關於密碼安全相關的內容，我寫過如下文章：

為什麼幣圈人必須要用一個密碼管理器？| 抱著炸彈生活

為什麼 1Password 給我帶來了很大的幸福感？

【重要】交易所交易安全，你需要重新審視

這幾篇文章中，我都對密碼安全做了分析，也講了使用密碼管理器的必要性，當時主要推薦1Password，但是 1Password 是訂閱模式，每年都需要繳費，費用還比較貴，很多人在找替代方案，今天就給大家介紹另一款密碼管理器—— KeePass。

今天的內容主要包括 KeePass 的特點以及相關功能的介紹。

KeePass 有什麼優點？

如你所見，這就是 KeePass 的官網，非常“遠古時代”。而 KeePass 客戶端的介面風格也是同樣“老派”。直白點講，就是有點醜醜的。

那麼相比於 1 Password ，或者橫向對比其它的密碼管理器，這個其貌不揚的 KeePass 究竟有哪些優點呢？

1、全平臺支援，完全免費

1 Password 目前採用訂閱制，個人版每月 2。99 美元；家庭版每月 4。99 美元，最多 5 個人使用。

LastPass 基礎版免費，但是會限制一些功能，想使用全部功能依然要付費，每月3美元，按年收費。

Enpass 也可免費使用，但是都有相應的收費版本，目前的費用是 11。99 美元一次性買斷，但是它是按平臺來購買的，比如手機安卓平臺需要買一次，手機 iOS 平臺需要買一次，電腦 WINDOWS 需要買一次，電腦 MAC 也需要買一次。

與之相比， KeePass 最直接的優勢就是完全免費。 KeePass 發家於 windows ，目前官方也只免費提供 windows 電腦版本。但是由於它是開源應用，所以有很多優秀的第三方客戶端（非官方開發），覆蓋 linux、安卓、iOS、Mac OS、BlackBerry 等全平臺，KeePass 官網都有提供下載連結。

2、開源，功能強大且靈活

KeePass 是一款開源軟體，誕生於 2003 年，目前作者還在持續開發維護。前面提到的 1 Password 、LastPass 、Enpass 等均未開源，可以說在目前知名的密碼管理器當中，KeePass 是唯一開源的。

軟體開源意味著你可以訪問它的所有原始碼，可以自己檢查安全性，也可以自己編譯它。開源的 KeePass ，我認為相較於其它的密碼管理器更靈活，它不受限於官方的開發與維護，各種客戶端、各種外掛都由整個社群來支援的，所以平臺相容性更優，整體功能更加強大。而且即使有一天官方停止了開發，也一定會有其它開發者接手，我們依然可以繼續使用。

3、安全安全還是安全

作為一個密碼管理器，尤其是對於我們幣圈使用者，這個工具直接保護我們的資產，所以安全才最重要、最不應該被忽視的因素。

一方面， KeePass 的使用的加密演算法均處於同類軟體的領先水平，基本沒有破解的可能或者破解成本極高。

另一方面，不同於使用 1 Password 、LastPass 你的資料儲存在這些公司的伺服器上；使用 KeePass 你的資料完全掌握在自己的本地資料庫，當然你也可以使用你信任的雲端實現跨平臺同步。

如何使用 KeePass ？

如上所述， KeePass 擁有開源免費、安全性高、功能強大外掛豐富等諸多優點，但是最大的問題就是對很多人來說使用門檻較高。

做個不那麼恰當的比喻，我覺得 1 Password 和 KeePass 就好像是美圖秀秀和 Photoshop ，前者簡單易上手；而後者功能強大，但是學習成本高。

關於如何使用 KeePass ，下面是相對簡單的介紹，並不作 step by step 具體說明，因為軟體的更新迭代較快，且 KeePass 作為開源軟體可使用的版本非常多

1、下載安裝

官方只提供 window 版本，Mac OS 系統上可以用 KeepassX、KeePassXC、MacPass 等版本，都可以在官網的連結中找到，這裡比較推薦 KeePassXC 。

