2021年3月16號，知名密碼管理軟件Lastpass的免費用戶，不能同時使用桌面端和移動端了??

消息來源：https://support.logmeininc.com/lastpass/help/what-can-i-expect-to-change-for-lastpass-free-on-march-16-2021

這在密碼管理一塊，可算是一個大事了，估計很多人都準(zhǔn)備進(jìn)行遷移了

所以我想，也是時候來寫寫密碼管理這個話題了??

▍1 你應(yīng)該怎么樣設(shè)置密碼

但談到密碼管理，必然得先講碼密碼安全

● 1.1 對你的密碼進(jìn)行分級

因為多數(shù)情況下，你的密碼都不是被暴力破解的，而是因為你在許多網(wǎng)站上都使用了同一個密碼！??

畢竟現(xiàn)在國內(nèi)黑客破解密碼的常用手段之一，就是攻入一些網(wǎng)站的后臺，獲取到數(shù)據(jù)庫內(nèi)的ID+密碼后，到其他各大網(wǎng)站嘗試相同ID+密碼能否登錄（撞庫）

所以實際不是密碼復(fù)雜度的問題，而是你不要在那些不安全的小網(wǎng)站上使用和你重要網(wǎng)站一樣密碼的問題?

這里最簡單的解決方案就是密碼分級，一般來說可以按3個梯度來進(jìn)行設(shè)置

1. 涉及到金錢的網(wǎng)站一類密碼（如支付寶、微信、paypal）

2. 包含大量個人隱私的網(wǎng)站一類密碼（比如QQ、微博、郵箱）

3. 其他不索要個人隱私的網(wǎng)站一類密碼（比如那種只需要郵箱就能進(jìn)行注冊的網(wǎng)站）

● 1.2 如何讓密碼復(fù)雜但又不難記

如此一來，你必然得設(shè)計一套自己的密碼規(guī)則

普遍被大家采用的方法是：固定密碼 + 根據(jù)網(wǎng)站來生成額外密碼???♂?

舉個例子，假設(shè)阿虛先規(guī)定一個固定密碼：Axu=666！

建議這個固定密碼要包含英文、數(shù)字、符號，另外最好是首字母大寫，這樣能適用于絕大多數(shù)網(wǎng)站的密碼設(shè)置要求

然后就比方說：

• 對于QQ，我的密碼就是Axu=666！qq

• 對于貼吧，我的密碼則是：Axu=666！tieba

當(dāng)然，我這只是舉例，因為如果你不小心同時被人獲取到了2個以上網(wǎng)站的密碼，就很容易被猜出規(guī)律??

所以你最好加上更多的密碼變化規(guī)則：

• 比如縮寫不足3位的，就與666進(jìn)行替換，那QQ的密碼就是Axu=qq！666，貼吧的密碼則還是Axu=666！tieba

• 比如根據(jù)縮寫的長度改為在末尾增加數(shù)字，那QQ的密碼就是Axu=666！12，貼吧的密碼則是Axu=666！12345

• 再或者是能映射到鍵盤上，根據(jù)網(wǎng)站縮寫的長度，在鍵盤上依次按qwer...，那QQ的密碼就是Axu=666！qw，貼吧的密碼則是Axu=666！qwert

以上只是舉例子，大家可根據(jù)自己發(fā)揮想象來設(shè)計一套自己的密碼規(guī)則

如果你覺得自己想不出來，可以到知乎相關(guān)問題下借鑒一下，比如下面這個問題：https://www.zhihu.com/question/38369521/

▍2 阿虛的密碼管理方案

基本上只要做到了前文所述，再加上自己不要上釣魚網(wǎng)站的當(dāng)，就很難出現(xiàn)密碼被盜的情況了

然后就該談今天的主題了：密碼管理

可能部分人覺得瀏覽器自帶的「保存密碼」功能就足夠了啊??

