Keepass与CHAOS Generator配合使用

什么是Kepass

KeePass Password Safe是非常先進的密码管理软体（当前只有Windows版本），具有如下特点：
☆密码数据库高强度加密（AES和Twofish加密系统）
☆可同时支持数据库管理密码（支持所有语言的密码）和密钥
☆运行于所有Windows操作系统，无需安装
☆密码列表可导出为TXT, HTML, XML和CSV文件
☆可导入CSV, CodeWallet(Pro) TXT 和 Password Safe v2 TXT 文件
☆数据库转换简单
☆支持密码群组
☆利用设定的快捷键自动填入密码（支持所有语言的密码），支持密码拖拽操作
☆强大的密码防护功能，抵制间谍软件和从内存中刺探密码（全球首创）
☆多语言支持（含中文支持）
☆内含随机密码生成器（个人认为不及CHAOS Generator强大方便）
☆内存占用少
☆提供插件支持
☆开源软体（基于GPL许可）

对于Keepass的评述，读者也可自行参阅http://www.epochtimes.com/b5/6/3/15/n1254516.htm

什么是CHAOS Generato

CHAOS Generator是当前最好的免费随机密码创建工具，它能用键盘上所有的字符生成任意长度的密码。密码可以显示出来，并被复制到剪贴板上。

如果使用Kepass来管理由CHAOS Generator生成的密码（比如生成一个100位的由各类字符组成的随机密码），就可以最大程度上解决密码的安全问题，同时又不影响各个密码的日常使用（Kepass会帮你安全的自动填入）。

这样一来，我们只需要注重于Kepass数据库管理密码的安全性和可记忆性就可以了。

Kepass数据库管理密码
 
这里个人建议中文用户可以使用诗句来作为管理密码。两句四言诗组成的密码已经足够了，又好记又安全。当然，为了防止有人将特定的诗集作为密码字典，我们可以用自己写的诗句，或者拿任意两首诗拼凑出一句，又或者在某一句诗中间以少量ASCII字符。

密钥功能
 
如果在使用管理密码的同时，启用了Kepass的密钥功能，那么就更安全，几乎无懈可击了。
 
密钥是在创建新数据库时，跟管理密码一同创建的（也可选择不启用密钥）。一旦创建了密钥，那么在登录此数据库时就需要同时提交管理密码和密钥，否则不能登入。于是我们可以将密钥随身携带，或放到某个网络空间中保存，增强了安全性。

首次使用Kepass
 
☆创建数据库
 
用Kepass的第一步就是要创建一个密码数据库。点击“文件->新建…”，在弹出的窗口中填入数据库管理密码，或同时勾上“以及”，并选择密钥的保存位置（可以选择不用密钥）。确定后，会再弹出一个窗口，让你再次填入数据库管理密码。两次填入的密码应当保持一致。确认后，Keepass的主数据库窗口就会出现了。
 
注意：密码输入框的右边有一个“…”的图标，输入中文时可能要点击它，才能调出中文输入法，输入中文密码。在此之前直接把中文复制到输入框中时，Keepass不能识别。这可视作一个小bug。
 
主窗口的左边是密码群组，各个群组又可建立子群组。右边是你的密码记录。密码记录收纳于不同的密码群组中。你可以使用Keepass默认的密码群组，或删除它们，创建自己的密码组。
 
☆添加记录
 
在主窗口右边单击右键，选择“添加记录…”，就可以编辑你的记录了：记录标题，用户名，网址，密码，备注等。可以空着不填。确认后就完成了一条记录了。
 
☆保存数据库

点击“文件->保存”，或工具栏上的保存按钮。
 
☆数据库的配置
 
点击“文件->数据库设置…”，在弹出的窗口的选择一个加密算法（AES或Twofish），并设置密钥的加密次数（如果选择生成密钥的话）。通常加密次数的数量级达到10万，也就足够了。
 
☆Keepass数据的备份
 
首先要备份KeePass.exe所在目录中的KeePass.ini文件。
其次，备份你所保存的密码数据库文件（*.kdb）。
如果你生成了密钥，还要保存密钥文件。
以上文件打包后，可以放入移动存储装置中，或放入网络空间。
 
提醒：如果用户的密码记录经常变动，那么相应的，Keepass数据也要经常备份。保存好你的数据。尽管你有数不清的密码，但只需要看好一个keepass数据备份。

安全的密码自动填入功能
 
此功能允许用户定义一个快捷键（默认的是Ctrl+Alt+A），当按此快捷键时，Keepass会在选定的任何窗口中自动填入相应的密码记录。要实现这个功能只要注意两点：
 
a. 在密码记录的“备注”中写上代码：
Auto-Type: {USERNAME}{TAB}{PASSWORD}{ENTER}

b. 密码记录的“标题”最好能正确填写：
 
Keepass需要从密码记录的“备注”中读取代码：
Auto-Type-Window: ABC
来正确的选择相应窗口的密码记录。命令中的“ABC”表示待填密码的窗口上标题栏中显示的名称（Title）。
如，清心网站的Title为“清心论坛qxbbs.org”，大纪元网站的Title为“大纪元”。这些Title都会在浏览器的标题栏上显示出来。
如果密码记录的“备注”中没有给出代码“Auto-Type-Window: ABC”，那么Keepass会默认已写入如下代码：
Auto-Type-Window: *{TITLE}*
其中"*"是通配符，"{TITLE}"是你在密码记录的“标题”栏中填入的内容。
因此，对于清心网站而言，只要在密码记录的“标题”栏中填入“qxbbs”（即清心网站的Title的一部分内容），Keepass就能识别出来，并自动填入记录中的用户名和密码了。

实际的操作是：
1. 打开清心的网站
2. 在网页上用户名输入框中单击鼠标
3. 按快捷键：Ctrl+Alt+A
即可登录進入。

这种自动填入功能非常安全。首先，Keepass具有安全编辑控制器（Secure Edit Controls），可抵制任何间谍软体读出其中的密码信息。它还具备强大的防刺探能力，即使在Keepass的内存進程中也不能截获到刚刚填入的密码。

Keepass常用设置
 
打开“工具->选项…”，就可以对Keepass作设置了。
 
☆“安全”选项卡中勾上：
不使用时，在下列秒数后自动锁定：300（自己设置适合的时间）
使用更安全的密码编辑控件
☆“剪贴板”选项卡中：
定时清空，并设置时间为3秒
☆“高级”选项卡中根据需要勾上适合的选项。


关于Keepass的更详细说明，还请参看其帮助文档或http://keepass.sourceforge.net。