家评论 Keepass 2.34评论和评分

Keepass 2.34评论和评分

2024

视频: Реклама подобрана на основе следующей информации: (十月 2024)

没有人喜欢密码。它们要么太简单，以至于您被黑客入侵，要么太复杂了，以至于您忘记了它们。密码管理器实用程序通过承担记住复杂密码的任务来减轻痛苦。许多人对密码管理器感到满意，该密码管理器只会在后台嗡嗡作响，负责业务。开源的免费密码管理器KeePass 2.34不适用于那些人，但是其极其可配置的特性和绝对丰富的插件使其成为了修补匠的梦想。与大多数免费的密码管理器不同，从消费者到企业，它在每个级别都是免费的。

您可以在所有Windows，Mac或Linux系统上安装KeePass。其他用户为iOS和Android提供了该产品的非官方端口，但是此评论专门涵盖了实际的官方产品。

入门

首先，下载并运行有点复古的KeePass安装程序。当它完成并启动程序时，您会发现自己盯着一个空白的主窗口，没有任何数据，并且几乎所有用户界面元素都变灰了。聪明的用户会意识到，唯一可用的工具栏按钮是用于创建或打开密码数据库的按钮。啊哈！创建数据库后，就可以开始滚动了。请注意，这也意味着您可以根据需要维护多个数据库。选项卡上显示多个打开的数据库。

您可以选择将KeePass便携式版本安装在拇指驱动器上，并将其放在口袋中。它不会在该驱动器之外写入任何数据，因此您可以在任何计算机上使用它。

多因素身份验证

大多数密码管理器都要求您创建一个主密码，以保护您的所有其他密码。 oneID是一个罕见的例外，而是依赖于受信任设备的系统。 KeePass使用不寻常的复合主密钥系统，该系统可以使用三种不同的身份验证方法中的任何一种或全部：主密码，密钥文件和Windows用户帐户。

键入主密码时，KeePass会对其质量进行评分。许多产品都这样做，但是以一种简单的方式认为“ Password1”很强大，因为它长于八个字符并且包含三种不同的字符类型。 KeePass更进一步，寻找已知的错误密码，重复的序列，L33t语音替换等。如果KeePass说您的主密码很强，请相信！只要确保您能记住它即可。

通过使用USB驱动器上存储的密钥文件添加第二个身份验证因素，可以大大提高帐户安全性。窃取您的主密码的恶意分子无法打开数据库，除非您还掏腰包来窃取USB驱动器。 KeePass可以为您创建一个密钥文件，或者您可以使用任何文件。还有一个使用密钥提供程序插件进行身份验证的选项。

第三种选择，基于Windows用户帐户的身份验证，从表面上看很简单。您正在使用Windows帐户的事实证明您可以物理访问计算机，并且知道帐户密码。更改Windows密码不会影响KeePass。问题是，如果系统崩溃，则必须从系统的完整备份中还原。仅使用相同的用户名重新创建一个帐户将无法完成任务。

您还可以配置KeePass在安全桌面上显示登录屏幕，类似于用户帐户控制要求响应时看到的屏幕。安全桌面的目的是防止键盘记录器捕获您的主密码，并且它应可与大多数键盘记录器一起使用。

创建密码条目

与LastPass 4.0，LogMeOnce密码管理套件高级版和大多数其他产品不同，KeePass不会与您的浏览器集成来捕获和保存登录凭据。您必须手动创建每个条目。我发现最简单的方法是在分别登录时通过复制/粘贴凭据和URL。

每个条目都有大量的配置选项。您可以给它任何标题，选择预定义或自定义图标，然后添加注释。您可以设置自定义的前景色和背景色，以使其突出并添加标签。如果该网站与您的默认浏览器不兼容，则可以设置替代项以在Internet Explorer，Chrome，Firefox，Opera，Safari甚至Microsoft Edge中打开它。您可以自定义其自动类型设置。稍后会更多有关自动类型的信息。还有一个选项可以设置到期日期，以提醒您应更改密码。

如果您使用的是其他密码管理器，则可以通过让KeePass导入现有数据来回避此手动数据输入。它处理的程序比我所见过的任何密码管理器都多。差不多40了！其中包括LastPass，Dashlane 4和RoboForm Everywhere 7，以及许多其他知名和鲜为人知的竞争对手。

标签是组织Symantec Norton Identity Safe中的项目的唯一选择。 KeePass给您更多选择。默认情况下，新数据库包括名为“常规”，“ Windows”，“网络”，“ Internet”，“电子邮件”和“家庭银行业务”的组文件夹。您可以添加自己的文件夹和子文件夹，然后将密码移动到其中，或查看具有特定标签的所有项目。组织事物的方式取决于您。

密码生成器

当您有工作的密码管理器时，您的密码可能会（而且应该）很长且很复杂。毕竟，您不必记住它们。大多数密码管理器都包含一个密码生成器，但是其中许多密码管理器使用的默认设置很差。例如，诺顿（Norton）默认使用八个字符的字母数字密码。这不好。 Dashlane默认提供12个字符的密码，而Enpass Password Manager 5最多可以包含18个字符。但是KeePass击败了所有人，默认密码长度为20个字符。

每次创建新条目时，KeePass都会自动使用生成的密码填充它。您还可以按需生成密码，并调整密码生成器的许多配置设置。

几乎每个密码生成器都允许您选择使用四个字符集中的哪一个：小写字母，大写字母，数字和标点符号。 KeePass将最后一个类别分为四个类别。它还允许您包含空格字符和高ANSI字符，例如ü和Ñ。

LastPass，Sticky Password Premium和其他一些功能使您可以通过禁止使用太相似的字符（例如数字0和大写O）来使密码输入更加容易。KeePass提供了此选项，以及使用每个字符的选项最多一次，但正确警告这些选项通过限制可能的密码池来降低安全性。

