KeePass+KeePassHTTP+chromeIPass实

现在各种密码泄露门,第三方软件各种明文保存密码,被有心人拿去”撞库”一翻,导致各种隐私泄漏,电商的礼品卡/余额被使用,更有甚者网银被盗, 这样子坑了一大批人.

作为程序猿/IT民工,还是不能犯这样的错误.避免出现这种情况,最稳妥的办法是,使用强密码,且根据网站重要性分成几类密码(密码等级高的,可以每个网站一个密码).此时密码也较多,因此密码管理软件就变为一个迫切的需求了.网上密码管理软件林林种种,各种数据保存在云端的xxPassword一堆,怎样选择一款密码软件呢? 我个人的想法便是: 源码开放,适配终端多,且不是直接托管到第三方. 挑来挑去,貌似只剩下KeePass了.

KeePass2.x版本使用.NET,非windows平台,可以使用Mono项目.iOS端有MiniKeePass可用,也能手动同步到dropbox/百度盘等网盘备份DB文件.

下面开始介绍使用方法:

KeePass主体程序:

http://keepass.info/download.html

KeePassHTTP扩展下载:

http://www.cnplugins.com/office/ckp-keepass-integration-f/

源码: https://github.com/pfn/keepasshttp/

chromeIPass:

Chrome应用商店搜索[chromeIPass],安装即可;

chromeIPass源码: https://github.com/pfn/passifox

iOS版本(仅有KeePass功能,不能自动填充外置浏览器):

AppStore搜索[MiniKeePass],安装即可.

源码:

https://github.com/MiniKeePass/MiniKeePass

以Windows为例,介绍插件联合后的使用过程:

1. 将KeePassHttp.plgx放在KeePass.exe同目录下,重启KeePass

2.配置KeePassHttp,注意,默认连接端口是19455,不修改端口时,即可:

3.创建KeePass数据库(主密码强度适中,且不要忘记,忘记了没法恢复各个文件).

4. Chrome安装chromeIPass插件,进入设置页面,在Genernal页面看到下面版本信息,则表示已经正常连接.

5. 下面开始使用,第一次点开chromeIPass图标,会有Connect按钮,点击按钮

6. 此时KeePass会弹出输入框,输入任意信息,作为identify:

7. Save后,重新点击chromeIPass,展示为下列信息即表示连接KeePass数据库成功

6.以注册百度盘为例,讲解帐号注册时,生成密码,并保存到KeePass中:

https://passport.baidu.com/v2/?reg&u=http%3A%2F%2Fpan.baidu.com®Type=1

由于默认生成的密码较长,超过百度帐号密码长度限制,可以手动去掉部分,再点击Fill In.

7.点击注册后,KeePass图标在闪动,提示是否新增到本地记录中.

8.新增后,在本地KeePass中可以看到对应的记录:

9.登录,以刚刚注册的帐号为例:

pan.baidu.com

要注意点就是,由于对于百度这种大型网站,是多子域名的,

因此,帐号保存后,需要手动把网改为只写主域名,并不包括http,如: http://pan.baidu.com 记录为 baidu.com

刷新pan.baidu.com时,即可发现,在用户名那里有下拉框,选择其中一个,即可进行自动填充,方便登录.

至此,使用KeePass及插件,能够比较方便的将自己密码保管好,同时也不容易忘记.