前言

警告：请不要下载和使用任何非官方来源的KeePass应用程序及第三方插件。包括但不限于各种精简版，修改版，增强版，一键安装版等。KeePass完全免费，官方提供简体中文
安卓和Mac版在本文中已给出下载链接
本站的下载链接均来自于KeePass官方网站

写这篇教程的目的

KeePass软件功能非常强大，且非常简约大方，但是对于新手也不太友好。
网上有很多keepass的教程，要找到实用的，要找好几条帖子才能找到自己实用的，所以斟酌了很久，还是决定写下了这篇文章。
写这篇教程不止是为了分享，也是留给自己的教程。

keepass优点

基本可以告别手动输入账号密码（Windows、Android、iOS、Linux全平台都可以用）
这是一款开源软件，有很多第三方软件支持（使用请酌情使用）
keepass的加密方式和加密算法均处于同类软件的领先水平(至今未暴露出任何安全隐患) ，你的数据完全掌握在自己手中，无需将任何敏感信息托付给第三方服务商。

keepass双通道自动输入混淆演示

下载

此处内容已隐藏，请评论后刷新页面查看.

下载链接中包含Windows_Mac_Linux_Android版本
iPhone可以用奇密
Windows版本内含便携版_可装入U盘使用

windows下载链接中包含以下插件：

AutoTypeSearch—自动输入搜索增强插件
RDCAutoTypeAndTCATO—QQ自动输入密码插件
KeeTrayTOTP—两步验证器
KPEnhancedEntryView—增强记录视图
KPEntryTemplates—模板编辑器
YetAnotherFaviconDownloader—根据网址为数据库中的记录下载网页图标
SourceForgeUpdateChecker—插件更新器—慎用！
KeePass-2.39-Chinese_Simplified—中文插件

Windows教程

1.安装中文语言包

（1）安装并运行keepass，安装时无中文可选，选择英文；
（2）点击主页的view→Change Language；
（3）点击Open Folder打开keepass的语言安装文件夹，默认路径C:\Program Files\KeePass Password Safe 2\Languages；
（4）将下载下来的KeePass-2.39-Chinese_Simplified解压后移动到此文件夹中；
（5）点击主页的view→Change Language，选择Chinese_Simplified。

2.安装插件

（1）点击主页的工具→插件管理器→打开文件夹，默认路径C:\Program Files\KeePass Password Safe 2\Plugins；
（2）将下载下来的.plgx文件全部复制到此文件夹中（本文提供了.zip和.plgx格式，任意选择一个即可）；
（3）重新启动keepass。

3.加密方式

在创建数据库时keepass提供了3种可任意组合的加密方式，一共可以组合出8种不同的加密方式：

【管理密码】
【密钥文件/提供器】
【Windows 用户账户】

综合安全性，易用性，跨平台等多方面因素，建议使用【管理密码】+【密钥文件/提供器】的加密方式。其中【密钥文件/提供器】可使用任意类型文件（图片，文档，音频，视频等），它的工作原理是使用SHA-256对密钥文件进行哈希处理并将生成的32个字节用作密钥，因此请妥善保存密钥文件，不要随意修改（重命名无影响）。你可以使用一张照片，一首歌或一段不可描述的视频作为密钥文件，谁又能猜得到呢？（使用100MB以上的文件作为密钥文件会明显影响解锁速度）

推荐使用的加密方式，你也可以在此创建密钥文件

数据库配置的【安全】选项卡中有一个【迭代次数】，次数越高数据库越难被暴力破解，但每次打开数据库和保存记录的耗时也越长。默认值为60000，我将它设为500000，在Keepass2Android（安卓）上打开时间为5～6秒，可供参考。

数据库配置

为使你的主密码更安全，可以在keepass的【工具】→【选项】→【安全】中勾选【在安全桌面输入管理密码】，因为几乎没有键盘记录软件能在安全桌面工作。

安全桌面输入密钥

4.自动输入和双通道自动输入混淆

自动输入需要注意的是如果目标应用程序使用管理员权限运行，那么keepass也必须使用管理员权限运行才能在此应用程序中使用自动输入。当你打开一个程序弹出了【用户账户控制】警告（UAC），那么要在这个程序中使用自动输入必须右键点击桌面上的keepass图标，选择【以管理员身份运行】。自动输入全局热键我设置为【Ctrl + Shift + A】，可在 【工具】→【选项】→ 【集成】里修改。使用方法非常简单：点击输入框→按下自动输入全局热键；或点击输入框→切换到keepass主界面→右键单击记录→【执行自动输入】英文名→【Perform Auto-Type】。

自动输入

双通道自动输入混淆不仅逼格高（具体效果如上面动图所示），而且非常强大。它的工作原理简洁明了：将要输入的字符随机分为两部分，然后使用模拟按键和复制粘贴两种方式混合输入，输入完成后再还原输入前的剪切板内容。这样一来，单一的键盘记录软件或剪切板监听软件都无法窃取到输入的完整字段。

打开方式：右键→Edit Entry→自动输入

由于某些软件的输入框没有移动光标或不支持粘贴操作，因此这个功能默认不启用。必须在添加或编辑记录时点击【自动输入】，勾选【双通道自动输入混淆】。这无疑增加了普通用户的使用成本：为一条记录启用双通道自动输入混淆需要额外点击3次，对于有上百条密码的用户来说绝对是一场灾难。