但是，等等，还有更多！如果您遇到需要特定格式密码的站点或应用程序，则可以使用密码模式。 20个图案字符中的每一个代表一种特定类型的字符。例如，ddddZZZZllll将创建一个密码，该密码由四个数字，四个大写元音和四个小写字母组成。

仅当您安装了提供这种算法的插件时，使用自定义算法生成密码的选项才起作用。对于那些不信任系统内置随机数生成器完整性的用户，可以选择根据键入的无用字符和鼠标的随机移动来创建真正的随机结果。

自动键入和应用程序密码

尽管KeePass不会在您登录到安全站点时自动捕获凭据，但会使用一种称为自动类型的功能为您半自动填充这些凭据。自动键入从字面上模拟在键盘上键入以填写保存的凭据。这意味着它不会被使用非标准字段名作为用户名和密码的网页所困扰。实际上，它可以将密码填充到任何应用程序中。 LastPass 4.0 Premium，Sticky Password，RoboForm和其他一些商业密码管理器都可以处理应用程序密码，但我评测过的其他免费密码都没有此功能。

键盘快捷键在KeePass中很重要。按下Ctrl + U会启动当前所选项目注释的URL，如果未自动选择，则可能需要单击用户名字段。页面打开后，按Ctrl + Alt + K可将焦点切换回KeePass。然后按Ctrl + V会在您刚离开的窗口中调用自动键入。甚至更容易，Ctrl + Alt + A是通用的自动键入快捷方式。

默认情况下，KeePass键入用户名，模拟选项卡，键入密码并模拟按Enter。这表示为{USERNAME} {TAB} {PASSWORD} {ENTER}。如果给定的网站需要不同的按键序列，则KeePass可以使用编辑器轻松创建新的“自动键入”序列，使您只需单击所需的项目即可添加它们。

这是一个简单的例子。 Gmail在一个页面上使用您的用户名，在另一页面上使用密码。通常的“自动键入”顺序不起作用。经过一些试验，我想到了一个可以做的：{USERNAME} {ENTER} {DELAY 1500} {TAB} {TAB} {PASSWORD} {ENTER}。 ew！

您是否注意到DELAY条目？编辑器中还有许多其他非关键项，帮助中没有说明很多。您可能会猜到，DELAY等待指定的毫秒数。 APPACTIVATE激活具有特定标题的窗口。 CLEARFIELD清除当前字段的内容。等等。我猜想大多数用户将不需要深入研究这些内容。

对于最敏感的站点，可以启用“两通道自动类型模糊处理”。启用TCATO后，KeePass会模拟键入某些按键，但会使用复制/粘贴功能插入部分数据。根据文档，尽管（完全公开！）从理论上讲，可以编写完成此任务的键盘记录程序，但是当前尚无键盘记录程序可以捕获使用此技术输入的登录信息。

数据库同步

如前所述，KeePass将数据库存储在本地存储中，而不是云中。将您的数据保持在本地可最大程度地减少数据泄露的可能性。 Dashlane可让您关闭同步并保持本地状态。粘性密码提供了一种聪明的替代方法-您可以将其设置为仅通过本地Wi-Fi网络进行同步。

使用KeePass，您仍然可以同步多个安装。它不像基于云的同步那样自动化。在最简单的级别上，您可以同步两个KeePass数据库文件。一旦完成，每个将包含彼此所做的一切，而无需重复。通常，您会将KeePass数据库复制到拇指驱动器，在另一个系统上进行同步，然后再从拇指驱动器复制回来。如果两者中都已存在的项目已被编辑，则以最近的更改为准。

对于那些具有在HTTP页面，FTP站点或WebDAV安装上设置文件访问能力的人来说，同步甚至更加容易。您一次上传数据库，然后将每个安装与上传的副本同步。而且，您猜对了，有许多插件可以简化同步过程。

更多功能

翻阅KeePass的选项，您将找到大量方法来增强密码收集的安全性。您可以将其设置为在一段时间不活动后，最小化时间，台式机被锁定时或在计算机进入睡眠状态之前锁定。默认情况下，它将在12秒后清除您复制到剪贴板的所有数据。您可以调整时间，并将其设置为在退出时清除剪贴板。

许多用户界面选项使您可以定义何时以及如何最小化程序。您还可以设置使用的字体并更改某些控件的样式。一组高级选项控制着一切，从KeePass确切地标识其可以填充的网页的方式到目标窗口发生更改时是否应取消正在进行的自动键入会话的一切。

一些银行在每次登录时都需要一个交易验证码（TAN），为用户提供有效的一次性密码集合。 KeePass为您存储和管理这些信息，并跟踪已使用的信息。这不是我在其他地方看到的功能。

如果您做了一些编码，您可能会发现触发器功能很有趣。触发器是一个小脚本，类似于您可能会使用IFTTT拼凑而成的脚本。每个触发器都以一个事件开始，例如应用程序初始化，打开的数据库文件或单击自定义工具栏按钮。您还可以应用条件，例如仅基于特定环境变量的值或某个文件的存在来启动触发操作。最后，您定义触发器将执行的操作。有很多可能性，其中包括启动程序，显示消息以及添加或删除自定义工具栏按钮。

插件，插件，插件！

我已经提到了几个插件，这些插件可以为KeePass添加功能或增强其功能。在插件页面上，您会发现其中超过100个。有用于备份和云同步，与其他应用程序集成以及用于导入和导出到其他程序的插件。插件使您可以使用非默认加密算法，或者通过RFID或蓝牙提供身份验证。

通用实用程序插件的集合包括多种功能。除其他外，它们改善了密码列表的外观，提供了用于输入密码的屏幕键盘，并删除了重复的条目。