KeePass搭建一个私人密码库

本文转载于我的博客KeePass搭建一个私人密码库

前言

{% note info no-icon %}
既然有人想看那我就不咕了嘻嘻
{% endnote %}

不知道在哪部电影里看到过这样一句话:根据社会工程学,正常人人脑是不会记住超过3种以上完全不同的复杂密码
所以你只要泄露一个密码,就能基于这个密码推导从而破解大部分你其他的密码,更何况大部分人不同账号密码都是相同的(说的就是我哈哈哈)

之前我看到这里的时候大为震惊但是却又无可奈何,因为使用完全不同的复杂密码成本太大了,直到我知道了密码管理器

但其实之前也一直用的lastpass,但是感觉托管在第三方平台不怎么放心,特别是俄乌战争之后某些科技企业做出的某些事情更加加重了我的忧虑

所以在我知道了KeePass这个东西之后果断选择它

优点

这个我都不用多说,完全免费、开源、自托管、安全性高

光光这几点就足以让我沦陷,其他的优点自己百度Google就知道了

导入

网上的KeePass在电脑端有主流的Keepass和KeePassXC,手机端有KeePass2Android,各有各的特色

目标

实现多端密码同步,浏览器自动填充。

准备

软件和插件

{% note info no-icon %}

  • KeePass(可能需要打中文补丁?)
  • KeePassXC
  • KeePass2Android(可以去Google商店下载)
  • KeePassXC-Browser
    {% endnote %}

电脑端

首先我们在电脑端安装KeePass和KeePassXC

这两个软件有什么不同呢?

KeePass功能强大,拓展性极高,管理数据库能力很强,但是使用过程中较为麻烦且对接浏览器有bug,适配性不好

KeePassXC便捷,使用方便,功能虽然没KeePass多但是日常使用已经够了,且与浏览器对接很好,适用于自动填充

所以这里我们将两个软件搭配使用,这样扬长避短,完美~

手机端

在Google Play上下载即可,或者也可以去github上下载

开始

创建数据库

焯,发现在主机上截不了图,只能在虚拟机里演示了

下面这两个应用的截图

KeePassXC:

KeePass:

创建数据库我选择用KeePass,我感觉它可选功能更多

在{% label 文件 blue %}里点击{% label 新建 blue %},然后勾选{% label 显示高级选项 blue %}

这时候我们是在Windows安全桌面里进行操作,一般病毒是无法截获安全桌面的内容的

然后输入你的管理密码(一定要自己记住并且要足够复杂,这个数据库可是关系着你的大部分账户安全的哦)

接着我们勾选{% label “密钥文件/提供器” blue %},选一个文件,可以是任何文件,因为最后管理器应该是取文件Hash,所以啥都可以

不过最好不要太大,不然肯定会影响解锁数据库的时间,而且这个大小也对数据库安全没有什么实质性影响,毕竟就是一个文件hash,固定的长度

{% note warning flat%}
注:千万不要勾选Windows用户账号!!!不然一旦系统崩了你就会失去访问权限,即使你创建一个一模一样的用户!!!而且你无法在其他平台使用这个数据库了
{% endnote %}

下面是图片

我这里就只是做一个测试,所以密码很简单,大家设置的时候千万不要设置过于简单的密码

注:数据库和密钥文件请分开保存,不然毫无意义

数据库配置

常规那一栏怎么配置都可以,数据库叫啥自己定,这应该没有什么疑问吧

重点戏是安全那一栏

我们打开安全选项卡,可以看到各种加密方式和密钥转换

加密

我这里选择的是AES,当然你也可以选择ChaCha20,你甚至可以通过添加插件来支持Twofish等加密算法

注:你要确保你加的加密算法其他平台也支持,不然就无法多端同步了

密钥转换

密钥导出函数

密钥导出函数我选择的是Argon2d,当然你也可以选择AES,根据官方文档https://keepass.info/help/base/security.htmlArgon2系列和AES不相上下

我之前也选择的AES,迭代次数一亿次(doge 。。。然后我就看到了我PC处理器(I7-12700H)和手机处理器(火龙果888)的差别(笑哭),尽管我觉得这很正常,毕竟这俩东西价格差了不止一点半点。。。

在KeePass选项内Argon2系列里面可选的有Argon2d和Argon2id,这两个区别官方的说法大概是Argon2d更能抵抗 GPU/ASIC 攻击

应该也就是GPU暴力破解吧,毕竟我也不是学密码学的(doge

Argon2id的话则是可以更好的抵御侧信道攻击(可以自己去百度了解)

