小編注：此篇文章來(lái)自#原創(chuàng)新人#活動(dòng)，成功參與活動(dòng)將獲得額外100金幣獎(jiǎng)勵(lì)。詳細(xì)活動(dòng)規(guī)則，請(qǐng)猛戳此鏈接！

前言：

本文篇幅不長(zhǎng)，就介紹5個(gè)KeePass（Windows）插件。鑒于本人已經(jīng)將keepass官網(wǎng)上的所有插件翻來(lái)覆去研究了好幾遍，所以寫(xiě)完這篇教程短期內(nèi)應(yīng)該不會(huì)再有更新。當(dāng)然這5個(gè)插件也符合我的篩選標(biāo)準(zhǔn)：

1. 人人都用得上；

2. 一次配置，一勞永逸。

正文開(kāi)始前先說(shuō)一個(gè)使用頻率不高但非常有用的keepass使用技巧：多條記錄共用同一用戶(hù)名和密碼。

這個(gè)技巧有什么用呢？以支付寶和淘寶為例，它們用的雖然是同一用戶(hù)名和密碼但網(wǎng)址完全不同（taobao.com 和 alipay.com）。在上篇教程中講到chromeIPass是基于網(wǎng)址自動(dòng)填充，但是在keepass中一條記錄只能有一個(gè)網(wǎng)址字段（URL），簡(jiǎn)單來(lái)說(shuō)就是不能在支付寶的登錄頁(yè)面使用淘寶的記錄自動(dòng)填充。當(dāng)然要解決這個(gè)問(wèn)題也很簡(jiǎn)單：創(chuàng)建兩條記錄不就結(jié)了？  但這又引出了一個(gè)新問(wèn)題：每改一次密碼就要同時(shí)修改兩條記錄。這很不一勞永逸?。?img doc360img-src='http://image109.360doc.com/DownloadImg/2019/02/0308/153478028_2_20190203084436774.png' alt="一勞永逸：KeePass全網(wǎng)最詳使用指南 DLC1" src="http://image109.360doc.com/DownloadImg/2019/02/0308/153478028_2_20190203084436774.png"> 此時(shí)這個(gè)技巧就有了用武之地：復(fù)制記錄并共享它的用戶(hù)名和密碼，更改用戶(hù)名或密碼時(shí)只需修改原記錄，一勞永逸。

配置方法：在keepass主界面中右鍵單擊記錄→【復(fù)制記錄】→勾選【以引用方式替換用戶(hù)名和密碼】→【確定】，然后根據(jù)需要修改復(fù)制的記錄中除用戶(hù)名和密碼以外的其他字段。（用戶(hù)名和密碼字段包含一個(gè)引用密鑰，指向被復(fù)制的原記錄）

引用記錄

KeePass（Windows）插件官方下載地址（點(diǎn)擊頁(yè)面中的Download或后綴為.plgx的文件）。安裝方法見(jiàn)上篇教程。

• PEDCalc：下載地址
  

• Url in Title：下載地址
  

• MSWifiPlugin（下載頁(yè)面中的MSWifiImportPlugin.dll文件）：下載地址

• CheckPasswordBox：下載地址

• KeePassQuickUnlock：下載地址

                                                                   我是正文 

①M(fèi)SWifiPlugin

keepass插件中的又一神器：導(dǎo)入和導(dǎo)出Windows系統(tǒng)中保存的WiFi連接，從此告別手動(dòng)輸入WiFi密碼。需要注意此插件的安裝方法與plgx格式的插件略有不同：將下載的dll文件復(fù)制并粘貼到C:Program Files (x86)KeePass Password Safe 2文件夾，關(guān)閉然后重新啟動(dòng)keepass。

文件夾路徑

配置方法：

• 導(dǎo)入WiFi到數(shù)據(jù)庫(kù)：在keepass主界面中點(diǎn)擊【文件】→【導(dǎo)入】，滾動(dòng)到最下方，點(diǎn)擊【Read from system】→【確定】；在彈出對(duì)話框中點(diǎn)擊【Ja】會(huì)在數(shù)據(jù)庫(kù)中創(chuàng)建一個(gè)名為【W(wǎng)Lan】的群組，系統(tǒng)中保存的所有WiFi連接都將被存儲(chǔ)在此群組中。

導(dǎo)入WiFi

• 導(dǎo)出WiFi到Windows系統(tǒng)：在【W(wǎng)Lan】群組選中一條或多條WiFi連接記錄→單擊右鍵→【選擇記錄】→【In Windows einfügen】。

用起來(lái)簡(jiǎn)單方便，連復(fù)制粘貼都省了，恨不能給開(kāi)發(fā)者點(diǎn)一百個(gè)贊！遺憾的是目前手機(jī)上的KeePass2Android沒(méi)有類(lèi)似功能，不過(guò)開(kāi)發(fā)者計(jì)劃在將來(lái)為KeePass2Android開(kāi)發(fā)此插件。

