很多人想要一个密码管理器它会悄悄地收集凭证,并在收到提示时生成新密码。开源免费密码管理器KeePass不适合这些人。它缺乏现代密码管理器所具有的许多易于使用的功能,比如自动获取和重放密码。它的界面也不是特别吸引人,在我们的测试中,Auto-Type功能在一些多页面登录时无法正常工作。从好的方面来看,KeePass支持本地凭据存储,这比将密码存储在云中更安全,并且您可以使用相关的插件库为它配置所需的功能。但如果你正在寻找一个可以设置并忘记的密码管理器,我推荐PCMag的编辑之选获奖者的免费层,Bitwarden,而不是。
您可以在Windows、Mac或Linux系统上安装KeePass。其他用户已经为Android和iOS提供了该产品的非官方端口,但这篇评论专门针对官方产品。
从KeePass开始
下载和安装KeePass很容易,但与Bitwarden等其他免费密码管理器不同,LogMeOnce,NordPass,有多个版本的软件可用。版本1。X和2。X可以下载,并由开发人员保持最新。看一看版本对比图(在新窗口打开)由KeePass提供的版本1。X是一个精简的密码管理器,没有很多安全设置包括在内。如果你不确定下载哪个版本,KeePass建议下载版本2.x。
开始使用KeePass并不是很友好。安装软件后,出现一个密码数据库窗口,没有使用说明。其他密码管理器,如LastPass而且门将提示用户创建主密码并导入现有密码,只需单击几下即可。但KeePass却不是这样。如果你想学习如何使用密码管理器,你必须访问KeePass网站并寻找教程。以下是这个过程的简要总结:
类似的产品
创建一个新的密码数据库。
点击文件>新建…在主菜单中。
弹出一个窗口,要求您创建一个主密码。
创建一个强,唯一的主密码.
在此步骤中,您还可以勾选所读的方框显示专家选项是什么让你创造多因素身份验证为您的帐户提供选项。
选择是创建密钥文件还是将数据附加到当前Windows用户帐户。(我将在后面的多因素身份验证部分解释这些身份验证选项。)
打印一张紧急情况单。它包含访问数据库所需的所有信息。此时还可以打印密钥文件备份。
当所有这些都完成后,您终于可以查看空数据库了。这是一个简单的窗口,你的密码组列在左边的菜单中(包括一个标题为“电子邮件”的菜单),你存储的密码显示在右边的大窗口中。与付费密码管理器如Keeper和Zoho库, KeePass的数据库界面看起来过时了。
在KeePass中添加密码
要将当前密码导入KeePass,请单击窗口顶部的“文件”选项卡,然后选择“导入”。KeePass可以从超过45个其他密码管理器导入密码文件,包括1Password, Bitwarden,Dashlane,卡巴斯基密码管理器,LastPass和RoboForm。KeePass还可以从Chrome和Firefox浏览器导入密码。Bitwarden支持从50多个其他密码管理器和所有主要浏览器导入密码。
使用KeePass创建新密码
KeePass的标准密码创建过程相当简单,但有很多额外的选项会很快把事情弄糟。付费密码管理器等1密码和Keeper使密码创建简单,无痛的,直接的说明。
要向数据库添加新密码,右键单击窗口右侧的密码输入视图。选择Add Entry,并在弹出窗口中为您的条目创建一个标题、您的用户名、密码和其他重要信息。KeePass会自动生成包含小写字母、大写字母和数字的20个字符的密码。
我强烈建议单击添加输入窗口中的密码生成器按钮,并勾选复选框,在设置选项卡中包含特殊字符。我通常建议创建至少20个字符的密码,包括字母、数字和特殊字符。将来,我希望KeePass在其密码生成的默认设置中包含特殊字符。
在添加输入屏幕上,您可以选择密码的过期日期和时间。这是我在其他密码管理器上从未见过的一个很酷的功能。如果你想记住三个月后更新你的电子邮件密码,你可以在创建或编辑密码时指定这一要求。
在Settings屏幕上,您还可以选择使用模式或算法生成密码。KeePass已经指令(在新窗口打开)但对于大多数人,特别是第一次使用密码管理器的用户,KeePass创建的20个字符的密码(选中特殊字符框)就足够了。
