KeePass - 安全密码储存

目录

...Loading Table of Contents...

    KeePass 是一款安全易用的密码管理工具。

    主页

    www.keepass.info

    电脑要求

    • Windows所有版本

    本指南中使用的版本

    • 1.18

    授权许可

    • 免费和开源软件

    要求阅读

    级别:1:入门,2:一般,3:中等,4:有经验的,5:高级

    上手时间:15分钟

    您将可以

    • 在一个方便、安全的数据库里保存您所有的密码
    • 创建与保存大量高强度密码而无需记住它们

    GNU/Linux、Mac OS和其他Microsoft Windows兼容的程序

    KeePass也可以用于GNU LinuxMac OSKeePassX版本)。您可以找到KeePass在其他平台上的版本,如iPhone黑莓AndroidPocketPC等等。如果您希望尝试类似的程序,我们推荐:

    • Password Safe适用于Microsoft WindowsGNU Linux
    • 1Password适用于Mac OSMicrosoft WindowsiPhoneiPad

    下载KeePass

    • 阅读上手指南的简介。
    • 点击下面的KeePass图标,打开www.keepass.info/download.html下载页面。
    • 在页面的“Classic Edition”一栏里点击KeePass1.xx(InstallerEXEforWindows)”。
    • 把KeePass-1.xx-Setup.exe安装文件保存到您的电脑,找到然后双击它。
    • 在您成功安装了KeePass之后,您可以把安装程序从电脑上删除。

    Keepass:

    1.1 在开始之前您应该先了解这款工具

    KeePass是一款易用而强大的工具,帮助您在一个非常安全的数据库里储存和管理您的所有密码。您可以把数据库和KeePass程序同时放进U盘并随身携带。数据库受一个由您创建的“主密码”所保护。这个密码同时也用于加密整个数据库的内容。您可以储存您现有的密码,或者让KeePass替您生成密码。KeePass并不需要任何预先配置或特定的安装指引。它随时可以开始使用!

    如何安装和使用KeePass

    本页的小节列表:

    2.0 如何安装KeePass

    第1步双击打开文件 - 安全警告对话框可能弹出。如果弹出,点击激活如下界面:

    图1:选择安装语言界面

    第2步点击激活设置 - KeePass密码安全 - 欢迎使用KeePass Password Safe设置向导界面。

    第3步点击激活许可协议界面。请在进行其他安装之前仔细阅读许可协议

    第4步点选 我接受此协议中的条款选项激活下一步按键,点击激活选择安装位置界面。

    第5步点击接受默认安装路径,并激活选择开始菜单文件夹界面,点击接受默认文件夹。

    第6步点击激活如下界面:

    图2:选择其他任务界面

    第7步点选选项,如图2中所示。

    :如果选择创建开始菜单文件夹选项,则设置 - KeePass Password Safe安装向导会在开始菜单中自动创建一个KeePass 快速启动图标。

    第8步点击启动准备安装摘要界面,点击激活安装界面及其状态栏。

    几秒钟后,完成KeePass Password Safe设置向导界面出现。

    第9步点选 启动KeePass选项并点击立刻打开KeePass,如果已连接网络,请直接进入KeePass 插件和其他网站。

    第10步:进入http://keepass.info/translations.html找到相应的KeePass中文简体语言包下载文件SimplifiedChinese-1.xx.zip(找到标记为[1.x]的链接)。

    第11步:从相应的ZIP文件中解压缩 SimplifiedChinese.lng 文件,把文件移入Keepass的安装路径下(例如C:Files)。

    第12步:打开KeePass程序。选择 View (查看) > Change Language (更改语言) 然后从Available Languages (可用语言)中选择中文。

    第13步:这时会有一个提示窗口出现 Restart KeePass?(是否重新启动KeePass?) 选择“是“,重启后KeePass即为中文界面。

    2.1 如何新建一个密码数据库

    本节将教您如何创建一个主密码、保存新创建的数据库、为一个特定程序生成一个随机密码、创建一个数据库的备份,以及在需要时从KeePass提取密码。

    按照如下步骤打开KeePass

    第1步选择 开始 > 程序 > KeePass Password Safe > KeePass点击桌面的图标激活KeePass主界面,如下:

    图3:KeePass Password Safe主界面

    2.1.1 如何创建一个新的密码数据库

    创建新的密码数据库需要两步:

    需准备一个独一无二的高强度主密码来锁定或解锁您的密码数据库,然后必须保存该数据库。

    按照下列步骤创建一个新的密码数据库:

    第1步选择 文件 > 新建,如下:

    图4:KeePass文件界面 > 选择 新建

    激活创建心的密码数据库界面,如下:

    图5:KeePass创建新的密码数据库界面

    第2步:将准备好的密码输入主密码框内

    图 6:KeePass设定复合主密钥 - 主密码已输入界面

    您将看到在密码输入框下的黄绿色进度栏。输入密码时,随着使用的密码字符位数的增加,密码的强度或完整性越好,黄绿色的进度栏越偏向绿色部分。

    提示:在输入密码时,应尽量达到绿色部分的一半左右位置。

    第3步点击激活重输主密码界面并确认密码,如下:

    图7:KeePass重输主密码界面

    第4步输入与前面所输相同的密码,然后点击

    第5步点击看密码是否输入正确。

    警告:如果有人能够越过您的肩膀看见密码,建议不要点开该处。

    成功输入主密码两次后,KeePass主界面被激活,如下:

    图8:KeePass Password Safe界面激活模式

    创建密码数据库后,必须对其进行保存。请按照下列步骤保存密码数据库:

    第1步选择 文件 > 另存为,如下:

    图9:KeePass Password Safe界面

    激活另存为界面,如下

    图10:另存为界面

    第2步:为新的密码数据库文件输入一个名称。

    第3步点击保存数据库。

    提示:记住数据库的位置和文件名称!您创建一个备份时将会非常方便。

    恭喜!您已成功创建并保存了您的安全密码数据库。现在您可以将所有当前和未来的密码输入其中。

    2.2 如何添加项目

    添加项目界面帮助您将账户信息、密码和其他重要信息添加到新创建的数据库中。在下面的示例中,将添加不同的网站和邮箱账号项目保存密码和用户名。

    第1步:在KeePass Password Safe界面选择 编辑 > 添加项目激活添加项目 界面,如下:

    图11:KeePass Password Safe界面 - 编辑 > 添加项目已选

    图 12:KeePass添加项目界面

    添加项目界面显示需要填写的字段。这些字段非强制填写,该部分的显示信息很大程度上是为了使用方便,在搜索特定项目时会非常有用。

    这些不同文本框的主要说明如下:

    • 群组KeePass允许您将您的密码归类到预定义群组中。例如,“Internet”群组用于保存与网站账号相关的密码就很不错。

    • 标题:一个描述特定密码项目的名称。例如:Gmail密码
    • 用户名:与密码项目相关的用户名,例如:securitybox@gmail.com
    • 网址:与密码项目相关的网站,例如:https://mail.google.com
    • 密码:当添加项目界面被激活以后,该选项自动生成一个随机密码。如果您注册一个新的邮箱账号,您可以使用该字段的“默认”密码。当您想要更改一个KeePass生成的已有密码时也可以使用这个功能。KeePass将会一直帮您记住这个密码,因此您甚至没有必要看到这个密码。一个随机生成的密码是非常强大的(也就是说,对于入侵者来说很难猜测或破解)。

    按照需求生成随机密码将在下面章节中具体说明。当然,您可以使用自己的密码来替换默认密码。比如,您创建一个已有账户的项目,您就会想要输入正确的密码。

    • 重输密码:密码的确认。
    • 强度:一个根据长度和随机性监测密码强度的进度栏。绿色范围越大,密码强度越强。
    • 注解:在这输入关于您所保存的该账号或网站的描述性或一般性信息。例如:邮箱服务器设置:POP3 SSL、pop.gmail.com、Port 995、SMTP TLS、smtp.gmail.com、Port: 465

    :创建或修改KeePass中的密码项目不会改变您实际的密码!将KeePass想象成是一个密码的安全电子地址簿。它只是保存您输入的信息,仅此而已。

    如果您选择群组下拉列表中的Internet,您的密码项目将显示如下:

    图13:KeePass添加项目界面 - 完成

    第2步点击保存添加项目界面的设置。

    您的密码项目现在出现在Internet群组。

    图14:KeePass Password Safe界面

    :底部窗格显示所选项目的信息。包括创建、编辑和有效期以及该项目记录的注解,但不会显示密码。

    • 到期:点选此项激活文本框,可以指定一个到期日期。选择此项,可以添加一个提示在特定的时间更改密码(例如每3个月)。当一个密码到期,就会在其名称前显示一个红叉,示例如下:

    图15:NetSecureDb.kdb 界面的过期密码示例

    2.3 如何编辑项目

    您可以在任何时候可以对KeePass中的已有项目进行编辑。可以改变密码(一般来说,好的安全措施是每三个月或半年改变一次密码),或者修改密码项目存储的其他细节。

    按照如下步骤编辑项目:

    第1步选择左边的正确群组激活相关项目。

    第2步选择相关项目,右击所选项目激活如下窗口:

    图16:KeePass Password Safe界面显示编辑菜单

    第3步点击保存任何必要的信息更改,包括密码。

    关于更改由KeePass生成或推荐的现有密码(之前曾创建的),请参阅下面章节。

    2.4 如何生成随机密码

    就安全而言,长而随机的密码被认为是高强度的密码。其随机性是基于数学原理,不会轻易被试图进入您的账号的人“猜到”。KeePass提供一个密码生成器帮助您进行这个过程。如上文所述,当添加一个新的项目时,一个随机密码便自动生成。 本节将描述如何生成一个自己的密码。

    密码生成器可以在添加项目编辑/查看项目界面激活。或者,选择:工具 > 密码生成器

    第1步:在添加项目编辑/查看项目界面点击激活密码生成器界面,如下:

    图17:KeePass密码生成器界面

    密码生成器界面显示生成密码的不同选择。您可以指定生成密码的长度,想要的字符状态以及其他。我们可以使用默认显示。这意味着生成的密码将会有20个字符,由大写字母,小写字母和数字组成。

    第2步点击开始这个过程。完成时,KeePass将向您显示所生成的密码。

    图18:KeePass生成的密码部分

    :可以通过点击查看生成的密码,但是可能会导致之前我们提过的安全风险。实际上,您永远不需要看到所生成的密码,我们将在3.0 使用KeePass密码部分进行详细解释。

    第3步点击接受密码并返回添加项目界面,如下:

    图19:KeePass添加项目界面

    第4步点击保存此添加项目。

    第5步选择 文件 > 保存保存更新密码数据库。

    2.5 如何退出、最小化和还原KeePass

    您可以在任何时候最小化或退出KeePass程序。当您重新运行或恢复时,将被提示输入您的主密码

    KeePass可以自行最小化出现在您的系统托盘中(屏幕右下角),如下:

    KeePass还可以通过一下步骤锁定程序:

    第1步选择 文件 > 锁定工作区激活以下界面:

    图20:KeePass - 在关闭/锁定前保存提示界面

    第2步点击保存您的信息并禁用KeePass主界面,所以看起来很像图2,下面的图标将会出现在您的系统托盘

    第1步双击该图标。恢复KeePass至正常尺寸,激活如下界面:

    图21:KeePass打开数据库 - NetSecureDb.kdb界面

    第3步输入您的主密码打开KeePass

    按照下列步骤关闭KeePass

    第1步选择 文件 > 退出完全关闭KeePass程序。

    如果您对保存的数据库进行了更改,KeePass将提示您保存。

    2.6 如何创建一个密码数据库文件的备份

    在您电脑上的KeePass数据库文件以.kdb文件扩展名标记。您可以将它拷贝到USB盘中,如果没有主密码,任何人都不能打开该数据库。

    第1步:在主界面中选择 文件>另存为,保存一个数据库的副本到其他位置。

    您可以从USB盘中运行整个KeePass程序。请参阅便携版KeePass 页面。

    2.7 如何重置主密码

    您可以在任何时候更改主密码,可以在打开密码数据库时更改主密码。

    第1步选择 文件 > 更改主密码

    图22:KeePass更改主密码界面

    第2步:按照提示输入新的主密码两次。

    图23:KeePass更改主密码界面

    使用KeePass密码

    3.0 使用KeePass密码

    由于一个安全的密码不容易记住,KeePass能让您从数据库中复制它并且粘贴到任何需要它的账户或网站。为了更安全,一个复制了的密码仅会在剪贴板中存留10秒,所以要节省时间,请先把账户或网站打开,您便可以在需要用到相关密码时进行粘贴。

