KeePass Password Safe 簡單又安全的密碼管理工具

作者／Pseric（2009-10-12）

現代人上網可能需要記好多組密碼。從你登入電腦開始、連線上網、進入你的 E-mail 信箱、登入你的個人部落格、噗浪、Twitter 或 Facebook 等等，這些密碼永無止盡般快速增加。如果你的帳號通通都用一樣的密碼，那是非常危險的。想設定多組密碼，可是自己常常記不起來，試了半天還是無法登入。想拿紙筆或用Word記下來，又怕安全性不足。

KeePass Password Safe 是一套用來管理密碼的軟體，你可以在裡頭建立許多不同的群組來管理帳號，或是把使用者名稱、網址和備註等資料一起記錄下來，再以資料庫密碼及鑰匙檔案來保護你的密碼檔。整體而言是個相當簡單、實用的軟體。

軟體資訊

• 網站名稱：KeePass Password Safe
• 軟體語系：多國語言，包含繁簡體中文（下載語系檔）
• 支援系統：Windows 98 / 98SE / ME / NT / 2000 / XP / 2003 / Vista / Wine（包含 32-bit 及 64-bit）
• 官方網站：http://keepass.info/index.html
• 下載網址：http://keepass.info/download.html

使用教學

進入下載網址，可以看到兩種版本，分別是基礎版（Classic, 版本編號 1.xx）及專業版（Professional, 版本編號 2.xx）。這兩種版本間只有功能差異，兩者都屬於開放原始碼軟體，也不用使用者花任何一毛錢。如果你只是想拿來記錄密碼的話，建議使用基礎版即可（兩種版本的差異比較）。

還有，你可以選擇要下載安裝版（Installer）或是免安裝版（Portable），端看你的個人需求。

軟體下載完成後，免安裝版只要解壓縮就能取得程式。別忘了到 Translations 頁面下載中文語系，中文語系下載後為 ZIP 格式，把 .LNG 的語系檔解壓縮到 KeePass 的資料夾裡。

開啟 KeePass，點選 Views 下的 Change Language .. 就能變更語系。變更後需要重新啟動 KeePass。

第一次使用KeePass

一開始使用，你可能會發現怎麼軟體內的功能都沒辦法用。因為使用者還沒有建立密碼資料庫，你必須先點選檔案→開新檔案，然後設定資料庫密碼。如果你覺得只有密碼不夠安全，也可以加上鑰匙檔案，如果別人知道你的密碼而沒有鑰匙檔的話，那也沒辦法開啟你的密碼資料庫。

設定完後，左邊就會出現預設的密碼群組，包括 Windows, 網路、Internet, 電子郵件和網路銀行，如果這不是你想要的群組，也可以手動進行編輯、刪除或是新增群組。KeePass 提供了68種圖示來供使用者設定用。

建立隨機密碼，保護帳號安全

在群組設定完後，趕緊在群組右方的框框內按下滑鼠右鍵，新增一個密碼項目。使用者可以選擇輸入哪些欄位，密碼部分 KeePass 會幫你隨機產生一組密碼，若要使用的話可以點選右方的米字圖將密碼複製下來、或是點選密碼產生器來建立更複雜的密碼。完成後別忘了記得把帳號資料儲存到你的資料庫喔！

如果你是個很謹慎的人，也可以設定密碼逾期的時間，提醒自己何時該更換密碼。

在一一建立完成後，還可以分別修改一下每組密碼所要顯示的圖示。可以看到現在我的密碼資料庫裡已經存了三個密碼，那要怎麼快速複製密碼來讓我登入時使用呢？很簡單，只要在密碼上快速點兩下就會複製。

複製後你必須在 10 秒內貼上，時間一過就會自動清除在剪貼簿裡的密碼，相當安全。

這裡所介紹的只是 KeePass 最基本的功能，它的功能不僅於此，還包括自動填入表單、自訂字串區域等等。但 Pseric 認為這個基本功能就已經能夠符合大家的需要。

喔！對了！離開前別忘了將你的密碼資料庫鎖定起來。第一次鎖定時若還沒將密碼存成 .KDB 檔的話，程式會自動提示使用者進行儲存的動作，在儲存完後就會將軟體鎖定，沒有輸入密碼就無法解除鎖定，也沒辦法取得你的密碼。

提示：你也可以在選項→設定裡自訂自動鎖定的時間、密碼清除時間等等。

你可能會問：我的密碼資料庫可能被破解然後取得密碼嗎？關於這點你就不用擔心了，KeePass 擁有非常好的加密機制，就算 .KDB 檔被別人取走，沒有輸入正確的資料庫密碼、或是沒有使用鑰匙檔案，絕對很難將密碼取出。

怎麼辦？我還是怕密碼被知道！

KeePass 的官方網站提供一系列的外掛程式（Plugins），可用來補強 KeePass 的功能、或是增加安全性，例如裝了 On-Screen Keyboard 後就可以在螢幕上產生一個虛擬鍵盤，防止輸入密碼時被按鍵紀錄程式所竊取。

KeePass Plugins: http://keepass.info/plugins.html

備註：將外掛程式下載後解壓縮，放進 KeePass 的資料夾裡，然後選擇工具→Plugin即可啟用。

總而言之，如果你的帳號還是通通使用同一組密碼，或是使用非常危險的密碼，例如 123456, 12345678, 11111111 等等，還是趕緊下載 KeePass 來管理你的帳號，讓複雜的密碼加強帳號的安全性！