前言

很久以前，就有了想要一个自己密码管理器的念头。毕竟，即使浏览器能记住各个网站的账号密码，但是在登录单独客户端的时候，仍然要翻找密码。

为了省事，也曾经是一个密码走天下。然后被劫持了QQ给同学发黄色小网站？？？

环境配置

最后在网上浏览了多个密码管理器的应用后，最后选中keepass。

选中他的原因有三点：

• 密码数据库默认是本地存储

• 加密算法安全性较高

• 多平台支持

最强的优点就是缺点，因为是本地存储数据，想要做到多平台同步就得用第三方网盘了。

MAC平台

对应的工具，我是选择了keepassxc这个工具，本身这个工具也是跨平台的。支持Linux、Mac和Win。

brew install --cask keepassxc

安装后可以查看版本号

/Users/keen/Applications/KeePassXC.app/Contents/MacOS/keepassxc-cli -v

image-20230307232109337

强烈不建议使用keepass2，虽然有解决CVE-2023-24055 的方案。

浏览器扩展

KeePassNatMsg：由smorks大佬基于KeePassHttp开发的安全性能较强的插件，支持和keepassxc-browser 搭配实现自动填充。

如果你习惯用keepass 2.x，还想要去实现安全性能更强的自动填充，那么推荐你用keepassnatmsg插件+keepassxc-browser浏览器扩展的组合。
而如果你正在用keepassXC，那么你不用安装任何所谓的软件插件，直接在浏览器上安装相应的扩展程序，以及在keepassXC软件上做出浏览器集成配置，就可以使用自动填充功能了。————————————————版权声明：本文为CSDN博主「键盘即钢琴」的原创文章，遵循CC 4.0 BY-SA版权协议，转载请附上原文出处链接及本声明。

所以直接去浏览器的扩展中心安装了KeePassXC-Browser插件。

配置KeePassXC

在keepassxc中进行浏览器集成配置。

下图取自网络。

• 2是勾选启用浏览器集成功能

• 3是勾选为哪些浏览器开启集成

4是可选项，建议也勾选

之后，在设置->常规->自动输入中，勾选全局自动输入，并且取消勾选总在执行自动输入前询问。保存后

更改配置后重启应用KeePassXC，然后在浏览器中点击扩展程序。重新连接后，扩展图标不显示叉叉表示连接成功。

引用替换

很多平台都是拥有多个不同品牌的网站，而且账号和密码是完全相同的。

为了只维护一个记录，可以用“以引用方式替换用户名和密码”的方式，更简单方便。

右键单击某条记录→【复制记录】→勾选【以引用方式替换用户名和密码】→【确定】

云存储

坚果云

访问坚果云官网注册一个账号，官网：https://www.jianguoyun.com/

然后在手机和Mac电脑上分别安装好客户端软件，登录注册的账号。下载地址：https://www.jianguoyun.com/s/downloads

手机端设置：设置-第三方应用管理-添加应用密码->记住服务器地址和应用密码

在安卓端可以用https来链接，实现全平台的文件同步。

百度云

百度云本身是存在文件夹自动同步这个功能的，但是只有在Mac和Win平台支持的，在安卓端是不支持的，只能下载没办法自动同步文件的变化内容。

个人使用的时候，安卓端只是读取功能就可以满足我了，我不会在安卓端进行修改和添加删除。所以，看个人使用习惯吧。

安卓平台

keepassDX

keepassDX是官方推荐的APP。优点是现在很多人还在后面支持，缺点是现在测试之后，这款只能用本地的数据库，没办法使用网盘的。

不确定是不是有未来的开发计划去支持网盘，因为本身keepass这个产品的定位本就是存储在单一设备里的密码管理器。

有一个只读模式，很得我心。

遗憾的是，他在切换输入法的时候很麻烦，所以我放弃了他。当然，在1.15日我看到开发者说将会在4.10版本中进行一定的优化，我还是很期待的。

换了新手机一加的ACE2，发现手机系统支持在快捷操作里进行输入法切换，一下子就戳中了我的心。所以我现在是在用这个方式。

keepass2android

keepass2android是众人推荐的，功能很棒，许多人推荐，并且支持多种方式来链接数据库。

搭配坚果云、onedrive等云存储平台，可以实现多平台同步。

比较适合会有在安卓端更新数据库的操作的伙伴。

注意，提供一个非Root的插件KeyboardSwap，可以用ADB工具安装到手机上，能在需要的时候自动切换输入法。

KeyboardSwap

在Android中，几乎所有的密码管理器都提供了自己独特的输入法，因为Android系统的剪贴板是众所周知的不安全因素。

平时我们都在使用其他输入法来聊天交流，只有在输入账号密码的时候，才需要打开应用切换到特别的输入法。

KeyboardSwap本身只是一个很简单的插件，允许切换输入法而已。

下面以电脑MAC系统、手机OPPO R9S为例，进行演示。

下载ADB工具

ADB和Fastboot for Windows

https://dl.google.com/android/repository/platform-tools-latest-windows.zip

ADB和Fastboot for Mac

https://dl.google.com/android/repository/platform-tools-latest-darwin.zip

ADB和Fastboot for Linux

https://dl.google.com/android/repository/platform-tools-latest-linux.zip

下载后，解压文件夹到指定路径，然后在命令行配置文件中配置。

比如，我就将之解压到了/Users/keen/HackTools/platform-tools路径，然后在/Users/keen/.zshrc文件中新增了一条内容。

alias adb="/Users/keen/HackTools/platform-tools/adb"

然后在命令行中运行命令。

source /Users/keen/.zshrc

连接安卓手机

在手机上安装keepass2android.plugin.keyboardswap2.apk应用。

将电脑与手机用数据线进行连接，之后打开手机的USB调试功能。

在电脑上运行如下命令。

adb shellpm grant keepass2android.plugin.keyboardswap2 android.permission.WRITE_SECURE_SETTINGS

image-20230220201817104

之后退出usb调试状态，断开连接。

打开keyboardswap2应用，可以看到明显的提示。

image-20230220202145270

最后我们可以打开keepass2android工具，在设置->应用->密码输入接口–>切换键盘路径下，开启自动切换键盘、切换为原来的键盘和完成后切换键盘。

于是在手机端使用过程就是打开某一个APP，进入到账户密码输入页面；切换到keepass2android应用，打开数据库后选择对应的条目，点击条目；切换到输入页面，点击按钮输入账号密码，最后自动切换为正常输入法。

完美的体验。

感谢

感谢现在的好奇，为了能成为更好的自己。

1. 通过坚果云、KeePassXC、keepass2android实现跨平台的密码管理方案

2. KeePass完全入门指南

3. KeepassXC官网

4. 利用keepassxc浏览器扩展实现密码自动填充

5. 坚果云官网

6. KeePass安卓端的部署和使用

7. 以引用方式替换用户名和密码