從入門到熟練：KeePass全網最詳使用指南

前言：

鄭重警告：請不要下載和使用任何非官方來源的KeePass應用程序及第三方插件。包括但不限於各種精簡版，修改版，增強版，一鍵安裝版等。官方提供簡體中文。

本教程僅適用於Windows，Chrome和Android平台。

文中所有下載鏈接均來自於KeePass官方網站（如有例外會特別註明）。

本文主要介紹了KeePass（Windows）及其9個插件（包括Chrome平台）以及Keepass2Android（安卓）的配置使用，特殊技巧和注意事項。

為什麼寫這篇教程？

keepass功能雖然強悍但使用相對複雜，而且官方幫助文檔是全英文，上手難度較高；

網上所能找到的中文教程都不完整。如果說看了網上的教程然後去試用keepass你有80%的可能會棄坑(我幾年前就是因此而放棄的)，那麼看完本教程後90%的可能你今後不會再用除keepass之外的任何其他密碼管理軟體。

keepass與同類軟體相比究竟有何優勢？

最直觀的優

勢當然是完全免費。

最實際的優勢：今後基本可以告別手動輸入賬戶密碼。（在此建議將所有密碼更換為16位隨機強密碼）

最強大的優勢：這是一個開源軟體，擁有眾多優秀的第三方開源插件支持。即使將來有一天開發者不更新了也肯定有其他開發者接手。

最重要也是最容易被忽略的優勢：keepass的加密方式和加密演算法均處於同類軟體的領先水平(至今尚未暴露出任何安全隱患) ，你的數據完全掌握在自己手中，無需將任何敏感信息託付給第三方服務商。

一圖勝千言，來張動圖感受一下keepass雙通道自動輸入混淆的逼格吧！

雙通道自動輸入混淆

那麼這篇教程能達到什麼效果呢？

1.替你節省至少90%摸索學習的時間；

2.讓你在三小時之內熟練使用keepass；

3.學會一項受益終身的技能，一勞永逸。

正文開始前，先放上所有官方下載地址。註：Github地址中下載頁面中後綴為.plgx的文件即可。

KeePass（Windows）：https://sourceforge.net/projects/keepass/

簡體中文語言包：https://sourceforge.net/projects/keepass/files/Translations%202.x/2.39/KeePass-2.39-Chinese_Simplified.zip/download?use_mirror=jaist

KeePassHttp：https://github.com/pfn/keepasshttp

WebAutoType：https://github.com/victor-rds/KeeTrayTOTP/releases

KeeTrayTOTP：https://github.com/victor-rds/KeeTrayTOTP/releases

AutoTypeSearch：https://sourceforge.net/projects/autotypesearch/

KPEntryTemplates：https://github.com/mitchcapper/KPEntryTemplates/releases

KPEnhancedEntryView：https://sourceforge.net/projects/kpenhentryview/

SourceForgeUpdateChecker：https://sourceforge.net/projects/kpsfupdatechecker/

YetAnotherFaviconDownloader：https://github.com/navossoc/KeePass-Yet-Another-Favicon-Downloader/releases

KeePass（Windows）篇：

（1）中文語言包安裝

安裝並運行keepass（安裝時默認英文，無中文可選）；

點擊主界面中的【View】【Change Language】；

點擊【Open Folder】打開keepass的語言安裝文件夾；

解壓下載的中文語言zip包，將解壓後的文件複製並粘貼到步驟3打開的文件夾中；

重複步驟2，然後選擇【Chinese_Simplified】，點擊彈出框中的【是】重啟keepass。

中文包安裝路徑

（2）插件安裝

在keepaass主界面中點擊【工具】【插件管理器】【打開文件夾】；

將下載的後綴為.plgx的文件複製並粘貼到步驟1打開的的文件夾中（zip包請先解壓）；

關閉然後重新打開keepass。

（度盤下載的chromeIPass插件安裝方法：點擊chrome瀏覽器右上角的三個點【更多工具】【擴展程序】，在打開標籤頁的右上角啟用開發者模式將下載的crx文件拖動到此標籤頁）

