为什么你应该使用密码管理器之KeePassXC基础使用教程

原因:

  • 安全性,人都是有惰性的,除了少数人会使用特定组合等方式采用不同密码,绝大多数人都是用同样的密码在多种情况下使用,且破解难度都不高(如果能暴力破解), 一旦某个网站被脱库或由于其他方式导致泄露,你的所有账户都存在极大风险;
  • 便携性: 随着用的各种软件/网站账户服务等越来越多,几十上百个账户也不足为奇,你无法保证你全部都能记得住,经常都是想不起来或者记错;

选择一个安全隐私密码管理器相当于选择了一个保险箱,你只需要记住一个超级密码(尽可能的复杂)即可,如果你觉得超级密码不够安全,也可以配合使用密钥文件或者硬件密钥(yubikey等);

为什么市面上那么多密码管理器,但是我只用KeePassXC呢,KeePassXC是从知名密码管理器keepass独立出来的一个产品,在此基础上增加更多功能更新更加频繁跨平台支持,更多疑问可以看它们的docs,里面有非常详细的解释;

KeePassXC优点

安全:源代码全部在github开源,不支持联网同步密码

免费:由社区开发的公益项目,不需要付费使用,当然也接受捐赠

缺点:需要自己想办法同步kbdx文件,以达到跨平台使用,我个人是定期发送给个人的私密email达到此目的;

如果你觉得自行同步太麻烦,也可以使用 bitwarden ,1password 等知名且安全性比较高的免费/付费服务,我个人是只用KeePassXC, 总之千万千万千万不要去使用其他比如微信小程序上面的密码管理器!!!

The Privacy, Security, & OSINT Show 的这期节目很基础,有兴趣可以听下,作者的身份是前FBI网络方面的专家,干货非常多

KeePassXC的具体使用教程:

下载:到KeePassXC官网, 选择你需要的系统,我们这里以常用的Windows为例,下载Portable 压缩包和SHA-256 digest, 然后把文件上传到知名在线病毒检测网站virustotal检测下,毕竟这么隐私重要的文件,仔细点并没有错;

检测截图显示无风险

接下来再根据Verifying Signatures页面的教程验证下Signatures,

打开Powershell,移动到文件存放位置的文件夹,输入

Get-FileHash .\KeePassXC-2.6.2-Win64-portable.zip).Hash -eq (Get-Content .\KeePassXC-2.6.2-Win64-portable.zip.DIGEST).split(” “)[0].ToUpper()

黑体部分根据你下载的文件名称进行修改,如果结果为True,表示此文件下载正确,未被篡改, flase的话可能是被篡改过,避免使用

接下来把zip文件解压,选择KeePassXC.exe,就可以开始创建你的密码管理器了

点击新建数据库,输入数据库名称,选择加密设置,不是很了解默认一般就够用了,当然也可以选择高级设置调整数据库加密设置

设置超级密码,这一步最重要,一定要设置一个只有自己知道且复杂度比较高的密码,如果觉得密码不够安全还可以添加一个密钥文件

完成之后会让你选择数据库存放位置,这个非常重要,之后同步多设备就是同步此文件,该文件如果丢了你就再也打不开,虽然别人拥有此文件没有你的超级密码是打不开的,但是也要注意隐私

正式使用,点击添加条目,就可以输入标题,用户名,密码,网站等,同时可以点击生成密码,选择你想要的密码创建规则,一般默认就够了,每次只需要点一次应用,复制粘贴,这样的密码才是真正的随机,你自己也不知道密码,有时候某些网站密码有特殊要求无法就调整下规则即可

同时,你还可以在高级里面存放文件,如google authenticator的二维码等;

实际使用,当登录weibo的时候,这时候就可以打开KeePassXC这个软件,输入超级密码,鼠标移到对于行的用户名,双击用户名即可复制,Ctrl+C即是复制密码,双击网站即可打开链接;

其实还有很多有趣的点,这里就不赘述,比如说浏览器插件配合,设置里面的多久清除剪贴板等,可以直接探索,当然KeePassXC也提供了用户手册(帮助菜单下面)

ios端使用

ios的话我使用的是KeePassXC官方和推荐的strongbox, 该软件也同样是在github开源,更新维护非常频繁,同样也是不联网本地软件

ios的strongbox使用也非常简单,免费版完全够用,我只在PC上创建账户,所以对于我来说ios只是个只读状态

PS: 一开始使用的时候可能会有阵痛期,用起来非常麻烦,所以建议一开始不要把所有账号都放到密码管理器,先拿几个试试,习惯一下,一旦用起来顺手了,就可以考虑把所有密码都换成随机密码,我目前就是,我不值得我的微信支付宝微博等的密码是啥,因为都是随机的

Good luck,DYOR

发表回复

您的电子邮箱地址不会被公开。