https://post.smzdm.com/p/713042/KeePass全網(wǎng)最詳使用指南https://www.zhihu.com/question/40737289https://zhuanlan.zhihu.com/p/39645975https://bbs.kafan.cn/thread-2165053-1-1.htmlhttps://www.firepx.com/app/keepass-dx-and-keepass2android/https://www.chenweiliang.com/cwl-1363.html官網(wǎng)下載鏈接：Windows版：https://sourceforge.net/projects/keepass/

1.怎么設(shè)置keepass更安全?

這個Key文件，你可以使用keepass生成，也可以使用任意一個永遠(yuǎn)不會改動的文件作KEY文件，我的KEY文件就是一個可執(zhí)行文件文件，貨真價實的從2008年開始一直到現(xiàn)在沒變過。【文本、音頻、視頻、可執(zhí)行文件等等都可作為key文件，體積最好不要太大，hash會費時間?！?/p>

開啟安全桌面，木馬盜不了你進(jìn)入keepass的主密碼了。

2. keepass數(shù)據(jù)庫文件目前是否能夠被破解？

大多數(shù)據(jù)庫文件用網(wǎng)盤同步，如果網(wǎng)盤被盜丟失，keepass數(shù)據(jù)庫文件是否會有安全問題？

無key、強密碼和加密循環(huán)次數(shù)高的情況下極其極其極其困難（幾乎不可能，但理論上能破解）；

有key的情況，對方?jīng)]有獲得你的key文件，只是獲得了密碼數(shù)據(jù)庫.kdbx，永遠(yuǎn)無法破解；使用Windows用戶賬號加密，在其他電腦上也無法破解。

3. KeePass官網(wǎng)上的移動客戶端的不同版本是否可靠？插件是否可靠？

可靠，開源的，代碼都看得見，你不放心，可以自己使用GitHub上的源碼去編譯。KeePass2Android(forAndroid)

https://play.google.com/store/apps/details？id=keepass2android.keepass2androidMiniKeePass(foriPhone/iPad)

我使用的是上面兩款。插件也是開源的，你不放心，可以自己使用GitHub上的源碼去編譯。

原則上，嚴(yán)禁KeePass的聯(lián)網(wǎng)行為。

4. 在電腦或手機編輯或復(fù)制黏貼帳號密碼時是否存在安全問題？

如何避免？存在安全隱患。安全是一個系統(tǒng)工程，和木桶原理一樣，風(fēng)險總是出在最脆弱的地方。

手機篇：

在pc上用keepass創(chuàng)建的庫，注意數(shù)據(jù)庫文件不能為中文名（現(xiàn)在好像也可以），否則會出錯，再把這個庫拷貝到安卓手機上，用keepass2Android離線版在手機上直接打開這個庫.打開方式：“圖像+密碼”。

目前用著這以下版本，電腦手機都沒問。

電腦：KeePassv2.42.1~2.43

手機：keepass2Androidv1.07-r1

如果有如下之一在手機就打不開數(shù)據(jù)庫：

1、手機里的做為密鑰圖像的Hash值與電腦同一圖像的Hash值的不一致。2、密碼組成的字符不一致。

注意：微信的收藏會改變圖像的Hash值，只要是收藏過的圖片，Hash值就會變。

不要在小網(wǎng)站下載APP安裝（有木馬風(fēng)險），不要在已越獄的蘋果和安卓手機上安裝KeePass，不要讓手機信任公共環(huán)境的計算機（USB連接），不要使用免費WiFi登錄網(wǎng)站賬號和密碼（不過現(xiàn)在大網(wǎng)站都是https，安全系數(shù)比較高）。

Gmail開啟2步驗證，Google2-StepVerification。QQmail安裝QQ安全中心，開啟登錄保護。163mail安裝那個什么來著，我忘了，好像是將軍令。手機做到上面的要求，很難出現(xiàn)賬號被盜的風(fēng)險。

電腦篇：

對于非計算機專業(yè)或計算機小白，請老實安裝一個知名殺毒軟件（不要安裝一堆），不要打開和下載來歷不明的程序，不要使用IE，使用Firefox或Chrome瀏覽器上網(wǎng)。

密碼數(shù)據(jù)庫和key文件如果使用網(wǎng)盤自動備份，請不要同時上傳到一個網(wǎng)盤，這是愚蠢的行為?。?！

PS：計算機裸奔裸奔7年，很久沒用過殺毒軟件了，我只熟悉McAfee企業(yè)版，但不推薦普通人使用，推薦使用AviraFree、火絨、360。

網(wǎng)站密碼篇：

無論你是使用KeePass、1Password、LastPass，請學(xué)會使用隨機生成強密碼。一個網(wǎng)站一個密碼，不帶重復(fù)。

使用堅果云同步，安全不用怕！

第1步：新建個人同步文件夾，為了管理的合理性，我們需要在堅果云中創(chuàng)建一個單獨的文件夾，來管理KeePass數(shù)據(jù)庫，這樣我們將來就不用在同一個文件夾，管理其他文件。直接登錄堅果云Web客戶端，以創(chuàng)建個人同步文件夾：

?