插件安裝路徑

（3）資料庫同步和加密方式

如果你在使用Windows10，建議將keepass的資料庫直接存儲在OneDrive文件夾中。因為OneDrive已經集成到了Windows文件資源管理器中，而且OneDrive網頁版支持文件版本歷史記錄，即使操作失誤或誤刪文件也有挽救的餘地。

在創建資料庫時keepass提供了3種可任意組合的加密方式：【管理密碼】【密鑰文件/提供器】和【Windows 用戶賬戶】，也就是說一共可以組合出8種加密方式。追求更高安全性可以了解一下OtpKeyProv：每次打開資料庫需要輸入至少3個一次性的6位數安全碼，但是必須要有一個YubiKey硬體或一台裝有Google身份驗證器的備用手機，而且這種加密方式的容錯率和安全性有所衝突，本文篇幅所限不再贅述。所以綜合安全性，易用性，跨平台等多方面因素，建議使用【管理密碼】+【密鑰文件/提供器】的加密方式。其中【密鑰文件/提供器】可使用任意類型文件（圖片，文檔，音頻，視頻等），它的工作原理是使用SHA-256對密鑰文件進行哈希處理並將生成的32個位元組用作密鑰，因此請不要隨意修改密鑰文件（重命名無影響）。這也是我覺得很好玩的地方，你可以使用一張家人的照片，一首喜歡的歌或一段不可描述的視頻作為密鑰文件，誰又能猜得到呢？

（使用100mb以上的大文件作為密鑰文件會明顯影響解鎖速度）

加密方式

資料庫配置的【安全】選項卡中有一個【迭代次數】，次數越高資料庫越難被暴力破解，但每次打開資料庫的耗時也越長。默認值為60000，我將它設為500000，在Keepass2Android（安卓版）上打開時間為5～6秒，可供參考。

迭代次數

（4）自動輸入和雙通道自動輸入混淆

自動輸入顧名思義就是用軟體模擬按鍵以代替手動輸入，需要注意的是如果目標應用程序使用管理員許可權運行，那麼keepass也必須使用管理員許可權運行才能在此應用程序中使用自動輸入。通俗點講，當你打開一個程序彈出了【用戶賬戶控制】警告（UAC），那麼要在這個程序中使用自動輸入必須右鍵點擊桌面上的keepass圖標，選擇【以管理員身份運行】。自動輸入全局熱鍵默認為【Ctrl + Shift + A】。

雙通道自動輸入混淆不僅逼格高（具體效果如上面動圖所示），而且相當牛逼。它的工作原理簡潔明了：將要輸入的字元隨機分為兩部分，然後使用模擬按鍵和複製粘貼兩種方式混合輸入，輸入完成後再還原輸入前的剪切板內容。這樣一來，單一的鍵盤記錄軟體或剪切板監聽軟體都無法竊取到輸入的完整欄位。由於某些軟體的輸入框沒有移動游標或不支持粘貼操作（基於控制台的應用，遊戲等），因此這個功能默認不啟用。必須在添加或編輯記錄時點擊【自動輸入】，勾選【雙通道自動輸入混淆】。這無疑增加了普通用戶的使用成本：為一條記錄啟用雙通道自動輸入混淆需要額外點擊3次，對於有上百條密碼的用戶來說絕對是一場災難。下文將給出一勞永逸的解決方案。

自動輸入匹配規則：當按下自動輸入全局熱鍵時，keepass會根據當前活動窗口的標題在資料庫中搜索相匹配的記錄；如果一條記錄的標題或網址包含在活動窗口標題內那麼這條記錄將被匹配。舉個例子：在chrome瀏覽器中打開「什麼值得買」網站，當前活動窗口的標題就是「值得買8周年回饋 - Google Chrome」。那麼問題來了：標題為「Google」的記錄也會被匹配到，而且在chrome中打開的任何標籤頁的標題都會包含「Google Chrome」欄位。因此為防止誤輸密碼，請務必在keepass的【工具】【選項】【高級】中勾選【總是顯示全局自動輸入記錄選取對話框】。

