前言

很久以前，就有了想要一個(gè)自己密碼管理器的念頭。畢竟，即使瀏覽器能記住各個(gè)網(wǎng)站的賬號(hào)密碼，但是在登錄單獨(dú)客戶(hù)端的時(shí)候，仍然要翻找密碼。

為了省事，也曾經(jīng)是一個(gè)密碼走天下。然后被劫持了QQ給同學(xué)發(fā)黃色小網(wǎng)站？？？

最后在網(wǎng)上瀏覽了多個(gè)密碼管理器的應(yīng)用后，最后選中keepass。

選中他的原因有三點(diǎn)：

• 密碼數(shù)據(jù)庫(kù)默認(rèn)是本地存儲(chǔ)

• 加密算法安全性較高

• 多平臺(tái)支持

最強(qiáng)的優(yōu)點(diǎn)就是缺點(diǎn)，因?yàn)槭潜镜卮鎯?chǔ)數(shù)據(jù)，想要做到多平臺(tái)同步就得用第三方網(wǎng)盤(pán)了。

MAC平臺(tái)

對(duì)應(yīng)的工具，我是選擇了keepassxc這個(gè)工具，本身這個(gè)工具也是跨平臺(tái)的。支持Linux、Mac和Win。

brew?install?--cask?keepassxc


安裝后可以查看版本號(hào)

/Users/keen/Applications/KeePassXC.app/Contents/MacOS/keepassxc-cli?-v


強(qiáng)烈不建議使用keepass2，雖然有解決CVE-2023-24055 的方案。

瀏覽器擴(kuò)展

KeePassNatMsg：由smorks大佬基于KeePassHttp開(kāi)發(fā)的安全性能較強(qiáng)的插件，支持和keepassxc-browser 搭配實(shí)現(xiàn)自動(dòng)填充。

如果你習(xí)慣用keepass 2.x，還想要去實(shí)現(xiàn)安全性能更強(qiáng)的自動(dòng)填充，那么推薦你用keepassnatmsg插件+keepassxc-browser瀏覽器擴(kuò)展的組合。

而如果你正在用keepassXC，那么你不用安裝任何所謂的軟件插件，直接在瀏覽器上安裝相應(yīng)的擴(kuò)展程序，以及在keepassXC軟件上做出瀏覽器集成配置，就可以使用自動(dòng)填充功能了。 ———————————————— 版權(quán)聲明：本文為CSDN博主「鍵盤(pán)即鋼琴」的原創(chuàng)文章，遵循CC 4.0 BY-SA版權(quán)協(xié)議，轉(zhuǎn)載請(qǐng)附上原文出處鏈接及本聲明。

所以直接去瀏覽器的擴(kuò)展中心安裝了KeePassXC-Browser插件。

配置KeePassXC

在keepassxc中進(jìn)行瀏覽器集成配置。

下圖取自網(wǎng)絡(luò)。

• 2是勾選啟用瀏覽器集成功能

• 3是勾選為哪些瀏覽器開(kāi)啟集成

• 4是可選項(xiàng)，建議也勾選

之后，在設(shè)置->常規(guī)->自動(dòng)輸入中，勾選全局自動(dòng)輸入，并且取消勾選總在執(zhí)行自動(dòng)輸入前詢(xún)問(wèn)。保存后

更改配置后重啟應(yīng)用KeePassXC，然后在瀏覽器中點(diǎn)擊擴(kuò)展程序。重新連接后，擴(kuò)展圖標(biāo)不顯示叉叉表示連接成功。

引用替換

很多平臺(tái)都是擁有多個(gè)不同品牌的網(wǎng)站，而且賬號(hào)和密碼是完全相同的。

為了只維護(hù)一個(gè)記錄，可以用“以引用方式替換用戶(hù)名和密碼”的方式，更簡(jiǎn)單方便。

右鍵單擊某條記錄→【復(fù)制記錄】→勾選【以引用方式替換用戶(hù)名和密碼】→【確定】

云存儲(chǔ)

堅(jiān)果云

訪(fǎng)問(wèn)堅(jiān)果云官網(wǎng)注冊(cè)一個(gè)賬號(hào)，官網(wǎng)：https://www.jianguoyun.com/

然后在手機(jī)和Mac電腦上分別安裝好客戶(hù)端軟件，登錄注冊(cè)的賬號(hào)。下載地址：https://www.jianguoyun.com/s/downloads

手機(jī)端設(shè)置：設(shè)置-第三方應(yīng)用管理-添加應(yīng)用密碼->記住服務(wù)器地址和應(yīng)用密碼

在安卓端可以用https來(lái)鏈接，實(shí)現(xiàn)全平臺(tái)的文件同步。

百度云

百度云本身是存在文件夾自動(dòng)同步這個(gè)功能的，但是只有在Mac和Win平臺(tái)支持的，在安卓端是不支持的，只能下載沒(méi)辦法自動(dòng)同步文件的變化內(nèi)容。

個(gè)人使用的時(shí)候，安卓端只是讀取功能就可以滿(mǎn)足我了，我不會(huì)在安卓端進(jìn)行修改和添加刪除。所以，看個(gè)人使用習(xí)慣吧。

