|
续上一篇博文的提到 KeePass 全平台同步和浏览器支持 的问题。 浏览器支持先来说浏览器的,其实 KeePass 原本就自带了一个 Global Auto-type 的功能,但是实际这个功能个人使用下来并不舒服。。。。首先 Linux 下得绑定快捷键才能触发 Global Auto-type,其次在我的 xfce4 下面这个功能完全不能在浏览器下工作QAQ 功能不满足不了咱门就得上插件了。KeePass 插件的安装也是特别简单,下载了 .plgx 格式的插件文件直接扔到 KeePass 所在的文件夹就行,下次启动 KeePass 之后会自动编译插件。 keepasshttp这是个由第三方开发的一个 KeePass 浏览器辅助工具,需要在 KeePass 和浏览器两边分别装上插件才能使用。 安装浏览器端有 Chrome 和 FireFox 版可用,Chrome 版的功能似乎多一些。 两边安装完插件后还需要一次连接一次才能运行 点击 Chrome 插件栏的图标就能看见。
Connect 时保持 KeePass 处于解锁状态,点下蓝色按钮 KeePass 会自动弹出一个要求输入一个 Key Name 的输入框,名字随意,这个是用于区分当前的 Chrome/Firefox 插件的一个标识而已。 链接成功之后当前密码库的根目录下生成一个 KeePassHttp Settings 的 Entry,看名字就知道是干啥了,之前填写的 Key Name 也在这个 Entry 的 Advance 标签页下找到。 使用有了 keepasshttp 咱们就能像 LastPass 那样自动检测密码表单啦!!!
上图就是就是通过 keepasshttp 自动填写的登陆表单www keepasshttp 也支持自动添加新数据到密码库,新数据会添加到一个叫 KeePassHttp Passwords 的文件夹里。
tips: 在 KeePass Entry 的 URL部分建议修改成 somesite.com 这样的形式,可以一下子匹配到不同的三级域名。但是对于拥有同样用户名密码的网站(比如 steampowered.com 和 steamcommunity.com )只能通过在另个一 Entry 里索引这个用户名和密码来达到数据的统一。全平台同步w酱弃用 LastPass 很大一个原因是是因为手机上得收费才能用,KeePass 在 Android 平台上对应的客户端 Keepass2Android 可以算得上时功能极其强大,最关键的在于,这玩意支持通过 WebDav 打开密码库的功能。而 KeePass 本体也是支持 WebDav 协议的,所以同步也有了着落,找个支持 WebDav 的网盘就行了。 WabDav是个啥?其实看上去名字高大上,实际不过是基于 HTTP 协议的一种文件访问读写的协议。 http://zh./zh/WebDAV 大部分国外网盘都会提供 WebDav 协议的访问支持,不过由于我朝特殊的网络环境,导致那些优秀的外国网盘服务在天朝非死即残。。。 好在国内总会有几个求异的公司。 坚果云就是一家。之前用的 的 WebDav 服务来同步数据库,别提有多慢了。。。 要注意的是不同提供商的 WebDav 登陆密码是不同的,坚果云用的是生成一个 token 来作为的密码,而 则是直接用了账号的密码。 部署 WebDav 云端下面以坚果云为例: 坚果云要用 WebDav 需要先创建一个同步文件夹里。这点很重要,当时搞了半天才发现个人文件夹无法用 WebDav 访问。。。 我创建了一个叫 keepass 的文件夹,然后把密码库扔到这个文件夹里面。
下一步就是到帐户设置里面的安全选项,看到最下面有个第三方授权
地址和帐户都写着了,添加一个新的应用就能生成一个 token 了,这个 token 就是咱们接下来要用来访问 WebDav 的密码。 手机端部署同步先来部署手机端,Keepass2Android 的打开文件里选中 HTTPS(WebDav)
URL 里输入 https://dav./dav/keepass/NewDatebase.kdbx 最后的 keepass/NewDatebase.kdbx 路径就是之前在同步文件夹建立并上传的密码库文件。 点击打开输入坚果云的账号和 token,顺利的话密码库就会缓存到你的手机。输入你的密码库主密码解锁吧。 手机端的 KeePass2Android 好用的一个地方在于如果在浏览器点击分享能直接把当前 URL 送到 KeePass2Android 进行查询。 每次打开数据库前 KeePass2Android 都会先尝试下载远端文件,打开后同步云端和手机的密码库。如果手机下载失败则会尝试使用本地缓存先打开。 PC端部署同步前面说了,KeePass 原生支持 WebDav 协议。但其实想用 WebDav 来同步云端密码库还是要考虑一些问题的。。。 KeePass 本体对通过 URL(也就是网络)打开的文件并没有 KeePasss2Android 那样的缓存机制,每次的读写都会通过网络,而且在断网的时候是无法打开之前打开过的 URL,因为本地没有缓存 解决方法其实也很简单,把密码库下载到本地然后通过 Synchronize 功能与远端文件同步。Synchronize 的行为是同时将两个主密钥相同的密码库进行合并,如果数据有冲突 KeePass 也能自动提示处理,Synchronize 结束后本地的密码库和云端的密码库应该是保持一致的。
最后一个问题就是如何自动进行同步了,KeePass2Android 全都管理好了这些,而 KeePass 还需要自己设置。利用 KeePass 的 Triggers 功能即可实现自动同步了。 首先新建一个 Trigger,名字随便写。
在 Events 里选择 Closing database file (before saving),别选 Closing database file (after saving),会造成 Trigger 的无限循环。。。。
Condition 一栏填写 Database has unsaved changes,这样做使得每次只有在密码库自动锁定时(我设定了3分钟如果不做什么就锁定密码库),如果密码库有改动未保存,才会触发同步。毕竟同步一次时间也是比较长,而且坚果云对 WebDav API 的访问是有限制的。
最后在 Action 里选择 Synchronize active database with a file/URL ,URL 与用户名部分就和之前 KeePass2Android 一样写。至于密码部分,由于 KeePass 的 Triggers 的设置是直接保存在 KeePass 设置文件里的,如果你的硬盘未加密的话任何人都能找到你的 WebDav 密码,有不安全的成分。不过由于坚果云 WebDav 不会建立文件夹索引,只有知道云端文件路径才能读写到文件。再加上我的坚果云里面暂时只有 KeePass 密码库,而密码库又是加密的。所以即使泄露了 WebDav 密码姑且也是安全的,如果不嫌麻烦可以考虑每次同步时手动输入密码233。
并不建议使用坚果云的客户端下载到本地后直接打开密码库,由于这样打开的密码库 KeePass 不会执行 Synchronize 行为,会在你的同步服务里产生一堆冲突的历史文件,w酱以前直接用 DropBox 就发现了这个问题。。。 Linux 用户还需要注意两点:一个是由于 mono 的 bugs,在填写 Trigger 的时候最好每填一格保存并退出 KeePass 一次,因为 KeePass 此时很容易崩溃。。。 还有一点则是需要手动为 mono 导入证书,否则会出现 Https 握手失败。 运行一下这条命令即可 结尾KeePass 同步以及浏览器的问题就讨论完了,其实这还只是 KeePass 最为基础的功能,如果深入挖掘会发现 KeePass 提供的功能(包括插件)实在是太强大 前一阵逛 AUR 的时候偶然发现了一个叫 KeeAgent 的插件,摸索了一下发现玩意简直逆天了。。。下一篇就着重讲解一下 KeeAgent的用法好了。 就单论功能而言,只要找到正确的姿势,KeePass 完全就是完爆 LastPass 和 1Password!!! |
|
|