密码生成器的一个方便特性是密码概要部分。单击profiles下拉菜单允许您选择是否根据上次生成的密码设置的字符参数创建新密码,根据默认设置生成新密码,使用40/128/256位设置创建十六进制密钥,或生成MAC地址。前两个选项是最容易使用和被大多数密码字段接受的。
在密码生成部分的advanced选项卡中,您可以选择是否希望密码中的字符只出现一次,以及是否希望排除类似字符(如1 I L或O 0)。有什么反对字母K的吗?您还可以选择将字符排除在将来生成的所有密码中。
预览选项卡根据在“设置”和“高级”页中指定的规则创建示例密码列表。预览一下你可能设置的密码可以帮助你判断你的密码是否足够复杂。
自动输入和使用您的密码在线
不幸的是,使用KeePass在网络上输入密码比创建密码要复杂一些。Dashlane和Keeper等其他密码管理器都有浏览器扩展,可以捕获新密码,只需点击一下就可以用你当前的凭证填写表单,但KeePass没有这样的功能。相反,这个程序有一个叫做Auto-Type的东西,这是一个有趣的过程,但似乎不像商业密码管理器使用的凭据捕获方法那么方便。
Auto-Type模拟在键盘上输入以填写您保存的凭据。要使用Auto-Type,您需要确保选择了正确的起始输入字段。例如,如果您想用用户名和密码填写表单,则需要首先单击用户名字段内的按钮。单击返回到KeePass界面,右键单击要使用的凭据,向下滚动到Perform Auto-Type,然后坐下来查看字段的填充。
为了让这个过程更快一点,我建议你记住几个与keepass相关的键盘快捷键。按Ctrl-U将在凭据列表中启动当前所选项目的URL。页面打开后,按Ctrl-Alt-K将焦点切换回KeePass。再次单击密码条目。按Ctrl-V会在刚刚离开的窗口中调用Auto-Type。是的,它和你用来粘贴的Ctrl-V是一样的,这很令人困惑。
缺省情况下,KeePass输入用户名,模拟Tab键,输入密码,模拟按Enter键。这表示为{USERNAME}{TAB}{PASSWORD}{ENTER}。如果给定的网站需要不同的密钥序列,KeePass允许您使用编辑器创建一个新的自动类型序列,让您单击所需的项目来添加它们。
从理论上讲,所有这些都应该使处理多页面登录变得轻而易举。然而,在测试中,我无法让自动输入在Yahoo Mail的两页登录界面上正常工作。在这种情况下,我必须手动将密码复制并粘贴到第二页的密码字段中。
总而言之,这种密码回放方法不像Bitwarden和NordPass等其他免费密码管理器部署的方法那样快速和用户友好。我希望看到KeePass创建一个更简单的方法(不需要使用插件)来在web字段中输入凭据。
在KeePass中存储其他凭证
大多数密码管理器允许您在数据库中存储密码以外的内容,KeePass也不例外。您可以在密码管理器中存储大量信息,它只需要几个步骤,并需要一些自定义。
例如,在凭据列表中添加信用卡条目需要单击指定的组条目,然后在凭据字段中单击右键。选择添加条目并为您的信用卡条目设置一个标题。单击“高级”选项卡,然后单击“添加”。为您的信用卡指定名称,并将信用卡号添加到“值”部分。想要添加一张卡片的正面和背面的照片?单击Attach向此数据库条目添加文件附件。
通过单击属性选项卡并指定颜色、标签、url和相关插件,进一步定制您的条目。单击“自动-类型”,确定是否启用该表项的功能。history选项卡允许您查看凭据条目的所有版本,您可以删除、恢复或查看它们。
其他密码管理器使这个过程更加容易,但它们牺牲了一些自定义选项。免费密码管理Bitwarden只存储支付卡和身份信息,但你可以添加自定义字段的条目。使用付费密码管理器(如Keeper)填写表单非常容易,在其中右键单击表单字段以弹出keefperfill,然后单击与您想要填写的表单的记录类型匹配的选项卡。
数据库同步
KeePass在本地存储中维护其数据库,而不是在云中。将数据保存在本地可以最大限度地减少违反.大多数其他密码管理器提供方便的存储和同步通过云这并不是与生俱来的不安全感,而是与生俱来的风险未与本地存储关联。