我觉得这玩意对于我们绝大多数人来说完全没必要(知道侧信道攻击的就知道我说这话的意思)

既然你数据库都被用来侧信道攻击了,你还会用KeePass来保护你的账户吗???真就高安算法保护两位数存款是吧(doge

所以我选择Argon2d

内存大小

内存大小官方有相关说明,但是我表示他说了和没说一样,而且按照他那种设置方法感觉好难计算到底要设置多少,于是我选择摆烂(doge

看心情设置个64MB扔那里(理直气壮)

迭代次数我设置的100,你可以在设置完成后点击下方的{% label 测试 blue %}按钮来看解锁数据库需要多久时间

也可以选择{% label 1秒延迟 blue %}来让程序自动设置,然后自己稍加改动,最后调到一个你认为心情比较好的数字(滑稽

并行数

我用的默认,同样是看心情,怎么爽怎么来

下面是图(我在虚拟机里运行的1秒延迟,所以性能会差很多,不要按照虚拟机里面来填迭代次数,除非你电脑性能和我虚拟机一样拉胯哈哈哈)

其他

看心情,还是那句话,怎么爽怎么来

应急表单打不打印看心情(滑稽)

弄完就长这样了

导入数据库

你可以从lastpass和其他密码管理器导入数据到KeePass,或者把手写的密码手动导入(666狠人)

配置KeePass软件

KeePass

点击{% label “工具->选项” blue %}进入软件设置

这里面你可以对软件的安全相关方面进行设置,这里就不详细介绍了,都是中文,根据自己的喜好来就行

KeePassXC

这才是我们今天的主角

首先打开KeePassXC,是不是顿时有种跨越了世纪的感觉,UI设计风格终于跟上来了。。。

这不比KeePass好看???

功能上和KeePass都差不多,没啥可以介绍的,自己多玩一会就知道了

注:我不推荐将TOTP存在KeePass里,同样的道理,存了那TOTP就没任何意义了

我TOHP采用的是Authy+CanoKey的组合,Authy用于多端同步,CanoKey用于在非信任的电脑上操作(同时也可以起到备份的作用)

KeePassXC-Browser

Chrome浏览器插件,用于自动填充,当然Edge也能装

在扩展商店搜索即可

emmmm我虚拟机edge没更新,用不了拓展。。。要不不会的自己去查查???没多大难度,真的

KeePass2Android

我是直接Google Play 上下载的(不要问我为什么可以下,问就是我会魔法嘻嘻嘻)

同样,这软件不给截屏,而且我没Android的虚拟机。。。只能文字描述了

注:最好不要在手机里更改数据库密钥派生函数和加密算法,会和KeePassXC出现兼容性问题,KeePass倒没这个问题

自动填充

在{% label “应用->密码输入接口->自动填充服务” blue %}里,这个根据不同Android版本会有不同的使用体验

我感觉还行,一般般,很多需要自己手动指定(第一次指定后就不用了),我是Android13,较低版本的Android可能使用体验不是那么美好

快速解锁

用于你第一次解锁打开数据库后退出KeePass2Android(没关闭后台程序)或者锁屏之后(具体看自己设置的安全策略) 不用再次输入天长的主密码,只需输入密码后三位(具体根据你的安全策略),高版本Android或者兼容的Android甚至可以搭配生物指纹实现飞一般的感觉解锁

具体设置在{% label “应用->快速解锁” blue %}

{% label “数据库->生物识别解锁” blue %}

注:在生物识别解锁我推荐{% label “对快速解锁启用指纹解锁” blue %}

因为启用完整的指纹解锁会将主密钥保存在你的手机里,虽然会使用Android的密钥库加密

但在原则上我们是不允许这种情况发生的,主密钥应该仅储存于我们自己的大脑中,这才是最安全的方法(迫害妄想症。。。)

虽然说自己的两位数存款根本不值一提,但是既然要搞那就要搞全套的是吧,不能搞得哪里都是漏洞(doge

多端同步

本文最核心也是最简单的地方来了(当然也是最重要的地方)