②Url in Title

為chrome中所有標(biāo)簽頁(yè)的標(biāo)題添加網(wǎng)址（見(jiàn)下圖）。這樣一來(lái)可以確保keepass自動(dòng)輸入100%匹配到記錄，有了這個(gè)插件就算不安裝chromeIPass和KeePassHttp也基本夠用了。注意：需在keepass的【工具】→【選項(xiàng)】→【高級(jí)】中勾選【若其 URL 包含在目標(biāo)窗口標(biāo)題中，記錄將被匹配】。

添加網(wǎng)址到標(biāo)題

安裝此插件后如果不打算使用chromeIPass只用全局自動(dòng)輸入，按下圖配置可提高50%的效率；因?yàn)橹桓鶕?jù)記錄網(wǎng)址匹配窗口標(biāo)題，所以無(wú)需擔(dān)心誤輸賬號(hào)密碼到不相關(guān)網(wǎng)頁(yè)。

自動(dòng)輸入選項(xiàng)

③CheckPasswordBox

配置方法：使用+{DELAY 100}{CLEARFIELD}{USERNAME}{TAB}{PASSWORDBOX}{PASSWORD}{ENTER}替代默認(rèn)自動(dòng)輸入規(guī)則，具體操作見(jiàn)下圖，原理參見(jiàn)上篇教程中的【自動(dòng)輸入和雙通道自動(dòng)輸入混淆】部分。

替換自動(dòng)輸入規(guī)則

此插件的作用很簡(jiǎn)單：在使用自動(dòng)輸入時(shí)防止誤輸密碼到非密碼框。它提供了一個(gè){PASSWORDBOX}占位符，只需將此占位符插入到自動(dòng)輸入規(guī)則的{PASSWORD}前面，在以后每次使用自動(dòng)輸入輸入密碼前它會(huì)檢測(cè)文本框是否為密碼框，如果不是或不能確定就會(huì)立刻停止自動(dòng)輸入。這個(gè)功能主要應(yīng)用于公共場(chǎng)所或公司辦公，因?yàn)樵谑褂胟eepass的自動(dòng)輸入時(shí)要是不小心忘記切換輸入法就很容易將密碼輸入到用戶(hù)名框里，雖然不會(huì)泄露密碼但可能被周?chē)娜丝吹?。?dāng)然啟用了雙通道自動(dòng)輸入混淆后完全不需要擔(dān)心此問(wèn)題，即使誤輸密碼到用戶(hù)名框里最后顯示的也只可能是一堆與密碼無(wú)關(guān)的漢字英文字符。 

它還有一個(gè)特別貼心的功能：點(diǎn)擊密碼框執(zhí)行自動(dòng)輸入時(shí)跳過(guò){PASSWORDBOX}前面的輸入序列。以上面的自動(dòng)輸入規(guī)則為例：很多網(wǎng)站在退出后重新登錄時(shí)會(huì)記住用戶(hù)名，這時(shí)只需輸入密碼即可。裝了這個(gè)插件后可直接點(diǎn)擊密碼輸入框，按下自動(dòng)輸入全局熱鍵，然后它會(huì)自動(dòng)跳過(guò)+{DELAY 100}{CLEARFIELD}{USERNAME}{TAB}部分，執(zhí)行{PASSWORD}{ENTER}，也就是跳過(guò)用戶(hù)名直接輸入密碼再按下回車(chē)鍵。有了這個(gè)功能，以后只輸密碼時(shí)也不用再記著切換輸入法，因?yàn)樗忻艽a框在輸入時(shí)都會(huì)自動(dòng)切換輸入法為英文。一勞永逸啊！ 

④PEDCalc

雖然我非常喜歡一勞永逸，但再怎么一勞永逸，那些常用網(wǎng)站的密碼也該有一個(gè)生命周期。keepass為記錄提供了一個(gè)失效功能：在添加或編輯記錄時(shí)勾選【失效】，到達(dá)指定的日期時(shí)間，記錄會(huì)被劃上刪除線并在前面打上一個(gè)大大的紅叉。但這個(gè)功能不怎么讓人滿(mǎn)意：首先要為每條記錄單獨(dú)設(shè)定一個(gè)失效時(shí)間，而且以后每更改一次密碼又要重新設(shè)定一次。一百多條記錄我想想都頭大，這還沒(méi)算上以后的工作量呢！ 