但說實話，單純用瀏覽器來記錄密碼，缺點很多：

1. PC端與手機端用的不是同一個瀏覽器，那就會很麻煩

2. 不支持對軟件、app自動輸入密碼

3. 不能記錄除了網(wǎng)站以外的密碼

4. 無法給密碼加上備注

5. ......

用密碼管理器除了能解決以上的問題，另外還有個好處是：你只需要記住密碼管理器的一個密碼就夠了，其他的密碼，全交由密碼管理器來記???♂?

除了文章開頭提到的 Lastpass，密碼管理軟件其實還有不少，1Password、Bitwarden、Dashlane、Enpass、Keepass、Keeper、RememBear

阿虛原來收藏了一張表格：

付費方案解決起來自然簡單，而想必多數(shù)人還是更喜歡免費方案的

那在這些工具中，再除掉免費版有密碼數(shù)量限制＆設(shè)備限制的，其實就剩下 Bitwarden、KeePass 可以選擇了??

而本文要推薦的是阿虛一直在用的 KeePass

Keepass 的優(yōu)點是開源，全平臺支持！，完全免費！，數(shù)據(jù)本地加密，完全不會有那種密碼始終是交給別人存放的顧慮，也不用擔(dān)心別人的服務(wù)掛掉??

KeePass 還有個最容易被忽略的優(yōu)勢：其加密方式和加密算法，處于密碼管理軟件的最前沿，至今都沒有暴露過任何安全風(fēng)險

但其最大缺點就是工具鏈比較長，配置略顯麻煩，沒有詳細(xì)的教程的話，很多人入不了門

▍3 KeePass PC端完全入門指南

不過 KeePass 唯一的缺點可能就是設(shè)置起來麻煩?（嫌麻煩可以直接拉到文末，阿虛提供了已配制好的版本）

但只是麻煩而已，并不復(fù)雜，你照著阿虛下面的步驟操作，相信沒有誰是不會的?????

以下的教程極長，極其硬核，如果你沒時間看，建議不要展開全文，先去看看文末，再回頭來看這部分內(nèi)容

● 3.1 獲取主程序

PC版 KeePass下載地址：https://keepass.info/download.html

推薦各位下載最新的2.x Portable 版（即綠色版）

下載后解壓，你得到以下文件

● 3.2 手動漢化

KeePass 雖然支持多語言，但并沒有內(nèi)置到軟件中，需要自己手動下載最新的漢化包進(jìn)行漢化：https://keepass.info/translations.html

因為上面下載的 2.x 版的主程序，所以要下載對應(yīng)版本的漢化包

將下載下來的 .lngx 文件放到 KeePass 的 Languages 文件夾中

運行 KeePass.exe 啟動程序，點擊 View ? Change Language ? 雙擊簡體中文即可更改語言

● 3.3 創(chuàng)建數(shù)據(jù)庫

漢化好之后，你就可以創(chuàng)建屬于你的密碼數(shù)據(jù)庫了

在 KeePass 內(nèi)點文件 ? 新建，然后選擇一個地方存放你的數(shù)據(jù)庫.kdbx

● 3.4 創(chuàng)建管理密碼＆密鑰

接下來是比較關(guān)鍵的一步：設(shè)置你的數(shù)據(jù)庫密碼

如果你覺得你的電腦使用習(xí)慣很好，可以像阿虛一樣只設(shè)置管理密碼

而如果你覺得你存放的密碼對你非常重要，建議勾選「顯示高級選項」，然后自己新增一個密鑰文件??

