使用KeePass进行两步验证(TOTP Auth)

KeePass简介

KeePass 是一个免费开源的密码管理器,它可以帮助您以安全的方式管理你的密码。
KeePass 特点简单描述可以概括为:

免费
开源
跨平台
数据库离线保存
强大的加密算法

KeePass 官方网站:https://keepass.info/

相信很多人(包括我自己)都使用KeePass来管理密码,很多网站要求使用两步验证(2-Factor-Authentication, 2FA),一般的两步验证普遍使用TOTP算法作为两步验证的实现,而KeePass并没有TOTP验证功能。

很多用户会选择使用其他的第三方验证器
比如:
Google Authenticator
Authy

这对于PC来说并不是很方便,因为大多数验证器仅限于手机使用,而且并不方便备份。
这对于经常需要折腾的人来说可能很不方便。
Google Autehenticator 实质上使用的是 TOPT 技术对密钥进行运算得到的一次性密码,KeePass本身支持 hotp 的一次性密码,TOTP需要使用插件进行支持。
这里介绍一下使用 KeePass 的插件代替 Google Authenticator 做两步验证。

KeePass插件下载

KeePass插件下载页面: http://keepass.info/plugins.html
这个页面中有很多TOTP的插件,比如 Tray TOTP,KeeOtp
由于 Tray TOTP 已经很长时间不更新,KeeOtp 对中文用户不太友好。
所以我选择的是基于Tray TOTP的改进版本名为KeeTrayTOTP
项目地址: https://github.com/victor-rds/KeeTrayTOTP
插件下载地址: https://github.com/victor-rds/KeeTrayTOTP/releases
下载 KeeTrayTOTP.plgx后放到KeePass的程序目录下的Plugins文件夹中,重启KeePass即可使用。

使用方法

在需要添加两步验证的记录上右键 Setup TOTP 。
如图所示:
91A460C5C3B1EC671E7D47F2EE287F98
弹出的窗口中输入网址提供的密钥 947491669E67CFB56F851745523946E6
最后点击 Finish 即可。
需要使用一次性验证码时,只需要在记录上右键 Copy TOTP 即可获取一次性验证码到剪贴板。

其他平台用户

KeePass + KeeTrayTOTP 保存的数据库可以直接与相当多的客户端直接兼容。
Linux :
Linux 用户可以直接选择使用 KeePassXC
KeePassXC 项目网站:https://keepassxc.org/