小編注：此篇文章來自#原創(chuàng)新人#活動，成功參與活動將獲得額外100金幣獎勵。詳細活動規(guī)則，請猛戳此鏈接！

前言：

本文篇幅不長，就介紹5個KeePass（Windows）插件。鑒于本人已經(jīng)將keepass官網(wǎng)上的所有插件翻來覆去研究了好幾遍，所以寫完這篇教程短期內(nèi)應(yīng)該不會再有更新。當(dāng)然這5個插件也符合我的篩選標(biāo)準：

1. 人人都用得上；

2. 一次配置，一勞永逸。

正文開始前先說一個使用頻率不高但非常有用的keepass使用技巧：多條記錄共用同一用戶名和密碼。

這個技巧有什么用呢？以支付寶和淘寶為例，它們用的雖然是同一用戶名和密碼但網(wǎng)址完全不同（taobao.com 和 alipay.com）。在上篇教程中講到chromeIPass是基于網(wǎng)址自動填充，但是在keepass中一條記錄只能有一個網(wǎng)址字段（URL），簡單來說就是不能在支付寶的登錄頁面使用淘寶的記錄自動填充。當(dāng)然要解決這個問題也很簡單：創(chuàng)建兩條記錄不就結(jié)了？  但這又引出了一個新問題：每改一次密碼就要同時修改兩條記錄。這很不一勞永逸?。?img doc360img-src='http://image109.360doc.com/DownloadImg/2019/02/0308/153478028_2_20190203084436774.png' alt="一勞永逸：KeePass全網(wǎng)最詳使用指南 DLC1" src="http://image109.360doc.com/DownloadImg/2019/02/0308/153478028_2_20190203084436774.png"> 此時這個技巧就有了用武之地：復(fù)制記錄并共享它的用戶名和密碼，更改用戶名或密碼時只需修改原記錄，一勞永逸。

配置方法：在keepass主界面中右鍵單擊記錄→【復(fù)制記錄】→勾選【以引用方式替換用戶名和密碼】→【確定】，然后根據(jù)需要修改復(fù)制的記錄中除用戶名和密碼以外的其他字段。（用戶名和密碼字段包含一個引用密鑰，指向被復(fù)制的原記錄）

引用記錄

KeePass（Windows）插件官方下載地址（點擊頁面中的Download或后綴為.plgx的文件）。安裝方法見上篇教程。

• PEDCalc：下載地址
  

• Url in Title：下載地址
  

• MSWifiPlugin（下載頁面中的MSWifiImportPlugin.dll文件）：下載地址

• CheckPasswordBox：下載地址

• KeePassQuickUnlock：下載地址

                                                                   我是正文 

①MSWifiPlugin

keepass插件中的又一神器：導(dǎo)入和導(dǎo)出Windows系統(tǒng)中保存的WiFi連接，從此告別手動輸入WiFi密碼。需要注意此插件的安裝方法與plgx格式的插件略有不同：將下載的dll文件復(fù)制并粘貼到C:Program Files (x86)KeePass Password Safe 2文件夾，關(guān)閉然后重新啟動keepass。

文件夾路徑

配置方法：

• 導(dǎo)入WiFi到數(shù)據(jù)庫：在keepass主界面中點擊【文件】→【導(dǎo)入】，滾動到最下方，點擊【Read from system】→【確定】；在彈出對話框中點擊【Ja】會在數(shù)據(jù)庫中創(chuàng)建一個名為【W(wǎng)Lan】的群組，系統(tǒng)中保存的所有WiFi連接都將被存儲在此群組中。

導(dǎo)入WiFi

• 導(dǎo)出WiFi到Windows系統(tǒng)：在【W(wǎng)Lan】群組選中一條或多條WiFi連接記錄→單擊右鍵→【選擇記錄】→【In Windows einfügen】。

