KeePass搭建一个私人密码库

news2024/12/24 3:35:44

本文转载于我的博客KeePass搭建一个私人密码库

前言

{% note info no-icon %}
既然有人想看那我就不咕了嘻嘻
{% endnote %}

不知道在哪部电影里看到过这样一句话:根据社会工程学,正常人人脑是不会记住超过3种以上完全不同的复杂密码
所以你只要泄露一个密码,就能基于这个密码推导从而破解大部分你其他的密码,更何况大部分人不同账号密码都是相同的(说的就是我哈哈哈)

之前我看到这里的时候大为震惊但是却又无可奈何,因为使用完全不同的复杂密码成本太大了,直到我知道了密码管理器

但其实之前也一直用的lastpass,但是感觉托管在第三方平台不怎么放心,特别是俄乌战争之后某些科技企业做出的某些事情更加加重了我的忧虑

所以在我知道了KeePass这个东西之后果断选择它

优点

这个我都不用多说,完全免费、开源、自托管、安全性高

光光这几点就足以让我沦陷,其他的优点自己百度Google就知道了

导入

网上的KeePass在电脑端有主流的Keepass和KeePassXC,手机端有KeePass2Android,各有各的特色

目标

实现多端密码同步,浏览器自动填充。

准备

软件和插件

{% note info no-icon %}

  • KeePass(可能需要打中文补丁?)
  • KeePassXC
  • KeePass2Android(可以去Google商店下载)
  • KeePassXC-Browser
    {% endnote %}

电脑端

首先我们在电脑端安装KeePass和KeePassXC

这两个软件有什么不同呢?

KeePass功能强大,拓展性极高,管理数据库能力很强,但是使用过程中较为麻烦且对接浏览器有bug,适配性不好

KeePassXC便捷,使用方便,功能虽然没KeePass多但是日常使用已经够了,且与浏览器对接很好,适用于自动填充

所以这里我们将两个软件搭配使用,这样扬长避短,完美~

手机端

在Google Play上下载即可,或者也可以去github上下载

开始

创建数据库

焯,发现在主机上截不了图,只能在虚拟机里演示了

下面这两个应用的截图

KeePassXC:

KeePass:

创建数据库我选择用KeePass,我感觉它可选功能更多

在{% label 文件 blue %}里点击{% label 新建 blue %},然后勾选{% label 显示高级选项 blue %}

这时候我们是在Windows安全桌面里进行操作,一般病毒是无法截获安全桌面的内容的

然后输入你的管理密码(一定要自己记住并且要足够复杂,这个数据库可是关系着你的大部分账户安全的哦)

接着我们勾选{% label “密钥文件/提供器” blue %},选一个文件,可以是任何文件,因为最后管理器应该是取文件Hash,所以啥都可以

不过最好不要太大,不然肯定会影响解锁数据库的时间,而且这个大小也对数据库安全没有什么实质性影响,毕竟就是一个文件hash,固定的长度

{% note warning flat%}
注:千万不要勾选Windows用户账号!!!不然一旦系统崩了你就会失去访问权限,即使你创建一个一模一样的用户!!!而且你无法在其他平台使用这个数据库了
{% endnote %}

下面是图片

我这里就只是做一个测试,所以密码很简单,大家设置的时候千万不要设置过于简单的密码

注:数据库和密钥文件请分开保存,不然毫无意义

数据库配置

常规那一栏怎么配置都可以,数据库叫啥自己定,这应该没有什么疑问吧

重点戏是安全那一栏

我们打开安全选项卡,可以看到各种加密方式和密钥转换

加密

我这里选择的是AES,当然你也可以选择ChaCha20,你甚至可以通过添加插件来支持Twofish等加密算法

注:你要确保你加的加密算法其他平台也支持,不然就无法多端同步了

密钥转换

密钥导出函数

密钥导出函数我选择的是Argon2d,当然你也可以选择AES,根据官方文档https://keepass.info/help/base/security.htmlArgon2系列和AES不相上下

我之前也选择的AES,迭代次数一亿次(doge 。。。然后我就看到了我PC处理器(I7-12700H)和手机处理器(火龙果888)的差别(笑哭),尽管我觉得这很正常,毕竟这俩东西价格差了不止一点半点。。。

在KeePass选项内Argon2系列里面可选的有Argon2d和Argon2id,这两个区别官方的说法大概是Argon2d更能抵抗 GPU/ASIC 攻击

应该也就是GPU暴力破解吧,毕竟我也不是学密码学的(doge

Argon2id的话则是可以更好的抵御侧信道攻击(可以自己去百度了解)

