi)流行起來，我覺得一方面是大家對密碼管理這一方面不太重視（更多的是手機(jī)短信或掃碼這種動(dòng)態(tài)驗(yàn)證），另一方面則是強(qiáng)大的 KeePass 需要手動(dòng)漢化（雖然很簡單）不說，而且官方缺少中文教程。

所以這一次黑哥幫沒用過 KeePass 的小伙伴入個(gè)門（Windows 系統(tǒng)的哈），可能寫的有點(diǎn)啰嗦，但絕對詳細(xì)，耐心往下看一定會(huì)有收獲。

下載永遠(yuǎn)是搞定一個(gè)軟件的第一步，我建議大家還是去 KeePass 官網(wǎng)上下載應(yīng)用、漢化包和各種擴(kuò)展，如果嫌麻煩的小伙伴還是走老流程獲取 KeePass（我也都是從官網(wǎng)上下的）。

這是 KeePass 的官網(wǎng)，我們直接下載開頭最新的兩個(gè)安裝包之一就行，2.x 版本和 1.x 版本其實(shí)一樣，只是 2.x 版本是基于 .net 實(shí)現(xiàn)的，環(huán)境要求不一樣而已，無傷大雅。

然后 KeePass 官方會(huì)讓你選擇安裝包的類型，是正常的可執(zhí)行文件安裝包，還是無需安裝、方便移植的便攜式壓縮文件，按需選擇即可，沒啥區(qū)別，不用頭疼。

這次我們還是用正常的安裝包為例介紹，當(dāng)你下好安裝包，雙擊運(yùn)行，你會(huì)發(fā)現(xiàn)簡體中文并不是 KeePass 的內(nèi)置語言，這就需要我們后面下載語言包解壓就行，一路繼續(xù)靜等它把 KeePass 安裝成功即可。

等你安裝好，運(yùn)行應(yīng)用，你看到的是一個(gè)默認(rèn)全英的 KeePass，在頂部菜單中找到「View」，然后選擇第一個(gè)「Change Language」。

然后得到一個(gè)選擇語言窗口，點(diǎn)擊左下角的「Get More」，自動(dòng)跳轉(zhuǎn)到 KeePass 下載語言包的界面。

我們這時(shí)就要下載跟之前 1.x 版本或 2.x 版本對應(yīng)的語言包，可別下錯(cuò)了。

下好的語言包是一個(gè)壓縮文件，重復(fù)前面幾步的流程，在彈出的選擇語言窗口處點(diǎn)擊「Open Folder」，把解壓好的語言包粘貼到里面就行，其實(shí)你也可以直接去找 KeePass 的安裝目錄，里面有個(gè)「Language」的文件夾，將語言包粘貼到里面效果一樣。

當(dāng)你設(shè)置好這些，你就做好了一切準(zhǔn)備工作，得到了一個(gè)漢化過的 KeePass。

第一次使用 KeePass 的小伙伴需要新建一個(gè)保存密碼的數(shù)據(jù)庫，點(diǎn)擊頂部菜單欄的「文件-新建」，然后點(diǎn)「ok」，這個(gè)新建的 .kbdx 文件就是本地保存你密碼的地方。

我們建好數(shù)據(jù)庫后會(huì)得到一個(gè)窗口，是用來創(chuàng)建你 KeePass 密碼，如果要給這個(gè)密碼添加一個(gè)密鑰（給我們的 KeePass 密碼再上一次保險(xiǎn)），你就得勾選「顯示高級選項(xiàng)」這一項(xiàng)。

這個(gè)密鑰文件可以是一個(gè)自己創(chuàng)建的一個(gè)加密文件，也可以是隨便一個(gè)文本，一張圖片，甚至是一段視頻，上了密鑰之后每次登錄就需要你提供對應(yīng)的密鑰文件，還是以方便換安全。

