2008年1月16日 星期三

密碼管理軟體 KeePass 使用教學

看過很多人用一個密碼走天下,這其實是很危險的事。現代社會幾乎可以說任何工作都需要電腦的幫忙,所以密碼一旦被人破解,所有的資料就等於讓人予取予求了。而且許多人取的密碼都太過簡單,有心人可以在很快的時間就猜到密碼。

為了避免密碼被他人猜中造成嚴重的後果,比較好的方式是針對每一個不同的網站、不同的程式都使用不同的密碼,而且密碼的形式應該越隨機越好,這樣才不會被猜中密碼。

可是人的記憶力總是有限的,一個隨機的密碼就已經很不容易記住了,更何況要做到每個不同網站、不同程式都用隨機密碼?因為使用上不便利,所以大家雖然知道隨機密碼很重要,但是還是不想使用它。

不過,如果使用一套像 KeePass 一樣可以幫忙產生密碼、記憶密碼、幫忙輸入密碼的程式,那麼問題就解決了。安裝了 KeePass 之後,每到一個新網站註冊帳號時,就可以利用它幫忙產生一個較安全的密碼,並且將這個密碼記錄下來。日後要輸入密碼時,叫出 KeePass,按個按鍵,它就自動幫忙輸入密碼,非常的方便。

[@more@]

直接下載 1.10 版本 KeePass (KeePass 官方網站)

下載回來的檔案,利用 7-Zip 解壓縮


設定要解壓縮至哪裡


然後祇要到解壓縮出來的資料夾中執行 KeePass 就可以了。


第一次執行 KeePass 時,必須輸入一個主要密碼。以後祇要記得這個密碼,進得了 KeePass 即可讓它幫我們記憶更多密碼


再輸入一次主要密碼,以確定你剛剛沒有輸入錯誤。


第一次進入 KeePass 畫面是全空的,我們需要做的是點選工具列的第一個按鈕,創建一個新的密碼資料庫


一個新的密碼資料庫。裡面有幾個空的類別,讓你可以將密碼歸類。


不過,我們不想要那些內定的類別,我們想要自己建立密碼的類別。要新建類別很簡單,祇要在左邊的窗格按右鍵,就會跳出一個畫面,選擇第一個選項,就可以建立一個全新的類別;建立一個類別之後,可以用第二個選項建立子類別。

有點難懂?沒關係,現在就說明一下。

比方說,我們向上國中有好幾個網站:學務系統、Blog 系統、電子信箱……每個網站都會有一個帳號、密碼,所以我們建立一個向上國中的類別來貯存這些不同的系統密碼。

除了『向上國中』這個類別外,我們還可以建立其他的類別。比方說,我們的薪水都匯到玉山銀行去,現在的網路銀行系統都很方便,所以許多轉帳、匯款的動作都在網路銀行就可以解決,所以我們也想要在 KeePass 中把玉山銀行的密碼建立起來。

但是,等等,玉山銀行的網頁也不祇一個。它有網路 ATM & 網銀系統兩部份,在網銀可以看到存款狀況,在網路 ATM 可以轉帳。這兩個系統不同、密碼也不同,所以我們可以建立一個玉山銀行的類別,把這兩個不同系統的帳號密碼收在玉山銀行的類別中。

不過,每個人擁有的銀行帳號應該不祇一個,比方說我還有國泰世華銀行的帳號。所以,乾脆把這些銀行的密碼都放在一起,日後要尋找也比較簡單。

所以我就建一個主類別,叫做『網路銀行』,然後底下再建『玉山銀行』及『國泰世華』這兩個子類別,把所有銀行的帳號密碼都收集在『網路銀行』這個大類別之下。

操作方法如下:

先建立『向上國中』及『網路銀行』這兩個主類別
在『網路銀行』上按右鍵,選擇『Add Password Subgroup…』


在網路銀行這個主類別下再建立玉山銀行 & 國泰世華銀行兩個子類別。
這時候點選向上國中,再按工具列第四個按鈕,我們要開始在『向上國中』這個類別底下加入資料了。


我們先加入 Email 帳號密碼,在 Title 這一格輸入『電子郵件』,提醒我們自己,這個密碼是 Email 系統用的。然後在 User name 這欄輸入帳號,在 Password 這欄輸入密碼,在 Repeat 這欄再輸入一次密碼。URL 這欄則輸入電子信箱的網址,不輸入也沒關係。輸入完後,按下 OK 就完成我們第一筆資料了。