用起來簡單方便，連復(fù)制粘貼都省了，恨不能給開發(fā)者點一百個贊！遺憾的是目前手機上的KeePass2Android沒有類似功能，不過開發(fā)者計劃在將來為KeePass2Android開發(fā)此插件。

②Url in Title

為chrome中所有標(biāo)簽頁的標(biāo)題添加網(wǎng)址（見下圖）。這樣一來可以確保keepass自動輸入100%匹配到記錄，有了這個插件就算不安裝chromeIPass和KeePassHttp也基本夠用了。注意：需在keepass的【工具】→【選項】→【高級】中勾選【若其 URL 包含在目標(biāo)窗口標(biāo)題中，記錄將被匹配】。

添加網(wǎng)址到標(biāo)題

安裝此插件后如果不打算使用chromeIPass只用全局自動輸入，按下圖配置可提高50%的效率；因為只根據(jù)記錄網(wǎng)址匹配窗口標(biāo)題，所以無需擔(dān)心誤輸賬號密碼到不相關(guān)網(wǎng)頁。

自動輸入選項

③CheckPasswordBox

配置方法：使用+{DELAY 100}{CLEARFIELD}{USERNAME}{TAB}{PASSWORDBOX}{PASSWORD}{ENTER}替代默認自動輸入規(guī)則，具體操作見下圖，原理參見上篇教程中的【自動輸入和雙通道自動輸入混淆】部分。

替換自動輸入規(guī)則

此插件的作用很簡單：在使用自動輸入時防止誤輸密碼到非密碼框。它提供了一個{PASSWORDBOX}占位符，只需將此占位符插入到自動輸入規(guī)則的{PASSWORD}前面，在以后每次使用自動輸入輸入密碼前它會檢測文本框是否為密碼框，如果不是或不能確定就會立刻停止自動輸入。這個功能主要應(yīng)用于公共場所或公司辦公，因為在使用keepass的自動輸入時要是不小心忘記切換輸入法就很容易將密碼輸入到用戶名框里，雖然不會泄露密碼但可能被周圍的人看到。當(dāng)然啟用了雙通道自動輸入混淆后完全不需要擔(dān)心此問題，即使誤輸密碼到用戶名框里最后顯示的也只可能是一堆與密碼無關(guān)的漢字英文字符。 

它還有一個特別貼心的功能：點擊密碼框執(zhí)行自動輸入時跳過{PASSWORDBOX}前面的輸入序列。以上面的自動輸入規(guī)則為例：很多網(wǎng)站在退出后重新登錄時會記住用戶名，這時只需輸入密碼即可。裝了這個插件后可直接點擊密碼輸入框，按下自動輸入全局熱鍵，然后它會自動跳過+{DELAY 100}{CLEARFIELD}{USERNAME}{TAB}部分，執(zhí)行{PASSWORD}{ENTER}，也就是跳過用戶名直接輸入密碼再按下回車鍵。有了這個功能，以后只輸密碼時也不用再記著切換輸入法，因為所有密碼框在輸入時都會自動切換輸入法為英文。一勞永逸啊！ 

④PEDCalc

雖然我非常喜歡一勞永逸，但再怎么一勞永逸，那些常用網(wǎng)站的密碼也該有一個生命周期。keepass為記錄提供了一個失效功能：在添加或編輯記錄時勾選【失效】，到達指定的日期時間，記錄會被劃上刪除線并在前面打上一個大大的紅叉。但這個功能不怎么讓人滿意：首先要為每條記錄單獨設(shè)定一個失效時間，而且以后每更改一次密碼又要重新設(shè)定一次。一百多條記錄我想想都頭大，這還沒算上以后的工作量呢！ 