我们主要采用WebDav协议进行多端同步

所以我们需要一个支持WebDav的服务商

{% note info no-icon %}

  • OneDrive
  • 坚果云
  • 自建
    {% endnote %}

网上很多人采用的是坚果云,我不喜欢,我就是喜欢自建,喜欢自己搞自己折腾(闲得慌

我用的Alist挂服务器创建服务器本地储存然后开WebDav进行多端同步,网上教程多多

坚果云和onedrive网上也有很多很多很多的教程,我这里就不造轮子了,没意义

最后账号WebDav一连,数据库一同步,诶多端同步就完成了~

注:最好采用HTTPS连接WebDav,可以规避很多风险

后记

注:要定期备份数据库文件,不然哪天数据库文件寄了那就真寄了
涉及到数据库重大更改(更改算法、密钥之类的)的时候尽量先备份,免得出现概率性问题导致数据库损坏,寄

参考

使用离写这篇文章太久了,参考找不到了。。。

文章作者: GoodBoyboy
文章链接: https://blog.goodboyboy.top/posts/2546190081.html
版权声明: 本博客所有文章除特别声明外,均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来自 GoodBoyboy 's Blog|惬意小屋-点滴记忆!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mfbz.cn/a/13764.html

如若内容造成侵权/违法违规/事实不符,请联系我们进行投诉反馈qq邮箱809451989@qq.com,一经查实,立即删除!

相关文章

Blender插件Lazy Viewport

目录 1.Lazy Viewport插件1.1 解压Lazy Viewport插件1.2 blender偏好设置1.3 打开插件1.4 安装插件1.5 勾选插件Lazy Viewport1.6 安装插件前1.7 安装插件后 1.Lazy Viewport插件 Blender 的一个简单插件,用于将标准 G、R、S 热键映射到视图工具,因此您…

一起学 WebGL:三角形加上渐变色

大家好,我是前端西瓜哥。之前教大家绘制一个红色的三角形,这次我们来画个有渐变的三角形。 本文为系列文章,请先阅读如何绘制红色三角形的文章: 《一起学 WebGL:绘制三角形》 原来的写法,颜色是在片元着色器…

分布式数据库架构路线大揭秘

文章目录 分布式数据库是如何演进的?数据库与分布式中间件有什么区别?如何处理分布式事务,提供外部一致性?如何处理分布式SQL?如何实现分布式一致性? 数据库更适合金融政企的未来 这些年大家都在谈分布式数…

成功上岸字节35K,技术4面+HR面,耗时20天,真是不容易

这次字节的面试,给我的感触很深,意识到基础的重要性。一共经历了五轮面试:技术4面+HR面。 下面看正文 本人自动专业毕业,压抑了五个多月,终于鼓起勇气,去字节面试,下面是我的面试过…

不知道今天吃什么?今天吃什么 API 告诉你

引言 在现代社会,由于生活节奏加快和繁忙的工作日程,越来越多的人感到选择今天吃什么餐点是一项繁琐且令人困扰的任务。为了解决这个问题,许多人会求助于在线菜谱和美食博客等渠道,但是这些选项通常是繁琐和耗时的。 幸运的是&a…

相参积累

原理 在探测远距离目标时,由于目标回波信号比较微弱,信号幅度很小,从而导致接收信号的信噪比(SNR)过低,以至于信号处理算法检测不到目标,从而发生漏检。 在脉冲体制雷达中,雷达系统…

公网远程访问局域网SQL Server数据库【无公网IP内网穿透】

目录 1.前言 2.本地安装和设置SQL Server 2.1 SQL Server下载 2.2 SQL Server本地连接测试 2.3 Cpolar内网穿透的下载和安装 2.3 Cpolar内网穿透的注册 3.本地网页发布 3.1 Cpolar云端设置 3.2 Cpolar本地设置 4.公网访问测试 5.结语 转发自CSDN远程穿透的文章&…

HoloLens2场景理解,识别平面信息

因为可用的资料比较少,就记录下吧,大家也可以少走弯路,节省时间。 场景理解,通俗的讲,可以识别空间当中的墙面、地板、天花板、平台等. 场景理解(Scene Understanding)是指 HoloLens2 通过深度传感器、摄像头和计算机视觉算法等技术,能够对…

微信小程序对接在线客服系统,对接小程序订阅消息模板,小程序订阅方法以及后端发送订阅模板消息的方法...