我觉得这玩意对于我们绝大多数人来说完全没必要(知道侧信道攻击的就知道我说这话的意思)

既然你数据库都被用来侧信道攻击了,你还会用KeePass来保护你的账户吗???真就高安算法保护两位数存款是吧(doge

所以我选择Argon2d

内存大小

内存大小官方有相关说明,但是我表示他说了和没说一样,而且按照他那种设置方法感觉好难计算到底要设置多少,于是我选择摆烂(doge

看心情设置个64MB扔那里(理直气壮)

迭代次数我设置的100,你可以在设置完成后点击下方的{% label 测试 blue %}按钮来看解锁数据库需要多久时间

也可以选择{% label 1秒延迟 blue %}来让程序自动设置,然后自己稍加改动,最后调到一个你认为心情比较好的数字(滑稽

并行数

我用的默认,同样是看心情,怎么爽怎么来

下面是图(我在虚拟机里运行的1秒延迟,所以性能会差很多,不要按照虚拟机里面来填迭代次数,除非你电脑性能和我虚拟机一样拉胯哈哈哈)

其他

看心情,还是那句话,怎么爽怎么来

应急表单打不打印看心情(滑稽)

弄完就长这样了

导入数据库

你可以从lastpass和其他密码管理器导入数据到KeePass,或者把手写的密码手动导入(666狠人)

配置KeePass软件

KeePass

点击{% label “工具->选项” blue %}进入软件设置

这里面你可以对软件的安全相关方面进行设置,这里就不详细介绍了,都是中文,根据自己的喜好来就行

KeePassXC

这才是我们今天的主角

首先打开KeePassXC,是不是顿时有种跨越了世纪的感觉,UI设计风格终于跟上来了。。。

这不比KeePass好看???

功能上和KeePass都差不多,没啥可以介绍的,自己多玩一会就知道了

注:我不推荐将TOTP存在KeePass里,同样的道理,存了那TOTP就没任何意义了

我TOHP采用的是Authy+CanoKey的组合,Authy用于多端同步,CanoKey用于在非信任的电脑上操作(同时也可以起到备份的作用)

KeePassXC-Browser

Chrome浏览器插件,用于自动填充,当然Edge也能装

在扩展商店搜索即可

emmmm我虚拟机edge没更新,用不了拓展。。。要不不会的自己去查查???没多大难度,真的

KeePass2Android

我是直接Google Play 上下载的(不要问我为什么可以下,问就是我会魔法嘻嘻嘻)

同样,这软件不给截屏,而且我没Android的虚拟机。。。只能文字描述了

注:最好不要在手机里更改数据库密钥派生函数和加密算法,会和KeePassXC出现兼容性问题,KeePass倒没这个问题

自动填充

在{% label “应用->密码输入接口->自动填充服务” blue %}里,这个根据不同Android版本会有不同的使用体验

我感觉还行,一般般,很多需要自己手动指定(第一次指定后就不用了),我是Android13,较低版本的Android可能使用体验不是那么美好

快速解锁

用于你第一次解锁打开数据库后退出KeePass2Android(没关闭后台程序)或者锁屏之后(具体看自己设置的安全策略) 不用再次输入天长的主密码,只需输入密码后三位(具体根据你的安全策略),高版本Android或者兼容的Android甚至可以搭配生物指纹实现飞一般的感觉解锁

具体设置在{% label “应用->快速解锁” blue %}

{% label “数据库->生物识别解锁” blue %}

注:在生物识别解锁我推荐{% label “对快速解锁启用指纹解锁” blue %}

因为启用完整的指纹解锁会将主密钥保存在你的手机里,虽然会使用Android的密钥库加密

但在原则上我们是不允许这种情况发生的,主密钥应该仅储存于我们自己的大脑中,这才是最安全的方法(迫害妄想症。。。)

虽然说自己的两位数存款根本不值一提,但是既然要搞那就要搞全套的是吧,不能搞得哪里都是漏洞(doge

多端同步

本文最核心也是最简单的地方来了(当然也是最重要的地方)

