1.Keepass 简介

有关介绍Keepass的一些使用,可以看看之前的文章

2.关于两步验证(双因素认证)

双因素认证是一种采用时间同步技术的系统,采用了基于时间、事件和密钥三变量而产生的一次性密码来代替传统的静态密码。每个动态密码卡都有一个唯一的密钥,该密钥同时存放在服务器端,每次认证时动态密码卡与服务器分别根据同样的密钥,同样的随机参数(时间、事件)和同样的算法计算了认证的动态密码,从而确保密码的一致性,从而实现了用户的认证。因每次认证时的随机参数不同,所以每次产生的动态密码也不同。由于每次计算时参数的随机性保证了每次密码的不可预测性,从而在最基本的密码认证这一环保证了系统的安全性。解决因口令欺诈而导致的重大损失,防止恶意入侵者或人为破坏,解决由口令泄密导致的入侵问题 (1)

双因素身份验证一般采用TOTP算法,大多数网站都支持双因素认证(两步验证),例如国外的谷歌,国内的阿里云,网易邮箱等

3.安装KeeTrayTOTP插件

Keepass本身是没有支持TOTP的,所以要用KeeTrayTOTP插件来实现,keepass的分支keepassxc和安卓版Keepass2Android等本身是支持TOTP的

1.打开keepass官方的插件中心https://keepass.info/plugins.html 搜索KeeTrayTOTP下载

1.gif

项目地址:https://github.com/KeeTrayTOTP/KeeTrayTOTP
插件下载地址:https://github.com/KeeTrayTOTP/KeeTrayTOTP/releases
下载KeeTrayTOTP.plgx把文件移到keepass插件目录,然后重启keepass

2.安装插件

插件安装方法看之前文章

4.使用

安装插件后,在记录上上右键在点击Setup TOTP 进行设置
把密钥给填到TOTP seed 然后点Finish保存。
2.gif


时间和长度一般是30s和6位
使用方法
要用到时,只要在记录上右键 Copy TOTP 即可获取验证码到剪贴板
3.gif
KeePassXc可以配合浏览器插件KeePassXC-Browser完成在网页自动填充(包括账号密码),keepass也有类似的插件(但没有汉化)。安卓版自带TOTP,可以利用它的键盘进行自动填充。

5.应用

可以把两步验证放到keepass

如果网站只提供二维码不提供密钥怎么办?
可以用工具把二维码解码出来然后复制密钥即可,拿网易举例

我用的在线工具 https://jiema.wwei.cn/
建议用线下工具

6.参考引用

1.百度百科
2.https://github.com/KeeTrayTOTP/KeeTrayTOTP

7.推荐阅读

什么是两步验证?怎样开启二步验证?

最后修改:2020 年 08 月 07 日
如果觉得我的文章对你有用,请随意赞赏