Keepass+Synology 打造私人密码管理器

关注

发布于: 2020 年 08 月 31 日

最近把陪伴多年的手机弄丢了，发现有很多应用的密码也一起弄丢了，一些拥有手机短信验证的还好，但是大部分当年是登录账号密码的就没有改为手机号验证，现在就是个大坑。于是不由自主地想到密码管理工具，以前用过 Keeper 的密码管理工具，但是太贵了，而且也这种公司虽然安全措施很高，但同时也是黑客的重点攻击对象，最重要的是最近监守自盗的事情频频发生，这也是导致我想要用把密码放到自己的机子上的原因。Keepass 是一个开源的密码管理工具，其提供最基本的密码生成功能、密码加密功能和自动填写功能，支持Windows、Android、IOS等系统，而 Synology （群晖）其实就是个服务器，负责保存我们的密码，一般来说像我这种穷人本身信息就不怎么值钱，而且也不怎么会被人关注，想想黑客攻击我的成本绝对比那点信息值钱哈哈哈，也就不花钱请人专门搞算了。
WebDav由于操作起来跟《KeePass与群晖WebDav完美同步》里面是一样的，所以图片我直接"偷"小编的了[手动滑稽]，大家也可以去看原文，原文链接在文末参考处。
安装 WebDav 应用直接在套件中心搜索 WebDav 安装即可
﻿
新建密码文件放置文件夹设置共享文件夹，专门给Keepass用，或者是自己用过的文件夹也可以
新建用户管理文件夹为了安全，最好是建立一个专门的用户去专门访问管理该 Keepass 文件夹
﻿
限制该用户只能访问 Keepass 的共享文件夹
空间就不用限制了，一个密码文件也不会太大
该用户只能访问这个应用，这样就算泄密别人也不能访问其他的应用，当然密码管理器泄密了基本也是没救的了
验证 WebDav在Keepass共享文件里上传一个1.txt，内容为“Hello world”，主要是为了测试是否已经正常使用WebDAV服务。（PS：输入http://NAS地址:5005/keepass/ 1.txt），输入刚设立的群晖帐号,这里是Keepass，密码123456，浏览器显示你好，说明测试通过。
到此为止 WebDav 的配置已经完成了，下面就是 Keepass 的配置了
Keepass准备到 Keepass 官网：https://keepass.info/ 下载最新的 Keepass，左边的是 .exe ，右边的是压缩包，解压直接用
至于 Android 版的应用由于需要用到 Google player，可以将 Google player 的应用链接放到
谷歌商城链接：https://play.google.com/store/apps/details?id=keepass2android.keepass2android
离线网站： https://apps.evozi.com/apk-downloader/?id=keepass2android.keepass2android
﻿
﻿
创建密码数据库Keepass 会将所有密码保存在一个 .kdbx 格式的文件里，当然是加密过的密码，所以我们首先要创建我们的密码数据库。
创建好后，Keepass 会要求我们输入主密码，以后我们要访问数据库都必须输入该密码才行。一般我们会创建一个 key file 用于保存我们密码时进行加密。其中步骤3是生存 Key File，该文件可以是下一步的随机字符，也可以是一个文件，如果我们选其左边蓝色的东西就可选择一个文件，Keepass 会帮我们把文件变成一串 Hash 字符作为 Key File（修改文件名不影响认证，修改文件内容有影响），最好备份好key file。
﻿
对于 Key file，我们随便输入一些字符什么的就好，相当于一个随机盐的作用。
到此我们就已经创建好我们的数据库，给我们的数据库起名和一些基本配置就好。
最后别忘了 ctrl+s 保存我们的数据库文件，不保存我们是看不到 Database.kdbx
﻿
﻿
WebDav 同步 Keepass 数据库现在我们将上面的 Database.kdbx 和 Database.key 同步到群晖上 Keepass 共享文件夹，然后用 Keepass 连接群晖上的数据库文件即可。
Windows 连接远程数据库
按要求输入 WebDav 的地址和账号密码
后面就很简单了，下一步的事了
Android 连接远程数据库
﻿
﻿
﻿
﻿
到此，整个流程就结束了。关于 Keepass 还有很多骚操作和插件，具体可以看《一劳永逸：KeePass全网最详使用指南》，链接在下面哈哈哈哈^^
参考﻿
KeePass与群晖WebDav完美同步：https://post.smzdm.com/p/545586/
一劳永逸：KeePass全网最详使用指南：https://zhuanlan.zhihu.com/p/39645975
﻿