同時如果你使用 window 版本，你也可以在官網下載語言包，官方提供了45種語言。我下載的 KeePassXC ，打開發現直接是中文的。

2、建立資料庫

前文已經提到 KeePass 的資料庫是建立在本地的，也就是說你的一切密碼都存在你的電腦上。

KeePassXC 頁面

KeePass 頁面

其實建立資料庫最主要的一步就是建立你的「主密碼」或者叫做「管理密碼」，務必牢記你的主密碼，它是開啟這個資料庫的唯一依據。

值得一提的是，KeePass 還提供了金鑰檔案（Key file）作為密碼，金鑰檔案可以是一個文字、一個音訊、一個影片甚至一個 exe 檔案。而且你可以使用疊加的方式來使用，這樣你開啟你的資料庫就需要主密碼+金鑰檔案，安全性會更高，當然你日常使用也會更麻煩一些。

建立完資料庫，你就可以根據個人的需求新增密碼或者直接匯入密碼（匯出支援CSV檔案，也支援將 1Password、LastPass 等主流密碼管理器）

3、跨平臺同步

上一步驟我們已經明白 KeePass 的密碼資料在本地而非雲端，所以KeePass 的跨平臺使用，需要同步資料庫。

那麼如何同步資料庫呢？最常見的就是利用 OneDrive / Dropbox / GoogleDrive 等網路硬碟，但是在國內這三款產品都不好用。但是好在 KeePass 支援 WebDAV 同步，堅果雲目前是國內唯一一個支援 WebDAV 的雲服務。

拓展：什麼是 WebDAV ？WebDAV是一種雲端儲存協議，可以直接在軟體裡讀取雲端伺服器的資料。舉個例子，比如我們的日常辦公軟體 Office 支援 WebDAV ，那麼我就可以開啟 Office 讓它連線堅果雲的 WebDAV 的服務，那麼我對 Office 文件的各種編輯處理都能自動更新在你所有同步的裝置上。對比一下不支援 WebDAV 的網盤，你若是修改文件需要「下載-編輯修改-上傳」這三步。

而 KeePass 資料庫的同步也是一個道理，你在本地的任何修改也可以依靠 WebDAV 功能進行跨平臺同步

具體方法請參見堅果雲的幫助文件：KeePass如何搭配堅果雲實現多裝置同步？

4、擴充套件功能

擁有豐富的外掛本身就是 KeePass 的優勢所在，在這裡就介紹兩個常用的。

於幣圈使用者來講，谷歌二次驗證是比較常用的一個功能， KeePass 的 windows 版本可以選擇安裝KeeTrayTOTP 外掛（當然也有其它的外掛，這個相對比較好用），而對於 Mac OS 系統來說，KeePassXC 本身就支援 TOTP 。

TOTP ：Time-based One-Time Password，表示基於時間戳演算法的一次性密碼。谷歌二次驗證（Google Authenticator）就是支援 TOTP 這種協議，其時間間隔為 30s另一個功能就是瀏覽器自動填充，KeePass 可以安裝 KeePassHTTP 外掛，Chrome 上安裝 chromeIPass 外掛，這樣就能相互傳遞資料。而如果你使用 KeePassXC ，可以直接搭配 KeePassXC-Browser 外掛。

總結

對於密碼管理軟體來說，免費、安全、易用、功能強大是不可兼得的。如果這份介紹還沒有勸退你的話，那麼不妨去折騰體驗一下 KeePass 吧。

參考內容

優秀的密碼管理器keepass

你的密碼真的安全嗎？六款密碼管理 App 合集推薦

從入門到熟練：KeePass全網最詳使用指南

KeePass | 你的隱私早就被安排的明明白白

「注意」 我是金馬，別人離開幣圈的時候，正是我深耕的時候。

你的熊市，讓我陪你度過可好？

幣圈金馬獎，和你一起走幣圈這條光明大道。