KeePass全網最詳使用指南（附全平台個人收集官網的軟體）

前言：

keepass全平台個人收集官網的

下載下傳位址

通路密碼：4510）

• 鄭重警告：請不要下載下傳和使用任何非官方來源的KeePass應用程式及第三方插件。包括但不限于各種精簡版，修改版，增強版，一鍵安裝版等。官方提供簡體中文。
• 本教程僅适用于Wi****ndows，Chrome和Android平台。
• 文中所有下載下傳連結均來自于KeePass官方網站（如有例外會特别注明）。
• 本文主要介紹了KeePass（Windows）及其9個插件（包括Chrome平台）以及Keepass2Android（安卓）的配置使用，特殊技巧和注意事項。

為什麼寫這篇教程？

1. keepass功能雖然強悍但使用相對複雜，而且官方幫助文檔是全英文，上手難度較高；
2. 網上所能找到的中文教程都不完整。如果說看了網上的教程然後去試用keepass你有80%的可能會棄坑(我幾年前就是是以而放棄的)，那麼看完本教程後90%的可能你今後不會再用除keepass之外的任何其他密碼管理軟體。

keepass與同類軟體相比究竟有何優勢？

• 最直覺的優

  勢當然是完全免費。

• 最實際的優勢：今後基本可以告别手動輸入賬戶密碼。（在此建議将所有密碼更換為16位随機強密碼）
• 最強大的優勢：這是一個開源軟體，擁有衆多優秀的第三方開源插件支援。即使将來有一天開發者不更新了也肯定有其他開發者接手。
• 最重要也是最容易被忽略的優勢：keepass的加密方式和加密算法均處于同類軟體的領先水準(至今尚未暴露出任何安全隐患) ，你的資料完全掌握在自己手中，無需将任何敏感資訊托付給第三方服務商。
• 一圖勝千言，來張動圖感受一下keepass雙通道自動輸入混淆的**吧！

  

雙通道自動輸入混淆

那麼這篇教程能達到什麼效果呢？

1. 替你節省至少90%摸索學習的時間；
2. 讓你在三小時之内熟練使用keepass；
3. 學會一項受益終身的技能，一勞永逸。

正文開始前，先放上所有官方下載下傳位址。注：Github位址中下載下傳頁面中字尾為.plgx的檔案即可。

• KeePass（Windows）：下載下傳位址
• 簡體中文語言包：[下載下傳位址](https://sourceforge.net/projects/keepass/files/Translations 2.x/2.39/KeePass-2.39-Chinese_Simplified.zip/download?use_mirror=jaist)
• KeePassHttp：下載下傳位址
• WebAutoType：下載下傳位址
• KeeTrayTOTP：下載下傳位址
• AutoTypeSearch：下載下傳位址
• KPEntryTemplates：下載下傳位址
• KPEnhancedEntryView：下載下傳位址
• SourceForgeUpdateChecker：下載下傳位址
• YetAnotherFaviconDownloader：下載下傳位址

文末有彩蛋哦

KeePass（Windows）篇：

（1）中文語言包安裝

1. 安裝并運作keepass（安裝時預設英文，無中文可選）；
2. 點選主界面中的【View】→【Change Language】；
3. 點選【Open Folder】打開keepass的語言安裝檔案夾；
4. 解壓下載下傳的中文語言zip包，将解壓後的檔案複制并粘貼到步驟3打開的檔案夾中；
5. 重複步驟2，然後選擇【Chinese_Simplified】，點選彈出框中的【是】重新開機keepass。

中文包安裝路徑

（2）插件安裝

1. 在keepaass主界面中點選【工具】→【插件管理器】→【打開檔案夾】；
2. 将下載下傳的字尾為.plgx的檔案複制并粘貼到步驟1打開的的檔案夾中（zip包請先解壓）；
3. 關閉然後重新打開keepass。
4. （度盤下載下傳的chromeIPass插件安裝方法：點選chrome浏覽器右上角的三個點→【更多工具】→【擴充程式】，在打開标簽頁的右上角啟用開發者模式→将下載下傳的crx檔案拖動到此标簽頁）

