KeePass - 安全密码储存

更新1 August 2014

本指南不再维护

KeePass 是一款安全易用的密码管理工具。

主页

www.keepass.info

电脑要求

  • Windows所有版本

本指南中使用的版本

  • 1.18

授权许可

  • 免费和开源软件

要求阅读

级别:1:入门,2:一般,3:中等,4:有经验的,5:高级

上手时间:15分钟

您将可以

  • 在一个方便、安全的数据库里保存您所有的密码
  • 创建与保存大量高强度密码而无需记住它们

GNU/Linux、Mac OS和其他Microsoft Windows兼容的程序

KeePass也可以用于GNU LinuxMac OSKeePassX版本)。您可以找到KeePass在其他平台上的版本,如iPhone黑莓AndroidPocketPC等等。如果您希望尝试类似的程序,我们推荐:

  • Password Safe适用于Microsoft WindowsGNU Linux
  • 1Password适用于Mac OSMicrosoft WindowsiPhoneiPad

下载KeePass

  • 阅读上手指南的简介。
  • 点击下面的KeePass图标,打开www.keepass.info/download.html下载页面。
  • 在页面的“Classic Edition”一栏里点击KeePass1.xx(InstallerEXEforWindows)”。
  • 把KeePass-1.xx-Setup.exe安装文件保存到您的电脑,找到然后双击它。
  • 在您成功安装了KeePass之后,您可以把安装程序从电脑上删除。

Keepass:

1.1 在开始之前您应该先了解这款工具

KeePass是一款易用而强大的工具,帮助您在一个非常安全的数据库里储存和管理您的所有密码。您可以把数据库和KeePass程序同时放进U盘并随身携带。数据库受一个由您创建的“主密码”所保护。这个密码同时也用于加密整个数据库的内容。您可以储存您现有的密码,或者让KeePass替您生成密码。KeePass并不需要任何预先配置或特定的安装指引。它随时可以开始使用!

如何安装和使用KeePass

本页的小节列表:

2.0 如何安装KeePass

第1步双击打开文件 - 安全警告对话框可能弹出。如果弹出,点击激活如下界面:

图1:选择安装语言界面

第2步点击激活设置 - KeePass密码安全 - 欢迎使用KeePass Password Safe设置向导界面。

第3步点击激活许可协议界面。请在进行其他安装之前仔细阅读许可协议

第4步点选 我接受此协议中的条款选项激活下一步按键,点击激活选择安装位置界面。

第5步点击接受默认安装路径,并激活选择开始菜单文件夹界面,点击接受默认文件夹。

第6步点击激活如下界面:

图2:选择其他任务界面

第7步点选选项,如图2中所示。

:如果选择创建开始菜单文件夹选项,则设置 - KeePass Password Safe安装向导会在开始菜单中自动创建一个KeePass 快速启动图标。

第8步点击启动准备安装摘要界面,点击激活安装界面及其状态栏。

几秒钟后,完成KeePass Password Safe设置向导界面出现。

第9步点选 启动KeePass选项并点击立刻打开KeePass,如果已连接网络,请直接进入KeePass 插件和其他网站。

第10步:进入http://keepass.info/translations.html找到相应的KeePass中文简体语言包下载文件SimplifiedChinese-1.xx.zip(找到标记为[1.x]的链接)。

第11步:从相应的ZIP文件中解压缩 SimplifiedChinese.lng 文件,把文件移入Keepass的安装路径下(例如C:Files)。

第12步:打开KeePass程序。选择 View (查看) > Change Language (更改语言) 然后从Available Languages (可用语言)中选择中文。

第13步:这时会有一个提示窗口出现 Restart KeePass?(是否重新启动KeePass?) 选择“是“,重启后KeePass即为中文界面。

2.1 如何新建一个密码数据库

本节将教您如何创建一个主密码、保存新创建的数据库、为一个特定程序生成一个随机密码、创建一个数据库的备份,以及在需要时从KeePass提取密码。

按照如下步骤打开KeePass

第1步选择 开始 > 程序 > KeePass Password Safe > KeePass点击桌面的图标激活KeePass主界面,如下:

图3:KeePass Password Safe主界面

2.1.1 如何创建一个新的密码数据库

创建新的密码数据库需要两步:

需准备一个独一无二的高强度主密码来锁定或解锁您的密码数据库,然后必须保存该数据库。

按照下列步骤创建一个新的密码数据库:

第1步选择 文件 > 新建,如下:

图4:KeePass文件界面 > 选择 新建

激活创建心的密码数据库界面,如下:

图5:KeePass创建新的密码数据库界面

第2步:将准备好的密码输入主密码框内

图 6:KeePass设定复合主密钥 - 主密码已输入界面

您将看到在密码输入框下的黄绿色进度栏。输入密码时,随着使用的密码字符位数的增加,密码的强度或完整性越好,黄绿色的进度栏越偏向绿色部分。

提示:在输入密码时,应尽量达到绿色部分的一半左右位置。

第3步点击激活重输主密码界面并确认密码,如下:

图7:KeePass重输主密码界面

第4步输入与前面所输相同的密码,然后点击

第5步点击看密码是否输入正确。

警告:如果有人能够越过您的肩膀看见密码,建议不要点开该处。

成功输入主密码两次后,KeePass主界面被激活,如下:

图8:KeePass Password Safe界面激活模式

创建密码数据库后,必须对其进行保存。请按照下列步骤保存密码数据库:

第1步选择 文件 > 另存为,如下:

图9:KeePass Password Safe界面

激活另存为界面,如下

图10:另存为界面

第2步:为新的密码数据库文件输入一个名称。

第3步点击保存数据库。

提示:记住数据库的位置和文件名称!您创建一个备份时将会非常方便。

恭喜!您已成功创建并保存了您的安全密码数据库。现在您可以将所有当前和未来的密码输入其中。

2.2 如何添加项目

添加项目界面帮助您将账户信息、密码和其他重要信息添加到新创建的数据库中。在下面的示例中,将添加不同的网站和邮箱账号项目保存密码和用户名。

第1步:在KeePass Password Safe界面选择 编辑 > 添加项目激活添加项目 界面,如下:

图11:KeePass Password Safe界面 - 编辑 > 添加项目已选

图 12:KeePass添加项目界面

添加项目界面显示需要填写的字段。这些字段非强制填写,该部分的显示信息很大程度上是为了使用方便,在搜索特定项目时会非常有用。

这些不同文本框的主要说明如下:

  • 群组KeePass允许您将您的密码归类到预定义群组中。例如,“Internet”群组用于保存与网站账号相关的密码就很不错。

  • 标题:一个描述特定密码项目的名称。例如:Gmail密码
  • 用户名:与密码项目相关的用户名,例如:securitybox@gmail.com
  • 网址:与密码项目相关的网站,例如:https://mail.google.com
  • 密码:当添加项目界面被激活以后,该选项自动生成一个随机密码。如果您注册一个新的邮箱账号,您可以使用该字段的“默认”密码。当您想要更改一个KeePass生成的已有密码时也可以使用这个功能。KeePass将会一直帮您记住这个密码,因此您甚至没有必要看到这个密码。一个随机生成的密码是非常强大的(也就是说,对于入侵者来说很难猜测或破解)。

按照需求生成随机密码将在下面章节中具体说明。当然,您可以使用自己的密码来替换默认密码。比如,您创建一个已有账户的项目,您就会想要输入正确的密码。

  • 重输密码:密码的确认。
  • 强度:一个根据长度和随机性监测密码强度的进度栏。绿色范围越大,密码强度越强。
  • 注解:在这输入关于您所保存的该账号或网站的描述性或一般性信息。例如:邮箱服务器设置:POP3 SSL、pop.gmail.com、Port 995、SMTP TLS、smtp.gmail.com、Port: 465

:创建或修改KeePass中的密码项目不会改变您实际的密码!将KeePass想象成是一个密码的安全电子地址簿。它只是保存您输入的信息,仅此而已。

如果您选择群组下拉列表中的Internet,您的密码项目将显示如下:

图13:KeePass添加项目界面 - 完成

第2步点击保存添加项目界面的设置。

您的密码项目现在出现在Internet群组。

图14:KeePass Password Safe界面

:底部窗格显示所选项目的信息。包括创建、编辑和有效期以及该项目记录的注解,但不会显示密码。

  • 到期:点选此项激活文本框,可以指定一个到期日期。选择此项,可以添加一个提示在特定的时间更改密码(例如每3个月)。当一个密码到期,就会在其名称前显示一个红叉,示例如下:

图15:NetSecureDb.kdb 界面的过期密码示例

2.3 如何编辑项目

您可以在任何时候可以对KeePass中的已有项目进行编辑。可以改变密码(一般来说,好的安全措施是每三个月或半年改变一次密码),或者修改密码项目存储的其他细节。

按照如下步骤编辑项目:

第1步选择左边的正确群组激活相关项目。

第2步选择相关项目,右击所选项目激活如下窗口:

图16:KeePass Password Safe界面显示编辑菜单

第3步点击保存任何必要的信息更改,包括密码。

关于更改由KeePass生成或推荐的现有密码(之前曾创建的),请参阅下面章节。

2.4 如何生成随机密码

就安全而言,长而随机的密码被认为是高强度的密码。其随机性是基于数学原理,不会轻易被试图进入您的账号的人“猜到”。KeePass提供一个密码生成器帮助您进行这个过程。如上文所述,当添加一个新的项目时,一个随机密码便自动生成。 本节将描述如何生成一个自己的密码。

密码生成器可以在添加项目编辑/查看项目界面激活。或者,选择:工具 > 密码生成器

第1步:在添加项目编辑/查看项目界面点击激活密码生成器界面,如下:

图17:KeePass密码生成器界面

密码生成器界面显示生成密码的不同选择。您可以指定生成密码的长度,想要的字符状态以及其他。我们可以使用默认显示。这意味着生成的密码将会有20个字符,由大写字母,小写字母和数字组成。

第2步点击开始这个过程。完成时,KeePass将向您显示所生成的密码。

图18:KeePass生成的密码部分

:可以通过点击查看生成的密码,但是可能会导致之前我们提过的安全风险。实际上,您永远不需要看到所生成的密码,我们将在3.0 使用KeePass密码部分进行详细解释。

第3步点击接受密码并返回添加项目界面,如下:

图19:KeePass添加项目界面

第4步点击保存此添加项目。

第5步选择 文件 > 保存保存更新密码数据库。

2.5 如何退出、最小化和还原KeePass

您可以在任何时候最小化或退出KeePass程序。当您重新运行或恢复时,将被提示输入您的主密码

KeePass可以自行最小化出现在您的系统托盘中(屏幕右下角),如下:

KeePass还可以通过一下步骤锁定程序:

第1步选择 文件 > 锁定工作区激活以下界面:

图20:KeePass - 在关闭/锁定前保存提示界面

第2步点击保存您的信息并禁用KeePass主界面,所以看起来很像图2,下面的图标将会出现在您的系统托盘

第1步双击该图标。恢复KeePass至正常尺寸,激活如下界面:

图21:KeePass打开数据库 - NetSecureDb.kdb界面

第3步输入您的主密码打开KeePass

按照下列步骤关闭KeePass

第1步选择 文件 > 退出完全关闭KeePass程序。

如果您对保存的数据库进行了更改,KeePass将提示您保存。

2.6 如何创建一个密码数据库文件的备份

在您电脑上的KeePass数据库文件以.kdb文件扩展名标记。您可以将它拷贝到USB盘中,如果没有主密码,任何人都不能打开该数据库。

第1步:在主界面中选择 文件>另存为,保存一个数据库的副本到其他位置。

您可以从USB盘中运行整个KeePass程序。请参阅便携版KeePass 页面。

2.7 如何重置主密码

您可以在任何时候更改主密码,可以在打开密码数据库时更改主密码。

第1步选择 文件 > 更改主密码

图22:KeePass更改主密码界面

第2步:按照提示输入新的主密码两次。

图23:KeePass更改主密码界面

使用KeePass密码

3.0 使用KeePass密码

由于一个安全的密码不容易记住,KeePass能让您从数据库中复制它并且粘贴到任何需要它的账户或网站。为了更安全,一个复制了的密码仅会在剪贴板中存留10秒,所以要节省时间,请先把账户或网站打开,您便可以在需要用到相关密码时进行粘贴。