完成輸入後畫面回到原本的地方,資料果然輸入成功。剛剛如果有在 URL 那一欄輸入網址的話,則現在就可以在這個密碼上面按右鍵,然後選擇 Open URL(s),就會直接連上網路,出現我們學校電子信箱的畫面。


出現學校電子信箱的畫面了,此時將游標移到 Username 那一格


回到 KeePass,在剛剛建立的『電子郵件』密碼上按右鍵,選擇『Perform Auto-Type』,KeePass 就會幫忙自動輸入帳號、密碼,並讓你登入電子信箱之中,方便吧!!


測試成功!所以我們也把學務系統的密碼建立進來


建立好密碼之後,記得存檔,這個步驟可是非常重要的啊!


你想要把這個含有密碼資料的檔案存在哪邊?取為什麼名字?我就暫且將這個檔案取名為 MyPassword 吧!


日後開啟 KeePass 時,可以選擇開啟舊檔,把我們貯存的密碼檔案叫進來


開啟 MyPassword 這個存有密碼的檔案

這樣子,我們祇要好好的保存 MyPassword 這個檔案,就可以利用 KeePass 方便的記憶密碼,不必擔心網站多而記不住密碼,也不用擔心每個站台的密碼都一樣因而被他人破解密碼,可以讓資料的安全性大為提高。

『但是,有些網站都已經設了密碼,而且密碼都很簡單。我如果要改用安全的密碼要怎麼做?』

沒關係,我們可以先用 KeePass 產生一組安全的密碼,再去網站上修改密碼。我們以修改學務系統的密碼為例子好了。

先在 KeePass 中叫出原先輸入的學務系統密碼資料,按下密碼欄後面的 Gen 按鈕,要求 KeePass 幫我們產生密碼


然後就會出現一個對話框,可以設定產生的密碼要由哪些字元組成。以畫面上的設定為例,產生的密碼是由 A-Z, a-z, 0-9 所組成,而且密碼長度有 20 位數。不過,20 位數太安全了一點,很多網站都祇接受 6-12 位數的密碼,所以我們可以修改為 8 就好了。之後按下 Generate 就會產生一個類似 a2s34z7j 這類無意義字元組成的 8 位數密碼


然後,先以舊密碼登入學務系統,點選『教職員』


在『教職員』功能畫面,點選『更改密碼』

回到 KeePass,這時候不能使用 Autotype,因為 Autotype 會先輸出帳號,再輸出密碼,但我們現在見到的畫面是要輸入兩次密碼。那怎麼辦呢?

把滑鼠移到學務系統那一列的星號密碼上,按住滑鼠左鍵,拖拉到學務系統網頁要更新密碼的那一欄,KeePass 就會幫忙填入密碼


連續拖拉兩次,把兩欄都填入 KeePass 產生的亂數密碼,然後按下『更改密碼』就大功告成了。

日後要登入學務系統,就祇需要使用 KeePass 的 Autotype 功能,就可讓它自動輸入密碼了。

不過,使用 KeePass 久了之後,會有個問題,就是你離開自己的電腦之後哪個網站也去不了。因為所有的密碼都記錄在 KeePass 之中了,而且這些密碼是複雜到完全無法人工記憶道的。為了避免這個問題發生,所以要把 KeePass 解壓縮在 USB 之中。這樣一來,祇要帶著 USB 就有 KeePass 可以使用,也就可以不受限制的使用需要帳號密碼保護的各項服務。

祇是,這樣一來問題祇解決了一半,因為,祇要 MyPassword 這個密碼資料庫損毀了,那就哪裡也去不了。所以,一定要把密碼資料庫好好保存,備份在不同地區 (硬碟、USB、郵件信箱……),以防萬一。祇要備份做的好,就可以放心的使用 KeePass 帶來的便利性了!!

Technorati : , , , , , , , , ,