我们主要采用WebDav协议进行多端同步

所以我们需要一个支持WebDav的服务商

{% note info no-icon %}

  • OneDrive
  • 坚果云
  • 自建
    {% endnote %}

网上很多人采用的是坚果云,我不喜欢,我就是喜欢自建,喜欢自己搞自己折腾(闲得慌

我用的Alist挂服务器创建服务器本地储存然后开WebDav进行多端同步,网上教程多多

坚果云和onedrive网上也有很多很多很多的教程,我这里就不造轮子了,没意义

最后账号WebDav一连,数据库一同步,诶多端同步就完成了~

注:最好采用HTTPS连接WebDav,可以规避很多风险

后记

注:要定期备份数据库文件,不然哪天数据库文件寄了那就真寄了
涉及到数据库重大更改(更改算法、密钥之类的)的时候尽量先备份,免得出现概率性问题导致数据库损坏,寄

参考

使用离写这篇文章太久了,参考找不到了。。。

文章作者: GoodBoyboy
文章链接: https://blog.goodboyboy.top/posts/2546190081.html
版权声明: 本博客所有文章除特别声明外,均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来自 GoodBoyboy 's Blog|惬意小屋-点滴记忆!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/456072.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

智慧水务建设的发展与配电设计

摘要:目前以新技术应用带动水务信息化技术水平的全面提升,是水务发展的必然趋势,全国智慧水务正如火如荼建设中。智慧水务聚焦供水安全保障与水务精细化管理,本文通过各应用场景深入分析智慧水务建设价值,提出智慧水务…

Redis集群(caluster)

Redis集群(caluster) Redis集群是一个提供在多个Redis节点间共享数据的程序集 1. Redis集群的作用: Redis 集群是 Redis 的分布式实现,在设计中按重要性顺序具有以下目标: 高性能和线性可扩展性,多达 1000 个节点。没有代理,使…

Pyqt应用相关之PDF汇总案例说明

相信有不少小伙伴遇到了想要把多份pdf汇总到一起的问题,本期就带来用Pyqt界面制作的关于pdf汇总的教学流程。 def pdf_files_btn_click(self):files QFileDialog.getOpenFileNames(self, os.getcwd(), opentxt, PDF Files(*.pdf))file_list files[0]self.pdf_file…

2023年6月DAMA-CDGP数据治理专家认证请尽快报名啦!

目前6月DAMA-CDGP数据治理认证考试开放报名地区有:北京、上海、广州、深圳、长沙、呼和浩特。 目前南京、济南、西安、杭州等地区还在接近开考人数中,打算参加6月考试的朋友们可以抓紧时间报名啦!!! 5月初,…

(一)服务发现组件 Eureka

1、Eureka 简介 Eureka 是Spring Cloud Netflix 微服务套件中的一部分, 它基于Netflix Eureka 做了二次封装, 主要负责完成微服务架构中的服务治理功能。我们只需通过简单引入依赖和注解配置就能让Spring Boot 构建的微服务应用轻松地与Eureka 服务治理…

两百左右哪款蓝牙耳机好?两百左右高性价比蓝牙耳机推荐

现如今,蓝牙耳机无疑已经成为学生党外出的标配了。比起一些动辄上千的蓝牙耳机,两百左右的似乎更符合学生党的选择。接下来,我来给大家推荐几款两百左右高性价比的蓝牙耳机,一起来看看吧。 一、南卡小音舱Lite2蓝牙耳机 参考价&…

Spring 循环依赖处理之三级缓存设计

一、思考 1、Spring是如何解决循环依赖问题的? 2、为什么要使用三级缓存?二级缓存能否解决问题? 3、提前暴露对象暴露的是什么? 4、主要源码 二、循环依赖 1、介绍 如上图,创建A之前需要先创建B,创建B之前需要先创建A,造成循环依赖。 由于A没创建完成&am…

C++:IO流

CIO流 C系统实现了一个庞大的类库,其中ios为基类,其他类都是直接或间接派生自ios类 注意: 1. cin为缓冲流。键盘输入的数据保存在缓冲区中,当要提取时,是从缓冲区中拿。如果一次输 入过多,会留在那儿慢慢…

今年SMETA审核费用即将涨价

【今年SMETA审核费用即将涨价】 SMETA全称( Sedex Members Ethical Trade Audit ),即Sedex会员社会道德贸易审核,它是Sedex发起的一种负责任的供应链审计方法/项目。 Sedex是一个全球性的责任商业平台,SMETA是审核方法…

