level 13
sederjean
楼主
(4)自动输入和双通道自动输入混淆
自动输入顾名思义就是用软件模拟按键以代替手动输入,需要注意的是如果目标应用程序使用管理员权限运行,那么keepass也必须使用管理员权限运行才能在此应用程序中使用自动输入。通俗点讲,当你打开一个程序弹出了【用户账户控制】警告(UAC),那么要在这个程序中使用自动输入必须右键点击桌面上的keepass图标,选择【以管理员身份运行】。自动输入全局热键默认为【Ctrl + Shift + A】。
双通道自动输入混淆不仅**高(具体效果如上面动图所示),而且相当牛逼。它的工作原理简洁明了:将要输入的字符随机分为两部分,然后使用模拟按键和复制粘贴两种方式混合输入,输入完成后再还原输入前的剪切板内容。这样一来,单一的键盘记录软件或剪切板监听软件都无法窃取到输入的完整字段。由于某些软件的输入框没有移动光标或不支持粘贴操作(基于控制台的应用,游戏等),因此这个功能默认不启用。必须在添加或编辑记录时点击【自动输入】,勾选【双通道自动输入混淆】。这无疑增加了普通用户的使用成本:为一条记录启用双通道自动输入混淆需要额外点击3次,对于有上百条密码的用户来说绝对是一场灾难。下文将给出一劳永逸的解决方案。
自动输入匹配规则:当按下自动输入全局热键时,keepass会根据当前活动窗口的标题在数据库中搜索相匹配的记录;如果一条记录的标题或网址包含在活动窗口标题内那么这条记录将被匹配。举个例子:在chrome浏览器中打开“什么值得买”网站,当前活动窗口的标题就是“值得买8周年回馈 - Google Chrome”。那么问题来了:标题为“Google”的记录也会被匹配到,而且在chrome中打开的任何标签页的标题都会包含“Google Chrome”字段。因此为防止误输密码,请务必在keepass的【工具】→【选项】→【高级】中勾选【总是显示全局自动输入记录选取对话框】。
配置自动输入
最后一点是自动输入的键入规则,默认规则为{USERNAME}{TAB}{PASSWORD}{ENTER}。解释:输入用户名,Tab键(换行),输入密码,回车键。但这套规则明显不适合中文用户,因为使用自动输入时输入法必须是英文,否则会出现很尴尬的场面。本文推荐使用以下规则:+{DELAY 100}{CLEARFIELD}{USERNAME}{TAB}{PASSWORD}{ENTER}。解释:Shift键(Windows10输入法切换),等待100毫秒,清空输入框,输入用户名,Tab键(换行),输入密码,回车键。由于新建记录默认从群组继承输入规则,所以只需修改一次即可,一劳永逸啊!
具体操作见下图。注:使用此规则自动输入时请确保输入法为中文。
推荐规则
(5)使用固定设置
这是一个很特殊的技巧,可以让你在每次打开keepass时使用固定的应用设置,类似于网吧电脑系统的重启还原。由于keepass密码锁定的是数据库而不是主程序,所以在电脑未锁定的情况下任何人都可以进入keepass程序并更改应用设置。这个技巧主要用于应对以下两个场景:1.熊孩子乱改你的keepass设置;2.别有用心的人趁你不备在keepass选项中更改密码导出策略,在你下次打开数据库后忘记锁定或中途离开电脑时快速导出全部数据。但是这个技巧防小人不防高手,而且如果TA恰好也看过本文,那就只是多花一分钟的事了。所以还是建议养成随手锁定电脑的好习惯(Win键+L),不过拿来对付家里的熊孩子绰绰有余了。
配置方法:打开keepass的【工具】→【选项】,设定好所需设置→【确定】,打开Windows文件资源管理器,点击选项卡【查看】,勾选【隐藏的项目】。打开文件夹C:Users(用户)User NameAppDataRoamingKeePass(见下图),将文件夹中的KeePass.config.xml重命名为KeePass.config.enforced.xml,然后将它剪切并粘贴到文件夹C:Program Files (x86)KeePass Password Safe 2即可。如需取消,请删除KeePass.config.enforced.xml文件。
文件路径
文件夹路径
(6)其他概念
替代URL:使用指定的应用程序(浏览器)打开URL。
TAN (transaction authentication number):一次性验证码。通常在启用网站两步验证的同时会提供多个备用验证码(TAN),国外的有Google,Evernote,Dropbox等,国内的有小米,163邮箱等。keepass中每条TAN用过后会打上╳并注明失效日期,非常实用。
技巧:
由于TAN记录的标题不能自定义,因此建议为每个账户的TAN记录单独创建一个群组,这样不容易混淆;
在添加TAN时勾选【序号连续,开始于】,这样创建的每条TAN会有一个序号,以便识别和使用。
添加方法:创建一个新群组(推荐)→点击群组→【工具】→【TAN 向导】。
添加TAN