    第1步右键点击需要用到的密码条目,激活一个向下弹出的列表。

    第2步选择 复制密码,如下图:

    图1:KeePass Password Safe界面

    第3步:前往相关的账户或网站,并把密码粘贴到适当的栏目中:

    图2:一个Gmail账户正显示被粘贴进去的密码

    提示:为了复制、粘贴和切换窗口的效率起见,请使用键盘快捷键。按下并按住 Ctrl键,然后按下C来复制一个密码。按下并按住 Ctrl键,然后按下V来粘贴该密码。按下并按住 Alt键,然后按下 Tab键来切换已打开的程序和窗口。

    :始终使用KeePass的话,您永远不需要看到或知道您的密码是什么。复制/粘贴的功能负责把它从数据库里移动到所需的窗口。如果您使用随机密码生成器,然后在注册新的电邮账户注册过程中使用这个密码,您将用到一个您从来没有见过的密码,并且仍然能用!

    便携版KeePass

    1.0 安装版和便携版软件的区别:KeePass

    我们知道,便携软件是需要安装在本地电脑上的,这样就不会有任何的安装或使用痕迹。但是任何外接设备或U盘都会遇到与电脑相似的威胁,如广告软件、恶意间谍软件以及病毒等。

    除此之外,便携版 KeePass与安装版软件没有任何功能上的差别。

    2.0 如何下载安装KeePass

    步骤1单击http://keepass.info/download.html登录到合适的下载站点。

    步骤2单击开启开源社区下载页面。

    步骤3单击保存安装文件到本地电脑;然后前往目标文件夹。

    步骤4右键点击打开弹出菜单,然后选择 解压文件至选项,开启以下界面:

    图1:解压路径和选项窗口

    步骤5前往您指定的移动硬盘或者U盘,如图2所示,然后单击新建一个文件夹来放置安装文件

    步骤6:在或在图3所示的树状文件中为新建文件夹输入一个名称:

    图2:解压路径以及选项窗口树状文件(调整大小)

    提示:选择一个不同于便携版KeePass的文件夹名,可以防止别人知道您正在使用这款软件。

    步骤7单击将文件解压至新建的便携版KeePass文件夹。

    步骤8前往您的U盘以及外部存储设备,然后打开以确定便携版KeePass正确安装。

    图3:目标移动设备显示新创建的便携版KeePass文件夹

    步骤9双击开始使用便携版KeePass

    请参阅KeePass了解KeePass的各种实用功能。

    常见问题与回顾

    4.0 常见问题与回顾

    KeePass对于Nikolai和Elena来说似乎非常容易使用。唯一有难度的就是养成使用KeePass来创建密码的习惯。Elena很不习惯于无需再看到密码,但这比起要记住密码,无疑是更加简单。

    Nikolai、KeePass这么容易使用,我实在太惊讶了。然而,如果我忘记了管理密码,还有办法能访问和取回我的密码数据库吗?

    噢,Elena,这很简单!没有办法。很抱歉,这种情况您是无能为力的。乐观地看,至少也没有其他人能够访问您的密码数据库!为了避免这种情况发生,您可以使用一些在第三章:如何创建于维护安全密码里描述到的记住密码的方法。

    如果我卸载了KeePass,我的密码会怎样呢?

    该程序会从您的电脑中被删除,然而,您的数据库(储存为一个.kdb文件)还会在。将来您再次安装KeePass,就可以随时打开这个文件。

    我想我不小心删除了数据库文件!

    希望您已经做了备份。还有,确保您没有忘记把文件放到哪里去了。在您的电脑上搜索一个.kdb扩展名的文件吧。如果您已经删除了它,看看Recuva的上手指南,也许能帮助您恢复那个文件。

    4.1 问题回顾

    • 怎样才算一个高强度密码?
    • 如何在KeePass里修改一条现有的密码记录?
    • 如何使用KeePass生成一个30位数的密码?