大白话chatGPT GPT的发展区别

大白话chatGPT & GPT的发展区别 从GPT名字理解chatGPTchatGPT三步曲GPT-1到GPT-4GPT-1~GPT-4的相同点GPT-1~GPT-4的区别GPT-1——pre-training fine-tune,自监督学习无监督预训练有监督微调GPT-2——zero-shot,无监督学习,多任务学习GPT…

机器学习快速入门1(机器学习概念与数据预处理)

文章目录 1.机器学习介绍2 机器学习7大步骤3.数据预处理八大策略4 缺省值、异常值、重复值处理**rand、randn、randint区别**normal与randn缺失值处理判断缺失值删除缺失行填充缺失值 重复值处理异常值处理 5 抽样VS全量数据为什么需要抽样简单随机抽样等距抽样分层抽样整群抽样…

【PR 基础】轨道遮罩键、交叉溶解的简单使用

在上篇博客(【PR 基础】裁剪工具的简单使用)介绍了裁剪效果的使用,本篇博客在上篇的基础上继续添加 轨道遮罩键、交叉溶解的效果。 效果 步骤 1.可以先将恢复裁剪区域的关键帧删除 2. 接下来添加字幕,点击 新建-》旧版标题 点击…

Ceph入门到精通-Ceph 编排器简介

第 1 章 Ceph 编排器简介 作为存储管理员,您可以将 Ceph 编排器与 Cephadm 实用程序搭配使用,能够发现设备并在 Red Hat Ceph Storage 集群中创建服务。 1.1. 使用 Ceph Orchestrator Red Hat Ceph Storage Orchestrators 是经理模块,主要…

深入JVM了解Java对象实例化过程

文章目录 一、对象创建方式二、对象产生步骤1、判断对象是否已经加载、链接、初始化2、为对象分配内存空间3、处理并发问题3.1 TLAB 4、初始化零值5、完善对象内存布局的信息6、调用对象的实例化方法 <init>7、总结 三、对象的内存布局1、对象头1.1 运行时元数据&#xf…

大学生创业项目-校园外卖的创业优势在哪里?

在当今的外卖行业中&#xff0c;校园外卖已成为外卖行业的垂直分类领域。 与我们通常使用的美团、饿了么平台不同&#xff0c;校园外卖平台需要招聘校园学生和校园内外人员兼职作为校园骑手&#xff0c;完成“最后一公里”的外卖送餐方式。 对于平台运营商来说&#xff0c;配…

生成树协议三姐妹:STP、RSTP 和 MSTP,附思科和华为双厂商命令示例

在计算机网络中&#xff0c;为了保证网络拓扑结构的稳定性和可靠性&#xff0c;需要采用一些协议进行网络的管理和控制。其中&#xff0c;STP、RSTP 和 MSTP 是三种常用的网络管理协议。本文将分别介绍这三种协议&#xff0c;并且使用华为、思科两家厂商作为案例给出相应的命令…

( “树” 之 Trie) 677. 键值映射 ——【Leetcode每日一题】

知识点回顾 &#xff1a; Trie&#xff0c;又称前缀树或字典树&#xff0c;用于判断字符串是否存在或者是否具有某种字符串前缀。 ❓677. 键值映射 难度&#xff1a;中等 设计一个 map &#xff0c;满足以下几点: 字符串表示键&#xff0c;整数表示值返回具有前缀等于给定字…

Scrapy框架 -- 深度爬取并持久化保存图片

一、新建一个Scrapy项目daimg scrapy startproject daimg 二、进入该项目并创建爬虫文件daimgpc cd daimg scrapy genspider daimgpc www.xxx.com 三、修改配置文件settings.py ROBOTSTXT_OBEY False LOG_LEVEL ERROR USER_AGENT "Mozilla/5.0 (Windows NT 10.0; …

Git快速入门

Git快速入门 版本控制什么是版本控制常见的版本控制工具版本控制分类Git与SVN的主要区别 聊聊Git的历史Git环境配置软件下载启动GitGit配置 Git基本理论&#xff08;重要&#xff09;三个区域工作流程 Git项目搭建创建工作目录与常用指令本地仓库搭建克隆远程仓库 Git文件操作文…

Springsecurity课程笔记06-13章基于数据库的方法授权

动力节点Springsecurity视频课程 6 密码处理 6.1 为什么要加密&#xff1f; csdn 密码泄露事件 泄露事件经过&#xff1a;https://www.williamlong.info/archives/2933.html 泄露数据分析&#xff1a;https://blog.csdn.net/crazyhacking/article/details/10443849 6.2加密…