Blog

#1密码管理器:keepass

By @hatecpc1/16/2018passvault

keepass及密码管理器教程

什么是Keepass

 keepass是一款开源,安全,免费的密码管理器,主要作用是来存放你的网络账户信息和密码。并且Keepass的一个优势是支持大多数设备,不管是移动端还是还是PC端,不管是安卓还是ios或者linux都可以支持。Keepass以及同类的账号密码管理器非常基础,非常重要在后面的教程当中还会有多次提及,可以说这是匿名反审查的第一步。

为什么我需要Keepass?

  • 太多账号和密码要记忆
     在网络上活动你要参与进入任何一个社区,获取任何一项网络服务几乎都需要注册一个新的账户。而人类的大脑对于记忆这类信息十分不擅长,于是导致大多数人会牺牲安全性的去关联账号,用同样的信息注册多个身份,同一个密码用在多个账号上面。千万不要这么做。每年都有大量的信息泄露事件发生,一旦你的敌人获取到你的一个账号信息就可以轻松的破解与之关联的很多账号,甚至可以很容易的社工到你的真实身份。这仅仅是假设你的敌人是民间人士,但是在墙国,你的敌人还有可能拥有政府背景。
  • 密码太弱
     请读者立刻在脑海里面想出3个长度在16位的数字,字母大小写混合的密码,并且保证这三个密码没有太多相似之处。我想很多人做不到,至少我做不到。那么多数人会怎么做?一个非常自然的思路是想出一个足够复杂的密码然后重复使用。千万不要这么做。这样只要有人知道你的一个账号密码,同时他从某种途径获知了你的另外的账号名称(这很容易比如:hatecpc,我要是注册更多的账号大家大概也都猜得到id是什么。),那么不就可以轻松破解账号?问题的一个解决方案是:用_master password_。我称之为“主密码
  • 离线
    此软件不需要网络,也不会连接网络,因此你的密码和账号信息很安全。

主密码&密码管理器的思想

  1. 只需要记忆一个足够复杂的主密码,其余账号和密码信息都存储于管理器当中,且密码都由器随机生成。
  2. 主密码不能和任何一个网络账号的密码相同,主密码只用于解锁密码管理器。
  3. 除了主密码以外的所有账号密码都随机生成,每次登陆的时候通过复制粘贴密码,或者手动输入完成登录。
  4. 除了记录用户名和密码信息,密码管理器还可以记录很多信息(后续文章会继续提及),诸如:注册邮箱,手机号,账户功能等。
  5. 主密码绝对不要透露给任何人。

主要操作

  • 下载&安装
    这部分不需要多讲,直接点击下载地址,进入网站下载页面,根据不同的设备选择不同的链接进行下载并完成安装
  • 建立数据库&并添加第一条账户信息
     打开keepass,在左上角选择file下面的图标,弹出窗口提示创建新的数据库

    然后我们需要在电脑里面找一个位置(你必须知道位置,不然同步很麻烦),自定义文件名创建一个数据库

    然后在弹出界面提示,需要想一个主密码,用于解锁管理器的这个数据库(一个新的足够复杂的,你需要去记忆的密码)

    完成主密码的设置以后会有一个弹出窗口叫设置数据库,对于刚开始接触这个应用的读者而言可以跳过直接默认选项,点击ok即可。

    然后会有一个弹出窗口问,需不需要把主密码打印出来

    我建议读者找个别的地方记下来,防止忘记。等之后多次登录以后变得无比熟悉以后再销毁。
     于是我们完成了数据库的创建进入到了管理器的内部界面。系统自动设置了一些组,我们不管这些,今后的使用厘米那如果不用可以自定义删除。接下来我们需要点击鼠标右键,选择new group建立一个自定义的的组,比如叫我的所有网络账号。我推荐刚开始接触这个软件的读者这样做,罗列出所有的账户,然后再开始分组,或者一个个的重新设定密码

    这是我们建立之后的样子

    接下来我们创建自己的第一条账户信息。首先点击界面左上角黄色钥匙的标志(add entry),然后我们看到一个弹出界面

    之后读者可以参照我的格式来进行设置

    读者可以点击右边中间的三个黑点儿显示密码,这就是系统自动生成的随机密码。现在我们不是注册新的账户,所以我们用不着,我们可以删除这段密码录入我们自己的密码进去。还有可以看到右上角icon的钥匙的标志,如果点击可以选择更换图标。比如我这个正在录入的是一个邮箱账号,所以可以更换成邮件的标志

    完成设置之后点击确认,我们看到这样的画面:

    这样我们就完成了第一个账号信息的录入工作。
  • 录入账号的建议
    这里我给大家一些我自己的建议
    首先是ID,我喜欢在title部分按照格式为社区(应用)名称+自己的ID的格式,然后第二行的user name 为空,最后设置一个和内容比较接近的icon,这样在软件界面的list里面一眼就可以找到我需要查阅的账户信息。

    例如我的seemit账号格式为_steemit:hatecpc_
    然后最重要的是账号信息最下面加入的备注信息,一般而言我会加入这样四类信息在其中,以steemit账号为例:
    1. 主要的描述:主要写关于匿名&反审查的博客(70%),还会翻译整理一些新闻(30%)
    2. 拟定规则:
      不写关于自己本专业的任何内容
      不关联和推广到任何自己的其他身份
      只能写主要描述中规定的内容,其余内容禁止添加
      1. 注册信息:
        邮箱:xxxxx@tutanota.com
        手机号:+44xxxxxxxxxx
        1. 关联账号:twitter@hatecpc

 首先对账号内容和操作有一个主要的描述,并且制定一些规则是非常必要的。只有这样才可以规范自己的行为,减少信息量的透露,保持身份隔离不交叉。
其次由于身份隔离的需要可能自己会有很多的邮箱和电话,而且很多账号由于安全原因需要开启二阶段验证,开启二阶段验证这样每个账号都需要有一串back up code。这些信息如果放在一个账号下面,一方面方便查阅,另一方面不至于搞混导致身份交泄露。

5

comments