学习到Keepass的一点点使用技巧

我使用的使用: KeePass 2.14.x

KeePass 官网

前言:

  1. 警告:请不要下载和使用任何非官方来源的KeePass应用程序及第三方插件。包括但不限于各种精简版,修改版,增强版,一键安装版等。KeePass完全免费,官方提供简体中文。

KeePass 如果没有简体中文包,可以通过

图片中的第2步,找到 Chinese, Simp.,最后一列的Download,下载对应自己使用的KeePass版本的语言包

经过上面3步,KeePass已经有简体中文语言了,通过 【View】 -> 【Change Language】,单击选择 “简体中文” 激活 简体中文语言,重启 KeePass 会询问 是否重新启动KeePass软件,选择"OK",重启之后,KeePass 就会显示 简体中文了


因为自己安装使用KeePass 软件一段时间,一直使用的是仅密码的模式,因为自己大多数的密码是记在上面的,别人要是知道的我的 KeePass 数据库密码,担心自己记录的密码就全暴露了。

自己改为使用 密码+密钥文件的形式进行保存数据库。

其中【密钥文件/提供器】可使用任意类型文件(图片,文档,音频,视频等),它的工作原理是使用SHA-256对密钥文件进行哈希处理并将生成的32个字节用作密钥,因此请妥善保存密钥文件,不要随意修改(重命名无影响)。你可以使用一张家人的照片,一首喜欢的歌或一段不可描述的视频作为密钥文件,谁又能猜得到呢?(使用100mb以上的文件作为密钥文件会明显影响解锁速度)

数据库配置的【安全】选项卡中有一个【迭代次数】,次数越高数据库越难被暴力破解,但每次打开数据库和保存记录的耗时也越长。默认值为60000,我将它设为500000,在Keepass2Android(安卓)上打开时间为5~6秒,可供参考。

为使你的主密码更安全,请在keepass的【工具】→【选项】->【安全】中勾选【在安全桌面输入管理密码】,因为几乎没有键盘记录软件能在安全桌面工作。


自动输入
自动输入全局热键默认为【Ctrl + Shift + A】。使用方法非常简单:点击输入框→按下自动输入全局热键;或点击输入框→切换到keepass主界面→右键单击记录→【执行自动输入】。
自动输入匹配规则:当按下自动输入全局热键时,keepass会根据当前活动窗口的标题在数据库中搜索相匹配的记录;如果一条记录的标题或网址包含在活动窗口标题内那么这条记录将被匹配。举个例子:在chrome浏览器中打开淘宝网,当前活动窗口的标题就是“淘宝网 - 淘!我喜欢 - Google Chrome”。那么问题来了:标题为“Google”的记录也会被匹配到,而且在chrome中打开的任何标签页的标题都会包含“Google Chrome”字段。因此为防止误输密码,请务必在keepass的【工具】→【选项】→【高级】中勾选【总是显示全局自动输入记录选取对话框】。

输入规则部分,博文推荐的输入的规则是: +{DELAY 100}{CLEARFIELD}{USERNAME}{TAB}{PASSWORD}{ENTER}

右键群组 -> 自动输入

References
  1. 一劳永逸:KeePass全网最详使用指南
  2. KeeTrayTOTP插件怎么用?2步安全验证1次性密码设置