这是一篇推荐keepass的文章。

KeePass是一款免费,开源,轻量且易于使用的密码管理器。

界面

优点

1.开源

​ 目前各大知名密码管理器中这是唯一的开源密码管理器,被OSI(OSI是开源倡议的认证标志)认证。你可以完全访问其源代码,你也可以自己编译它,你可以自己检查安全性是否正确,如果需要,可以使用任何其他加密算法。

2.免费

当然,开源免费。相比较其他的密码管理器来说免费是其一大优点。

​ 这是1password的定价:

​ 这是lasspass的定价:

​ 这是keeper的定价:

​ 这是enpass的定价:

大家应该可以看到这四款算是目前比较主流的密码管理软件,其价格都不算低,除了enpass其它三款都是订阅制即每月2-3美金左右。

3.安全

    ​ KeePass支持高级加密标准(AES,Rijndael)和Twofish算法来加密其密码数据库。这两种密码都被认为是非常安全的。AES例如成为美国联邦政府的标准,并获得国家安全局(NSA)的绝密信息批准。SHA-256用于散列主密钥组件。在安全桌面上输入主密钥(注意:KeePass是第一批允许在不同/安全桌面上输入主密钥的密码管理器之一!

​     其实上面的四款密码管理软件数据库存储方式都在在其自己的云端,我想安全性还是数据库在自己手上更加的安全和放心。

​     这些保证了其优秀的安全性。当然你也可以实现最大的安全性,即原则上,严禁keepass的联网行为,创建数据库时使用高强度的密码+秘钥文件/提供程序,开启安全桌面,这样的措施我想除了你没有人能从这里得到你的密码。

4.跨平台

​ 跨平台应该也算是一个优势,对于多台不同系统的设备来说密码的同步是一个问题,keepass支持市面上大多数的网盘同步,更加支持WebDav的方式(这是坚果云dav的具体方法:KeePass如何搭配坚果云实现多设备同步?),当然有设备也可以自己搭建服务器ftp同步。

​ 大小方面,在没有存储附件的情况下500条左右的密码信息,数据库大小不到200kb,在这个大小的情况下,任何网盘同步速度都不会慢(只要国内的百度云盘别10kb每秒就好)。

​ 客户端方面不用担心,Windows下就有三款客户端:官方客户端、KeeWeb、KeePassXC,安卓方面有KeePassDroid和Keepass2Android,苹果方面keepass touch和Mini KeePass都是不错的选择,linux平台也可以使用:官方客户端、KeeWeb、KeePassXC,就连Windows phone也有WinKee。

5.自动填充

​ 由于我没有iPhone只有ipad,我也不太清楚iPhone的自动填充如何,抱歉抱歉。

​ 先说安卓方面,由于安卓8.0支持自动填充功能后,在Keepass2Android更新支持之后,基本上Keepass2Android除了chrome其他安卓app都支持。操作体验可以说是打开app,在输入账号密码处长按出现自动填充四个字,点击然后就输入完了,可以说两三下就能登录。

​ 下面是百度网盘自动填充的gif:


​     Windows系统,我使用的是官方版本,其他两款使用方法相似。和上述四款密码管理软件相似,在网页上自动填充都是需要插件实现,我用的是chrome所以keepass用chromeIPass插件,其实现的功能5款软件相似。但是keepass有其独特的地方,可以在Windows的所有程序中输入账号和密码,其Auto-Type功能可让您定义一系列按键,KeePass可自动为您执行。模拟的按键可以发送到您选择的任何其他当前打开的窗口(浏览器窗口,登录对话框......)。这方面也可以自定义。也就是说在Windows平台所有的需要输入账号密码的地方可以实现一键甚至不需要按键的输入。

功能

URL

​ 这部分功能可以说是其最为强大的一部分,很多的密码管理软件并没有这方面的功能。

​ URL字段可以执行定义协议处理程序的任何有效URL。在大多数系统至少支持http://https://ftp://mailto:协议定义。KeePass支持Windows支持的所有协议。

​ keepass支持在高级字段字串中使用URL,也就是说一个帐号密码可以匹配多个网站和程序,并且支持字段引用多个账户使用一个主账户的内容。

​ 您也可以使用URL字段执行命令行。在URL字段中,您可以使用几个占位符,这些占位符将在URL执行时自动替换。使用不同的浏览器(如果您的默认浏览器是Firefox并且您想使用Internet Explorer打开特定网站)。改变默认的网址行动的URL方案。您可以使用条目的URL字段和虚拟cmd:// 协议来启动远程桌面连接。URL字段可用于启动应用程序/文档和URL。

多用户

​ 上面的四款密码管理软件想实现多用户共同管理一个数据库需要多交一分钱,然而实际上相比较支出来说真的是微不足道,keepass可以实现免费的多用户管理,其实和跨平台是一个用法,毕竟多平台也是多用户。

​ 通常两种方法,一种坚果云的webdav方式,一种是网盘方式,只要有程序,想几个人开几个人开,修改完点同步,所有平台都能同步。

字段引用

​ KeePass可以将存储在不同条目中的数据插入条目的字段中。这意味着多个条目可以共享一个公共字段(用户名,密码......),并且通过更改实际数据条目,所有其他条目也将使用新值。

​ 这个功能我想不少人在密码管理上还是很需要的,具体使用可以使用方便的字段引用向导(在条目编辑窗口中,单击左下角的'工具'按钮并选择'插入字段引用'),或手动插入占位符。

TAN支持

​ KeePass支持TAN,即只能使用一次的密码。一些银行使用这些特殊密码:您需要使用此类TAN确认交易,这提供了额外的安全性。

​ 就比如说谷歌的二次验证这也是可以实现的,虽说很多的密码管理软件都有这项功能,但是有总比没有好,总是会有人需要的。

完善管理

​ 所有你想到的密码信息都可以在keepass存储。

​ 网址中可以使用网站地址和URL,可以对密码进行时间管理。

​ 可以在字串字段中任意的添加自己的内容,后期也可以引用。可以添加任意形式的附件,包括音乐、视频、图片、exe程序等等,只要不嫌数据库太大都是可以往里面放的。

​ 历史记录着你对这个记录的所有修改,可以随意的恢复。

自定义

​ 很多人评价keepass很难看所以并不愿意尝试这款优秀的软件,但是在我眼里看来还好,并不是属于那种难看性质。

​ keepass可以自定义模版,这方面很多人会需要,每个人有每个人的需求。

​ keepass可以更改列表字体,密码字体,密码颜色,秘钥和群组的图标等等,完全可以打造出一个适合你自己的密码管理软件。

总结

​ 在选择密码管理软件上,我使用keepass已经有3年左右的时间了,在这段时间中我也尝试了enpass,1password,keeper(这个居然能用幸运破解器破解帐号),lastpass,RoboForm,Dashlane,safecloud(这个也能用幸运破解器破解),RemerBear。总的来说各有各的优秀,但是最适合我的还是keepass,或许是keepass使用久了,我感觉其他的软件都过于简单了,很多的功能并不具备,比如自定义模版,自定义图标,随意分组、标记,部分没有安卓8.0的自动填充,没有桌面程序的自动填充等等。

 我推荐大家尝试一下这款优秀的密码管理软件,我只介绍了其中的一部分,很多的功能大家可以自行尝试,比如ftp和dav同步,比如插件的使用等等。