KEEPASSX 工具指南

KeePassX 工具指南

安全的密碼管理軟體

學習內容：密碼 Passwords 下載位置：https://www.keepassx.org/downloads 電腦系統要求：Windows 2000 or higher, Mac OS X 10.4-10.9 本指南中所用軟體版本：KeePassX 0.4.3 (KeePassX　是 Windows 作業系統上使用的 KeePass 程式的跨平台版本) 版權宣告：自由開源軟體(主要為 GPLv2) 其它參考資料：https://www.keepassx.org/forum/ 程度：初學者 所需時間：5分鐘

**KeePassX 可以：

• 將所有密碼儲存在一個方便又安全的資料庫
• 創建許多高強度密碼又不但硬記住它們

1.0 用KeePassX要考慮的事情

KeePassX 是一個密碼安全程式可以用來儲存不同服務與網站的密碼。安全的密碼工具可帶來許多方便因為這讓你可以使用不同且難以猜出的密碼來應付各種要求，但又不必自己強記下所有密碼。反之，你只需要記住主密碼來打開所有密碼的資料庫。方便的密碼安全管理工具可以替你把所有密碼整理集中於一處。

但注意：使用安全密碼仍可能會有失敗攻擊點，成為敵方或壞人明顯的目標。許多研究指出，一般常用的密碼安全工具有弱點所以要謹慎選擇正確合適的工具。

1.1 KeePassX 如何工作

KeePassX 所執行的檔案被叫作密碼資料庫，正如名稱所指它可以把你所有的密碼儲存在一個資料庫中。這些資料庫以加密形式存放在電腦的硬碟，所以如果電腦關機時，偷取資料的人也無法讀取你的密碼。密碼資料庫透過三種方式加密:使用主密碼、使用密鑰檔案、或是兩者皆有，我們來看看它們的利弊。

1.2 使用主密碼

主密碼就像是打開密碼資料庫的鑰匙，沒有主密碼就無法看到資料庫的內容。使用主密碼時要記住幾件事以確保密碼安全：

-這個主密碼可以解開你所有的密碼，所以它的強度必須足夠！這意謂著不容易被猜到，而且應該長密碼為佳！當然越長的密碼就越不用擔心，有特殊符號、大小寫、數字。 6 個亂湊單字所組成的密碼會比只有混雜地大小寫、數字和符號的 12 個字符更難猜到。

• 你得要能夠記住這組密碼！既然這個密碼可以打開你所有其它的密碼，你需要能夠把它背下來而不必記在紙上。這是使用如 Diceware 的另一個理由，你可以使用一般好記的文字來取代要記住一些不自然符號字母組合。

1.3 使用密鑰檔案

另一個方法是，使用密鑰檔案來加密密碼資料庫。密鑰檔案就如何輪入密碼一樣，每次你要打開資料庫解密時就必須提供這個檔案給 KeePassX。密鑰檔案理應存在 USB 或其它可攜式媒體上，只有當要解開加密檔才掛載到電腦上。這樣的好處是即使別人可以取用你的電腦硬碟(因此拿到密碼資料庫檔案) 若無此密鑰檔案仍然無法解密該檔案。 (再者，密鑰檔案比一般密碼更難讓對手猜出)。但其缺點是任何時候要取用密碼資料庫，都得有這個外接式儲存媒體與密鑰檔案 (如果不小心遺失或是檔案損毀，那你就無法打開密碼資料庫了！)

使用密鑰檔案來取代主密碼就如同櫃子有一把實體的鑰匙來打開資料庫，你只要插入 USB 隨身卡，選擇密鑰檔案就可以開啟！如果你選用密鑰檔案來取代主密碼，那麼記得確保你的 USB 隨身碟放在一個安全的地方，否則任何人發現後將可以打開你的密碼資料庫。

