上网久了,总是会有各种各样的密码需要记忆。比较重要的邮箱、网银、支付宝、Paypal肯定不能使用相同的密码。除了那些你只是临时注册用完就丢的网站,所有的密码都应该尽量不一样。但这样一来就会有太多的密码需要记忆,更可怕的是很多网站密码没有忘记,但用户名却忘记了,想要尝试使用“找回密码”功能,却发现注册邮箱也忘记了,这样的情况我遇到过不少次,所以很早以前就开始使用密码管理软件:SplashID。

对于中文用户来说SplashID有个致命的缺点,就是移动端和桌面端同步的时候中文乱码,原因是移动端上数据是用UTF-8格式,而Windows桌面端上用的是ANSI编码。要解决乱码问题,从移动端像桌面同步就要把数据(CSV/VID)从UTF8转换成ANSI再导入,从桌面端向移动端同步则反之,操作过程非常繁琐。对于开发者Splashdata来说,解决这个问题应该不难,但是从我最早用SplashID的4.x版本,多年过去现在已经是7.x版本了,这个问题仍未解决。其间我曾经在SplashData的支持论坛上提过这个问题,也曾经单独写邮件反馈此问题,但一直杳无音讯。因为同步(不乱码)如此麻烦,所以后来渐渐很少同步了,而前不久的一次移动端操作失误导致所有数据丢失,却又没有同步过来的数据作为备份,损失十分惨重。痛定思痛,还是决心换一个密码管理软件。

KeePass是一款免费、强大、轻巧并且开源的密码管理工具。使用迄今为止世界上强度最高的AES和Twofish加密技术,你只需要把所有密码储存在KeePass的数据库中,到目前为止这种加密方式仍是非常安全的,即便数据库文件丢失也无法破解,基本上无须担心安全性问题。Keepass支持多平台,例如Windows、Linux、Mac、iPhone、Android、黑莓、J2ME,PALM等等

(KeePass是支持中文的,偷懒用了个官方的英文截图)

KeePass很容易上手,即便初次接触也可以很容易的使用,过程不表,记录几个注意事项。

1.KeePass的版本
KeePass有安装版和便携版,便携版是绿色的,直接下载回来解压就可以运行,推荐使用。
KeePass同时开发1.x和2.x两个版本,1.x经典版功能较少,不需要.NET支持;2.x功能较多,需要.net支持,推荐使用2.x版本

2、KeePass的登录验证
Keepass有三种验证方式:主密码,密钥和Windows系统用户验证
这三种验证方式可以只使用一种也可以三种同时使用,仅仅使用密码就已经很安全了,密钥验证方式很变态,也足够安全,但是如果密钥丢失就是大麻烦了,密钥也不易保管。

3.KeePass数据库的同步
Keepass的2.x版本已经自带同步功能,支持标准的FTP和HTTP/WEBDAV。不过我还是推荐使用网盘的方式。比如:DropBox、金山快盘
把便携版的KeePass放到Dropbox或快盘上,在家里和办公室的电脑上都用网盘登录,Keepass即可直接使用,而且数据是一致的

如果想要手机端和桌面端同步,也比较痛苦。IOS端的Keepass和桌面端同步,我至今仍未找到合适的解决办法,事实上,在目前可能是无解的。

我现在所使用的方式是:
1.桌面端:办公电脑/家里电脑/笔记本上都有DropBox,Keepass放在DropBox里,所有电脑自动同步。
2.移动端:手机端(IOS平台)安装免费的那个MiniKeePass,需要在手机端查看密码的时候直接打开手机端DropBox上的数据库文件。
3.备份: 目前使用的备份方式通过Keepass自带的触发器,不定期把数据库备份到一个邮箱。下载blat放在keepass目录下(其他任意目录都行):
添加两个触发器:
1是设置为Keepass启动成功后在主界面上自动添加一个邮件备份按钮
2是设置这个自定义的按钮点击后执行邮件备份命令
设置过程也很简单,记录邮件备份批处理如下:

@echo off
if not "%~1"=="Min" start /min cmd.exe /c %0 Min&exit

set aTime=%DATE:~0,4%/%DATE:~5,2%/%DATE:~8,2% %TIME:~0,2%:%TIME:~3,2%:%TIME:~6,2%
set iFolder=F:\Dropbox\KeePass
%iFolder%\blat\blat.exe -body "%aTime%" -to xxxx@gmail.com -base64 -charset Gb2312 -subject "KeePass-%aTime%" -server smtp.mailsrv.com -f mailusr@srv -u mailusr@srv -pw mailusrpw -attach %iFolder%\kuka.kdbx

这个批处理稍作修改也可以用作ftp/scp/网盘或其他各种方式的备份。
因为keepass里实际上并不会经常更新,所以没有采用定期备份的方式,每次修改后点一下备份按钮自动把邮件备份到邮箱并按日期时间存放,因为同时也是网盘同步的,基本上不用担心数据库丢失或损坏的问题