配置自動輸入

最後一點是自動輸入的鍵入規則，默認規則為。解釋：輸入用戶名，Tab鍵（換行），輸入密碼，回車鍵。但這套規則明顯不適合中文用戶，因為使用自動輸入時輸入法必須是英文，否則會出現很尷尬的場面。本文推薦使用以下規則：+。解釋：Shift鍵（Windows10輸入法切換），等待100毫秒，清空輸入框，輸入用戶名，Tab鍵（換行），輸入密碼，回車鍵。由於新建記錄默認從群組繼承輸入規則，所以只需修改一次即可，一勞永逸啊！

具體操作見下圖。註：使用此規則自動輸入時請確保輸入法為中文。

推薦規則

（5）使用固定設置

這是一個很特殊的技巧，可以讓你在每次打開keepass時使用固定的應用設置，類似於網吧電腦系統的重啟還原。由於keepass密碼鎖定的是資料庫而不是主程序，所以在電腦未鎖定的情況下任何人都可以進入keepass程序並更改應用設置。這個技巧主要用於應對以下兩個場景：1.熊孩子亂改你的keepass設置；2.別有用心的人趁你不備在keepass選項中更改密碼導出策略，在你下次打開資料庫後忘記鎖定或中途離開電腦時快速導出全部數據。但是這個技巧防小人不防高手，而且如果TA恰好也看過本文，那就只是多花一分鐘的事了。所以還是建議養成隨手鎖定電腦的好習慣（Win鍵+L），不過拿來對付家裡的熊孩子綽綽有餘了。

配置方法：打開keepass的【工具】【選項】，設定好所需設置【確定】，打開Windows文件資源管理器，點擊選項卡【查看】，勾選【隱藏的項目】。打開文件夾C:Users(用戶)User NameAppDataRoamingKeePass（見下圖），將文件夾中的KeePass.config.xml重命名為KeePass.config.enforced.xml，然後將它剪切並粘貼到文件夾C:Program Files (x86)KeePass Password Safe 2即可。如需取消，請刪除KeePass.config.enforced.xml文件。

文件路徑

文件夾路徑

（6）其他概念

替代URL：使用指定的應用程序（瀏覽器）打開URL。

TAN (transaction authentication number)：一次性驗證碼。通常在啟用網站兩步驗證的同時會提供多個備用驗證碼（TAN），國外的有Google，Evernote，Dropbox等，國內的有小米，163郵箱等。keepass中每條TAN用過後會打上╳並註明失效日期，非常實用。

技巧：

1.由於TAN記錄的標題不能自定義，因此建議為每個賬戶的TAN記錄單獨創建一個群組，這樣不容易混淆；

2.在添加TAN時勾選【序號連續，開始於】，這樣創建的每條TAN會有一個序號，以便識別和使用。

添加方法：創建一個新群組（推薦）點擊群組【工具】【TAN 嚮導】。

添加TAN

恭喜你已經看完了一半，現在放棄就太不划算了

KeePass插件篇

KPSourceForgeUpdateChecker

此插件的作用是檢查從SourceForge上下載的插件的更新信息。SourceForge是一個類似於GitHub的網站，本文中所有插件均來自於這兩個站點。遺憾的是keepass主程序目前只能檢查來自GitHub的插件的更新，這個插件剛好彌補了此不足。需要注意的是此插件沒有在keepass官網插件列表中列出，但是本文介紹的多個插件的開發者都建議用此插件檢查更新，而且此插件在SourceForge網站上keepass開發者參與的多個帖子中被人提及，keepass開發者並未指出此插件有風險。總而言之，請酌情下載和使用。

安裝插件前

安裝插件後

KPEnhancedEntryView

增強記錄視圖：提供顏值更高的查看視圖，支持一鍵查看/隱藏所有加密欄位（F9），安裝後可在keepass主界面直接添加備註和附件，顯著提升用戶體驗，可以說是必備插件。