1.4 兩者皆運用

加密密碼資料庫最安全的作法是同時使用主密碼以及密鑰檔案。這樣你要解開資料庫時須用上二種方式，所以任何惡意的企圖想要取得你的密碼也得要同時具備此二者。(老實說，大多數用戶只是需要儲存自己的密碼，所以一個強度高的主密碼應該已經足夠了。但如果你面臨的威脅較嚴重擔心來自國家層級的攻擊，那麼就使用較安全的加密法。)現在你知道 KeePassX 如何工作了，讓我們實際來使用它吧！

2.0 啟用 KeePassX

從網站下載完成安裝 KeePassX，直接開啟。

啟動後，從檔案選單選擇“New Database”。

新出現的對話框會問你是要輸入主密碼還是使用密鑰檔案。依喜好需要勾選適當的選項。

注意如果你要看到自己打入的密碼 (而不是隱蔽它的符號) 你可以點擊右側的“eye”圖示。

注意你可以使用任何現有的檔案來做密鑰檔案，例如一個貓咪照片檔案也可以用來做密鑰檔案。你只需要確認所選擇的檔案永不會被更動，因為如果原檔案內容改變了那麼就不能再執行資料庫的解密工作。

也要小心有時用其它程式開啟了檔案也可能會更動檔案本身；最好的方法是除了用 KeePassX 以外，不要使用其它程式來開啟它。(但搬移或重新命名密鑰檔案是沒問題的)

成功地初始化你的密碼資料庫後，你可以從檔案選單選擇“Save Database”來進行存檔。(注意如果你想要的話，稍後可以移動此資料庫檔案到任何你喜歡的硬碟位置或是另一台電腦上，你可以用 KeePassX 以及之前設定的主密碼或密鑰檔案來開啟。)

2.1 管理密碼

KeePassX　讓你可以分群組來管理密碼，類似如目錄資料夾的使用。你可以建立、刪除或是編輯群組或子群組，其選項位於選單下的「群組」“Groups”設定，或是在視窗左邊面版中的挑選了某一個群組再點擊滑鼠右鍵。分組並不影響 KeePassX　任何密碼功能，它只是一個方便的整理工具。

2.2 儲存/産生/編輯密碼

要創建一個新密碼或是儲存正在使用中的密碼，請點擊你要儲存的密碼群組的滑鼠右鍵，然後選擇「新增條目」“Add New Entry” (你也可以從主選單下的「條目」“Entries” > 「新增條目」“Add New Entry”來操作)簡單的密碼使用，請依下：

• 在標題欄位輸入一個描述性的標題，以便辨識這筆密碼用途。
• 在用戶名稱欄位上輸入與密碼相關的用名名稱資料(若無用戶名稱則留白。)
• 在密碼欄位中輸入密碼，如果你想創立一個新密碼（例如剛註冊某個網路服務，所以需要一個全新獨特的亂數密碼。)請點擊右方的産生鍵，此時會彈出一個密碼産生的對話框以便讓你用來産生一組新密碼。該對話框中有幾種選擇：包括字符的種類、長度等産生密碼的條件。 *注意如果你創立一個隨機密碼，你甚致不需要記住(或知道!)這個密碼內容！KeePassX 會幫你儲存。當你需要的時候可以用複製/貼上的方式到網頁服務或程式中。這就是使用密碼安全軟體的要點，你可以針對每一個不同的網站服務使用許多不同的長密碼，而根本不必記住密碼內容！
• 因為這樣，如果該網站容許，你該讓這個密碼越長且包括不同類型的字符。 *一旦你作出了選擇，請點擊右下方的「産生」“Generate”來生成密碼，然後再點擊“OK”。所生成的亂數隨機密碼會自動地鍵入在“Password”與“Repeat”欄位之中。 (如果你不想産生自動的亂數密碼，你就需要自己在「重覆」“Repeat“的欄位上打入所要的密碼。)
• 最後點擊”OK“，你的密碼現在已存在資料庫裏了。要確認這些變動有保存下來，可以到「檔案」下的儲存選項中來儲存剛才編輯的密碼資料。

另外, 如果你不小心作錯，可以關閉再重新打開此密碼資料檔，所有的變動並不會保留。如需要變更/編輯已儲存的密碼，可以選擇其所在的群組然後在其標題上雙擊滑鼠右鍵，將會再次出現「新增條目」“New Entry”的對話框。