PEDCalc簡(jiǎn)直是我的救星：它可以同時(shí)為多條記錄設(shè)定生命周期，并且每次更改密碼后生命周期會(huì)重新計(jì)算。舉個(gè)栗子 ：我創(chuàng)建了一條設(shè)定失效時(shí)間的記錄，并將它的生命周期設(shè)為一年。假設(shè)明天早上8點(diǎn)我心情不好修改了密碼，那它的失效時(shí)間就自動(dòng)變成一年后的明天早上8點(diǎn)；后天晚上11點(diǎn)我睡不著又改了一次密碼，那它的失效時(shí)間又變成了一年后的后天晚上11點(diǎn)。一百多條記錄全部設(shè)定好才花了幾分鐘，而且設(shè)定一次之后永久有效，真是一勞永逸啊！ 

為多條記錄設(shè)定生命周期：

1.右鍵單擊一個(gè)群組→【PEDCalc】→【Days】→設(shè)定要為群組中記錄啟用的生命周期（days:日 weeks:周 moths:月 years:年）→【OK】→在彈出對(duì)話框中點(diǎn)擊【否】；

群組生命周期

2.點(diǎn)擊群組中的一條記錄→點(diǎn)擊右側(cè)的【Properties】選項(xiàng)卡→勾選【Expires】（無(wú)需選擇日期時(shí)間，勾選后記錄立刻變成失效狀態(tài)，多條記錄請(qǐng)重復(fù)此操作）；

3.選中步驟2中“被失效”的記錄（Ctrl+鼠標(biāo)點(diǎn)擊多選，Ctrl+A全選）→單擊右鍵→【PEDCalc】→【Inherit from containing】→【OK】→在彈出對(duì)話框中點(diǎn)擊【是】。

記錄從群組繼承生命周期

設(shè)定一次之后就不用再操心了，以后每次修改記錄的密碼時(shí)會(huì)根據(jù)設(shè)定的生命周期自動(dòng)更新失效時(shí)間。

⑤KeePassQuickUnlock

這個(gè)插件絕對(duì)是剛需中的剛需，神器中的神器：它提供了一個(gè)快速解鎖數(shù)據(jù)庫(kù)的方式（類(lèi)似Windows10的PIN碼），完美解決了keepass主密碼強(qiáng)度與手動(dòng)輸入之間的沖突。有了它，不必再為每次解鎖數(shù)據(jù)庫(kù)輸入冗長(zhǎng)的主密碼而煩惱；也不用再擔(dān)心為方便使用而縮短主密碼可能帶來(lái)的安全隱患。  

它有兩種工作模式：

1.使用主密碼的前幾位或后幾位快速解鎖數(shù)據(jù)庫(kù)。但是因?yàn)槊看慰焖俳怄i都需要從主密碼中獲取快速解鎖密碼，也就是說(shuō)每快速解鎖一次后再次解鎖就要重新輸入完整主密碼，所以此模式難用到讓人崩潰：完整密碼解鎖→數(shù)據(jù)庫(kù)被鎖定→部分密碼解鎖→數(shù)據(jù)庫(kù)被鎖定→完整密碼解鎖（無(wú)限循環(huán)）。 它這么歡快跳脫的工作方式可把我坑苦了：剛開(kāi)始我還以為什么地方設(shè)置錯(cuò)了，折騰了老半天也沒(méi)找出問(wèn)題出在哪兒，后來(lái)在GitHub上研究了好久才明白出于安全考慮此模式只能這么工作。強(qiáng)烈不推薦使用此模式（開(kāi)發(fā)者也是這么說(shuō)的）。 

2.使用數(shù)據(jù)庫(kù)中的特定記錄快速解鎖（強(qiáng)烈推薦）。配置方法：

• 點(diǎn)擊keepass主界面工具欄的鑰匙圖標(biāo)添加記錄→在標(biāo)題框輸入QuickUnlock，在密碼框輸入你想要的快速解鎖密碼→【確定】。（此記錄可移動(dòng)到任意群組）

