這幾天發現有人說lastpass並不安全,於是發現了KeePass這個軟件,其實這個軟件很早之前就知道,不過沒有使用,下面就說說我找到的關於這個工具的所有總結。
KeePass 配合 Firefox 實現密碼管理
首先,我們需要這些東西:Firefox瀏覽器,KeePass,KeeFox擴展,KeePassRPC插件
下載安裝 KeeFox擴展
由於 Firefox 擴展中心的 KeePox 版本太低,可以從 GitHUB 下載,地址:https://github.com/luckyrat/KeeFox/releases
下載后,拖進 Firefox 安裝
配置 KeeFox
如果沒有安裝 KeePASS ,會彈出頁面讓你安裝
由於我使用的是綠色版的 KeePass,所以直接忽視
打開 KeeFox 選項,設置綠色版 KeePass 的路徑
設置完后,重啟 Firefox
安裝 KeePassRPC 插件
KeePass 需要安裝 KeePassRPC 后,才能和 Firefox 通信。
解壓第一步下載來的 Firefox 擴展文件,將 deps 目錄下的 KeePassRPC.plgx 拖進 KeePass 目錄,然后重啟 KeePass。從插件面板可以看到是否安裝。
連接
完成上面這些,同時打開了 Firefox 和 KeePass 后,應該會自動彈出兩個窗口,如下:
將第一個彈窗里紅色的字符串輸入到第二個彈窗里,確定后應該完成了連接,之后就可以像 LastPass 一樣使用了。
密碼管理器LastPass和KeePass對比評測
原文:http://www.williamlong.info/archives/4315.html
據gizmodo報道,密碼管理器做為用戶賬號密碼安全和管理的軟件,已經成為廣大網友越來越需要的一類軟件,這方面的佼佼者是LastPass和KeePass,這兩款軟件哪個更優秀一些呢?讓我們來做一番對比評測。
KeePass是一款免費、小巧、綠色且開源的密碼管理工具,多年來一直深受大眾的好評,它能為用戶提供一個足夠安全的加密技術來保存各種各樣的賬號和密碼。可以用來存儲你網頁中全部密碼與相關筆記。用戶可以在不同的設備上同步你的KeePass,我們同樣建議讀者可以將其數據庫存儲到Dropbox中。不過我們最近十分好奇與KeePass相比,另一款著名的瀏覽器密碼管理器LastPass作為一站式的解決方案,是否在使用上更高級一些。為此在這個月,我們邀請了兩位試用者來進行一次針鋒相對的測試。
第一輪對決:設置
KeePass是一款很直截了當的數據庫。在選擇你的主密碼之后,你只需要通過輸入或復制粘貼響應的信息就可以添加新的入口,其中可復制粘貼的信息包括用戶名、密碼以及相關的筆記。你可以選擇對這些信息進行分組,同時可以利用圖標對分組加以整理,以便更好地識別。
你可以用相同的方式將所有類似的信息輸入到你的LastPass中;而除此之外,在安裝瀏覽器插件之后,你依然可以提取URL並將其作為你最愛的網站保留相應的登錄信息,這個過程中,LastPass的圖標會一直出現在瀏覽器欄中。正是這種便捷的操作使得LastPass能占據用戶在線網站與賬戶中綜合數據庫的一席之地。
獲勝者:LastPass
第二輪對決:安全性
用戶在KeePass中的數據會被安全的存放在數據庫中,只有用戶的一個主密碼才能打開(或是一份類似優盾一樣的文件,存放在用戶的優盤中),用戶也可以選擇通過這兩種方式對數據進行加密。整個數據庫采用了默認的AES 256位加密技術,或是Twofish 256位加密技術。每個密碼都可以隨機生成,並具有很高的保密能力。開源的KeePass具備了很高的保密性、整合性,令用戶可以放心的使用這項服務。
而LastPass也同樣采用了256位AES,並在你的本地電腦中完成加密和解密的工作,因此它與LastPass服務器的存儲方式有着本質的不同。與KeePass類似,LastPass也會提示你密碼是否需要提高難度,同時如果你願意的話,它也會為你生成隨機密碼,不過這個操作並不能直接捆綁到你的Vault入口中,因此在便捷程度上並不如KeePass,因此后者贏得了這一輪的較量。
獲勝者:KeePass
第三輪對決:自動填充
KeePass和LastPass兩款服務都提供了自動填充的功能,這在你登陸某些網站的時候非常方便。在KeePass中,你第一次右擊一個數據庫入口從而進入Open URL,再次右擊就可以完成自動填充。在默認設置下,用戶名和密碼可以自動輸入。對於多頁面登陸或是有其他特殊指明,則需要用戶創建一個命令字符串,這個過程顯然需要消耗不少的時間和精力。