微信小程序想要对接独立在线客服系统,除了使用小程序消息推送接口外,还可以使用webview嵌入的形式嵌入聊天链接。 但是,使用webview嵌入的形式,当用户离开页面以后,就收不到客服回复的消息了 所以,我们需要…

Nginx快速上手~

注:本文针对官网的快速入门教程进行一个中文的解释,以帮助英文阅读能力较差的学习者快速上手 参考官网连接Beginners Guide (nginx.org) Centos下的安装 sudo yum install yum-utils # 创建文件 vim /etc/yum.repos.d/nginx.repo # 输入以下内容 ####…

IDEA插件-MavenHapler

1.安装Maven Helper Maven Helper 是 IntelliJ IDEA 中的一个插件,可以帮助您管理 Maven 依赖项。它可以帮助您更容易地删除不再需要的依赖项,查看依赖项的冲突,以及执行其他有关 Maven 依赖项的操作。 打开 IDEA 设置页面: 在插…

信息安全-reNgine-Web应用渗透测试的自动化网络侦察框架

目录 reNgine介绍 工具运行机制 安装部署 安装rengine 安装python依赖包 合并Django前端静态文件 安装Postgresql 创建reNgine账号 启动reNgine 启动reNgine成功 启动reNgine后在浏览器访问:http://localhost:8000/ 这时会发现前端静态资源加载失败&…

个人杂笔记

docker里面的-p暴露端口是确确实实写了才会映射到主机 docker run -d --hostname my-rabbit --name my-rabbit -e RABBITMQ_DEFAULT_USERroot -e RABBITMQ_DEFAULT_PASS250772730 -p 8080:8080 -p 15672:15672 -p 5672:5672 rabbitmq:3-managementpip安装提示warning 可能原因…

【C++】vector的简化模拟实现

文章目录 1. 主要结构2. 默认成员函数3. 迭代器4. 容量相关1. size和capacity2. reserve3. resize 5. 数据访问6. 数据修改1. push_back2.pop_back3. insert4.erase5.swap6.clear 1. 主要结构 参照SGI版本的vector实现,使用三个指针来维护这样一段内存空间 templa…

《数据结构》---术语篇

目录 前言: 一.术语 1.1数据 1.2数据结构 1.3逻辑结构和物理结构 二.数据类型和抽象数据类型 ​​​​​​​ ❤博主CSDN:啊苏要学习 ▶专栏分类:数据结构◀ 学习数据结构是一件有趣的事情,希望读者能在我的博文切实感受到&#xff0c…

同为科技(TOWE)防雷科普篇(二)——雷击灾害急救方法大全

前 言 当雷击发生时,空气中的各种微粒互相碰撞和摩擦便会使该空气介质两面的正负电荷的量持续积累,这时加于该空气介质的电压也会同时增加,当局部电压达到当时条件下空气的击穿电压时,该空气介质的局部便会发生电击穿而持续成为等…

使用ChatGPT完成程序开发——目标:不写一行代码完成图像识别并点击

本文作为一个使用AI开发的思路,让更多的人可以利用AI完成一些简单的程序,文中使用的是国内镜像GTP3.5 源码: GitHub - kasimshi/testCV: AI编写的OpenCV图像识别例子 GTP镜像: 知汇 对AI描述我们要做的功能,让它给给初步的思路和方向 作为新…

[译] 实战 React 18 中的 Suspense

> 原文:https://dev.to/darkmavis1980/a-practical-example-of-suspense-in-react-18-3lln React 18 带来了很多变化,它不会破坏你已经编写过的代码,并且有很多改进和一些新概念。 它也让很多开发人员,包括我,意识到…

Web 开发会话技术之 -Cookie介绍以及源码分析和图分析以及Cookie的生命周期--路径--中文乱码的分析和代码示例

目录 Web 开发会话技术之 -Cookie 会话 基本介绍 1. 什么是会话? 2. 会话过程中要解决的一些问题? cookie 技术 cookie 介绍 二说 cookie cookie 可以用来做啥 cookie 基本使用 cookie 常用方法 cookie 底层实现机制-创建和读取 Cookie Crea…

Linux-初学者系列——篇幅7_文本编辑和处理命令

文本编辑和处理命令-目录 一、系统基本编辑命令安装vim软件工具包语法格式: 1、vim编辑命令模式01 普通模式02 编辑模式03 命令模式 2、编辑文件技巧01 批量删除多行指定信息02 批量增加多列指定信息03 编辑常见问题错误1:没有指定编辑信息错误2&#xf…
最新文章