安裝插件前

安裝插件後

為達到最佳顯示效果，請按以下說明配置：

1.在keepass主界面中點擊【顯示】【窗口布局】【平鋪】；

2.在keepass主界面中點擊【顯示】【列設置】，取消勾選除【標題】以外的所有選項【確定】。

KPEntryTemplates

更美觀，更簡潔，更高效，可全面定製的模板編輯器，說它是神器也不為過。我當初一百多條密碼信息全部是手動轉移到keepass中的，順便也把所有賬戶的密碼都改成了隨機強密碼，要是沒有這個插件可能要多花兩到三倍的時間。沒有對比就沒有傷害，直接上圖。

安裝插件前

安裝插件後

配置方法：

1.點擊keepass主界面的【文件】【資料庫設置】【高級】，在【模板記錄組】中選擇一個群組【確定】；

2.返回主界面，點擊步驟1中選擇的群組，按Ctrl+I鍵（或點擊上方工具欄的鑰匙圖標）添加記錄；

3.點擊【自動輸入】，勾選【雙通道自動輸入混淆】（以後用模板添加記錄時就不需要再勾選，一勞永逸）；

4.點擊最左邊的【Template】【Init As Template】；

5.配置所需模板【確定】。

6.（排序和刪除方法見下圖）

排序和刪除

創建好的模板在Keepass2Android（安卓版）也可以使用，下面將詳細講解Template（模板）中的英文欄位及設定技巧，下文會給出6套現成的模板設定圖，足以勝任日常使用，要是沒有耐心或不熟悉英文請直接按圖配置吧！

先將Template（模板）中的所有英文欄位翻譯一遍：

Title:標題 Field:欄位 Field Name:欄位名 Type:類型 Opt:選項 Custom:自定義 Username:用戶名 Password:密碼 Password Conformation:確認密碼 URL:網址 Notes:備註 Override URL:替代URL Expiry Date:到期日 Inline:文本編輯框 Inline URL:文本網址 Popout:彈出式文本編輯窗口 Protected Inline: 加密文本編輯框 Protected Popout:加密彈出式文本編輯窗口 Date:日期 Time:時間 Date Time:日期時間 Checkbox:複選框 Divider:分割器 Listbox: 列表框 RichTexbox:富文本框

這麼一大堆看上去容易頭暈但需要記住的只有兩個：Protected Inline和Listbox。Protected Inline用於存儲支付密碼等需要加密的欄位；Listbox則省去了每次添加記錄都要重複輸入郵箱或手機號的煩惱，配置方法如下圖。注意：分隔符是英文字元中的逗號。

Listbox配置方法

最後提醒一下：在keepass中實際顯示的是【Field Name】，【Title】只是使用模板添加或編輯記錄時窗口顯示的名稱（聽起來挺繞口，用多了就會明白）。

只要記住一點就夠了：當【Field】選為【Custom】時【Title】和【Field Name】的名稱最好保持一致。注意：一個Template（模板）中不能有兩個相同的【Field Name】。

那麼添加的模板要怎麼用呢？

1.【添加記錄】【Template】【Set Template Parent】；

2.見下圖。

使用模板添加記錄

6套模板已送到，請注意查收！

模板1

模板2

模板3

模板4

模板5

模板6

KeePassHttp

此插件需要配合下面的chromeIPass使用，形象點說它就是個傳信的郵差。因為chromeIPass本身並不存儲任何記錄信息，所以當你在chrome中打開一個網頁時，它就會詢問KeePassHttp你的資料庫中有沒有關於這個網址的記錄；如果有KeePassHttp會彈出一個對話框，點擊【Allow】它就會以http的加密方式將記錄發送給chromeIPass從而實現網頁自動填充。覺得每次都問很煩的話請勾選【Remember this decision】；這樣還不夠？那麼請在keepass主界面中點擊【工具】【KeePassHttp Options】【advanced】勾選【Always allow access to entries】，這樣它就再也不會問你了（不推薦）。