請務(wù)必注意，你需要選中“默認(rèn)不同步到電腦”：

然后，將我們的本地KeePass數(shù)據(jù)庫，傳給當(dāng)前創(chuàng)建的文件夾。

第2步：堅果云授權(quán)第3方應(yīng)用管理添加授權(quán)第3方應(yīng)用管理名稱和生成密碼，https://www.chenweiliang.com/cwl-1395.html

第三方應(yīng)用程序授權(quán)意味著用戶授權(quán)應(yīng)用程序訪問用戶文件，以便可以通過WebDAV協(xié)議上載，下載和管理用戶的文件內(nèi)容。

網(wǎng)頁端

第1步：訪問堅果云官網(wǎng)，并登錄你的堅果云賬號https://www.jianguoyun.com

第2步：進(jìn)入【安全選項】

單擊右上角的帳戶名稱，然后選擇【賬戶信息】，然后選擇【安全選項】。

第3步：添加應(yīng)用程序密碼在“安全選項”里，找到第三方應(yīng)用程序管理，并選擇“添加應(yīng)用程序密碼”

當(dāng)手機端的Keepass2Android連接堅果云時，使用此應(yīng)用程序密碼。其他設(shè)備連接keepass時都可以使用這個應(yīng)用密碼，如果還有其他應(yīng)用想要連接，可以再設(shè)置新的應(yīng)用密碼。

簡而言之：登陸堅果云–〉賬戶信息–〉安全選項–〉第三方應(yīng)用管理–〉添加應(yīng)用，然后到Keepass2Android里面，打開數(shù)據(jù)庫文件–〉選擇HTTPS(WebDav)–〉輸入服務(wù)器地址、郵箱、上一步生成的密碼完成。

另外，如果你擔(dān)心密碼數(shù)據(jù)庫文件放在網(wǎng)上不安全，可以使用Keepass2Android離線版。

移動端使用方式

KeePass官方?jīng)]有發(fā)布移動客戶端，但是由于其是一款開源的軟件，所有有很多用戶制作了可使用的第三方客戶端，也都是免費使用（有的需要翻墻，國內(nèi)應(yīng)用市場不一定可以下載），安卓：Keepass2Android；ios：MiniKeePass，iKeePass，Passwordix等。

安卓版Keepass使用教程

安卓版Keepass常用的兼容性高的客戶端有兩個，分別是KeepassDroid和Keepass2Android。KeepassDroid沿用了Keepass的初始設(shè)計，數(shù)據(jù)庫放在本地，無法使用同步盤。Keepass2Android相對則增加了很多種同步盤數(shù)據(jù)庫調(diào)用方式。Keepass2Android的Google商店地址：https://play.google.com/store/apps/details?id=keepass2android.keepass2android安裝后，初始界面是這樣的：

選擇打開文件：

這里的選擇比較多，數(shù)據(jù)庫放哪里就選哪

A．不通過堅果云同步：

選擇上面的「系統(tǒng)文件選擇器」找到從電腦拷貝到手機中的數(shù)據(jù)文件「.kdbx」，然后使用和電腦keepass同樣的密碼和圖像打開數(shù)據(jù)庫。在pc上用keepass創(chuàng)建的庫，再把這個庫拷貝到安卓手機上，用keepass2Android離線版在手機上直接打開這個庫.打開方式：圖像+密碼

如果有如下之一在手機就打不開數(shù)據(jù)庫：

1、手機里的做為密鑰圖像的Hash值與電腦同一圖像的Hash值的不一致。2、密碼組成的字符不一致。

注意：微信的收藏會改變圖像的Hash值，只要是收藏過的圖片，Hash值就會變。

B．通過堅果云同步：

選擇數(shù)據(jù)庫，進(jìn)入Keepass2android的登錄頁面：

簡書上提示：打開數(shù)據(jù)庫時選擇HTTPS(WebDav）

上圖中一些內(nèi)容說明：

URL：堅果云個人頁面安全選項中的WebDAV服務(wù)器地址+文件夾名+文件名，如：https://dav.jianguoyun.com/dav/我的堅果云/Database.kdbx

用戶名：堅果云賬號，也就是注冊堅果云的郵箱名。

密碼：第三方應(yīng)用的密碼（自動生成的）。PS：此處的第三方應(yīng)用的密碼不是電腦打開keePass時使用的密碼，而是在堅果云網(wǎng)頁“堅果云第三方應(yīng)用授權(quán)WebDAV開啟方法”中“添加應(yīng)用”下所“生成密碼”。

（注意：URL地址不支持中文文件夾，請先在網(wǎng)頁版的堅果云新建一個英文名稱的文件夾，專門用于存放密碼庫文件。并注意在填寫URL地址的時候大小寫都要跟英文名稱的文件夾保持一致。）