如果小伙伴用不到這么高等級的防護(hù)不勾它就是了（勾了密鑰文件一定要保存好，要不然會(huì)有血的教訓(xùn)）。

還有一個(gè)是「Windows用戶賬號」的選項(xiàng)，這個(gè)坑太大了，連 KeePass 自己也不推薦你啟用，所以咱們直接略過去就行。

密碼和密鑰設(shè)置好后，就該我們配置這個(gè)數(shù)據(jù)庫了。

第一步是給你的數(shù)據(jù)庫起個(gè)名，像黑哥這種直男就直接倆字密碼，有想法的小伙伴起個(gè)「核彈鑰匙」這樣的名都成，這個(gè)不重要。

然后是重要的第二欄「安全」，其實(shí)也沒啥多介紹的，關(guān)于上面的每個(gè)選項(xiàng) KeePass 都有具體的文字介紹，看不懂的算法和函數(shù)一律默認(rèn)，迭代次數(shù)倒是可以調(diào)一調(diào)，數(shù)值越大，密碼被破解的難度就越大，不過會(huì)影響密碼保存加載的時(shí)長。

其實(shí)窗口下方有你配置算法、函數(shù)以及迭代次數(shù)導(dǎo)致的延遲，默認(rèn)的配置也就延遲 1 秒，黑哥試了個(gè) 21 位的迭代次數(shù)，最后等了兩分鐘也沒測試好，所以我們還是別搞什么騷操作了。

其他沒啥好說的了，點(diǎn)「ok」到下一步，KeePass 會(huì)問你要不要弄個(gè)數(shù)據(jù)庫應(yīng)急表單，我們直接跳過，要是你擔(dān)心以后數(shù)據(jù)庫會(huì)被自己折騰沒，你也可以去建一個(gè)，黑哥這就不多說了。

為了更舒服的使用 KeePass 的擴(kuò)展和享受更多優(yōu)質(zhì)的功能，先別急著存密碼，我們得做一些配置工作（不一定適用每一個(gè)人，則需選擇）。

在頂部菜單「工具」處選擇「選項(xiàng)」，里面能配置的東西實(shí)在太多，具體的需要小伙伴們自行探索，我只是說幾個(gè)應(yīng)該勾選的。

在高級那欄里也有幾個(gè)可以勾選的功能（都在圖中）。

有些時(shí)候我們懶得再去想一個(gè)密碼，這個(gè)生成密碼的工作其實(shí)可以交給 KeePass，在頂部菜單「工具」中選擇「生成密碼表」，未來如果你需要自動(dòng)生成密碼就會(huì)按照這個(gè)規(guī)則去設(shè)置。

這里配置的目的其實(shí)是為了針對有些網(wǎng)站對于密碼是有限制的，像最開始說的長度、特殊字符等等，所以我們在這里有選擇的勾選一些比如下劃線這樣的字符，在自動(dòng)生成密碼時(shí)能有效增加密碼復(fù)雜度。

打開 KeePass，左側(cè)欄相當(dāng)于你的分類，單機(jī)右鍵可以添加新的分類（添加群組），右側(cè)是你保存的賬號密碼，單機(jī)右鍵可以添加新的賬號密碼（添加記錄）。

添加分類這個(gè)我們就不說了，來看看添加新的用戶、密碼。

標(biāo)題是這條記錄的名稱，直接和對應(yīng)的網(wǎng)站起同樣的名字就好，用戶名指的是用戶賬號，密碼是隨機(jī)生成的密碼，如果你是想添加已有的密碼，刪了重輸就行，網(wǎng)址是那個(gè)網(wǎng)站的域名，除此之外你還能設(shè)置密碼有效時(shí)間（最后那個(gè)過期）。

把你所有的賬號密碼挨個(gè)搞上去，這個(gè)密碼管理庫就算初步整好了，本來寫到這就該結(jié)束了，但是 KeePass 中還有很多有用的高階玩法，比如更高級的自動(dòng)輸入功能就需要配合擴(kuò)展去使用了，所以我再多啰嗦幾句。

多虧了 KeePass 的開源特性，它有很多好用的插件，找到插件的方式是在頂部菜單的「工具」中的「插件管理器」，然后找到「獲取更多插件」的選項(xiàng)。

和之前漢化時(shí)的一樣，會(huì)跳出官網(wǎng)提供的插件庫頁面，因?yàn)闆]有站內(nèi)搜索功能，我們在篩選插件的時(shí)候不妨用瀏覽器自帶的網(wǎng)頁搜索功能（Ctrl+F）。