插件安裝路徑

（3）資料庫同步和加密方式

如果你在使用Windows10，建議将keepass的資料庫直接存儲在OneDrive檔案夾中。因為OneDrive已經內建到了Windows檔案資料總管中，而且OneDrive網頁版支援檔案版本曆史記錄，即使操作失誤或誤删檔案也有挽救的餘地。

在建立資料庫時keepass提供了3種可任意組合的加密方式：【管理密碼】【密鑰檔案/提供器】和【Windows 使用者賬戶】，也就是說一共可以組合出8種加密方式。追求更高安全性可以了解一下OtpKeyProv：每次打開資料庫需要輸入至少3個一次性的6位數安全碼，但是必須要有一個YubiKey硬體或一台裝有Google身份驗證器的備用手機，而且這種加密方式的容錯率和安全性有所沖突，本文篇幅所限不再贅述。是以綜合安全性，易用性，跨平台等多方面因素，建議使用【管理密碼】+【密鑰檔案/提供器】的加密方式。其中【密鑰檔案/提供器】可使用任意類型檔案（圖檔，文檔，音頻，視訊等），它的工作原理是使用SHA-256對密鑰檔案進行哈希處理并将生成的32個位元組用作密鑰，是以請不要随意修改密鑰檔案（重命名無影響）。這也是我覺得很好玩的地方，你可以使用一張家人的照片，一首喜歡的歌或一段不可描述的視訊作為密鑰檔案，誰又能猜得到呢？

（使用100mb以上的大檔案作為密鑰檔案會明顯影響解鎖速度)

加密方式

資料庫配置的【安全】頁籤中有一個【疊代次數】，次數越高資料庫越難被暴力破解，但每次打開資料庫的耗時也越長。預設值為60000，我将它設為500000，在Keepass2Android（安卓版）上打開時間為5～6秒，可供參考。

疊代次數

（4）自動輸入和雙通道自動輸入混淆

自動輸入顧名思義就是用軟體模拟按鍵以代替手動輸入，需要注意的是如果目标應用程式使用管理者權限運作，那麼keepass也必須使用管理者權限運作才能在此應用程式中使用自動輸入。通俗點講，當你打開一個程式彈出了【使用者賬戶控制】警告（UAC），那麼要在這個程式中使用自動輸入必須右鍵點選桌面上的keepass圖示，選擇【以管理者身份運作】。自動輸入全局熱鍵預設為【Ctrl + Shift + A】。

雙通道自動輸入混淆不僅高（具體效果如上面動圖所示），而且相當牛逼。它的工作原理簡潔明了：将要輸入的字元随機分為兩部分，然後使用模拟按鍵和複制粘貼兩種方式混合輸入，輸入完成後再還原輸入前的剪切闆内容。這樣一來，單一的鍵盤記錄軟體或剪切闆監聽軟體都無法竊取到輸入的完整字段。由于某些軟體的輸入框沒有移動光标或不支援粘貼操作（基于控制台的應用，遊戲等），是以這個功能預設不啟用**。必須在添加或編輯記錄時點選【自動輸入】，勾選【雙通道自動輸入混淆】。這無疑增加了普通使用者的使用成本：為一條記錄啟用雙通道自動輸入混淆需要額外點選3次，對于有上百條密碼的使用者來說絕對是一場災難。下文将給出一勞永逸的解決方案。

自動輸入比對規則：當按下自動輸入全局熱鍵時，keepass會根據目前活動視窗的标題在資料庫中搜尋相比對的記錄；如果一條記錄的标題或網址包含在活動視窗标題内那麼這條記錄将被比對。舉個例子：在chrome浏覽器中打開“什麼值得買”網站，目前活動視窗的标題就是“值得買8周年回饋 - Google Chrome”。那麼問題來了：标題為“Google”的記錄也會被比對到，而且在chrome中打開的任何标簽頁的标題都會包含“Google Chrome”字段。是以為防止誤輸密碼，請務必在keepass的【工具】→【選項】→【進階】中勾選【總是顯示全局自動輸入記錄選取對話框】。

