使用过密码管理软件的朋友,相信都会对其功能的要求也越来越高——但这类软件密码管理功能大同小异,至于各类加密算法更不是我等菜鸟能弄明白的,只要不是低级到用明文保存,我想一般人也就够用了。因此其附加功能就成了选择使用的亮点。今天向大家介绍的这款密码管理新秀——KeePass 密码保险箱,就是凭其独特的功能让我“一旦拥有、别无所求”的,相信经过我的介绍,你也会喜欢上它的。
KeePass Password Safe是非常先進的密码管理软体(当前只有Windows版本),具有如下特点:
☆密码数据库高强度加密(AES和Twofish加密系统)
☆可同时支持数据库管理密码(支持所有语言的密码)和密钥
☆运行于所有Windows操作系统,无需安装
☆密码列表可导出为TXT, HTML, XML和CSV文件
☆可导入CSV, CodeWallet(Pro) TXT 和 Password Safe v2 TXT 文件
☆数据库转换简单
☆支持密码群组
☆利用设定的快捷键自动填入密码(支持所有语言的密码),支持密码拖拽操作
☆强大的密码防护功能,抵制间谍软件和从内存中刺探密码(全球首创)
☆多语言支持(含中文支持)
☆内含随机密码生成器(个人认为不及CHAOS Generator强大方便)
☆内存占用少
☆提供插件支持
☆开源软体(基于GPL许可)
KeePass2.X版本功能稍比1.X有所加强,但KeePass 2.X需要Microsoft .NET Framework 2.0以上的版本支持才可以,不象1.X版本那樣有官方多國語言的版本支持。由于俺的E文水平有限,所以只介绍的自己看得容易的1.X为主,不过2.X版本的操作介面与1.X版本的差别不算很大,应该也是很容易上手的。
对于 KeePass 相对其它同类工具出类拔萃的优势, 和 Password Agent ,后者是老牌的密码箱了,前者算得上KeyPass的独特之處就是的自动登录功能,可有一个致命的本地安全隐患。但相對 KeePass 的來說,KeyPass 的自动登录卻顯得实在是不太方便。
一、自动登录
再来看看我们的主角 KeePass,它的优势在于可以自动识别所要登录的环境,这时只需按快捷键,根本不必切换、不必选择!想知道怎么实现的?不要着急,下面我会专门论述。
二、支持附件功能
如果说自动登录功能两个配角还能有点戏份,到这里,就是 KeePass 独步舞台了!说起附Key 文件,分散保存很不方便,而且不安全,万一泄漏出去被列入黑名单,想哭都晚了,毕竟以我们现在的收入买个软件不容易。把它们保存到 KeePass 这个保险柜里,安全系数大大提高,也不用担心因为 Key 多了自己都不知道放在那里了(就像在我乱七八糟的办公桌上找昨天还再用的一个文件,呵呵)。当然了,附件不止是可以保存 Key 文件,有什么绝密的文件尽管放进保险柜啦,呵呵。
三、KeePass 是完全免费的自由软件
这一点更是众多的配角们无法相比的。现在我国计算机用户的正版意识在不断增强,用正版软件是我们大家都很希望的,奈何口袋里 Money 不多,正版的好软件可以买,但谁也不会什么软件都买。如果有免费的好软件,为什么不用呢?
KeePass 则不止是免费,它是 OSI(放源代码促进会)认证的开放源码软件。大家不要以为免费的密码管理软件在安全性方面会弱一些,作者之所以要开放源码、免费,实际就是从安全性考虑的,作者认为:密码管理软件就应该开放源码,只有完全掌握源码,对用户来说才是最安全的,用户可以检查源码中的加密算法、甚至可以根据自己的需要来修改。这很像操作系统,只有自己开发的系统才是最安全的,至少重要的部门都要用像 Linux 那样的开放源码的系统或在其基础上开发自己的系统。
四、安全可靠
1、数据库文件的安全性
上面已经提到了作者开放源码的安全意识,其实 KeePass 实际的安全性能不是一般的同类软件能比的,KeePass 独有的双重保险,可以建立起最安全的密码数据库。你可以为其设立管理密码和密匙文件(用鼠标和键盘的随机动作作为随机数据来源生成密匙)双重保险,把密匙文件放到优盘等移动存储介质上,再加上密码这项,可以说万无一失。而一般同类软件只有密码这一项,如果通过间谍软件,还是有可能被人窥探到的。