第1步右键点击需要用到的密码条目,激活一个向下弹出的列表。

第2步选择 复制密码,如下图:

图1:KeePass Password Safe界面

第3步:前往相关的账户或网站,并把密码粘贴到适当的栏目中:

图2:一个Gmail账户正显示被粘贴进去的密码

提示:为了复制、粘贴和切换窗口的效率起见,请使用键盘快捷键。按下并按住 Ctrl键,然后按下C来复制一个密码。按下并按住 Ctrl键,然后按下V来粘贴该密码。按下并按住 Alt键,然后按下 Tab键来切换已打开的程序和窗口。

:始终使用KeePass的话,您永远不需要看到或知道您的密码是什么。复制/粘贴的功能负责把它从数据库里移动到所需的窗口。如果您使用随机密码生成器,然后在注册新的电邮账户注册过程中使用这个密码,您将用到一个您从来没有见过的密码,并且仍然能用!

便携版KeePass

1.0 安装版和便携版软件的区别:KeePass

我们知道,便携软件是需要安装在本地电脑上的,这样就不会有任何的安装或使用痕迹。但是任何外接设备或U盘都会遇到与电脑相似的威胁,如广告软件、恶意间谍软件以及病毒等。

除此之外,便携版 KeePass与安装版软件没有任何功能上的差别。

2.0 如何下载安装KeePass

步骤1单击http://keepass.info/download.html登录到合适的下载站点。

步骤2单击开启开源社区下载页面。

步骤3单击保存安装文件到本地电脑;然后前往目标文件夹。

步骤4右键点击打开弹出菜单,然后选择 解压文件至选项,开启以下界面:

图1:解压路径和选项窗口

步骤5前往您指定的移动硬盘或者U盘,如图2所示,然后单击新建一个文件夹来放置安装文件

步骤6:在或在图3所示的树状文件中为新建文件夹输入一个名称:

图2:解压路径以及选项窗口树状文件(调整大小)

提示:选择一个不同于便携版KeePass的文件夹名,可以防止别人知道您正在使用这款软件。

步骤7单击将文件解压至新建的便携版KeePass文件夹。

步骤8前往您的U盘以及外部存储设备,然后打开以确定便携版KeePass正确安装。

图3:目标移动设备显示新创建的便携版KeePass文件夹

步骤9双击开始使用便携版KeePass

请参阅KeePass了解KeePass的各种实用功能。

常见问题与回顾

4.0 常见问题与回顾

KeePass对于Nikolai和Elena来说似乎非常容易使用。唯一有难度的就是养成使用KeePass来创建密码的习惯。Elena很不习惯于无需再看到密码,但这比起要记住密码,无疑是更加简单。

Nikolai、KeePass这么容易使用,我实在太惊讶了。然而,如果我忘记了管理密码,还有办法能访问和取回我的密码数据库吗?

噢,Elena,这很简单!没有办法。很抱歉,这种情况您是无能为力的。乐观地看,至少也没有其他人能够访问您的密码数据库!为了避免这种情况发生,您可以使用一些在第三章:如何创建于维护安全密码里描述到的记住密码的方法。

如果我卸载了KeePass,我的密码会怎样呢?

该程序会从您的电脑中被删除,然而,您的数据库(储存为一个.kdb文件)还会在。将来您再次安装KeePass,就可以随时打开这个文件。

我想我不小心删除了数据库文件!

希望您已经做了备份。还有,确保您没有忘记把文件放到哪里去了。在您的电脑上搜索一个.kdb扩展名的文件吧。如果您已经删除了它,看看Recuva的上手指南,也许能帮助您恢复那个文件。

4.1 问题回顾

  • 怎样才算一个高强度密码?
  • 如何在KeePass里修改一条现有的密码记录?
  • 如何使用KeePass生成一个30位数的密码?