PEDCalc簡直是我的救星：它可以同時為多條記錄設(shè)定生命周期，并且每次更改密碼后生命周期會重新計算。舉個栗子 ：我創(chuàng)建了一條設(shè)定失效時間的記錄，并將它的生命周期設(shè)為一年。假設(shè)明天早上8點我心情不好修改了密碼，那它的失效時間就自動變成一年后的明天早上8點；后天晚上11點我睡不著又改了一次密碼，那它的失效時間又變成了一年后的后天晚上11點。一百多條記錄全部設(shè)定好才花了幾分鐘，而且設(shè)定一次之后永久有效，真是一勞永逸?。?img doc360img-src='http://image109.360doc.com/DownloadImg/2019/02/0308/153478028_14_20190203084439383.png' alt="一勞永逸：KeePass全網(wǎng)最詳使用指南 DLC1" src="http://pubimage.360doc.com/wz/default.gif"> 

為多條記錄設(shè)定生命周期：

1.右鍵單擊一個群組→【PEDCalc】→【Days】→設(shè)定要為群組中記錄啟用的生命周期（days:日 weeks:周 moths:月 years:年）→【OK】→在彈出對話框中點擊【否】；

群組生命周期

2.點擊群組中的一條記錄→點擊右側(cè)的【Properties】選項卡→勾選【Expires】（無需選擇日期時間，勾選后記錄立刻變成失效狀態(tài)，多條記錄請重復(fù)此操作）；

3.選中步驟2中“被失效”的記錄（Ctrl+鼠標(biāo)點擊多選，Ctrl+A全選）→單擊右鍵→【PEDCalc】→【Inherit from containing】→【OK】→在彈出對話框中點擊【是】。

記錄從群組繼承生命周期

設(shè)定一次之后就不用再操心了，以后每次修改記錄的密碼時會根據(jù)設(shè)定的生命周期自動更新失效時間。

⑤KeePassQuickUnlock

這個插件絕對是剛需中的剛需，神器中的神器：它提供了一個快速解鎖數(shù)據(jù)庫的方式（類似Windows10的PIN碼），完美解決了keepass主密碼強度與手動輸入之間的沖突。有了它，不必再為每次解鎖數(shù)據(jù)庫輸入冗長的主密碼而煩惱；也不用再擔(dān)心為方便使用而縮短主密碼可能帶來的安全隱患。  

它有兩種工作模式：

1.使用主密碼的前幾位或后幾位快速解鎖數(shù)據(jù)庫。但是因為每次快速解鎖都需要從主密碼中獲取快速解鎖密碼，也就是說每快速解鎖一次后再次解鎖就要重新輸入完整主密碼，所以此模式難用到讓人崩潰：完整密碼解鎖→數(shù)據(jù)庫被鎖定→部分密碼解鎖→數(shù)據(jù)庫被鎖定→完整密碼解鎖（無限循環(huán)）。 它這么歡快跳脫的工作方式可把我坑苦了：剛開始我還以為什么地方設(shè)置錯了，折騰了老半天也沒找出問題出在哪兒，后來在GitHub上研究了好久才明白出于安全考慮此模式只能這么工作。強烈不推薦使用此模式（開發(fā)者也是這么說的）。 

2.使用數(shù)據(jù)庫中的特定記錄快速解鎖（強烈推薦）。配置方法：

• 點擊keepass主界面工具欄的鑰匙圖標(biāo)添加記錄→在標(biāo)題框輸入QuickUnlock，在密碼框輸入你想要的快速解鎖密碼→【確定】。（此記錄可移動到任意群組）