密鑰文件是打開數(shù)據(jù)庫的第二把鑰匙，以2個常見的應(yīng)用場景來說下它的用處：

1. 你想在公司的電腦上用 KeePass，但又怕你不在工位的時候被人盜取密碼，那你就可以把密鑰文件存放在你的U盤上，打開數(shù)據(jù)庫的時候，必須鍵入管理密碼+讀取你U盤中的密鑰文件才能打開

2. 你可以創(chuàng)建任意格式的密鑰文件，比如一張jpg格式的圖片，然后設(shè)置一個非常普通的文件名，這樣就算電腦被黑，黑客也無從得知你的密鑰文件是哪一個，進(jìn)而也獲取不了你的密碼數(shù)據(jù)庫

這里說一點，如果你創(chuàng)建了密鑰文件，后面在移動端使用的話，會稍顯麻煩

● 3.5 設(shè)置數(shù)據(jù)庫

你的管理密碼與密鑰設(shè)置好之后，接下來是設(shè)置一個數(shù)據(jù)庫名稱

然后設(shè)置「安全」選項卡中的「迭代次數(shù)」

迭代次數(shù)越高數(shù)據(jù)庫越難被暴力破解，但每次打開數(shù)據(jù)庫的耗時也越長，你可以根據(jù)自己的需要來進(jìn)行設(shè)置

設(shè)置完之后，點擊「OK」，會彈出一個打印應(yīng)急表單的窗口，點擊「跳過」即可

● 3.6 進(jìn)一步設(shè)置

然后終于進(jìn)入軟件主界面了，但我們還有需要對軟件本身進(jìn)行一點設(shè)置，點擊工具 ? 選項

如果你是公共電腦，建議在「安全」與「高級」選項卡下做如下設(shè)置：

這里其中一些設(shè)置是為后面一些插件服務(wù)的，你不太懂也沒關(guān)系

● 3.7 安裝插件

KeePass 的另一大優(yōu)勢還在于，由于軟件本身開源，所以它擁有非常多強大的插件??

點擊工具 ? 插件管理器 ? 獲取更多的插件

你也可以直接打開：https://keepass.info/plugins.html

然后你便能看到琳瑯滿目的插件可供選擇了，按鍵盤Ctrl+F，即可在頁面內(nèi)進(jìn)行搜索

你可以后續(xù)自行去發(fā)掘這些插件，阿虛這里僅推薦一些常用插件

?KPEnhancedEntryView

下載地址：https://sourceforge.net/projects/kpenhentryview/files/

先在這里統(tǒng)一說一下插件的安裝方法：

很簡單，插件下載后，把解壓出來的 .plgx 文件，放于 KeePass 的 Plugins 文件夾中，就完成安裝了??

KPEnhancedEntryView 這個插件的作用更是提供更方便的主頁面視圖，同時按 F9 就可以一鍵查看／隱藏所有加密字段，同時也能在主界面直接修改用戶名、密碼、添加備注和附件，可以說是必備插件

默認(rèn)是層疊顯示，可以自己點擊顯示 ? 窗口布局 ? 改為平鋪，即上圖效果

?AutoTypeSearch

下載地址：https://sourceforge.net/projects/autotypesearch/

用于在 KeePass 未能成功匹配的時候，快速搜索你的密碼數(shù)據(jù)庫

你可以在 KeePass 的工具 ? 選項 ? AutoTypeSearch中設(shè)置一個呼出快捷鍵

?CheckPasswordBox

下載地址：https://sourceforge.net/projects/checkpasswordbox/

此插件的作用很簡單：在使用自動輸入時防止誤輸密碼到非密碼框，具體用法見后文的3.11，這里也不多介紹

?RDCAutoTypeAndTCATO

下載地址：https://rdc-keepass-plugin.appspot.com/

此插件增加了對遠(yuǎn)程桌面連接 （RDC） 窗口自動輸入的支持

更關(guān)鍵的是，對于QQ這類窗口也需要此插件才能正常進(jìn)行自動輸入

設(shè)置方法是：點擊工具 ? RDCAutoTypeTCATO ? Programs List

把 QQ.exe 和 QQProtect.exe 添加到右邊的窗口，保存并退出

?KeePassHttp

下載地址：https://github.com/pfn/keepasshttp/

然后這也是很關(guān)鍵的一個插件，作用是連接瀏覽器與 KeePass，這款插件倒沒有什么需要設(shè)置的，下載后放到 Plugins 文件夾中即可

Github目前處于半墻狀態(tài)，建議了解《Github加速下載教程》https://mp.weixin.qq.com/s/ZHZT5qPT13aTQeyHk-ozKg