2.3 正常使用

要使用資料庫中的某一筆條目，只要簡單地在該條目上點擊滑鼠右鍵選擇“Copy Username to Clipboard“或是選擇”Copy Password to Clipboard”，然後到正要使用的網頁或網站上輸入你的用戶名稱/密碼，只要在適當欄位貼上你的密碼即可。(若不用滑鼠右鍵點選該條目，你可以雙擊該條目中的用戶名稱或是密碼，這樣用戶名稱或是密碼會自動地貼到文字簿上。)

2.4 進階使用

KeePassX　最有用的特徵是利用鍵盤的快速鍵組合設定來在其它程式中自動地輸入用戶名稱/密碼。這個功能不僅能在 Linux 底下操作，其它版本的 KeePass（Windows　版的 KeePassX）也在不同的作業系統上支援此功能進行類似的操作。欲啟動這個功能，請依下指示操作。

1. 選擇全局的快速熱鍵 由「額外」“Extras”選單中挑選「設定」“Setting” 然後在左側面版中選擇「進階」“Advanced”。點擊其中的“Global Auto-Type Shortcut”欄位，然後打入你希望使用的快捷鍵組合。(例如 Ctrl, Alt、Shift、再右上“p”。你可以選擇任何鍵盤組合，但最好確認不會和其它程式的快速鍵相衝突，所以最好避開Ctrl+X、Alt+F4 等熱門選項)一但完成了熱鍵設定，點擊“OK”。

2. 設定 Setup 指定的自動輸入密碼，確認已打開了要輸入密碼的視窗。然後到 KeePassX 底下找到你要啟用自動輸入帳密的條目，雙擊該條目標題以開啟“New Entry”的對話框。

3. 點擊左下方的「工具鍵」“Tools”，選取「自動輸入：選擇目標視窗“Auto-Type: Select target window.“。在對話框彈出時，擴大下拉式選單方盒並選擇你要輸入帳密的視窗標題。點擊OK，再次點擊OK。

測試看看！ 現在試著自動輸入帳密，請到你要用 KeePassX 自動幫你輸入帳密的網站上。確認你的滑鼠指標是位在用戶名稱的欄位上，然後敲入你之前所挑選的全局熱鍵組合。只要當 KeePassX 維持開啟(即使它被縮小化或不在焦點中)，就可以自動輸入帳密。

注意這依網站與視窗的設定狀況，這個功能不見得 100% 正確(它有時可能只輸入了帳號而沒有密碼)。可以參考 KeePass 提供的技術文件來解決問題以自定這個功能。(雖然　KeePass/KeePassX　之間可能有些大同小異，本頁資訊應以足夠指引你正確的方向。)

建議你選用不會意外敲擊的組合鍵，這樣才不會意外地把你的銀行帳戶密碼等資訊粗心地公告在臉書貼文中！

2.5 其它功能

透過在搜㝷欄目(其位於 KeePassX 主視窗工具列當中) 中打入文字可讓你㝷找資料庫。

你也可以點擊主視窗的欄頭以整理密碼條目的次序。

選擇“File”選單下的“Lock Workspace”則可以 KeePassX 上鎖，所以如果 KeePassX 維持可以維持開啟但你必須輸入主密碼(或提供密鑰檔案)才能再次近用密碼資料庫。你也可以讓 KeePassX 在一段沒活動的時間後自動上鎖，這樣可以預防別人趁你離開電腦時取用你的密碼。要啟動這個功能，請選擇“Extras” >“Setting”點擊安全選項。然後勾選文字塊其顯示當{number}秒沒有動作後資料庫自行上鎖。

KeePassX 不只能儲存用戶名稱和密碼，例如你可在某條目中儲存一些重要資訊如帳號數字，産品金鑰或序號墦等資訊。它並無要求密碼欄一定要得輸入密碼，也可以是其它你要保存的資料(如果無用戶名稱則可留空白) KeePassX 會安全地為你記住它並好好保管。