0%

使用KeePass进行两步验证(TOTP Auth)

KeePass简介

KeePass 是一个免费开源的密码管理器,它可以帮助您以安全的方式管理你的密码。

KeePass 特点简单描述可以概括为:

  • 免费
  • 开源
  • 跨平台
  • 安全
  • 数据库离线保存

KeePass 官方网站:https://keepass.info/

关于两步验证

使用KeePass来管理密码的时候不难发现,很多网站要求使用两步验证(2-Factor-Authentication, 2FA)来保障账户的安全。

很多用户会选择使用其他的第三方验证器
比如:

  • Google Authenticator
  • Authy

Google Autehenticator 实质上使用的是TOTP(Time-based One-Time Password)算法对密钥进行运算得到的一次性密码。

这些验证APP大多仅限于手机使用,而且并不方便备份。
这对于使用PC或者经常需要折腾的人来说可能很不方便。

KeePass本身只支持HOTP算法的的一次性密码,TOTP并不直接支持,所以需要使用插件进行支持。

使用 KeePass 的插件代替 Google Authenticator 做两步验证

KeePass的网站上列举出了很多的插件可以供大家去选择。
KeePass插件下载页面: http://keepass.info/plugins.html

这个页面中有很多TOTP的插件,比如 Tray TOTP,KeeOtp
由于 Tray TOTP 已经很长时间不更新,KeeOtp 对中文用户不太友好。
所以我选择的是基于Tray TOTP的改进版 KeeTrayTOTP。

项目地址: https://github.com/victor-rds/KeeTrayTOTP
插件下载地址: https://github.com/victor-rds/KeeTrayTOTP/releases
下载 KeeTrayTOTP.plgx后放到KeePass的程序目录下的Plugins文件夹中,重启KeePass即可使用。

使用方法

在需要添加两步验证的记录上右键 Setup TOTP 。
如图所示:
91A460C5C3B1EC671E7D47F2EE287F98
弹出的窗口中输入网址提供的密钥 947491669E67CFB56F851745523946E6
最后点击 Finish 即可。
需要使用一次性验证码时,只需要在记录上右键 Copy TOTP 即可获取一次性验证码到剪贴板。

其他平台用户

由于 KeePass 项目原生支持的平台只有 Windows 这些插件在其他平台上运行时可能会遇到一些问题。
索性 KeePass + KeeTrayTOTP 保存的数据库可以直接与相当多的客户端直接兼容。

Linux & Mac:
Linux & Mac用户可以直接选择使用 KeePassXC 。
KeePassXC 项目网站:https://keepassxc.org/

Android :
Android用户可以选择 KeePass2Android 。