來自電子前線基金會的計畫
KeePassXC 是一個跨平台的密碼
保險箱,讓您在同一個位置儲存您所有的密碼。密碼保險箱不僅可儲存密碼,亦可產生密碼,讓您不用記住密碼,就可在各種網站和服務上使用不同密碼。您唯一要記住的密碼,是解鎖密碼資料庫的主密碼。
許多密碼管理程式和 KeePassXC 的名字很像,例如 KeePassX、KeePass 和 KeePass2。有些使用相同的原始碼,有些則是使用相同的資料庫格式。本指引之所以推薦 KeePassXC 是因為它是一個跨平台的工具,而且比其他程式開發更健全。
密碼保險箱會產生單點故障 (SPOF),而成為不懷好意的人或敵人明顯的攻擊目標。研究顯示,許多常見的密碼保險箱存在漏洞,因此使用前請特別小心。
下載位置:
- Windows/Mac/Linux:https://keepassxc.org/download
電腦需求:Windows 7 或更新的版本,MacOS X 10.7 或更新的版本,Linux (大多數套件版本)
本指引中使用的版本:KeePassXC 2.2.0 (KeePass 程式僅適用於 Windows,KeePassXC 則是跨平台的版本。)
授權:FOSS (主要是 GPLv2)
其他閱讀資訊:https://github.com/keepassxreboot/keepassxc/wiki
級別:初學者
所需時間:只要花 5 分鐘設定,之後就能持續使用一個非常強的強密碼。
KeePassXC 如何運作 Anchor link
KeePassXC 使用密碼資料庫,也就是儲存所有密碼的檔案。這些資料庫儲存在電腦硬碟上時會加密,所以如果您的電腦被人偷走且處於關機狀態,對方將無法讀取您的密碼。
密碼資料庫可用主密碼加密。由於主密碼保護您所有其他的密碼,請確保它具備足夠的強度。
使用主密碼 Anchor link
主密碼就像一把鑰匙:要打開密碼資料庫,您必須有正確的主密碼。沒有主密碼,就無法知道密碼資料庫裡面有什麼。使用主密碼保護您的密碼資料庫時,請記住一些事項:
- 由於主密碼會解密您所有的密碼,所以它必須強度夠強!愈長的主密碼愈難猜,而且長度愈長,您就愈不用擔心要使用特殊字元、大寫字母或數字。請將您的主密碼設計成複雜密碼,它是由一長串對您很好記、對其他人卻非常難記的文字組成的密碼。
- 您可以用有規律性且隨機的單詞,來建立一組強複雜密碼當作主密碼,這會比組合各種符號、大寫字母更容易記憶。請參閱我們的密碼指引,了解更多建立強式密碼的細節。
KeePassXC 入門 Anchor link
安裝 KeePassXC 並啟動。從檔案 (File) 功能表中選擇「新建資料庫」(Create new Database),接著會跳出提示要求您儲存密碼資料庫。請注意,之後您可將密碼資料庫的檔案移動到您硬碟的任何位址,或移動到其他電腦。您仍可用 KeePassXC 和您之前指定的密碼/金鑰檔案(keyfile)開啟它。
什麼是金鑰檔案?除了使用主密碼,金鑰檔案能讓偷走您密碼資料庫副本的人更難以解碼。您可用任何現有的檔案作為金鑰檔案,例如一張貓咪的圖片,但您必須確定您所選擇的檔案永遠不會被修改,因爲檔案的內容一旦被變更,它將再也無法解密您的密碼資料庫。有時在另一個程式中打開檔案,就可能修改它。所以除非要解鎖 KeePassXC,否則不要打開檔案(不過移動或重新命名金鑰檔案是安全的。)通常一組強度夠強的主密碼就足以保護密碼資料庫的檔案了。如果您決定除了主密碼,另外使用金鑰檔案,請將金鑰檔案和密碼資料庫存放在不同位址。
接著,會跳出一個對話方塊,要求您輸入主密碼和/或使用金鑰檔案。根據您的需求,選擇適當的核取方塊。
如果您想要看到您輸入的密碼(而不是顯示為黑點),請按一下右邊「眼睛」的按鈕。
管理密碼 Anchor link
您可在 KeePassXC 將密碼分為「群組」(Group),基本上它們就只是一個個資料夾。您可在功能表列中的「群組」(Group) 或右鍵按一下 KeePassXC 視窗左側窗格中的群組 (Group) ,來建立、刪除或編輯群組或子群組 (Subgroup)。密碼分組是一個很方便的組織功能,而且不會影響 KeePassXC 其他功能。
儲存/產生/編輯密碼 Anchor link
要建立一個新的密碼或儲存您已有的密碼,請右鍵按一下要儲存密碼的群組,然後選擇「新增條目」(Add New Entry) (您也可以從功能表列中選擇「條目」(Entries) >「新增條目」(Add New Entry))。有關基本密碼操作:
- 在「標題」(Title) 欄位中輸入一個描述性標題,讓您可以識別該密碼條目。它可以是網站或服務的名稱。
- 在「使用者名稱」欄位中輸入與此密碼條目相關的使用者名稱。(如果沒有使用者名稱,可以留白。)
- 在「密碼」(Password) 欄位中輸入您的密碼。如果您正在建立一個新的密碼,按一下右邊的「骰子」圖示。當您在註冊新的網站,或將強度較弱的舊密碼換成新建立的獨特隨機的複雜密碼,您可能會用到這個功能。點擊「骰子」圖示後,會跳出一個密碼產生器對話方塊,您可以用它產生一個隨機密碼。這個對話方塊中有幾個選項,包括密碼要含有什麼類型的字元,以及密碼要設定多長。
- 請注意,如果您產生了一個隨機密碼,您不需要記住 (甚至不需要知道) 密碼是什麼!KeePassXC 會為您儲存密碼,讓您隨時都可以將其複製/貼上到適當的程式中。這就是密碼保險箱最重要的部分:您可以在每個網站/服務使用不同的長隨機密碼,而不需要知道密碼是什麼!
