有必要使用 Keepass 作为你的密码管理器吗?

Keepass 是什么?

Keepass 是一个跨平台的开源密码管理软件,其数据库格式、加密算法都是开源的。

你可以将所有的私密信息(如密码、密钥文件)保存在一个 Keepass 数据库文件(后缀名 .kdbx)中,为这个数据库设置一个主密码。

得益于开源,有许多开发者为 Keepass 数据库开发了界面漂亮、使用方便的软件,这些软件都能打开 Keepass 的数据库文件,无需担心 Keepass 像其它软件一样,使用私有格式,不兼容其它软件解密。即使 Keepass 停止开发,你依然可以顺利使用你的数据库。

其它加密服务,例如 1Password、Lastpass 等,虽然声称加密你的数据,但因为不开源,你也无法得知,他们所谓的加密有没有后门,是否有管理员可以查看你上传的私密信息。

而使用了 Keepass,你所有的数据都被保存在一个 Keepass 数据库文件中,而不是云端,没有任何后门,只有输入正确的密码才能查看内容。

使用 Keepass 要注意什么?

  1. 你所有的私密信息都只保存在这一个 Keepass 数据库文件中,这份文件就显得特别重要,一旦丢失,就无法找回了。所以对这份文件,一定要做好定期备份、多重备份。
    例如,将这个 kdbx 文件用 Syncthing 进行同步,可以在每台设备上都有一个数据库,就不会因为一台设备损坏而丢失数据库
    又或者,定期将数据库文件备份到百度网盘、坚果云网盘、OneDrive 等等
    还可以,将这个数据库文件放到坚果云网盘、OneDrive 里,使用 Keepass 直接打开网盘上的数据库。
  2. 一定要劳记你的主密码,因为一旦忘记这个密码,你所有的私密信息就再也找不回来了!

Keepass 支持哪些平台?

主流电脑、智能手机系统和主流浏览器。

Keepass 还有哪些特性?

支持扩展,例如:

有必要使用 Keepass 吗?

我认为有必要。生活在 21 世纪,各种地方都需要密码,我们也常常忘记自己相关的一些重要信息。例如,你要换手机号了,都有哪些银行卡、网站绑定的这个手机,并且注销旧手机号后不容易更换绑定号码的?你很难一下子记起来,只有当你下一次需要登陆,急需使用,发现需要手机验证时,才会懊恼,怎么当时没有换绑。

对于密码,许多人可能觉得,我几十个网站都用的同一个密码,多好记啊,哪里用得着设那么多密码。但是,互联网破解有一个常规操作,叫撞库。比如我是一个黑客,找到一个网站比较弱,里面的密码还都是明文保存的,于是从这个网站偷得了它的密码数据库,然后用里面的用户名、手机、邮箱做为账号,用里面的密码,去微博、QQ、淘宝、知乎、Bilibili、抖音、网易等各大网站一个一个试,就可以得到你所有使用相同密码的网站账号权。

要是你所有的银行卡都用的同一个密码,那一旦不小心泄露一个密码,还能了得?别笑,许多人就是,那么多卡,分别设密码,是记不住的,所以就干脆都用的同一个密码。

看一下我都在 Keepass 里记了哪些信息:

上面这些信息,只是冰山一角,一个人有太多的重要信息需要记住,但记忆又在好多时候不靠谱。目前我所有的密码,除了极少的几个常用的密码,我都是使用的自动生成的乱序密码。每次需要输入密码的时候,我都是打开 Keepass,按下指纹识别,自动填充。连我自己都不知道密码是什么 😂 ,去了银行也是,插卡后,打开手机上的 KeepassXD,看下这张卡的密码是什么,再照着输入。

有时候,父母需要使用一些软件,设置账号密码,他们记不住,也是我给设置上,放在数据库里,需要的时候,查一下,发给他们。

上面只是说了密码管理软件的重要性,但

“我” 真的有必要使用 Keepass 吗?

如果你需要一个密码管理器,追求绝对的安全,并且可以自己同步、备份好你自己的密码库文件,能保证不忘记主密码,那么 Keepass 就是最适合你的。

如果你只是需要一个密码管理器,不在乎网站管理员是否可以通过后门查看你私密信息,希望有云同步,不想去操心怎么管理、备份、同步数据库文件,那么支付宝的保险箱、1Password、Lastpass 等云服务密码管理就最适合你。

如果你觉得自己不需要一个密码管理器,能记下所有密码,也不在乎忘记密码,那么自然没有必要折腾 Keepass 了。

赞助商 我要投放

欢迎来到这里!

我们正在构建一个小众社区,大家在这里相互信任,以平等 • 自由 • 奔放的价值观进行分享交流。最终,希望大家能够找到与自己志同道合的伙伴,共同成长。

注册 关于
请输入回帖内容 ...
  • Vanessa

    用了 keepass 比较麻烦的就是每次登录都要打开他。。。

    1 回复
  • HaujetZhao 4 评论
    支持者 作者

    快捷键自动填充呀

    PC 端浏览器以外的就不行了,尤其是在手机上
    Vanessa
    @Vanessa 我的手机上市可以的,需要设置为默认密码填充程序。不过可惜我无法截屏(应用限制)
    HaujetZhao
    @HaujetZhao 第一次还是需要人输入的
    Vanessa
    @Vanessa 这就是密码管理器的劣势了,虽然不用人脑记忆用户名密码,但是需要手工录入和查找。
    HaujetZhao
  • CodingOX
    捐赠者

    bitwarden 我用的这个,也是全平台兼容的

    1 回复
  • ghostsf
    捐赠者

    挺好,我用 1password

  • ghostsf
    捐赠者

    Bitwarden_rs 了解一下? 支持动态密码

    1 回复
  • HaujetZhao
    支持者 作者

    image.png

    管密码的软件,看见这俩东西,就不想用了。

    2 回复
  • ghostsf
    捐赠者

    额,你可以详细了解下。虽然我现在也不用这个了,那时候用 bug 不少,现在可能也优化了很多

  • CodingOX
    捐赠者

    免费才是最贵的啊,你是没吃过亏啊

请输入回帖内容 ...