用云盘+KeePass保存密码和其它机密信息

这两年更换了两次密码，尽管有之前文章写过的密码生成和记忆法，还是经常出错，现在随便干点啥都要注册登录。有的老密码没改，有的改了，有的又要求很高，比如必须要有符号，必须要多少位之类的，又用了一些别的规则。另外，一些帐号、卡号等现在记在笔记类软件中，也不是很安全。于是就有了找一款密码管理器的需求。

看了很多。1Password，LastPass，Dashlane等等。

这些软件的功能大同小异，基本上都是自动保存、自动填表这些。浏览器支持就行。LastPass和Dashlane还有桌面版工具，可以不用浏览器插件就查看内容。

尽管看上去很完备。但是还是有些事情让人担心：

• 数据非本地存储，在服务器上你不知道它是什么样子。据说经过严格加密但谁知道呢？
• 插件兼容性会有一些问题。比如我碰到过有一个网站因为启用了LastPass而无法登录。
• 在线存储本身的问题，比如，万一服务器被人泼咖啡了呢？
• 其实我并不需要自动登录……。

于是看到了这么一个玩艺：

KeePass，老牌的密码管理器。

特点：

• 界面极丑
• 没有服务器
• 默认没有浏览器插件，不能自动登录（有自动填写，需要用快捷键，我不用）
• 不花点时间琢磨根本不知道怎么用
• 免费、开源

界面是这样，丑不丑？狂丑。

这款软件你只要了解这几个概念就行了：

数据库：一个kdbx文件，文件型的数据库。它是一个文件，不是云端的记录。

Group：组，分组

Entry：你就理解为一条记录好了。

安全保障，是在数据库一级就做了的。要加密kdbx文件，你需要设置一个密码，也可以附加一个Keyfile。两样都设置的话安全性应该会好一些。

加密方式有AES和Chacha20两种。我选的是前者。

Key Transformation我不是很明白，大概意思是把master key进行一定的转换。以加强抵御字典和暴力破解的能力。随便选一个。

如果你比较闲，可以在General里写一些数据库说明什么的。

好了，按照我的需求，直接添加Entry

New Entry有一点我不喜欢，那就是它不是按照Category来设置。所有Category进去新建的Entry都是一样的。

我最大的需求就是Memo/Note型，也就是直接输入文本就可以了。这个界面显得很罗嗦。

好处也是显而易见：它可以自动生成强密码（Repeat后面的那个按钮）。

讲一下AutoType。Keepass虽然不用自动登录，但是有个AutoType，也就是自动填写功能。

在设置的这个部分，可以看到快捷键。Auto-Type selected entry那里看不清，而global auto-type的键和QQ的截图键重了，建议重新指定一个。

我试用了一下，全局的不知道怎么用，select entry没有问题。

有的人会嫌这样麻烦，见仁见智吧，我觉得还好。

得益于文件存储，你可以用几乎所有的云盘来同步它。电脑端自动同步就行了。

手机端我用的是坚果云。坚果云的手机端有个离线收藏，把kdbx文件添加到里面，这样当你PC和手机在同一个网时，就会自动更新了。其它云可以参照设置，或者手工下载替换。

安卓下的KeePass工具，我用的是KeePassDroid。用起来和PC版大同小异。

如果你要同步keyfile的话，建议和kdbx文件放在不同的目录里。

这套方案的安全性应该是有保证的，也不用担心哪天LastPass之流“被墙”，或者不兼容。（也不用花钱）

就算海地光缆都断了，kdbx文件在你本地，不怕。。