有必要使用 Keepass 作为你的密码管理器吗?

本贴最后更新于 1521 天前,其中的信息可能已经时移世改

Keepass 是什么?

Keepass 是一个跨平台的开源密码管理软件,其数据库格式、加密算法都是开源的。

你可以将所有的私密信息(如密码、密钥文件)保存在一个 Keepass 数据库文件(后缀名 .kdbx)中,为这个数据库设置一个主密码。

得益于开源,有许多开发者为 Keepass 数据库开发了界面漂亮、使用方便的软件,这些软件都能打开 Keepass 的数据库文件,无需担心 Keepass 像其它软件一样,使用私有格式,不兼容其它软件解密。即使 Keepass 停止开发,你依然可以顺利使用你的数据库。

其它加密服务,例如 1Password、Lastpass 等,虽然声称加密你的数据,但因为不开源,你也无法得知,他们所谓的加密有没有后门,是否有管理员可以查看你上传的私密信息。

而使用了 Keepass,你所有的数据都被保存在一个 Keepass 数据库文件中,而不是云端,没有任何后门,只有输入正确的密码才能查看内容。

使用 Keepass 要注意什么?

  1. 你所有的私密信息都只保存在这一个 Keepass 数据库文件中,这份文件就显得特别重要,一旦丢失,就无法找回了。所以对这份文件,一定要做好定期备份、多重备份。
    例如,将这个 kdbx 文件用 Syncthing 进行同步,可以在每台设备上都有一个数据库,就不会因为一台设备损坏而丢失数据库
    又或者,定期将数据库文件备份到百度网盘、坚果云网盘、OneDrive 等等
    还可以,将这个数据库文件放到坚果云网盘、OneDrive 里,使用 Keepass 直接打开网盘上的数据库。
  2. 一定要劳记你的主密码,因为一旦忘记这个密码,你所有的私密信息就再也找不回来了!

Keepass 支持哪些平台?

主流电脑、智能手机系统和主流浏览器。

Keepass 还有哪些特性?

支持扩展,例如:

  • 除了输入密码,还可以使用 Windows Hello 的指纹解锁、人脸解锁
  • 可以自动填充
  • ......

有必要使用 Keepass 吗?

我认为有必要。生活在 21 世纪,各种地方都需要密码,我们也常常忘记自己相关的一些重要信息。例如,你要换手机号了,都有哪些银行卡、网站绑定的这个手机,并且注销旧手机号后不容易更换绑定号码的?你很难一下子记起来,只有当你下一次需要登陆,急需使用,发现需要手机验证时,才会懊恼,怎么当时没有换绑。

对于密码,许多人可能觉得,我几十个网站都用的同一个密码,多好记啊,哪里用得着设那么多密码。但是,互联网破解有一个常规操作,叫撞库。比如我是一个黑客,找到一个网站比较弱,里面的密码还都是明文保存的,于是从这个网站偷得了它的密码数据库,然后用里面的用户名、手机、邮箱做为账号,用里面的密码,去微博、QQ、淘宝、知乎、Bilibili、抖音、网易等各大网站一个一个试,就可以得到你所有使用相同密码的网站账号权。

要是你所有的银行卡都用的同一个密码,那一旦不小心泄露一个密码,还能了得?别笑,许多人就是,那么多卡,分别设密码,是记不住的,所以就干脆都用的同一个密码。

看一下我都在 Keepass 里记了哪些信息:

  • 身份信息:学信网账号、英语考级准考证和成绩、身份证
  • 所有邮箱密码:163、QQ、Gmail、天翼
  • 手机服务密码和其它信息
  • 消费:
    • 银行卡:卡号、密码、绑定手机、过期时间、所属网点、网上银行密码、等等
    • 比特币钱包
    • 阿里、支付宝、云闪付、京东、Paypal 等等的密码和其它信息
    • 生源地贷款信息:地址、邮编、联系方式、手续
  • 通讯账号软件
  • 厂商账号:小米、华为、海信、联想、微软 等等
  • 各种网络服务账号:知乎、Bilibili、百度、抖音 等等
  • 无数个论坛账号:小众、吾爱、豆瓣、stack overflow、rclone forum、syncthing forum 等等
  • 服务器相关:域名信息、https 证书
  • 设备密码:手机、电脑的开机密码、BIOS 密码、硬盘加密密码、Syncthing 管理密码、路由器密码、一些数据库管理密码 等等
  • 无数工具软件账号
  • 各种云服务 api
  • 购买的软件授权码、密钥
  • 许多政府网站的账号密码
  • 帮家人、朋友设置的随机密码、家人的身份证等信息

上面这些信息,只是冰山一角,一个人有太多的重要信息需要记住,但记忆又在好多时候不靠谱。目前我所有的密码,除了极少的几个常用的密码,我都是使用的自动生成的乱序密码。每次需要输入密码的时候,我都是打开 Keepass,按下指纹识别,自动填充。连我自己都不知道密码是什么 😂 ,去了银行也是,插卡后,打开手机上的 KeepassXD,看下这张卡的密码是什么,再照着输入。

有时候,父母需要使用一些软件,设置账号密码,他们记不住,也是我给设置上,放在数据库里,需要的时候,查一下,发给他们。

上面只是说了密码管理软件的重要性,但

“我” 真的有必要使用 Keepass 吗?

如果你需要一个密码管理器,追求绝对的安全,并且可以自己同步、备份好你自己的密码库文件,能保证不忘记主密码,那么 Keepass 就是最适合你的。

如果你只是需要一个密码管理器,不在乎网站管理员是否可以通过后门查看你私密信息,希望有云同步,不想去操心怎么管理、备份、同步数据库文件,那么支付宝的保险箱、1Password、Lastpass 等云服务密码管理就最适合你。

如果你觉得自己不需要一个密码管理器,能记下所有密码,也不在乎忘记密码,那么自然没有必要折腾 Keepass 了。

相关帖子

欢迎来到这里!

我们正在构建一个小众社区,大家在这里相互信任,以平等 • 自由 • 奔放的价值观进行分享交流。最终,希望大家能够找到与自己志同道合的伙伴,共同成长。

注册 关于
请输入回帖内容 ...
请输入回帖内容 ...