写点什么

Keepass+Synology 打造私人密码管理器

用户头像
zj坚果
关注
发布于: 2020 年 08 月 31 日
Keepass+Synology 打造私人密码管理器

最近把陪伴多年的手机弄丢了,发现有很多应用的密码也一起弄丢了,一些拥有手机短信验证的还好,但是大部分当年是登录账号密码的就没有改为手机号验证,现在就是个大坑。于是不由自主地想到密码管理工具,以前用过 Keeper 的密码管理工具,但是太贵了,而且也这种公司虽然安全措施很高,但同时也是黑客的重点攻击对象,最重要的是最近监守自盗的事情频频发生,这也是导致我想要用把密码放到自己的机子上的原因。Keepass 是一个开源的密码管理工具,其提供最基本的密码生成功能、密码加密功能和自动填写功能,支持Windows、Android、IOS等系统,而 Synology (群晖)其实就是个服务器,负责保存我们的密码,一般来说像我这种穷人本身信息就不怎么值钱,而且也不怎么会被人关注,想想黑客攻击我的成本绝对比那点信息值钱哈哈哈,也就不花钱请人专门搞算了。

WebDav

由于操作起来跟《KeePass与群晖WebDav完美同步》里面是一样的,所以图片我直接"偷"小编的了[手动滑稽],大家也可以去看原文,原文链接在文末参考处。

安装 WebDav 应用

直接在套件中心搜索 WebDav 安装即可



新建密码文件放置文件夹

设置共享文件夹,专门给Keepass用,或者是自己用过的文件夹也可以

新建用户管理文件夹

为了安全,最好是建立一个专门的用户去专门访问管理该 Keepass 文件夹



限制该用户只能访问 Keepass 的共享文件夹

空间就不用限制了,一个密码文件也不会太大

该用户只能访问这个应用,这样就算泄密别人也不能访问其他的应用,当然密码管理器泄密了基本也是没救的了

验证 WebDav

在Keepass共享文件里上传一个1.txt,内容为“Hello world”,主要是为了测试是否已经正常使用WebDAV服务。(PS:输入http://NAS地址:5005/keepass/ 1.txt),输入刚设立的群晖帐号,这里是Keepass,密码123456,浏览器显示你好,说明测试通过。

到此为止 WebDav 的配置已经完成了,下面就是 Keepass 的配置了

Keepass

准备

到 Keepass 官网:https://keepass.info/ 下载最新的 Keepass,左边的是 .exe ,右边的是压缩包,解压直接用

至于 Android 版的应用由于需要用到 Google player,可以将 Google player 的应用链接放到

谷歌商城链接:https://play.google.com/store/apps/details?id=keepass2android.keepass2android

离线网站: https://apps.evozi.com/apk-downloader/?id=keepass2android.keepass2android





创建密码数据库

Keepass 会将所有密码保存在一个 .kdbx 格式的文件里,当然是加密过的密码,所以我们首先要创建我们的密码数据库。

创建好后,Keepass 会要求我们输入主密码,以后我们要访问数据库都必须输入该密码才行。一般我们会创建一个 key file 用于保存我们密码时进行加密。其中步骤3是生存 Key File,该文件可以是下一步的随机字符,也可以是一个文件,如果我们选其左边蓝色的东西就可选择一个文件,Keepass 会帮我们把文件变成一串 Hash 字符作为 Key File(修改文件名不影响认证,修改文件内容有影响),最好备份好key file。



对于 Key file,我们随便输入一些字符什么的就好,相当于一个随机盐的作用。

到此我们就已经创建好我们的数据库,给我们的数据库起名和一些基本配置就好。

最后别忘了 ctrl+s 保存我们的数据库文件,不保存我们是看不到 Database.kdbx





WebDav 同步 Keepass 数据库

现在我们将上面的 Database.kdbxDatabase.key 同步到群晖上 Keepass 共享文件夹,然后用 Keepass 连接群晖上的数据库文件即可。

Windows 连接远程数据库

按要求输入 WebDav 的地址和账号密码

后面就很简单了,下一步的事了

Android 连接远程数据库









到此,整个流程就结束了。关于 Keepass 还有很多骚操作和插件,具体可以看《一劳永逸:KeePass全网最详使用指南》,链接在下面哈哈哈哈^^

参考



  1. KeePass与群晖WebDav完美同步:https://post.smzdm.com/p/545586/

  2. 一劳永逸:KeePass全网最详使用指南:https://zhuanlan.zhihu.com/p/39645975



发布于: 2020 年 08 月 31 日阅读数: 209
用户头像

zj坚果

关注

还未添加个人签名 2018.03.21 加入

还未添加个人简介

评论

发布
暂无评论
Keepass+Synology 打造私人密码管理器