進階技巧：添加記錄時去掉網址的前綴。以百度為例：添加一條百度賬戶的記錄時應將網址設為 https://baidu.com/ 而不是 https://www.baidu.com/ ，否則將無法在百度的一些子域名上實現自動填充，比如百度貼吧 https://tieba.baidu.com/ ，百度地圖 https://map.baidu.com/ 等。當然像我這麼懶的人是不可能會手動輸網址的，還是那句話：下文將給出一勞永逸的解決方案。

chromeIPass

默認快捷鍵：填充用戶名+密碼：【Ctrl + Shift + U】 僅填充密碼：【Ctrl + Shift + P】。這個插件除了能自動填充用戶名密碼，還可以填充記錄中的自定義欄位。怎麼填充自定義欄位就不詳述了，普通用戶基本用不上，而且用起來很麻煩，每重裝一次chrome或Windows系統就要從頭再來。

注意：出現用戶名密碼輸入框識別不準確的情況可點擊插件圖標【Choose own credential fields for this page】，然後自定義頁面中的用戶名輸入框和密碼輸入框。警告：請盡量不要使用此插件的密碼生成功能，因為它在將密碼複製到剪切板後無法自動清除。關閉方法：點擊chromeIPass圖標【Settings】取消勾選頁面中的【Activate password generator】。

使用此插件修改網站密碼的技巧：點擊chromeIPass圖標【Settings】取消勾選頁面中的【Automatically fill-in single credentials entry】打開網站的密碼修改頁面按Ctrl + Shift + P填入原密碼在keepass主程序中修改此網站記錄的密碼切換到chrome其他標籤頁切換回密碼修改頁面按Ctrl + Shift + P填入修改後的新密碼。原理：這個技巧利用的是chromeIPass不存儲記錄的特性，每切換一次標籤頁chromeIPass就會讓KeePassHttp檢索一次keepass資料庫。

KeeTrayTOTP

TOTP是一種基於時間的一次性密碼演算法。絕大多數網站的兩步驗證都使用了這種演算法，例如國外的谷歌，微軟，臉書，國內的小米，163郵箱等。

兩步驗證的優勢和劣勢同樣明顯：

優點：大大提高了賬戶安全性，不需要再忍受簡訊驗證碼的延遲；

缺點：過於依賴移動設備，如果不小心卸載兩步驗證app，手機出故障或丟失就無法訪問賬戶。需要輸驗證代碼時手機沒電了也很讓人抓狂。

所以這個插件絕對是一個名副其實的神器，裝上後手機上的Google 身份驗證器，Microsoft Authenticator，小米安全令牌，Steam手機客戶端等通通可以卸載掉，直接可在Windows上的keepass中生成兩部驗證代碼，而且只需要在Windows的keepass上配置一次，安卓端的Keepass2Android無需任何設置就可以直接使用。以後換電腦換手機也不需要再重新配置，真真正正的一勞永逸啊。

配置方法：設置網站兩步驗證時會給出一個二維碼，通常在二維碼下方會有一個【無法掃描條形碼】（實際情況可能略有出入），點擊後會顯示一串密鑰。複製密鑰，打開keepass，點擊要添加兩步驗證的記錄，按Ctrl+Shift+I打開KeeTrayTOTP設置頁面，將複製的密鑰粘貼到【TOTP Seed】輸入框中，【TOTP Format】選擇6（8位數的很少見，通常都是採用6位數兩步驗證代碼），點擊【Finish】。

兩步驗證設置

使用方法：點擊記錄，按Ctrl+T（或右鍵單擊Copy TOTP）即可將兩步驗證代碼複製到剪切板；安卓端Keepass2Android中記錄里的TOTP加密欄位就是兩步驗證代碼。

接下來說兩個奇葩網站兩步驗證的設置方法：一個是小米：只能掃碼，不給密鑰，其心可誅！另一個是Steam：碼都不給你掃，必須下載手機客戶端，簡直喪盡天良！

小米的很好解決，隨便用一個二維碼掃描軟體就能獲取密鑰（TOTP Seed），下圖中紅色方框部分就是密鑰。

小米TOTP Seed

Steam的稍微複雜一點，如果你的手機沒有root請跳過這部分。

1.下載並安裝Steam手機客戶端，設置好Steam令牌；

2.使用已獲取root許可權的文件管理器（推薦使用FX File Explorer）打開目錄：/data/data/com.valvesoftware.android.steam.community/files/，將目錄中的Steamguard文件以文本方式打開，紅色方框部分即為密鑰（見下圖）；