配置自動輸入

最後一點是自動輸入的鍵入規則，預設規則為{USERNAME}{TAB}{PASSWORD}{ENTER}。解釋：輸入使用者名，Tab鍵（換行），輸入密碼，Enter鍵。但這套規則明顯不适合中文使用者，因為使用自動輸入時輸入法必須是英文，否則會出現很尴尬的場面。本文推薦使用以下規則：+{DELAY 100}{CLEARFIELD}{USERNAME}{TAB}{PASSWORD}{ENTER}。解釋：Shift鍵（Windows10輸入法切換），等待100毫秒，清空輸入框，輸入使用者名，Tab鍵（換行），輸入密碼，Enter鍵。由于建立記錄預設從群組繼承輸入規則，是以隻需修改一次即可，一勞永逸啊！

具體操作見下圖。注：使用此規則自動輸入時請確定輸入法為中文。

推薦規則

（5）使用固定設定

這是一個很特殊的技巧，可以讓你在每次打開keepass時使用固定的應用設定，類似于網吧電腦系統的重新開機還原。由于keepass密碼鎖定的是資料庫而不是主程式，是以在電腦未鎖定的情況下任何人都可以進入keepass程式并更改應用設定。這個技巧主要用于應對以下兩個場景：1.熊孩子亂改你的keepass設定；2.别有用心的人趁你不備在keepass選項中更改密碼導出政策，在你下次打開資料庫後忘記鎖定或中途離開電腦時快速導出全部資料。但是這個技巧防小人不防高手，而且如果TA恰好也看過本文，那就隻是多花一分鐘的事了。是以還是建議養成随手鎖定電腦的好習慣（Win鍵+L），不過拿來對付家裡的熊孩子綽綽有餘了。

配置方法：打開keepass的【工具】→【選項】，設定好所需設定→【确定】，打開Windows檔案資料總管，點選頁籤【檢視】，勾選【隐藏的項目】。打開檔案夾C:Users(使用者)User NameAppDataRoamingKeePass（見下圖），将檔案夾中的KeePass.config.xml重命名為KeePass.config.enforced.xml，然後将它剪切并粘貼到檔案夾C:Program Files (x86)KeePass Password Safe 2即可。如需取消，請删除KeePass.config.enforced.xml檔案。

檔案路徑

檔案夾路徑

（6）其他概念

替代URL：使用指定的應用程式（浏覽器）打開URL。

TAN (transaction authentication number)：一次性驗證碼。通常在啟用網站兩步驗證的同時會提供多個備用驗證碼（TAN），國外的有Google，Evernote，Dropbox等，國内的有小米，163郵箱等。keepass中每條TAN用過後會打上╳并注明失效日期，非常實用。

• 技巧：

1. 由于TAN記錄的标題不能自定義，是以建議為每個賬戶的TAN記錄單獨建立一個群組，這樣不容易混淆；
2. 在添加TAN時勾選【序号連續，開始于】，這樣建立的每條TAN會有一個序号，以便識别和使用。

• 添加方法：建立一個新群組（推薦）→點選群組→【工具】→【TAN 向導】。

添加TAN

恭喜你已經看完了一半，現在放棄就太不劃算了

KeePass插件篇

①KPSourceForgeUpdateChecker

此插件的作用是檢查從SourceForge上下載下傳的插件的更新資訊。SourceForge是一個類似于GitHub的網站，本文中所有插件均來自于這兩個站點。遺憾的是keepass主程式目前隻能檢查來自GitHub的插件的更新，這個插件剛好彌補了此不足。需要注意的是此插件沒有在keepass官網插件清單中列出，但是本文介紹的多個插件的開發者都建議用此插件檢查更新，而且此插件在SourceForge網站上keepass開發者參與的多個文章中被人提及，keepass開發者并未指出此插件有風險。總而言之，請酌情下載下傳和使用。

安裝插件前

安裝插件後

②KPEnhancedEntryView

增強記錄視圖：提供顔值更高的檢視視圖，支援一鍵檢視/隐藏所有加密字段（F9），安裝後可在keepass主界面直接添加備注和附件，顯著提升使用者體驗，可以說是必備插件。

安裝插件前

安裝插件後

為達到最佳顯示效果，請按以下說明配置：

1. 在keepass主界面中點選【顯示】→【視窗布局】→【平鋪】；
2. 在keepass主界面中點選【顯示】→【列設定】，取消勾選除【标題】以外的所有選項→【确定】。