• 在keepaass主界面中點擊【工具】→【選項】→【QuickUnlock】，參照下圖配置：
  

配置快速解鎖

• 如需取消快速解鎖，請修改記錄標(biāo)題或徹底刪除記錄。

看到這里你可能要問了：快速解鎖用起來這么方便難道就沒有一點安全隱患？不好意思，這個還真沒有。 了解它的工作原理就很不難理解，嚴格意義上來說它只是一個中間人：當(dāng)你啟動keepass，使用主密碼和密鑰文件解鎖數(shù)據(jù)庫后，KeePassQuickUnlock會將這些登錄信息加密（加密方式：Windows DPAPI或ChaCha20）并保存到keepass進程的內(nèi)存中（是內(nèi)存不是硬盤存儲），當(dāng)數(shù)據(jù)庫鎖定后再次解鎖時會彈出一個窗口，輸入快速解鎖密碼后KeePassQuickUnlock會使用保存在內(nèi)存中的登錄信息解鎖數(shù)據(jù)庫，也就是說快速解鎖的密碼不是用來加密數(shù)據(jù)庫而是用來解鎖保存在內(nèi)存中的登錄信息；假如密碼輸錯，保存在內(nèi)存中的登錄信息會被立刻銷毀，必須再次使用主密碼和密鑰文件才能解鎖數(shù)據(jù)庫。退出keepass后保存在內(nèi)存中的登錄信息也會被清除，這也是每次重新啟動keepass解鎖數(shù)據(jù)庫時需要輸入主密碼的原因。所以說想利用KeePassQuickUnlock破解數(shù)據(jù)庫根本是癡人說夢：即使拿到數(shù)據(jù)庫文件，知道快速解鎖密碼也不可能在其他任何電腦上使用此插件和快速解鎖密碼解鎖數(shù)據(jù)庫。 

所以說它是神器中的神器一點也不為過。不但大大提高了效率，還增加了數(shù)據(jù)庫的安全性：

1. 可以為數(shù)據(jù)庫設(shè)置一個更長的主密碼，因為只有在啟動keepass和快速解鎖密碼輸錯時才需要輸入主密碼；

2. 快速解鎖密碼和主密碼完全無關(guān)，被人看到也不用擔(dān)心，修改QuickUnlock記錄的密碼即可。

請注意：KeePassQuickUnlock以keepass密鑰文件方式工作，由于keepass會記住上次成功解鎖數(shù)據(jù)庫的密鑰文件，但只能記住一個，因此以下兩種情況除了要輸入主密碼外還需重新選擇密鑰文件：

1. 啟動keepass，使用主密碼+密鑰文件解鎖數(shù)據(jù)庫后在第二次快速解鎖時輸錯密碼；

2. 快速解鎖成功后關(guān)閉然后重新啟動keepass（系統(tǒng)開機和重啟也屬于這種情況）。

第一種情況是無解的；第二種情況可以使用上篇教程中講到的【使用固定設(shè)置】解決：在使用主密碼+密鑰文件解鎖數(shù)據(jù)庫后將KeePass.config.xml重命名為KeePass.config.enforced.xml并剪切粘貼到C:Program Files (x86)KeePass Password Safe 2文件夾中，這樣以后每次啟動keepass時無需重新選擇密鑰文件。

                                                            完結(jié)獻瓜

本文到此正式結(jié)束。雖然寫了這么多，但全部配置好也就十來分鐘的事。如果只講方法可以去掉三分之二的內(nèi)容，但我覺得授人以魚不如授人以漁：不僅要說清楚怎么用，還要講明白為什么要這么用，畢竟這可是用來保存全部家當(dāng)?shù)墓ぞ?，馬虎不得。最后的個人觀點，僅供參考：因為不懂代碼而擔(dān)心keepass的安全性完全是多余的。從2003年11月15日keepass發(fā)布至今（2018.07.23）已經(jīng)快15年，僅在SourceForge的下載量就突破了7256萬次；但一直以來keepass完全免費，收入來源只有官網(wǎng)右側(cè)的廣告欄和用戶捐助，而且開發(fā)者沒有為keepass開通任何社交網(wǎng)站的賬號；除了熱愛，我想不出一個可以讓人不計名利堅持奉獻15年的理由。

結(jié)語：

感謝KeePass開發(fā)者Dominik Reichl以及本文中所有插件開發(fā)者的無私奉獻。特別感謝開發(fā)者Alex Vallat ，兩篇教程中介紹的14個插件中有4個是由他開發(fā)維護的：AutoTypeSearch，CheckPasswordBox，KPEnhancedEntryView和KPSourceForgeUpdateChecker。