1.Keepass 简介
有关介绍Keepass的一些使用,可以看看之前的文章
2.关于两步验证(双因素认证)
双因素认证是一种采用时间同步技术的系统,采用了基于时间、事件和密钥三变量而产生的一次性密码来代替传统的静态密码。每个动态密码卡都有一个唯一的密钥,该密钥同时存放在服务器端,每次认证时动态密码卡与服务器分别根据同样的密钥,同样的随机参数(时间、事件)和同样的算法计算了认证的动态密码,从而确保密码的一致性,从而实现了用户的认证。因每次认证时的随机参数不同,所以每次产生的动态密码也不同。由于每次计算时参数的随机性保证了每次密码的不可预测性,从而在最基本的密码认证这一环保证了系统的安全性。解决因口令欺诈而导致的重大损失,防止恶意入侵者或人为破坏,解决由口令泄密导致的入侵问题 (1)
双因素身份验证一般采用TOTP算法,大多数网站都支持双因素认证(两步验证),例如国外的谷歌,国内的阿里云,网易邮箱等
3.安装KeeTrayTOTP插件
Keepass本身是没有支持TOTP的,所以要用KeeTrayTOTP插件来实现,keepass的分支keepassxc和安卓版Keepass2Android等本身是支持TOTP的
1.打开keepass官方的插件中心https://keepass.info/plugins.html 搜索KeeTrayTOTP下载
项目地址:https://github.com/KeeTrayTOTP/KeeTrayTOTP
插件下载地址:https://github.com/KeeTrayTOTP/KeeTrayTOTP/releases
下载KeeTrayTOTP.plgx把文件移到keepass插件目录,然后重启keepass
2.安装插件
插件安装方法看之前文章
4.使用
安装插件后,在记录上上右键在点击Setup TOTP 进行设置
把密钥给填到TOTP seed 然后点Finish保存。
时间和长度一般是30s和6位
使用方法
要用到时,只要在记录上右键 Copy TOTP 即可获取验证码到剪贴板
KeePassXc可以配合浏览器插件KeePassXC-Browser完成在网页自动填充(包括账号密码),keepass也有类似的插件(但没有汉化)。安卓版自带TOTP,可以利用它的键盘进行自动填充。
5.应用
可以把两步验证放到keepass
如果网站只提供二维码不提供密钥怎么办?
可以用工具把二维码解码出来然后复制密钥即可,拿网易举例
我用的在线工具 https://jiema.wwei.cn/
建议用线下工具
6.参考引用
1.百度百科
2.https://github.com/KeeTrayTOTP/KeeTrayTOTP
6 条评论
之前在Bilibili上看到一个视频,在Chromium系浏览器上保存的密码可以被轻松盗取。
太好用了!!
欢迎访问!
打卡~写的不错学到了ヾ(≧∇≦*)ゝ
我又来了博主,今天是美好的一天