③KPEntryTemplates

更美觀，更簡潔，更高效，可全面定制的模闆編輯器，說它是神器也不為過。我當初一百多條密碼資訊全部是手動轉移到keepass中的，順便也把所有賬戶的密碼都改成了随機強密碼，要是沒有這個插件可能要多花兩到三倍的時間。沒有對比就沒有傷害，直接上圖。

安裝插件前

安裝插件後

配置方法：

1. 點選keepass主界面的【檔案】→【資料庫設定】→【進階】，在【模闆記錄組】中選擇一個群組→【确定】；
2. 傳回主界面，點選步驟1中選擇的群組，按Ctrl+I鍵（或點選上方工具欄的鑰匙圖示）添加記錄；
3. 點選【自動輸入】，勾選【雙通道自動輸入混淆】（以後用模闆添加記錄時就不需要再勾選，一勞永逸）；
4. 點選最左邊的【Template】→【Init As Template】；
5. 配置所需模闆→【确定】。
6. （排序和删除方法見下圖）

排序和删除

建立好的模闆在Keepass2Android（安卓版）也可以使用，下面将詳細講解Template（模闆）中的英文字段及設定技巧，下文會給出6套現成的模闆設定圖，足以勝任日常使用，要是沒有耐心或不熟悉英文請直接按圖配置吧！

先将Template（模闆）中的所有英文字段翻譯一遍：

Title:标題 Field:字段 Field Name:字段名 Type:類型 Opt:選項 Custom:自定義 Username:使用者名 Password:密碼 Password Conformation:确認密碼 URL:網址 Notes:備注 Override URL:替代URL Expiry Date:到期日 Inline:文本編輯框 Inline URL:文本網址 Popout:彈出式文本編輯視窗 Protected Inline: 加密文本編輯框 Protected Popout:加密彈出式文本編輯視窗 Date:日期 Time:時間 Date Time:日期時間 Checkbox:複選框 Divider:分割器 Listbox: 清單框 RichTexbox:富文本框

這麼一大堆看上去容易頭暈但需要記住的隻有兩個：Protected Inline和Listbox。Protected Inline用于存儲支付密碼等需要加密的字段；Listbox則省去了每次添加記錄都要重複輸入郵箱或手機号的煩惱，配置方法如下圖。注意：分隔符是英文字元中的逗号。

Listbox配置方法

最後提醒一下：在keepass中實際顯示的是【Field Name】，【Title】隻是使用模闆添加或編輯記錄時視窗顯示的名稱（聽起來挺繞口，用多了就會明白）。

隻要記住一點就夠了：當【Field】選為【Custom】時【Title】和【Field Name】的名稱最好保持一緻。注意：一個Template（模闆)中不能有兩個相同的【Field Name】。

那麼添加的模闆要怎麼用呢？

1. 【添加記錄】→【Template】→【Set Template Parent】；
2. 見下圖。

使用模闆添加記錄

6套模闆已送到，請注意查收！

模闆1

模闆2

模闆3

模闆4

模闆5

模闆6

④KeePassHttp

此插件需要配合下面的chromeIPass使用，形象點說它就是個傳信的郵差。因為chromeIPass本身并不存儲任何記錄資訊，是以當你在chrome中打開一個網頁時，它就會詢問KeePassHttp你的資料庫中有沒有關于這個網址的記錄；如果有KeePassHttp會彈出一個對話框，點選【Allow】它就會以http的加密方式将記錄發送給chromeIPass進而實作網頁自動填充。覺得每次都問很煩的話請勾選【Remember this decision】；這樣還不夠？那麼請在keepass主界面中點選【工具】→【KeePassHttp Options】→【advanced】→勾選【Always allow access to entries】，這樣它就再也不會問你了（不推薦）。

進階技巧：添加記錄時去掉網址的字首。以百度為例：添加一條百度賬戶的記錄時應将網址設為 https://baidu.com/ 而不是 https://www.baidu.com/ ，否則将無法在百度的一些子域名上實作自動填充，比如百度貼吧 https://tieba.baidu.com/ ，百度地圖 https://map.baidu.com/ 等。當然像我這麼懶的人是不可能會手動輸網址的，還是那句話：下文将給出一勞永逸的解決方案。