● 3.8 瀏覽器擴(kuò)展

單給 KeePass 加上了 KeePassHttp 插件還沒完，主要是要與瀏覽器擴(kuò)展搭配才可

在瀏覽器上安裝 KeePassHttp-Connector 這款擴(kuò)展：

• Edge版安裝地址：https://microsoftedge.microsoft.com/addons/detail/keepassconnectoredge/bjfplpjakcjndfljopfdmmcankpopdki

• 國內(nèi)可用Chrome下載地址1：https://www.gugeapps.net/webstore/detail/keepasshttp-connector/dafgdjggglmmknipkhngniifhplpcldb

• 國內(nèi)可用Chrome版下載地址2：https://www.extfans.com/productivity/dafgdjggglmmknipkhngniifhplpcldb/

• 火狐版安裝地址：https://addons.mozilla.org/en-US/firefox/addon/keepasshttp-connector/

確保你的 KeePass 已經(jīng)啟動，然后點擊瀏覽器擴(kuò)展欄的 KeePassHttp-Connector 擴(kuò)展圖標(biāo)，并進(jìn)行連接，首次連接需要你設(shè)置一個 Key name，然后你就能看成功的將瀏覽器與 KeePass 關(guān)聯(lián)起來了

然后你就能很方便的將在瀏覽器輸入的密碼，新建并保存到 KeePass 了

在你輸入完密碼后，在密碼框右鍵，選擇 KeePassConnect 的保存登錄信息

然后右上角的 KeePassConnect 的擴(kuò)展圖標(biāo)將會閃動，點擊一下，將可以將密碼新建或者更新到 KeePass 中

● 3.9 WebDAV同步

KeePass 實現(xiàn)全平臺同步的辦法基本都是使用的堅果云：https://www.jianguoyun.com/

免費用戶每月也有1G的上傳流量，這對才幾百KB的數(shù)據(jù)庫文件來說是完全足夠的??

把你的 .kdbx數(shù)據(jù)庫文件，上傳到堅果云的一個新建文件夾**（文件夾名需要是英文）**

然后在網(wǎng)頁右上角賬戶 ? 賬戶信息 ? 安全選項中，添加一個應(yīng)用并生成密碼

接著回到 KeePass 中，點擊文件 ? 打開 ? 打開網(wǎng)址

比如我的情況是：在 Keepass 文件夾下，密碼庫的文件名是：PasswordDatebase.kdbx，所以我的地址是：https://dav.jianguoyun.com/dav/Keepass/PasswordDatebase.kdbx

而用戶名是堅果云賬號，密碼是上面在堅果云中生成的應(yīng)用密碼

OK，到這里其實就已經(jīng)實現(xiàn)了云同步了

● 3.10 自動輸入

KeePass 搭配上面的 KeePassHttp-Connector 瀏覽器擴(kuò)展就已經(jīng)能很好的實現(xiàn)密碼自動輸入了，但如果你想在一些軟件上也實現(xiàn)密碼自動輸入，就需要額外進(jìn)行一些設(shè)置了

在KeePass主頁面選中你的數(shù)據(jù)庫并右鍵 ? 編輯群組 ? 自動輸入 ? 替代默認(rèn)規(guī)則為：+{DELAY 100}{CLEARFIELD}{USERNAME}{TAB}{PASSWORDBOX}{PASSWORD}{ENTER}

