经常听人说,不小心把网站密码给忘了,要进行各种验证才能找回密码。或者把所有网站的密码都统一设置成一个,只是为了方便记忆。岂不知这样的风险非常大,一旦一个网站密码泄露,你在其他网站的账户也就不安全了。其实最靠谱的办法就是为每一个网站生成一个高强度的密码,然后再使用一款靠谱的工具来管理这些密码。今天给大家推荐一款羽西已经使用了近10年的密码管理工具:Keepass。
图片来源:Keepass官网
Keepass能够帮助你轻松管理各种密码,还可以帮助你生成复杂的密码。KeePass会把所有密码存放在一个主数据库中,同时用一个主密码或者密钥来加密存贮这个主数据库。加密算法采取AES和Twofish。因此,你只需要记住一个主密码或保管好密钥文件就可以访问KeePass中保存的所有密码了。KeePass软件本身是开源的,也是免费的,同时体积非常小。
同时,还有第三方开发的手机APP,比如安卓系统下的KeePassDroid: https://play.google.com/store/apps/details?id=com.android.keepass
图片来源:Google Play
KeePass初始设置
在第一次使用KeePass时,它会提示你输入一下数据库文件的路径和名字。
在输入完毕后会弹出一个小窗口,要求你设定登陆方式。这里共有三种不同选择:输入主密码,选择密钥文件,或者采用Windows操作用户登陆。三种方式可以叠加使用,所以KeePass的安全性还是非常高的。
接下来还可以设定默认密码数据库的设置
至此,基本设置完毕,会看到如下界面:
如果你已经有了数据库,可以选择你要打开的数据库,提供主密码/密匙,就可以进入数据库。
创建密码组
为了更为有效的管理各种密码,建议按照密码的功能进行分类,比如:和银行支付相关的密码可以创建一个banking组,和工作相关的密码可以放在work组里面。
其实,KeePass系统会自带一些组,你可以自己来决定是否要保留这些组。也可以自己添加新的组。
创建新的密码项
在创建完不同的密码组之后,就可以添加新的密码项(Add Entry)了。
而且,KeePass还可以帮你生成安全系数高的密码:
推荐在系统设置中选择在用户不使用KeePass超过某个特定时间时锁住KeePass屏幕,以提高KeePass的安全性。
同步到云端
有些时候,你可能需要在不同的电脑上访问KeePass数据库,那么推荐把KeePass的数据库文件存储在云端,比如Dropbox中,这样就可以方便的在不同PC间共享KeePass数据库了。