使用KeePass,您可以同步多个安装,但它不像基于云的同步那样自动化。在最简单的级别上,您可以同步两个KeePass数据库文件。一旦完成,一个将包含另一个所做的一切,没有复制。通常,您会将KeePass数据库复制到一个u盘,在另一个系统上同步它,然后从u盘复制回来。如果在两者中都已出现的项已在两者中进行了编辑,则最近的更改具有优先级。有许多插件可以简化同步过程。
KeePass强大的安全性
KeePass支持高级加密标准(AES)和Twofish算法来加密其密码数据库。加密包括整个数据库,这意味着你的用户名、密码和笔记也都是加密的。
密码管理器还具有安全增强的密码编辑控件。在这些控件中输入的密码在KeePass的进程内存中是不可见的。
多因素身份验证选项
不像LastPass, KeePass不允许你使用硬件安全密钥或一次性密码多因素认证与其基础产品。也就是说,如果您选择使用众多可用的KeePass插件之一,您可以创建基于时间的一次性密码(TOTPs),使用基于RSA证书的密钥,或使用Windows Hello解锁您的帐户。这是一种独特的可定制体验,但它需要下载和安装额外的软件,不像其他密码管理器那样方便和用户友好。
如果您选择不下载插件,您仍然可以使用多因素身份验证的形式来保护您的密码。您可以创建密钥文件,也可以将KeePass帐户附加到Windows用户帐户。
密钥文件就是它在罐子上写的:一个包含密钥的文件。在这种情况下,您可以使用随机鼠标输入(在图像周围移动鼠标以生成256位数据)或随机键盘输入(在字段中输入随机字符以生成256位数据)创建XML文件。XML文件存储在您的计算机上。您可以使用一个密钥访问多个KeePass数据库,但如果攻击者访问您的密钥文件,他们可以访问您的所有数据库,直到您更改主密码。
选择将KeePass帐户绑定到Windows用户帐户是有风险的。如果发生硬盘损坏等灾难,您可能会失去对Windows用户帐户的访问权限。如果您无法访问Windows用户帐户,您也将无法访问存储的KeePass密码。如果你不知道的话如何恢复Windows帐户(在新窗口打开)我不建议您使用这个身份验证选项。
在未来,我希望看到该软件的免费插件版本支持其他形式的多因素身份验证,如移动TOTP应用程序或硬件安全密钥。
使用KeePass插件
在本文中,我引用了为KeePass添加急需特性的插件。KeePass有超过100个这样的网站。有用于备份和云同步的插件,用于与其他应用程序集成,以及用于导入和导出到其他程序。插件允许您使用非默认加密算法,并通过RFID或蓝牙等特殊任务提供身份验证。
插件对KeePass至关重要,因为它们提供了我在现代密码管理器中所期望的功能。如果没有插件,KeePass就很简单,管理起来很棘手。这些插件包括以下支持:基于云的密码同步、自动密码捕获和重放、可操作的密码强度报告和基于时间的一次性密码生成器,如谷歌Authenticator。如果你想要这些类型的功能已经包含,你最好使用不同的密码管理器。
还要记住,这些插件并不都是由KeePass作者Dominik Reichl创建的。对于下载的每个插件,您都将信任扩展到第三方供应商。
仅限资深用户使用
您可以使用KeePass及其插件库创建理想的密码管理器。你所需要的只是时间和技术诀窍,让这些幻想成为现实。有经验的密码管理器用户可能会欣赏平台中丰富的自定义选项和高级别的安全性。
如果你正在寻找你的第一个密码管理器,或者你不是特别精通技术,或者你想要一个漂亮而现代的密码管理解决方案,继续寻找吧。对于第一次使用KeePass的用户来说,它并不是一个友好的选择,他们可能会被创建密码和填写登录字段所需的所有步骤所拖延。相反,我推荐另一个开源密码管理器Bitwarden。它有一个慷慨的免费层和一个便宜的付费计划,包括顶级的安全工具和额外的存储空间。如果你愿意为你的密码管理器付费,编辑之选获奖者门将,LastPass,Zoho库都是优雅而安全的解决方案,还包括有限的免费计划。
KeePass是一个免费的开源密码管理器,你可以从一个插件库中添加你想要的功能,但它的界面已经过时,对初学者来说可能太复杂了。