⑤chromeIPass

預設快捷鍵：填充使用者名+密碼：【Ctrl + Shift + U】 僅填充密碼：【Ctrl + Shift + P】。這個插件除了能自動填充使用者名密碼，還可以填充記錄中的自定義字段。怎麼填充自定義字段就不詳述了，普通使用者基本用不上，而且用起來很麻煩，每重裝一次chrome或Windows系統就要從頭再來。

注意：出現使用者名密碼輸入框識别不準确的情況可點選插件圖示→【Choose own credential fields for this page】，然後自定義頁面中的使用者名輸入框和密碼輸入框。警告：請盡量不要使用此插件的密碼生成功能，因為它在将密碼複制到剪切闆後無法自動清除。關閉方法：點選chromeIPass圖示→【Settings】→取消勾選頁面中的【Activate password generator】。

使用此插件修改網站密碼的技巧：點選chromeIPass圖示→【Settings】→取消勾選頁面中的【Automatically fill-in single credentials entry】→打開網站的密碼修改頁面→按Ctrl + Shift + P填入原密碼→在keepass主程式中修改此網站記錄的密碼→切換到chrome其他标簽頁→切換回密碼修改頁面→按Ctrl + Shift + P填入修改後的新密碼。原理：這個技巧利用的是chromeIPass不存儲記錄的特性，每切換一次标簽頁chromeIPass就會讓KeePassHttp檢索一次keepass資料庫。

⑥KeeTrayTOTP

TOTP是一種基于時間的一次性密碼算法。絕大多數網站的兩步驗證都使用了這種算法，例如國外的谷歌，微軟，臉書，國内的小米，163郵箱等。

兩步驗證的優勢和劣勢同樣明顯：

• 優點：大大提高了賬戶安全性，不需要再忍受短信驗證碼的延遲；
• 缺點：過于依賴移動裝置，如果不小心解除安裝兩步驗證app，手機出故障或丢失就無法通路賬戶。需要輸驗證代碼時手機沒電了也很讓人抓狂。

是以這個插件絕對是一個名副其實的神器，裝上後手機上的Google 身份驗證器，Microsoft Authenticator，小米安全令牌，Steam手機用戶端等通通可以解除安裝掉，直接可在Windows上的keepass中生成兩部驗證代碼，而且隻需要在Windows的keepass上配置一次，安卓端的Keepass2Android無需任何設定就可以直接使用。以後換電腦換手機也不需要再重新配置，真真正正的一勞永逸啊。

配置方法：設定網站兩步驗證時會給出一個二維碼，通常在二維碼下方會有一個【無法掃描條形碼】（實際情況可能略有出入），點選後會顯示一串密鑰。複制密鑰，打開keepass，點選要添加兩步驗證的記錄，按Ctrl+Shift+I打開KeeTrayTOTP設定頁面，将複制的密鑰粘貼到【TOTP Seed】輸入框中，【TOTP Format】選擇6（8位數的很少見，通常都是采用6位數兩步驗證代碼），點選【Finish】。

兩步驗證設定

使用方法：點選記錄，按Ctrl+T（或右鍵單擊→Copy TOTP）即可将兩步驗證代碼複制到剪切闆；安卓端Keepass2Android中記錄裡的TOTP加密字段就是兩步驗證代碼。

接下來說兩個奇葩網站兩步驗證的設定方法：一個是小米：隻能掃碼，不給密鑰，其心可誅！另一個是Steam：碼都不給你掃，必須下載下傳手機用戶端，簡直喪盡天良！

• 小米的很好解決，随便用一個二維碼掃描軟體就能擷取密鑰（TOTP Seed），下圖中紅色方框部分就是密鑰。

小米TOTP Seed

• Steam的稍微複雜一點，如果你的手機沒有root請跳過這部分。

1. 下載下傳并安裝Steam手機用戶端，設定好Steam令牌；
2. 使用已擷取root權限的檔案管理器（推薦使用FX File Explorer）打開目錄：/data/data/com.valvesoftware.android.steam.community/files/，将目錄中的Steamguard檔案以文本方式打開，紅色方框部分即為密鑰（見下圖）；

3. 