安卓平臺(tái)

keepassDX

keepassDX是官方推薦的APP。優(yōu)點(diǎn)是現(xiàn)在很多人還在后面支持，缺點(diǎn)是現(xiàn)在測(cè)試之后，這款只能用本地的數(shù)據(jù)庫(kù)，沒(méi)辦法使用網(wǎng)盤(pán)的。

不確定是不是有未來(lái)的開(kāi)發(fā)計(jì)劃去支持網(wǎng)盤(pán)，因?yàn)楸旧?code>keepass這個(gè)產(chǎn)品的定位本就是存儲(chǔ)在單一設(shè)備里的密碼管理器。

有一個(gè)只讀模式，很得我心。

遺憾的是，他在切換輸入法的時(shí)候很麻煩，所以我放棄了他。當(dāng)然，在1.15日我看到開(kāi)發(fā)者說(shuō)將會(huì)在4.10版本中進(jìn)行一定的優(yōu)化，我還是很期待的。

換了新手機(jī)一加的ACE2，發(fā)現(xiàn)手機(jī)系統(tǒng)支持在快捷操作里進(jìn)行輸入法切換，一下子就戳中了我的心。所以我現(xiàn)在是在用這個(gè)方式。

keepass2android

keepass2android是眾人推薦的，功能很棒，許多人推薦，并且支持多種方式來(lái)鏈接數(shù)據(jù)庫(kù)。

搭配堅(jiān)果云、onedrive等云存儲(chǔ)平臺(tái)，可以實(shí)現(xiàn)多平臺(tái)同步。

比較適合會(huì)有在安卓端更新數(shù)據(jù)庫(kù)的操作的伙伴。

注意，提供一個(gè)非Root的插件KeyboardSwap，可以用ADB工具安裝到手機(jī)上，能在需要的時(shí)候自動(dòng)切換輸入法。

KeyboardSwap

在Android中，幾乎所有的密碼管理器都提供了自己獨(dú)特的輸入法，因?yàn)锳ndroid系統(tǒng)的剪貼板是眾所周知的不安全因素。

平時(shí)我們都在使用其他輸入法來(lái)聊天交流，只有在輸入賬號(hào)密碼的時(shí)候，才需要打開(kāi)應(yīng)用切換到特別的輸入法。

KeyboardSwap本身只是一個(gè)很簡(jiǎn)單的插件，允許切換輸入法而已。

下面以電腦MAC系統(tǒng)、手機(jī)OPPO R9S為例，進(jìn)行演示。

下載ADB工具

ADB和Fastboot for Windows

https://dl.google.com/android/repository/platform-tools-latest-windows.zip

ADB和Fastboot for Mac

https://dl.google.com/android/repository/platform-tools-latest-darwin.zip

ADB和Fastboot for Linux

https://dl.google.com/android/repository/platform-tools-latest-linux.zip

下載后，解壓文件夾到指定路徑，然后在命令行配置文件中配置。

比如，我就將之解壓到了/Users/keen/HackTools/platform-tools路徑，然后在/Users/keen/.zshrc文件中新增了一條內(nèi)容。

alias?adb="/Users/keen/HackTools/platform-tools/adb"


然后在命令行中運(yùn)行命令。

source?/Users/keen/.zshrc


連接安卓手機(jī)

在手機(jī)上安裝keepass2android.plugin.keyboardswap2.apk應(yīng)用。

將電腦與手機(jī)用數(shù)據(jù)線(xiàn)進(jìn)行連接，之后打開(kāi)手機(jī)的USB調(diào)試功能。

在電腦上運(yùn)行如下命令。

adb?shell
pm?grant?keepass2android.plugin.keyboardswap2?android.permission.WRITE_SECURE_SETTINGS


之后退出usb調(diào)試狀態(tài)，斷開(kāi)連接。

打開(kāi)keyboardswap2應(yīng)用，可以看到明顯的提示。

最后我們可以打開(kāi)keepass2android工具，在設(shè)置->應(yīng)用->密碼輸入接口–>切換鍵盤(pán)路徑下，開(kāi)啟自動(dòng)切換鍵盤(pán)、切換為原來(lái)的鍵盤(pán)和完成后切換鍵盤(pán)。

于是在手機(jī)端使用過(guò)程就是打開(kāi)某一個(gè)APP，進(jìn)入到賬戶(hù)密碼輸入頁(yè)面；切換到keepass2android應(yīng)用，打開(kāi)數(shù)據(jù)庫(kù)后選擇對(duì)應(yīng)的條目，點(diǎn)擊條目；切換到輸入頁(yè)面，點(diǎn)擊按鈕輸入賬號(hào)密碼，最后自動(dòng)切換為正常輸入法。

完美的體驗(yàn)。

感謝

感謝現(xiàn)在的好奇，為了能成為更好的自己。

1. 通過(guò)堅(jiān)果云、KeePassXC、keepass2android實(shí)現(xiàn)跨平臺(tái)的密碼管理方案

2. KeePass完全入門(mén)指南

3. KeepassXC官網(wǎng)

4. 利用keepassxc瀏覽器擴(kuò)展實(shí)現(xiàn)密碼自動(dòng)填充

5. 堅(jiān)果云官網(wǎng)

6. KeePass安卓端的部署和使用

7. [以引用方式替換用戶(hù)名和密碼](