文章目录
- KeePassXC:27k Star 的开源密码管理器
KeePassXC:27k Star 的开源密码管理器
密码管理这件事,很多人还在用浏览器自带的保存功能,或者干脆记在备忘录里。KeePassXC 是一款开源密码管理器,在 GitHub 上拿到了 27,775 个 Star,支持 Windows、macOS 和 Linux 三个平台。
它的工作方式很直接:把所有密码、用户名、URL、附件和备注存在一个本地加密文件里,文件格式是 KDBX。这个格式和 KeePass 兼容,KDBX4 和 KDBX3 都能打开。
能存什么
除了用户名和密码,KeePassXC 的条目里可以放 URL、文件附件、自定义备注,还能给每个条目设置标题和图标方便辨认。条目按分组管理,分组可以自己定义。内置搜索功能支持高级模式匹配,数据库条目多了也能快速找到。
密码生成器是内置的,可以指定字符组合生成随机密码,也能生成容易记忆的密码短语。
浏览器集成
KeePassXC 支持主流浏览器的插件集成,包括 Chrome、Firefox、Edge、Chromium、Vivaldi、Brave 和 Tor Browser。装上浏览器扩展后,在网页登录框里可以直接从 KeePassXC 数据库调取账号密码,不用手动复制粘贴。
浏览器集成还支持 Passkey,这是近几年推广的无密码登录标准。
TOTP 和硬件密钥
除了存密码,KeePassXC 还能存储和生成 TOTP(基于时间的一次性验证码)。也就是说,Google Authenticator 或 Authy 里的两步验证码,可以统一放到 KeePassXC 里管理。
硬件密钥方面,支持 YubiKey 和 OnlyKey 的 challenge-response 认证。把密钥插上 USB 口,配合数据库一起解锁,安全性再加一层。
Auto-Type
Auto-Type 是 KeePassXC 的一个功能:在目标应用的登录窗口上按快捷键,KeePassXC 会自动把用户名和密码依次输入到对应的输入框里。这个过程模拟的是键盘输入,不走剪贴板,减少密码泄露的风险。
高级功能
KeePassXC 内置数据库健康报告,能检查哪些密码太弱、哪些密码在 Have I Been Pwned 泄露库里出现过、哪些密码重复使用了。
支持从 CSV、1Password、Bitwarden、Proton Pass 和 KeePass1 格式导入数据。如果你之前用的是其他密码管理器,迁移到 KeePassXC 的过程比较顺畅。
数据库还能导出为 CSV、XML 和 HTML 格式。
条目之间支持字段引用,比如多个账号用同一个密码,引用同一个字段就行,改一处全更新。每个条目有历史记录,误改了可以回滚到之前的版本。
命令行工具 keepassxc-cli 适合喜欢终端操作的用户,在服务器环境或者脚本自动化场景里比较实用。
还支持 SSH Agent 集成,KeePassXC 可以替代系统自带的 SSH 密钥管理。在 Linux 上还能作为 FreeDesktop.org Secret Service 的提供者,替代 GNOME Keyring 等系统密钥环。
加密算法方面,除了默认的 AES,还可以选 Twofish 和 ChaCha20。
安装
各平台的安装包在官网下载页面都有提供。Linux 用户可以先看自己发行版的包管理器里有没有 KeePassXC,很多发行版的官方仓库里直接就有。
一点补充
KeePassXC 的数据库文件存在本地,不依赖云端同步。如果需要多设备同步,可以用自己的云盘(比如 Dropbox、OneDrive、Syncthing)同步那个 .kdbx 文件。密钥文件和主密码都在本地,云端服务商看不到你的密码内容。
这个项目采用 GPL-2 或 GPL-3 协议,代码完全开源。
密码都在本地,云端服务商看不到你的密码内容。
这个项目采用 GPL-2 或 GPL-3 协议,代码完全开源。