如题,现在开始使用本地密码管理软件了。
keepass2android 没用过,这里只说一下 KeePassDX。
KeePassDX 有一个叫 “魔法键盘” 的功能,可将自己注册为一个输入法。将输入法切换到 KeePassDX 魔法键盘后,会出现一个魔法键盘工具栏图标,点击图标中的相应按钮,可以从数据库中选取条目,自动填充密码或账户名,而无需将其复制到剪切板中,避免密码被其他可以监控剪切板的程序泄露。
另外,当你打开已经在密码库中登记的网址时,魔法键盘会自动填充该网址对应的账户名和密码。
此外,KeePassDX 还支持指纹解锁。
2 个赞
和楼上相反,用的2没用过dx,上面那些功能全都有,因为多端,我用的坚果云同步
2 个赞
我记得 F-Droid 上 KeePassDX 上一次更新是去年年末,KeePass2Android 上一次更新是今年,这样看或许 K2A 更新频繁一些。
另外它们两个体积不太一样。KDX 的安装包应该是 <20 MB,K2A 大约是 70 MB。我也是因为 KDX 更小一点才用的它。
1 个赞
暂不考虑坚果云同步,我看有人提到坚果云会封禁账户,可能上传了某些敏感文件。
其实如果有多端同步的需求,可以考虑给密码数据库加一个密钥文件。密码数据库必须同时有密钥文件和密码才能解锁,若需要使用公网同步,可以只上传数据库文件,而密钥文件只放在本地,不要一起上传,这样即使数据库文件泄露,也无法被破解。
都用过。
为什么不两个一起用,然后留下一个自己觉得好用的呢
1 个赞
两个都用过,大的差别只记得 dx 比 2 更漂亮,界面更现代,而 2 比 dx 多了个云盘功能
喜欢漂亮的界面,也需要云盘存储数接库,也可以试试我的方法。用 round sync ,可以对接云盘,然后在内容提供器里将云盘的目录当作本地目录,可以给 dx 用
2 个赞
坚果云的 Webdav 协议限制比较多,每个小时内连接数过大就会触发。
21位,90比特的密码。常规方法应该破不了吧,除非这个软件有被攻击的bug
要是被撞库了,多长的都是一样。
主要是担心密钥文件在保存中转的过程中如果文件的时间属性变了,是否还能打开数据库。。。我再了解下,应该是是根据密钥文件生成一个类似哈希值的东西作为第二密码。
没问题的,只要密钥文件内容不变就可以。您说的时间属性的改变是不会影响文件内容的。
只用过 KeePassDX,只能说能用,没桌面端顺手。而且新版本更新后搜索还出了 BUG,不用正则表达式搜索还搜不到。
两个都留着呢,平常用dx,但是2会缓存密码库,有wedav,其他大差不差
用的syncthing同步
以前有研究文章说过,至少22位才是安全的,不过都是密码管理器了,直接上64位随机密码呗,一站一码,不怕泄漏
70比特的密码。即使每秒100万亿运算的计算器也需要两年破解,成本是极高的,与密码的价值根本不成正比,我想我就设置70比特也很难被人破解。某个网站泄露到有可能。
密码长度的纠结没有多大意义。
根据木桶短板理论,如果其中有一块木板的长度不受你的控制,并且可能很短(比如网站侧的数据泄露可能性),其他木板只要比这块木板更长就已经足够了,长太多也并不能够增加水容量(并不会提升安全性)
十几位的随机密码已经很好了。重点在于随机,和一站一码
看你需不需要内置云同步了,keepassdx是纯离线完全不支持内置网盘。
另外就是界面,这个一眼就能看出来,不多说了。
所以如果我每次都新建个 txt 文件然后输入同样内容、确保同样编码,理论上也是一样的、可以用来解锁,是这样吗