Keepass:多平台密码无缝同步
KeePass 是一个免费的开源密码管理器,可帮助您管理 您的密码。您可以将所有密码存储在一个密码中 database,该数据库使用主密钥锁定。所以你只需要记住一个 单个主密钥解锁整个数据库。数据库文件已加密 使用当前已知的最佳和最安全的加密算法 (AES-256、ChaCha20 和 Twofish)。
前情
Keepass 发布了 2.0 版本,原生有了版本同步的功能,而且支持 FTP 和 WebDAV 文件路径,这样就为云同步提供了一套新思路,在网上爬了一圈我找到了“坚果云”,网站原生支持 WebDAV 。
当然还有备选项啦,比如OneDrive,但是貌似版本控制会有问题,别人测试时候出现过版本冲突的情况,所以暂时先不考虑了。
| Keepass |
|---|
| windows端: KeePass—— https://keepass.info/download.html |
| 安卓端: Keepass2Android—— https://github.com/PhilippC/keepass2android |
| 浏览器端: keepassxc-browser—— https://keepassxc.org/download/#browser |
| IOS端:——自行在应用商店搜索 |
准备工作
1、下载一个Keepass
2、注册一个坚果云账号
Keepass在不同平台都有客户端可以用,Android端的 KeePass2Android 可以直接打开 WebDAV,iOS平台目前还没有找到功能很齐全的,我用的是坚果云客户端+MiniKeePass。
| 参考资料如下: |
|---|
| 1、Keepass使用入门教程 |
| 2、KeePass与群晖WebDav完美同步 |
| 3、Keepass 2.x 之 同步与触发器 |
| 4、KeePass如何搭配坚果云实现多设备同步 |
基础设置
1、创建一个Keepass的密码数据库,可以参考第一个资料。
2、在坚果云上创建一个同步专用的文件夹(建议勾上“默认不同步到本地”选项)
创建之后可以把刚才创建的数据库文件上传一份进来。
3、开始准备WebDAV的权限,点击右上角昵称--》账户信息--》安全选项添加应用密码,添加应用,名称可随意
这里可以先记录一下你的WebDAV信息:
URL:
账号:你的坚果云登陆邮箱
密码:刚刚创建的应用密码
文件同步
然后就是设置文件同步功能了,可以直接通过Keepass原生的同步功能进行同步,但是这样操作起来太麻烦了,每次同步都要点击好几下鼠标。让我们换一个思路,能不能自动同步一下,没错就是用触发器来自动同步。
上面的参考资料里已经说得很详细了,这里主要有两个问题:
1、需要设置自动同步的路径、账号及密码
2、自动同步时需要防止触发器死循环的问题
我已经写好脚本了,在Keepass保存的时候直接同步到坚果云上,复制代码直接导入即可,代码地址如下:
具体步骤为:复制触发器代码后,打开工具>触发器,点击工具>从剪贴板粘贴触发器,可以参考下面:
``
<?xml version="1.0" encoding="utf-8"?>
<TriggerCollection xmlns:xsd="http://www.w3.org/2001/XMLSchema" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
<Triggers>
<Trigger>
<Guid>L2euC7Mr/EKh7nPjueuZvQ==</Guid>
<Name>SaveSync</Name>
<Events>
<Event>
<TypeGuid>s6j9/ngTSmqcXdW6hDqbjg==</TypeGuid>
<Parameters>
<Parameter>1</Parameter>
<Parameter>kdbx</Parameter>
</Parameters>
</Event>
</Events>
<Conditions />
<Actions>
<Action>
<TypeGuid>tkamn96US7mbrjykfswQ6g==</TypeGuid>
<Parameters>
<Parameter>SaveSync</Parameter>
<Parameter>0</Parameter>
</Parameters>
</Action>
<Action>
<TypeGuid>Iq135Bd4Tu2ZtFcdArOtTQ==</TypeGuid>
<Parameters>
<Parameter>https://dav.jianguoyun.com/dav/keePass/passwordSync.kdbx</Parameter>
<Parameter>123456</Parameter>
<Parameter>123456</Parameter>
</Parameters>
</Action>
<Action>
<TypeGuid>tkamn96US7mbrjykfswQ6g==</TypeGuid>
<Parameters>
<Parameter>SaveSync</Parameter>
<Parameter>1</Parameter>
</Parameters>
</Action>
</Actions>
</Trigger>
</Triggers>
</TriggerCollection>
具体步骤为:复制触发器代码后,打开工具>触发器,点击工具>从剪贴板粘贴触发器,可以参考下面:
导入完成后就会多一个 SaveSync 的触发器,双击进入编辑,切到动作页面
这里主要修改的是同步信息,双击第二条编辑,把URL、用户名、密码修改为你自己的
一路确定回到主界面,这里还有一个设置需要改一下,要不会导致同步错误,我无法确定是不是Keepass的BUG
在主界面上点击工具>选项,切到最后一个高级页面,在文件输入输出里
不勾选将写入数据库时使用文件交换
不勾选将写入数据库时使用文件交换
不勾选将写入数据库时使用文件交换
点击确定保存,然后按下Ctrl+S保存一下数据库,会弹出一个正在同步的窗口
没有报错的话表明同步完成了,这时候再回到坚果云,可以看到文件的修改时间已经变了
浏览器插件配置
集成浏览器插件方便账号密码自动填写
1、选择自己适合自己浏览的版本
浏览器端: keepassxc-browser—— https://keepassxc.org/download/#browser
2、在KeePass软件顶部找到工具--》选择插件管理器--》获取更多的插件--》下载KeePassNatMsg插件--》在插件管理器选择打开文件夹把(KeePassNatMsg)插件解压放入文件夹--》重启软件
KeePassNatMsg 是一个用于 KeePass 2.x 的插件,它通过 Native Messaging 技术提供了一种安全的方式将 KeePass 凭证暴露给浏览器。该插件基于 KeePassHttp,主要用于与 keepassxc-browser 浏览器扩展配合使用。其主要功能包括返回所有匹配的条目、更新条目、安全交换条目,并在条目交付时通知用户,用户可以允许或拒绝访问单个条目。该插件仅在数据库解锁时工作,如果数据库在连接时锁定,则会请求解锁。
3、在KeePass软件顶部找到工具--》选择KeePassNatMsg Options
4、你有什么浏览器安装在电脑上需要集成,就勾选什么浏览器。
最后save保存设置即可!
5、接着回到浏览器,再看keepassxc-browser扩展的图标,没有叉叉了,说明刚刚的配置成功了。
5、接着给这个数据库和浏览器之间的连接创建一个名字,也即输入key name。
6、创建连接完成后,你可以在扩展的设置页面查看曾经创建的所有连接。
7、接着我们进行测试,打开网站后,会自动弹出确认是否连接到网站的窗口;你可以勾选左边的勾勾,表示记住这个网站,下次可以直接填充,我们接着点击allow。
9、然后在网站中,单击用户名输入框,就会弹出自动填充选项,我们选那个选项,用户名和密码就会被填充进去了!
| 文章参考 |
|---|
| Keepass+坚果云:多平台密码无缝同步——https://post.smzdm.com/p/660417/ |
| Keepass+坚果云:多平台密码无缝同步(补)——https://post.smzdm.com/p/730918/ |
| KeePass怎么同步数据库密码?通过坚果云自动同步——https://www.chenweiliang.com/cwl-1455.html |
| KeePass密码管理器多端使用教程——https://www.cnblogs.com/xffjs/articles/18178258 |