自动输入匹配规则：当按下自动输入全局热键时，keepass会根据当前活动窗口的标题在数据库中搜索相匹配的记录；如果一条记录的标题或网址包含在活动窗口标题内那么这条记录将被匹配。举个例子：在chrome浏览器中打开淘宝网，当前活动窗口的标题就是“淘宝网 – 淘！我喜欢 – Google Chrome”。那么问题来了：标题为“Google”的记录也会被匹配到，而且在chrome中打开的任何标签页的标题都会包含“Google Chrome”字段。因此为防止误输密码，请务必在keepass的【工具】→【选项】→【高级】中勾选【总是显示全局自动输入记录选取对话框】。

总是显示全局自动输入记录选取对话框

最后一点是自动输入的键入规则，默认规则为{USERNAME}{TAB}{PASSWORD}{ENTER}。解释：输入用户名，Tab键（换行），输入密码。但这套规则明显不适合中文用户，因为使用自动输入时输入法必须是英文，否则会出现很尴尬的场面。
本文推荐使用以下规则：{CLEARFIELD}{USERNAME}{TAB}{CLEARFIELD}{PASSWORD}。
解释：清空输入框，输入用户名，Tab键（换行），输入密码。由于新建记录默认从群组继承输入规则，所以只需修改一次即可，具体操作见下图。注：使用此规则自动输入时请确保输入法为英文。
如果你习惯中文输入法和自动登录
使用以下规则： +{DELAY 100}{CLEARFIELD}{USERNAME}{TAB}{PASSWORD}{ENTER}。
解释：Shift键（Windows10输入法切换），等待100毫秒，清空输入框，输入用户名，Tab键（换行），输入密码，回车键。
输入规则可以自定义，按照自己喜欢的方式输入。

编辑自动输入配置

编辑自动输入配置打开方式

5.插件的功能和使用方法

（1）KPSourceForgeUpdateChecker

此插件的作用是检查从SourceForge上下载的插件的更新信息。SourceForge是一个类似于GitHub的网站，本文中所有插件均来自于这两个站点。遗憾的是keepass主程序目前只能检查来自GitHub的插件的更新，这个插件刚好弥补了此不足。需要注意的是此插件没有在keepass官网插件列表中列出，但是本文介绍的多个插件的开发者都建议使用此插件检查更新，而且此插件在SourceForge网站上keepass开发者参与的多个帖子中被人提及，keepass开发者并未指出此插件有风险。总而言之，请酌情下载和使用。

（2）KPEnhancedEntryView

增强记录视图：提供颜值更高的查看视图，支持一键查看/隐藏所有加密字段（F9），安装后可在keepass主界面直接添加备注和附件，也可直接复制粘贴用户名和密码，显著提升用户体验，可以说是必备插件。

KPEnhancedEntryView安装前keepass

KPEnhancedEntryView安装后keepass

为达到最佳显示效果，请按以下说明配置：

在keepass主界面中点击【显示】→【窗口布局】→【平铺】；
在keepass主界面中点击【显示】→【列设置】，取消勾选除【标题】以外的所有选项→【确定】

（3）YetAnotherFaviconDownloader

这个插件的作用是根据网址为数据库中的记录下载网页图标，可一次为多条记录下载。
用法：在keepass主界面选中一条或多条记录→单击右键→【Download Favicons】。可以一次为全部记录下载图标，但是下载多了容易卡死。

需要有官网链接才能下载图片

（4）AutoTypeSearch

上文中解释了keepass的自动输入匹配规则，但这个规则并不尽如人意，因为网站的标题不是一成不变的。
此时这个插件的作用就体现出来了：当按下全局自动输入热键没有匹配到记录时，它会弹出一个搜索框，搜索到所需记录后点击即可使用自动输入。
同时还可以为AutoTypeSearch设置一个全局搜索热键：在keepass主界面中点击【工具】→【选项】→【AutoTypeSearch】→勾选【Show when system-wide hot key is pressed:】→点击下方输入框→按下你想使用的全局热键。

搜索框

小提示：这个搜索框不止可以搜索标题，还可以搜索用户名、标签等关键词，可以将比较长的名称拼音首字母简写例航旅纵横简写为hlzh

效果是这样的，很方便

还可以这样，任意选择登陆的账号

6.数据库同步方式

如果你有NAS，打开WebDAV服务，使用WebDAV同步，如果没有的话也可以试试坚果云的WebDAV同步，当然还有其他网盘支持WebDAV服务的，例如：亿安云盘
Windows用户可以使用OneDrive进行同步
iOS用户可以使用iCloud同步

我推荐使用WebDAV进行数据库同步，为什么？
因为不管你是用OneDrive还是iCloud进行同步，如果你想在其他平台上访问你的数据库就很麻烦了，而使用WebDAV进行数据同步不管你是在Android、iPhone、iPad、Mac、Windows、Linux等平台，都能通过WebDAV进行数据同步。

Windows下如何使用WebDAV进行数据同步（以坚果云为例）
（1）点击主页的文件→打开→打开URL

打开URL

（2）在网址栏填入坚果云的WebDAV地址、用户名：坚果云登录用户名、密码：添加应用后获取的密码

URL配置

坚果云WebDAV地址获取办法，不需要坚果云WebDAV的可直接跳过此步骤

1.登录坚果云→点击右上角账户信息→安全选项→添加应用→生成密码

此步骤生成的密码就是坚果云WebDAV的登陆密码

注意！！！如果你在坚果云新建了文件夹keepass那么你的WebDAV服务器地址应该是： https://dav.jianguoyun.com/dav/keepass
不然无法正确访问数据库
如果你是第一次新建keepass数据库建议新建keepass文件夹，方便你以后用其他软件进行WebDAV同步

好了，keepass教程就讲到这里如有新功能我会及时更新，如果有疑问欢迎在文末留言。

分享是一种美德，转载请保留原链接。

THE END