而在LastPass中,你只需簡單的一次單擊就可以直接進入URL並完成登錄。另外,根據官方介紹,用戶理論上可以通過保存每一頁網頁上的登錄數據從而在下次登錄時直接自動登錄,不過在實際操作中,我們發現這個操作還是有些繁瑣。不過對於自動填充功能,我們還是認為LastPass更好用一些。
獲勝者:LastPass
第四輪:不同設備的兼容性
如果只從表面上看,似乎基於瀏覽器的LastPass在這一項比拼上應該占據優勢。因為你可以從任何一台設備上通過聯網而登陸服務,而你在任何設備中的任何一次數據更改都會自動同步到雲端。不過KeePass的數據也同樣可以通過某種媒介儲存在雲端,比如Dropbox,因此在同步功能上,這兩項密碼管理器擁有相同的功能。不過KeePass允許用戶免費接入無限數量的Android或iOS設備,而LastPass則需要用戶每接入一台設備就支付一年12美元(約73元人民幣)的年費。
獲勝者:KeePass
第五輪:壽命
既然我們要在設備上存儲密碼,那么存儲時間的長度自然就成為很重要的影響因素。儲存在本地的KeePass在可靠程度上,似乎比LastPass存儲在雲端更讓人信賴,因為說不准哪天雲端服務器會發生當機。而對於數據備份,兩款密碼存儲器都支持將數據導出,從而進行其他方式的備份。當然我們也不能忽視的一點是,比起以商業為目的的LastPass,作為開源項目的KeePass可能要稍顯脆弱。但這依然不能否定KeePass在本地數據的可靠程度,因此這一輪的獲勝者為KeePass。
獲勝者:KeePass
最終結果
LastPass的操作方式十分便捷,你只需綁定你的瀏覽器,就可以隨時隨地的保存或者訪問你的數據,無論你使用哪台設備。不過要說起安全性,我們認為依然是KeePass獲得了最終的勝利,因為其開源的特性,免費的手機配套應用,以及可以將數據存儲在Dropbox中,都讓它在實際使用中安全可靠。
英文原文:LastPass vs. KeePass: What's the Best Online Password Management? ,中文翻譯:騰訊科技
究竟是Keepass不如Lastpass呢,還是我的方式不對???
原文:http://tieba.baidu.com/p/3462921454
Lastpass是如果我在貼吧登陸,那這個賬號在網盤或者文庫都能自動匹配。Keepass是在貼吧登陸,其他百度頁面全要新建一個號。這個是軟件缺陷還是設置問題?
keepass默認是只匹配網站名稱,比如條目為“百度”則匹配網頁標題中所有包含百度字符的網頁,
但如果某個非百度頁面如果標題包含百度字樣也會匹配,或者某個百度頁面的標題不包含百度字樣就不會匹配,前者無解,需要標題的精准,后者可以通過一個keepass 的插件,給keepass增加匹配網址的功能,
http://keepass.info/plugins.html#webautotype,但是網址有要求,就是最好只包含http://passport.people.com.cn這樣的頭,而不要包含后面的一堆字符,以盡可能多的匹配相關網頁
我是網頁標題加網址匹配兩個相輔相成,比如阿里巴巴旗下的淘寶、支付寶等網站,保存的標題為“淘寶”,而網址是https://passport.alipay.com,這樣設置,下淘寶網時匹配標題,而在其他網站,比如阿里雲等則匹配網址
密碼的導入導出:
如果你之前使用lastpass,要將lastpass轉移到keepass中,我們先將lastpass導出到一個csv文件里,在 keepass中選擇文件->導入->keepass csv文件進行密碼導入,如果有重復的選項我們可以在工具->數據庫工具->刪除重復記錄選項進行刪除重復記錄
官網:http://keepass.info/index.html
插件列表:http://keepass.info/plugins.html
好用插件的鏈接:
1.passifox:https://github.com/pfn/passifox
2.keepasshttp:https://github.com/pfn/keepasshttp/
*&……%……………………
下面是我在一些評論中看見有用的訊息:
這一點其實很重要,比如我在facebook上登陸的時候使用全局自動輸入,如果是中文狀態就會輸入用戶名和密碼都在用戶名的框中。切換后就成功了。