• 在keepaass主界面中點(diǎn)擊【工具】→【選項(xiàng)】→【QuickUnlock】，參照下圖配置：
  

配置快速解鎖

• 如需取消快速解鎖，請(qǐng)修改記錄標(biāo)題或徹底刪除記錄。

看到這里你可能要問(wèn)了：快速解鎖用起來(lái)這么方便難道就沒(méi)有一點(diǎn)安全隱患？不好意思，這個(gè)還真沒(méi)有。 了解它的工作原理就很不難理解，嚴(yán)格意義上來(lái)說(shuō)它只是一個(gè)中間人：當(dāng)你啟動(dòng)keepass，使用主密碼和密鑰文件解鎖數(shù)據(jù)庫(kù)后，KeePassQuickUnlock會(huì)將這些登錄信息加密（加密方式：Windows DPAPI或ChaCha20）并保存到keepass進(jìn)程的內(nèi)存中（是內(nèi)存不是硬盤(pán)存儲(chǔ)），當(dāng)數(shù)據(jù)庫(kù)鎖定后再次解鎖時(shí)會(huì)彈出一個(gè)窗口，輸入快速解鎖密碼后KeePassQuickUnlock會(huì)使用保存在內(nèi)存中的登錄信息解鎖數(shù)據(jù)庫(kù)，也就是說(shuō)快速解鎖的密碼不是用來(lái)加密數(shù)據(jù)庫(kù)而是用來(lái)解鎖保存在內(nèi)存中的登錄信息；假如密碼輸錯(cuò)，保存在內(nèi)存中的登錄信息會(huì)被立刻銷(xiāo)毀，必須再次使用主密碼和密鑰文件才能解鎖數(shù)據(jù)庫(kù)。退出keepass后保存在內(nèi)存中的登錄信息也會(huì)被清除，這也是每次重新啟動(dòng)keepass解鎖數(shù)據(jù)庫(kù)時(shí)需要輸入主密碼的原因。所以說(shuō)想利用KeePassQuickUnlock破解數(shù)據(jù)庫(kù)根本是癡人說(shuō)夢(mèng)：即使拿到數(shù)據(jù)庫(kù)文件，知道快速解鎖密碼也不可能在其他任何電腦上使用此插件和快速解鎖密碼解鎖數(shù)據(jù)庫(kù)。 

所以說(shuō)它是神器中的神器一點(diǎn)也不為過(guò)。不但大大提高了效率，還增加了數(shù)據(jù)庫(kù)的安全性：

1. 可以為數(shù)據(jù)庫(kù)設(shè)置一個(gè)更長(zhǎng)的主密碼，因?yàn)橹挥性趩?dòng)keepass和快速解鎖密碼輸錯(cuò)時(shí)才需要輸入主密碼；

2. 快速解鎖密碼和主密碼完全無(wú)關(guān)，被人看到也不用擔(dān)心，修改QuickUnlock記錄的密碼即可。

請(qǐng)注意：KeePassQuickUnlock以keepass密鑰文件方式工作，由于keepass會(huì)記住上次成功解鎖數(shù)據(jù)庫(kù)的密鑰文件，但只能記住一個(gè)，因此以下兩種情況除了要輸入主密碼外還需重新選擇密鑰文件：

1. 啟動(dòng)keepass，使用主密碼+密鑰文件解鎖數(shù)據(jù)庫(kù)后在第二次快速解鎖時(shí)輸錯(cuò)密碼；

2. 快速解鎖成功后關(guān)閉然后重新啟動(dòng)keepass（系統(tǒng)開(kāi)機(jī)和重啟也屬于這種情況）。

第一種情況是無(wú)解的；第二種情況可以使用上篇教程中講到的【使用固定設(shè)置】解決：在使用主密碼+密鑰文件解鎖數(shù)據(jù)庫(kù)后將KeePass.config.xml重命名為KeePass.config.enforced.xml并剪切粘貼到C:Program Files (x86)KeePass Password Safe 2文件夾中，這樣以后每次啟動(dòng)keepass時(shí)無(wú)需重新選擇密鑰文件。

                                                            完結(jié)獻(xiàn)瓜

本文到此正式結(jié)束。雖然寫(xiě)了這么多，但全部配置好也就十來(lái)分鐘的事。如果只講方法可以去掉三分之二的內(nèi)容，但我覺(jué)得授人以魚(yú)不如授人以漁：不僅要說(shuō)清楚怎么用，還要講明白為什么要這么用，畢竟這可是用來(lái)保存全部家當(dāng)?shù)墓ぞ?，馬虎不得。最后的個(gè)人觀點(diǎn)，僅供參考：因?yàn)椴欢a而擔(dān)心keepass的安全性完全是多余的。從2003年11月15日keepass發(fā)布至今（2018.07.23）已經(jīng)快15年，僅在SourceForge的下載量就突破了7256萬(wàn)次；但一直以來(lái)keepass完全免費(fèi)，收入來(lái)源只有官網(wǎng)右側(cè)的廣告欄和用戶(hù)捐助，而且開(kāi)發(fā)者沒(méi)有為keepass開(kāi)通任何社交網(wǎng)站的賬號(hào)；除了熱愛(ài)，我想不出一個(gè)可以讓人不計(jì)名利堅(jiān)持奉獻(xiàn)15年的理由。

結(jié)語(yǔ)：

感謝KeePass開(kāi)發(fā)者Dominik Reichl以及本文中所有插件開(kāi)發(fā)者的無(wú)私奉獻(xiàn)。特別感謝開(kāi)發(fā)者Alex Vallat ，兩篇教程中介紹的14個(gè)插件中有4個(gè)是由他開(kāi)發(fā)維護(hù)的：AutoTypeSearch，CheckPasswordBox，KPEnhancedEntryView和KPSourceForgeUpdateChecker。