這樣設(shè)置的前提是你安裝了 CheckPasswordBox 這款插件

然后在工具 ? 選項 ? 集成中設(shè)置自動輸入的快捷鍵（另外如果你需要KeePass開機啟動，也可以在這里進(jìn)行設(shè)置）

最后，對于你需要自動輸入密碼的客戶端，需要手動進(jìn)行添加，比如阿虛想實現(xiàn)百度云客戶端用戶名、密碼的進(jìn)行自動輸入

那就要先確保百度云客戶端正處于登錄窗口，再雙擊在 KeePass 中雙擊編輯百度密碼的那條記錄，在自動輸入中 ? 添加目標(biāo)窗口

然后在百度網(wǎng)盤登錄界面，按你自己設(shè)置的快捷鍵，然后選擇賬號，KeePass 就會幫你自動輸入賬號密碼了

另外這個插件還有個貼心的功能是：自動判斷并跳過輸入用戶名，即如果賬戶名那里已經(jīng)輸入了內(nèi)容，再按快捷鍵自動輸入密碼的話，這個插件會幫你自動跳過

注：這里不要用百度的ID作為用戶名，會出現(xiàn)自動輸入BUG，建議以手機號作為用戶名

▍4 KeePass 手機端

KeePass 的手機端其實就簡單很多了，基本上是導(dǎo)入你 WebDAV 中的數(shù)據(jù)庫就能用了

而且密碼自動填充如今在手機端都能很好的實現(xiàn)了??

● 4.1 iOS

iOS端 KeePass 的客戶端選擇就很多了，阿虛個人使用的是FantasyPass（奇密），不過這款軟件收費12塊錢

你也可以用免費的 Strongbox

這里就以奇密做演示，其他app可以參考

這里選擇導(dǎo)入 WebDAV，填寫你數(shù)據(jù)庫的堅果云 WebDAV 地址、你的堅果云賬號與堅果云中設(shè)置的第三方應(yīng)用密碼

接著在網(wǎng)頁登錄的時候，就會自動彈出提示，點擊后通過指紋或者人臉識別解鎖，即可自動填寫賬號密碼了

不過如果想在手機端記錄賬號密碼，就沒那么方便了，只能自己手動填寫各項信息

● 4.2 安卓

安卓端大家普遍推薦的都是 Keepass2Android，算是同類app中最好用的那個

你可以在SOFTPEDIA上下載：https://mobile.softpedia.com/apk/keepass2android-password-safe/

安裝好之后，首次打開 Keepass2Android，選擇打開文件 ? 選擇HTTPS格式的WebDav

然后就是輸入你數(shù)據(jù)庫的堅果云 WebDAV 地址，填寫你的堅果云賬號，與堅果云中設(shè)置的第三方應(yīng)用密碼

將數(shù)據(jù)庫導(dǎo)入進(jìn)來之后，再輸入你的數(shù)據(jù)庫管理密碼進(jìn)行打開（如果你有設(shè)置密鑰，需要把密鑰文件拷貝到你的手機上）

新版的 Keepass2Android 已經(jīng)支持自動識別與填充，甚至部分app內(nèi)的登錄都是支持的（如酷安）

為了幫大家節(jié)約時間，阿虛這里直接提供一個已漢化 + 配置好以上教程提到的大部分設(shè)置 + 已安裝好上文提到的所有插件的版本

你可以下載后，再返回去看到底阿虛做了哪些設(shè)置，和還有哪些是需要你自己設(shè)置的

同時，安卓版的 Keepass2Android 不富強上網(wǎng)其實很難下載下來，所以阿虛這里也就順便提供了

需要以上文件的粉絲，請關(guān)注微信公眾號：阿虛同學(xué)，在公眾號聊天框發(fā)送以下關(guān)鍵詞，后臺即會自動回復(fù)下載地址：

最后如果你要問密碼遷移方案，抱歉，阿虛也沒有...

我的做法是瀏覽器自帶的密碼管理和 KeePass 同時使用，平常登錄的時候，就在網(wǎng)頁上手動操作把密碼一條條的記錄到 KeePass??

就這樣用了一段時間后，基本上常用的賬號密碼就都完成了遷移，這也沒多消耗自己額外的什么時間

可能很多人會被映入眼簾如此大的工作量給勸退，但實際上，照著操作花不了你15分鐘

另外也誠心勸戒大家，不要因為工程量大，就放棄去做一件你應(yīng)該做的事！