密码管理软件¶
本节内容主要介绍了什么是密码管理器、常见密码管理软件等相关信息
什么是密码管理器¶
你是否在为各个网站都要设置密码而烦恼?全部设置同一个,密码强度太低;全部设置不一样的又记不住;只在最后几位变一变又总是记混……
密码管理器可以帮助你自动生成复杂密码、自动填充(填写)密码,让你的各个网站密码都不一样!并且,在它的帮助下你也不必分别记忆每个网站的不同密码究竟是什么,只需要记住密码管理器自己的密码,剩下的都由它搞定!
常见的密码管理软件¶
按推荐顺序排序
| 软件名称 | 是否收费 | 在线/离线 | 跨平台情况 | 备注 |
|---|---|---|---|---|
| Bitwarden | 常用功能免费 | 仅在线 | 全平台 | 懒得折腾直接选 |
| Keepass | 完全免费 | 离线/在线 | Win | 衍生品众多,可看作全平台 |
| Keepass2Android | 完全免费 | 离线/在线 | Android | Keepass 衍生 |
| KeePassXC | 完全免费 | 仅离线 | Mac+Win | Keepass 衍生,就是同步麻烦 |
| KeepassDX | 完全免费 | 仅离线 | Android | Keepass 衍生,同步也麻烦 |
| 密码(iOS 自带) | 完全免费 | 离线/在线 | iOS | 只能在苹果生态里使用 |
| KeePassium | 常用功能免费 | 离线/在线 | iOS | Keepass 衍生,同步要付费 |
| 1Password | 14 天试用期 | 仅在线 | 全平台 | 收费负担不起 |
| KeeWeb | 完全免费 | 仅在线 | 全平台 | Keepass 衍生,稳定性差,需备份 |
| Enpass | 基本功能免费 | 仅在线 | 全平台 | |
| LastPass | 基本功能免费 | 仅在线 | 全平台 | 安全问题显著 |
| 浏览器自带 | 完全免费 | 离线 | 全平台 | 建议立即放弃,极不安全 |
Warning
警告!切勿使用浏览器保存你的密码!!!浏览器是明文储存的,密码可以非常简单地被其他人盗取!
密码管理器的简单使用¶
创建你自己的数据库¶
- 从上文中选择一个适合你的密码管理器
- 点击“创建”(或者其他近义词)来创建你的密码管理器
- 使用一个安全的密码(通常 16 位以上,含大小写、数字、特殊符号)来保护你的数据库
- 如果可能,创建一个密钥文件并妥善保存它(就像保险箱是密码 + 钥匙一个道理)
- 开始创建你的密码条目,向其中增加网站名称、登录用户名、密码,并填写网址等信息
- 保存数据库
- 开启自动填充权限
- 根据需要开启指纹/面容验证
打开自动填充的相关设置¶
- 在手机系统中搜索“自动填充”或者“密码”
- 将密码管理软件更换为你选择的软件
- 打开一个软件,点击用户名,稍等片刻,密码管理器就会自动弹出一个提示,让你选择对应的条目
- 初次设置以后,密码管理器就能帮助你自动填充账号和密码了!
密码管理器进阶¶
自动填充(Keepass)¶
- 在网站(https://keepass.info/plugins.html#keepasshttp)或此处下载插件
- 将其放到 KeePass 的插件目录中,并重启软件
- 在浏览器中下载搜索“Keepass http”,并下载相关插件,Firefox|Edge|Chrome
- 浏览器会提出配对请求,允许次请求即可
- 打开一个网页,现在已经可以自动填充了!
数据同步¶
设想一个场景 我在手机的数据库中保存了教务系统的密码,但是现在我需要在电脑上登录 我肯定不希望通过 QQ 之类的传送密码(
这样我不是白加密保存密码了吗),也不希望自己手动将数据库拷贝到电脑上再使用,所以该怎么办呢?
这时候就需要用到数据同步软件与 WebDAV 了(例如坚果云、InfiniCLOUD等),它们可以在各个设备之间自动同步你指定的文件,详情可查看此网页的简单介绍和此处的相关教程等。
OTP/TOTP/二次验证¶
KeePass¶
- 在网站(https://keepass.info/plugins.html#keeotp)或此处下载 KeeOtp2 插件
- 将其放到 KeePass 的扩展目录下
- 重启软件
- 新建一个条目,将除了 OTP 以外的信息都填写完毕
- 右键该条目,点击“KeeOTP2 -> Configure TOTP”,在弹出的对话框中填写相关信息,或者点击“Scan QR Code”以扫描二维码添加 TOTP 二次验证
- 完成后,你可以使用
Ctrl T快捷键复制 TOTP 信息
KeePass2Android¶
- 使用微信扫描网页上的二维码,并复制扫描出来的信息
- 创建一个条目,并填写除了 TOTP 以外的所有信息
- 点击“添加额外的字符串”,
字段名填写otp,字段值填写刚刚复制的字符串 - 保存即可
其他工具¶
OTP/TOTP/二次验证工具¶
如果你不像用上面的密码管理软件加上一堆插件来管理你的 OTP,你也可以直接使用以下软件统一管理你的 OTPs
Aegis Authenticator¶
- GitHub
- F-Droid(请先使用 此链接 将 F-Droid 的南京大学中国镜像添加到你的软件,再搜索
com.beemdevelopment.aegis - 特点: 免费开源,支持本地加密备份(如将备份导出至 Google Drive、Dropbox 等实现手动同步)。
- 优点: 强大的加密备份功能,无广告,开源透明性高,隐私友好。
- 缺点: 不支持自动云同步,需要手动导入导出备份文件。
其他 OTP¶
敬请参考网络攻略以及应用商店下载量和评价,不在此过多推荐
此外,请勿使用 Microsoft Authenticator,因其功能缺失、更新维护不稳定。