恭喜你已经看完了一半,现在放弃就太不划算了
2019年11月06日 14点11分
1
自动输入顾名思义就是用软件模拟按键以代替手动输入,需要注意的是如果目标应用程序使用管理员权限运行,那么keepass也必须使用管理员权限运行才能在此应用程序中使用自动输入。通俗点讲,当你打开一个程序弹出了【用户账户控制】警告(UAC),那么要在这个程序中使用自动输入必须右键点击桌面上的keepass图标,选择【以管理员身份运行】。自动输入全局热键默认为【Ctrl + Shift + A】。
双通道自动输入混淆不仅**高(具体效果如上面动图所示),而且相当牛逼。它的工作原理简洁明了:将要输入的字符随机分为两部分,然后使用模拟按键和复制粘贴两种方式混合输入,输入完成后再还原输入前的剪切板内容。这样一来,单一的键盘记录软件或剪切板监听软件都无法窃取到输入的完整字段。由于某些软件的输入框没有移动光标或不支持粘贴操作(基于控制台的应用,游戏等),因此这个功能默认不启用。必须在添加或编辑记录时点击【自动输入】,勾选【双通道自动输入混淆】。这无疑增加了普通用户的使用成本:为一条记录启用双通道自动输入混淆需要额外点击3次,对于有上百条密码的用户来说绝对是一场灾难。下文将给出一劳永逸的解决方案。
自动输入匹配规则:当按下自动输入全局热键时,keepass会根据当前活动窗口的标题在数据库中搜索相匹配的记录;如果一条记录的标题或网址包含在活动窗口标题内那么这条记录将被匹配。举个例子:在chrome浏览器中打开“什么值得买”网站,当前活动窗口的标题就是“值得买8周年回馈 - Google Chrome”。那么问题来了:标题为“Google”的记录也会被匹配到,而且在chrome中打开的任何标签页的标题都会包含“Google Chrome”字段。因此为防止误输密码,请务必在keepass的【工具】→【选项】→【高级】中勾选【总是显示全局自动输入记录选取对话框】。配置自动输入
最后一点是自动输入的键入规则,默认规则为{USERNAME}{TAB}{PASSWORD}{ENTER}。解释:输入用户名,Tab键(换行),输入密码,回车键。但这套规则明显不适合中文用户,因为使用自动输入时输入法必须是英文,否则会出现很尴尬的场面。本文推荐使用以下规则:+{DELAY 100}{CLEARFIELD}{USERNAME}{TAB}{PASSWORD}{ENTER}。解释:Shift键(Windows10输入法切换),等待100毫秒,清空输入框,输入用户名,Tab键(换行),输入密码,回车键。由于新建记录默认从群组继承输入规则,所以只需修改一次即可,一劳永逸啊!
具体操作见下图。注:使用此规则自动输入时请确保输入法为中文。推荐规则
(5)使用固定设置
这是一个很特殊的技巧,可以让你在每次打开keepass时使用固定的应用设置,类似于网吧电脑系统的重启还原。由于keepass密码锁定的是数据库而不是主程序,所以在电脑未锁定的情况下任何人都可以进入keepass程序并更改应用设置。这个技巧主要用于应对以下两个场景:1.熊孩子乱改你的keepass设置;2.别有用心的人趁你不备在keepass选项中更改密码导出策略,在你下次打开数据库后忘记锁定或中途离开电脑时快速导出全部数据。但是这个技巧防小人不防高手,而且如果TA恰好也看过本文,那就只是多花一分钟的事了。所以还是建议养成随手锁定电脑的好习惯(Win键+L),不过拿来对付家里的熊孩子绰绰有余了。
配置方法:打开keepass的【工具】→【选项】,设定好所需设置→【确定】,打开Windows文件资源管理器,点击选项卡【查看】,勾选【隐藏的项目】。打开文件夹C:Users(用户)User NameAppDataRoamingKeePass(见下图),将文件夹中的KeePass.config.xml重命名为KeePass.config.enforced.xml,然后将它剪切并粘贴到文件夹C:Program Files (x86)KeePass Password Safe 2即可。如需取消,请删除KeePass.config.enforced.xml文件。文件路径
文件夹路径
(6)其他概念
替代URL:使用指定的应用程序(浏览器)打开URL。
TAN (transaction authentication number):一次性验证码。通常在启用网站两步验证的同时会提供多个备用验证码(TAN),国外的有Google,Evernote,Dropbox等,国内的有小米,163邮箱等。keepass中每条TAN用过后会打上╳并注明失效日期,非常实用。
技巧:
由于TAN记录的标题不能自定义,因此建议为每个账户的TAN记录单独创建一个群组,这样不容易混淆;
在添加TAN时勾选【序号连续,开始于】,这样创建的每条TAN会有一个序号,以便识别和使用。
添加方法:创建一个新群组(推荐)→点击群组→【工具】→【TAN 向导】。
添加TAN
恭喜你已经看完了一半,现在放弃就太不划算了
