本人使用密码管理软件keepass2进行密码管理，在少数派里没有看见有人推荐这款软件的文章，现来推荐一下。

一款密码管理软件最重要的还是安全问题，先来看keepass2的介绍： KeePass Password Safe是一个免费且开源的 密码管理器，主要用于Windows。它通过使用Mono正式支持macOS和Linux 操作系统。此外，还有一些非官方的端口进行的Windows Phone，Android的，的iOS和黑莓设备。的KeePass存储用户名，密码和其他领域，包括自由形式的笔记和文件附件，在加密文件。此文件可以由主密码，密钥文件和/或当前的Windows帐户详细信息保护。默认情况下，KeePass数据库存储在本地文件系统（而不是云存储）。数据库使用目前已知的最好和最安全的加密算法（AES和Twofish）进行加密

KeePass支持一些插件。它有一个密码发生器和同步功能，支持双因素认证，并具有安全桌面模式。它可以使用双通道自动类型混淆功能来为键盘记录器提供额外的保护。 KeePass的可以从超过30种其它最常用的密码管理器中导入。

简单的来说这款软件的安全级别已经是完全够格的了，毕竟是目前已知最好和最安全的加密算法进行加密的。而推荐这款软件的理由最重要的却是免费的、开源的、安全完全够保证的。

现在先来说一下我使用keepass2的方法：
1.先去官网下载软件
keepass2目前最新版本是2.37使用这款。
2.安装语言包
安装之后程序时英文版本的，先要下载语言包选择下载，解压zip文件，并将语言文件移到keepass的应用程序目录。启动keepass，进入“查看”->“更改语言”并选择中文简体，重新启动keepass。
3.创建数据库
接下来就是创建数据库了，你的一切密码都放在这里面。

记住你的密码，这个是打开这个数据库的唯一依据。当然可以使用key作为密码，但是记住这个key必须是一个永远不会改动的文件，文本、音频、视频、exe文件都可以，但是不能改动，任意一个字节改动也就无法打开数据库。

这些完全自己自定义设置。

4.软件设置
使用keepass的很重要的一点就是其优秀的自动输入。 

添加记录的时候我奉行着一个网站一个随机密码的原则，我的原则是除非一些非常重要的密码我用脑子记着，其他任何的网站密码我都不知道密码是什么，因为是随机生成的，我也不知道是什么。

5.安装浏览器插件
Keepass支持浏览器自动输入（使用chromeIPass插件），这个插件也是开源的，也就是说不会存在数据安全问题。chrome安装chromeIPass扩展，keepass安装KeePassHttp插件，这样就能相互传递数据。
chrom浏览器安装chromeIPass：chrome应用商店安装
keepass安装KeePassHttp：官方下载
keepassHTTP的安装方法和之前的语言包安装方式一样，只需要放入keepass的应用程序目录即可。
使用方法： 点击谷歌浏览器插件keepassHTTP插件选择链接数据库即可，由于之前我已经拥有数据库并且已经链接，所以显示的是这个界面。
当你访问某个网站，在密码库里面有这个网址的记录时，就会提示你是否允许浏览器读取这个密码（我觉得这提示是可以关闭的，下面有关闭方法），当你登录一个新网站时，KeePassHttp也会变成红色图标并一直闪烁，提示你一键保存到密码库，这时你只需要点击变成红色的KeePassHttp图标，并选择New，即可自动保存到密码库。
关闭KeePassHttp读取密码库提示：当你打开keepass，【工具】-->>【KeePassHttp Options】-->>【Advanced】-->>勾选前两个即可。 
6.手机电脑同步
如果一个数据库只是用在电脑上实在是浪费。当然为了密码管理的安全性好还是断绝其一切的联网行为。之所以同步还是因为我懒，实在是不想创建新密码的时候两个数据库都修改。本人使用Dropbox同步，用不了的用户可以使用微软的onedrive或者国内的坚果云，这两款同步盘都是不错的。安卓手机使用的app为keepass2android，这款app也是开源项目，不放心的可以直接去开源的网站下载后自己编译。

简单介绍到这里，keepass2还是有很多的功能可以扩展，这就用到了官网的插件了，之后的扩展就靠大家了。
后话：没有绝对的安全，所以习惯是非常重要的。