   Steam TOTP Seed
4. 複制密鑰到【TOTP Seed】中，【TOTP Format】選擇【Steam】，點選【Finish】，然後點選記錄，按Ctrl+T将兩步驗證代碼複制到任意文本框，确認與手機端steam令牌顯示的代碼一緻後即可解除安裝Steam手機用戶端。

⑦YetAnotherFaviconDownloader

這個插件的作用是根據網址為資料庫中的記錄下載下傳網頁圖示，可一次為多條記錄下載下傳。用法：在keepass主界面選中一條或多條記錄→單擊右鍵→【Download Favicons】。至于為什麼叫YetAnother呢？因為它有個前輩叫FaviconDownloader，可以一次為全部記錄下載下傳圖示，但是用起來比較糟心，一次下載下傳多了容易卡死。

⑧AutoTypeSearch

上文中解釋了keepass的自動輸入比對規則，但這個規則并不盡如人意，因為網站的标題不是一成不變的。比如說我剛開始寫這篇教程的時候值得買網站的标題是“值得買8周年回饋”，現在又變成了“什麼值得買 | 品質消費網站_網購決策中立門戶”。此時這個插件的作用就展現出來了：當按下全局自動輸入熱鍵沒有比對到記錄時，它會彈出一個搜尋框，搜尋到所需記錄後點選即可使用自動輸入。還可以為AutoTypeSearch設定一個全局搜尋熱鍵：在keepass主界面中點選【工具】→【選項】→【AutoTypeSearch】→勾選【Show when system-wide hot key is pressed:】→點選下方輸入框→按下你想使用的全局熱鍵。

⑨WebAutoType

最後一個插件！！！

這個插件有兩個功能：

1. 讓keepass的全局自動輸入根據網址而不是浏覽器視窗标題比對記錄。說實話真的不好用，必須為每條記錄添加一次自定義規則，一百多條記錄就是一百多次啊。

   

   有了chromeIPass的自動填充在chrome中很少能用到keepass的全局自動輸入了，再說就算全局自動輸入比對不到記錄不是還有AutoTypeSearch嗎？

   

2. 真正好用是它的快速添加記錄功能，也就是上文提到的一勞永逸的解決方案：在keepass主界面中點選【工具】→【WebAutoType Options】→點選【Global hot key】輸入框→按下你想使用的全局熱鍵→【OK】。随便打開一個網頁，按下全局熱鍵，奇迹出現了，彈出的添加記錄視窗中标題和網址都替你輸好了，這個功能真是深得我心啊！

   

自動填充标題網址

馬上就要結束了，騙人是小狗

Keepass2Android（安卓）篇

這将是最短的一篇，因為這個app簡單易懂，不需要安裝任何插件，該有的功能還一個不少：支援TOTP，支援指紋解鎖/快速解鎖，自動清除剪切闆，禁止應用内截圖，同步資料庫（聯網版）。在安卓8.0上Keepass2Android已經實作了應用内自動填充，8.0以下的系統可以使用内置的輸入法自動填充（見下圖），永久告别手動輸入（不得不吐槽某些反人類的銀行app，自己做的輸入法那麼爛還好意思禁用第三方輸入法

）。離線版同步資料庫建議使用FolderSync（同步類型設為雙向)，root使用者可用Tasker實作自動同步：檢測到keepass資料庫檔案被修改+Wifi已連接配接→啟用FolderSync同步。最後的FBI WARNING：Keepass2Android完全免費，内置中文，千萬不要在除Google Play以外的任何網站或應用商店下載下傳和使用【聯網版】。

自動填充示範圖

本教程到此正式完結，感謝堅持看到這裡的各位。

此時你可能還有一個問題：我那麼多賬戶密碼該怎麼轉移到keepass中呢？我的想法是：如果你打算使用keepass，那麼也是時候把所有密碼都更新一遍了。

完結撒花

結語：

基本上都是複制的,忘記哪裡的了,個人備份使用,侵聯系删