Steam TOTP Seed

複製密鑰到【TOTP Seed】中，【TOTP Format】選擇【Steam】，點擊【Finish】，然後點擊記錄，按Ctrl+T將兩步驗證代碼複製到任意文本框，確認與手機端steam令牌顯示的代碼一致後即可卸載Steam手機客戶端。

YetAnotherFaviconDownloader

這個插件的作用是根據網址為資料庫中的記錄下載網頁圖標，可一次為多條記錄下載。用法：在keepass主界面選中一條或多條記錄單擊右鍵【Download Favicons】。至於為什麼叫YetAnother呢？因為它有個前輩叫FaviconDownloader，可以一次為全部記錄下載圖標，但是用起來比較糟心，一次下載多了容易卡死。

AutoTypeSearch

上文中解釋了keepass的自動輸入匹配規則，但這個規則並不盡如人意，因為網站的標題不是一成不變的。比如說我剛開始寫這篇教程的時候值得買網站的標題是「值得買8周年回饋」，現在又變成了「什麼值得買 | 品質消費網站_網購決策中立門戶」。此時這個插件的作用就體現出來了：當按下全局自動輸入熱鍵沒有匹配到記錄時，它會彈出一個搜索框，搜索到所需記錄後點擊即可使用自動輸入。還可以為AutoTypeSearch設置一個全局搜索熱鍵：在keepass主界面中點擊【工具】【選項】【AutoTypeSearch】勾選【Show when system-wide hot key is pressed:】點擊下方輸入框按下你想使用的全局熱鍵。

WebAutoType

最後一個插件！！！這個插件有兩個功能：

讓keepass的全局自動輸入根據網址而不是瀏覽器窗口標題匹配記錄。說實話真的不好用，必須為每條記錄添加一次自定義規則，一百多條記錄就是一百多次啊。 有了chromeIPass的自動填充在chrome中很少能用到keepass的全局自動輸入了，再說就算全局自動輸入匹配不到記錄不是還有AutoTypeSearch嗎？

真正好用是它的快速添加記錄功能，也就是上文提到的一勞永逸的解決方案：在keepass主界面中點擊【工具】【WebAutoType Options】點擊【Global hot key】輸入框按下你想使用的全局熱鍵【OK】。隨便打開一個網頁，按下全局熱鍵，奇蹟出現了，彈出的添加記錄窗口中標題和網址都替你輸好了，這個功能真是深得我心啊！

自動填充標題網址

馬上就要結束了，騙人是小狗

Keepass2Android（安卓）篇

這將是最短的一篇，因為這個app簡單易懂，不需要安裝任何插件，該有的功能還一個不少：支持TOTP，支持指紋解鎖/快速解鎖，自動清除剪切板，禁止應用內截圖，同步資料庫（聯網版）。在安卓8.0上Keepass2Android已經實現了應用內自動填充，8.0以下的系統可以使用內置的輸入法自動填充（見下圖），永久告別手動輸入（不得不吐槽某些反人類的銀行app，自己做的輸入法那麼爛還好意思禁用第三方輸入法）。離線版同步資料庫建議使用FolderSync（同步類型設為雙向），root用戶可用Tasker實現自動同步：檢測到keepass資料庫文件被修改+Wifi已連接啟用FolderSync同步。最後的FBI WARNING：Keepass2Android完全免費，內置中文，千萬不要在除Google Play以外的任何網站或應用商店下載和使用【聯網版】。

自動填充演示圖

本教程到此正式完結，感謝堅持看到這裡的各位。

此時你可能還有一個問題：我那麼多賬戶密碼該怎麼轉移到keepass中呢？我的想法是：如果你打算使用keepass，那麼也是時候把所有密碼都更新一遍了。

完結撒花

結語：

在此感謝KeePass開發者Dominik Reichl，Keepass2Android開發者Philipp Crocoll以及眾多KeePass插件開發者的無私奉獻。特別感謝WorkFlowy開發團隊，沒有WorkFlowy就不會有這篇教程。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！