- 因此,只要服務允許,您的密碼應該盡可能長,並使用各種類型的字元。
- 設定好所有選項後,請按一下右下方的「產生」(Generate) 以產生密碼,然後按一下「確定」(OK)。產生的隨機密碼將自動輸入到「密碼」(Password) 和「再次輸入」(Repeat) 欄位中。(如果您不是產生隨機密碼,則需要在「再次輸入」(Repeat) 欄位中再次輸入您選擇的密碼。)
- 最後,按一下確定 (OK)。您的密碼現在已儲存在您的密碼資料庫中。為了確保儲存所有的更改,請到「檔案 (File) >儲存資料庫 (Save Database)」儲存已編輯的密碼資料庫。如果您有哪裡弄錯了,也可以藉由關閉然後重新打開資料庫檔案,來刪除所有的變更。
如果您需要更改/編輯儲存的密碼,可以選擇它所在的群組,然後在右側窗格中點兩下其標題,「新建條目」(New Entry) 的對話方塊會再次跳出。
一般使用 Anchor link
要使用密碼資料庫中的條目,只需右鍵按一下條目並選擇「將使用者名稱複製到剪貼簿」(Copy Username to Clipboard) 或「將密碼複製到剪貼簿」(Copy Password to Clipboard),然後前往要輸入使用者名稱/密碼的視窗/網站,並將其貼上對應的欄位(除了右鍵按一下條目,也可以點兩下所需條目的使用者名稱或密碼,使用者名稱或密碼將自動複製到剪貼簿)。
其他功能 Anchor link
KeePassXC 還可讓您執行:
- 用搜尋方塊 (KeePassXC 主視窗工具列中的文字方塊) 搜尋資料庫。
- 按一下主視窗中的欄標題來排序條目。
- 選擇「檔案 (File) > 鎖定資料庫 (Lock Databases)」來「鎖定」KeePassXC,這樣您就可以開著 KeePassXC,但必須輸入主密碼 (及/或金鑰檔案) 才能存取您的密碼資料庫。您也可以讓 KeePassXC 在靜置一段時間後自動鎖定,這可以防止有人在您離開電腦時存取您的密碼:要在 macOS 上啟用此功能,請從功能表中選擇「偏好 (Preferences) > 設定 (Settings)」,然後按一下安全選項,再核取「靜置 {數字} 秒鐘後鎖定資料庫」(Lock database after inactivity of {number} seconds) 的方塊;在 Linux 或 Windows,請在功能表中選擇「工具(Tools)>設定(Settings)」,然後按一下安全選項,再核取「靜置 {數字} 秒鐘後鎖定資料庫」(Lock database after inactivity of {number} seconds) 的方塊。
KeePassXC 可以儲存的,不只有使用者名稱和密碼:例如,您可以建立條目來儲存帳號、產品金鑰、飛行常客資訊或序號等其他重要內容。您不一定要在「密碼」(Password) 欄位中輸入密碼,您可以在 KeePassXC 儲存任何資訊(如果沒有使用者名稱,請將「使用者名稱」欄位留白),KeePassXC 都會為您安全保密。
如何安裝瀏覽器擴充元件 Anchor link
瀏覽器擴充功能(browser extension)是一種可為您的網頁瀏覽器擴充額外功能的軟體元件。KeePassXC 擴充功能可讓您的瀏覽器和 KeePassXC 應用程式以一種更直接的方式溝通,讓您快速新增在網路上輸入的密碼,或自動填入已有的密碼。
要整合 KeePassXC 到您的瀏覽器,您必須:
1. 啟動 KeePassXC HTTP 協定
打開功能表的「偏好(Preferences)> 設定(Settings)」,然後按一下 HTTP options,再核取「啟動 KeePassXC HTTP 協定」(Enable KeePassXC HTTP protocol)方塊。這會讓 KeePassXC 和擴充元件開始溝通。
2. 下載擴充功能
在 Firefox,請安裝 Passifox;在 Chrome,請安裝 chromeIPass。安裝完成後,您會在瀏覽器工具列看見一個小小的鎖頭符號。
3. 連接擴充功能和 KeePassXC
要讓 KeePassXC 和您的瀏覽器開始溝通,您必須建立一個關聯,來連接 KeePassXC 和瀏覽器。在 KeePassXC 開啟的同時,請打開瀏覽器,點擊 KeePass 擴充功能的圖示,然後按一下「連結」(Connect)。
接著會跳出一個「新的金鑰關聯對話請求」視窗。請為這個關聯取一個識別性名稱,例如:Chrome。這可幫您之後識別該關聯是什麼。
現在,您的瀏覽器已和 KeePassXC 連接。點擊 KeePass 擴充功能的圖示後,您會看到這個訊息。
使用自動填入(Autofill)可能會傷害您的隱私。要關閉這個功能,請取消勾選「自動填入單一驗證條目」(Automatically fill-in single credentials entry)和「啟動自動輸入用戶名欄位」(Activate autocomplete for username fields)。
您完成了!現在,您可以儲存您在網路上輸入的任何驗證資訊。您的用戶名/密碼也會自動填入。
KeePassXC 是一個好用、功能強大的軟體。我們建議您持續探索,瞭解它所有實用的功能。