下載好的插件和當(dāng)初的語言包一樣，解壓后放到安裝目錄下的「Plugins」文件夾即可，真心沒什么難度。

我這里推薦幾個(gè)必備的插件，但限于篇幅就不一一詳細(xì)介紹了。

AutoTypeSearch：用在匹配失敗時(shí)能夠快速檢索你的密碼數(shù)據(jù)庫，當(dāng)你安裝好，KeePass 的工具-選項(xiàng)處就會(huì)多了一欄，記得在這里設(shè)置一個(gè)熱鍵，這樣也方便我們快速查詢密碼。

KPEnhancedEntryView：優(yōu)化拓展界面，簡化操作，比如可以在主界面直接修改用戶名或密碼（如下圖），而不用一個(gè)一個(gè)點(diǎn)進(jìn)去，默認(rèn)快捷鍵 F9 還能查看加密字段，方便的很。

KeePassHttp：這個(gè)插件像是一個(gè)快遞員，將 KeePass 的密碼傳遞給瀏覽器，也可以實(shí)現(xiàn)快速保存網(wǎng)站賬號密碼的功能，不過得配合瀏覽器擴(kuò)展 KeePassHttp-Connector 實(shí)現(xiàn)，放心這個(gè)插件不會(huì)存儲(chǔ)任何記錄。

KeePassHttp-Connector：之前有個(gè)叫 ChromeIPass 的，不知道是不是合并了，現(xiàn)在只剩它了，各大擴(kuò)展商店都有，而且在 Edge 上還實(shí)現(xiàn)了漢化。

等你安裝好擴(kuò)展并點(diǎn)擊擴(kuò)展的小圖標(biāo)（這時(shí)應(yīng)確保 KeePass 已啟動(dòng)），KeePass 那邊會(huì)彈出一個(gè)對話，讓你為此命名，這個(gè)隨意，并不妨礙后續(xù)使用。

這樣你的 KeePass 就和擴(kuò)展成功對接，每次在瀏覽器上輸入密碼時(shí)，右鍵單擊密碼框，選擇擴(kuò)展最后的「Save credentials」就能將當(dāng)前賬號密碼存儲(chǔ)在 KeePass 中。

然后右上角的擴(kuò)展圖標(biāo)就會(huì)瘋狂的閃動(dòng)，點(diǎn)它一下它就不跳了，你的賬號密碼也就存儲(chǔ)成功了。

自動(dòng)輸入的流程是這樣的，在某一保存過密碼的網(wǎng)站登錄頁面按快捷鍵「Ctrl+Alt+A」就能實(shí)現(xiàn)自動(dòng)登錄。

不過自動(dòng)登錄需要點(diǎn)擊一下賬號欄，要不然可能會(huì)輸入到別的輸入框去，為了解決這個(gè)問題，我們還有最后一個(gè)插件，CheckPasswordBox。

CheckPasswordBox：功能就一個(gè)自動(dòng)輸入時(shí)防止誤輸?shù)絼e處。

這一篇將近 5000 字的長文主要的目的還是將這款密碼管理神器介紹給大家，所以關(guān)于移動(dòng)端的 KeePass 和不同端同步（建議用堅(jiān)果云同步）的地方?jīng)]有介紹。

看了這篇推文的小伙伴僅僅是向著密碼管理大師邁出了第一步，捯飭密碼是個(gè)很重要的問題，在這個(gè)隱私岌岌可危的時(shí)代，密碼的重要性不言而喻，如果你有耐心喜歡探索，KeePass 無疑是最佳之選。

不是黑哥不相信第三方服務(wù)商，著實(shí)是像密碼這種敏感信息還是握在自己手中安全，如果有小伙伴喜歡 KeePass 且希望黑哥再出一個(gè)更具體一點(diǎn)教程的，記得在留言區(qū)留個(gè)言，黑哥加班加點(diǎn)也得給你們整出來。

當(dāng)然，可能這篇花了一整天肝出來的長文最終又是「太長不看」系列，但對于真正愛折騰的小伙伴來說，這是一篇手摸著手的詳細(xì)攻略。

我不會(huì)說這篇建議收藏，因?yàn)槭詹夭唤鉀Q問題，我會(huì)建議你立馬折騰起來，因?yàn)槟愫茈y遇到這么詳細(xì)的教程了，別忘了：愛折騰，不將就——說的就是在屏幕后的你，還不點(diǎn)亮在看等啥呢？