在上圖確定之后軟件嘗試下載數(shù)據(jù)庫，進(jìn)入解鎖界面。因為電腦是使用密鑰文件解鎖，所以下圖“選擇密碼+密鑰文件”，密碼留空即可：

登錄數(shù)據(jù)庫，進(jìn)入數(shù)據(jù)庫首頁，這里注意區(qū)分?jǐn)?shù)據(jù)庫記錄和分組

找到對應(yīng)的數(shù)據(jù)庫記錄。

點擊進(jìn)入記錄。這里有個小Tip：設(shè)置>密碼輸入口>獨立的通知，這個勾上可以直接將賬號密碼在顯示在下拉欄里面：

保持該界面不動，按安卓的Home鍵回到桌面，進(jìn)入Gmail郵箱，然后從任務(wù)欄下拉。

分別一鍵復(fù)制用戶名和密碼到Gmail粘貼，即可登錄。廢話幾句，Keepass2Android的便捷性也還挺不錯，比如剛鎖定數(shù)據(jù)庫，短時間內(nèi)解鎖，會只要求輸入密碼后3位：

注意解鎖設(shè)置：1.僅僅開啟“快速解鎖”（設(shè)置-應(yīng)用程序-快速解鎖）：軟件默認(rèn)是開啟了，而且默認(rèn)解鎖時只要輸入主密碼的最后三位數(shù)，同時軟件默認(rèn)指紋解鎖是“禁用指紋解鎖”（設(shè)置-數(shù)據(jù)庫-指紋解鎖），快速解鎖只有在剛鎖定數(shù)據(jù)庫不久才能打開，而且只有幾次嘗試機會，錯了會直接關(guān)閉數(shù)據(jù)庫，并要求重新打開輸入完整密碼。2.指紋解鎖的使用：如果開啟“完整的指紋解鎖”就必須關(guān)閉快速解鎖，否則指紋解鎖不起作用（設(shè)置-數(shù)據(jù)庫-指紋解鎖），進(jìn)不了數(shù)據(jù)庫。如果開啟“對快速解鎖啟用指紋解鎖”就可以同時開啟“默認(rèn)啟用快速解鎖”，打開軟件時即可用指紋解鎖也可以快速解鎖（默認(rèn)輸入密碼的最后三位數(shù)）便捷歸便捷，Keepass2Android的安全性是很高的，比如：在復(fù)制密碼一段時間后，會自動清空你的粘貼板。數(shù)據(jù)庫閑置一段時間后會自動鎖定數(shù)據(jù)庫。所有界面無法截圖，嘗試截圖會有如下提示：

可能你會問，既然不能截圖那你這些截圖怎么來的？這里我就要吐個槽，本來這篇寫得是興致盎然，等到需要截圖的時候才想起來無法截，為了讓大家能夠看到清晰的圖，我專門下了幾個安卓模擬器，既要能使用Google商店，還要arm架構(gòu)的，還要能支持科學(xué)上網(wǎng)的，安裝，調(diào)試，卸載，再找。層層篩選，最終成功截取。喜歡我的文章可以關(guān)注我的公眾號，zuihuimainet，就是最惠買的網(wǎng)址去掉一個點。工作比較忙，更新非常懶，除非特殊情況，最快一周一更，常態(tài)兩周一更，忙的時候可能月更，不會發(fā)垃圾消息。

另外說明一下，Keepass完全支持自定義數(shù)據(jù)庫文件名和后綴，不一定非要用「.kdbx」后綴，所以之前我將數(shù)據(jù)庫名改成了網(wǎng)址，混淆視聽。二、安全穩(wěn)定堅果云同步網(wǎng)盤采用了國際頂尖的256-bitAESSSL/TLS的加密算法和冗余備份技術(shù)，保證您的數(shù)據(jù)高度隱私。文件分塊加密：您的文件在離開您的電腦前，就會被切成多個文件塊，并利用Https加密傳輸?shù)皆贫说牟煌?wù)器中。堅果云服務(wù)器收到文件塊后，會根據(jù)文件的數(shù)據(jù)特征和用戶身份，自動生成密鑰，將不同的文件塊利用AES算法加密存儲。這些文件塊加密密鑰是通過不可恢復(fù)的單向哈希計算得來，只有獲取用戶身份后才可以再次計算獲得該密鑰，從而保證其他人無法訪問用戶數(shù)據(jù)。AES算法是目前獲得普遍認(rèn)可的最安全的加密算法,被軍方和金融行業(yè)廣泛使用.冗余備份：您的每一個文件塊傳輸?shù)椒?wù)器上后，經(jīng)過算術(shù)編碼存儲在多個不同的故障單元中。不同的故障單元彼此隔離，出現(xiàn)重復(fù)故障的幾率非常小，從而最大程度保證該數(shù)據(jù)的可靠性。國外著名的非商業(yè)機構(gòu)QualysSSLLabs對采用SSL加密傳輸數(shù)據(jù)的網(wǎng)站，堅果云A評級、某度網(wǎng)盤也僅為C。并且堅果云支持GoogleAuthenticator或微信、手機號等二次驗證的方式進(jìn)一步增加文件安全。此外，您還可以使用Boxcryptor來加密堅果云中的文件，做到三重保障。