KeePass 是什麼?
KeePass 是一款 免費、開源 (open-source) 的密碼管理工具,最初由 Dominik Reichl 開發。它的主要用途是幫助使用者 安全地儲存、管理與自動填入密碼。
它使用 加密資料庫檔案 (KDBX) 來存放帳號、密碼、網址等資訊,只需記住一組主密碼(或搭配金鑰檔)即可存取全部資
🛡️ 安全性特色
強加密演算法
預設採用 AES-256 加密資料庫
也支援 ChaCha20、Twofish(視版本或外掛)
PBKDF2/Argon2 進行金鑰延伸,防止暴力破解
多重解鎖方式
主密碼 (Master Password)
金鑰檔 (Key File)
使用者帳號
可以單獨或組合使用,提升安全性
防竊取保護
記憶體保護:避免密碼以明文形式存在 RAM
自動清空剪貼簿:避免密碼殘留在系統剪貼簿
資料庫自動鎖定:閒置或電腦待機時自動上鎖
🧰 功能特色
群組管理:可依分類(工作、銀行、遊戲、社群帳號…)管理帳號
密碼產生器:自動產生強密碼,支援長度、字符規則設定
自動輸入 (Auto-Type):可模擬鍵盤自動填入帳號與密碼
搜尋功能:快速找到帳號資料
版本控制:支援歷史紀錄,可回復舊密碼
匯入/匯出:支援 XML、CSV、1Password、LastPass 等格式(需外掛)
外掛擴充:有許多社群開發的外掛,功能可大幅延伸
跨平台:支援 Windows;移植版本支援 macOS、Linux、iOS、Android
💻 常見版本
KeePass 2.x (KeePass Professional Edition)
使用 .NET Framework
功能完整,支援外掛
檔案格式:KDBX
KeePass 1.x (KeePass Classic Edition)
較舊版,功能精簡,不依賴 .NET
檔案格式:KDB
跨平台移植版(第三方)
KeePassXC:跨平台(Windows/macOS/Linux),介面現代化
KeePassDX(Android)
KeePassium / Strongbox(iOS)
多數可與 KeePass 2.x 的 KDBX 檔互通
📱 使用情境
個人用戶:管理銀行、社群、Email 密碼
工程師/IT人員:存放伺服器帳號、API金鑰、憑證
團隊協作:共享資料庫(透過雲端,例如 Dropbox、Nextcloud,但需注意同步衝突)
✅ 優點
免費、開源,透明可信
加密安全性高
功能可擴充
不依賴雲端(可自行選擇存放位置)
社群活躍
沒有留言:
張貼留言