KeeFox 將 KeePass 密碼管理軟體整合進 Firefox 當中
當我們開始使用網路服務來完成各種日常工作事務時,每天需要註冊登入的網站也日益增多,在大量使用線上工具的同時,一個安全自保的方法,就是使用足夠複雜的密碼,甚至針對不同帳號搭配不同的密碼。而這時候,一個好用的帳號密碼管理工具就可以成為我們的好幫手,不僅可以幫我們加密保存這些重要個人資料,也可以幫我們在登入帳號時簡單快速的輸入密碼。
目前市面上兩款最有名的免費密碼管理工具,一個是線上版的「LastPass」,一個是老牌開源軟體「KeePass Password Safe」。我心中其實很想轉用線上版的LastPass,因為這款工具和瀏覽器整合的很好,在雲端同步與登入網站上都很方便。不過,目前我自己還在繼續使用軟體端的KeePass Password Safe(詳細教學可參考:個人帳號密碼的安全保險箱:KeePass Password Safe (附自動化填表技巧補完)),而相信一定也有用戶仍然想要繼續使用KeePass Password Safe來管理自己的帳密。
前幾天在「KeeFox Integrates KeePass and Firefox (At Long Last)」這篇文章裡,看到一款還在測試研發中的Firefox擴充套件「KeeFox」,能夠將KeePass整合到Firefox中,提供自動填表、快速建檔新帳密的功能。今天就來分享一下自己的使用心得。
- KeePass Password Safe 開源軟體:http://keepass.info/
- KeePass Password Safe 2.x 下載點(必須使用2.x以上版本才可以與KeeFox搭配):http://keepass.info/download.html
- KeeFox(Firefox套件,目前仍為測試版):http://keefox.org/download
軟體端的KeePass Password Safe,可以讓你儲存各種帳號密碼資料,用多重加密方法將你的資料庫檔案保護起來,使別人無法隨意打開來看;另外原本的KeePass Password Safe也可以利用〔Ctrl〕+〔Alt〕+〔A〕這組快捷鍵來快速輸入密碼並登入,例如打開Windows Live Messenger即時通軟體,用快捷鍵就能立刻在登入欄位幫你自動填上已經儲存在KeePass中的帳密資料。
KeePass這裡使用的自動填表技術,是利用「配對視窗標題關鍵字」的方式。就像你進入電腦玩物這個網站,瀏覽器視窗標題上會顯示「電腦玩物」,這時候如果KeePass資料庫中有標題也為「電腦玩物」的帳密項目,就可以配對成功。但這有時候在登入網站服務時會造成一些問題,部分網站在登入畫面中的標題欄可能都顯示為「登入」,或是沒有顯示出該網站服務的關鍵字,這時候快捷鍵就無法配對出個別的網站帳密。
而今天要介紹的「KeeFox」擴充套件,就可以在上述KeePass Password Safe已有強大功能下,進一步提供兩個滿實用的增強:
- 1.自動輸入已有帳密:KeeFox在規則上是「配對網址」,只要你在KeePass Password Safe軟體端的帳密資料欄位中輸入相應網址,以後來到該網頁就可以幫你自動填好帳密。
- 2.自動新增網站帳密:KeeFox除了可以幫你更方便的自動輸入網站帳密外,還可以在你使用瀏覽器註冊登入某個新網站時,提示你自動將該網站帳密資料添加到軟體端的KeePass Password Safe。
- 安裝KeeFox(目前仍為測試版,試用前請做好備份):
首先當然假設我們已經有在使用「KeePass Password Safe」,這時候用Firefox來到「KeeFox」下載頁面,找到底下敘述裡的「install the KeeFox Firefox add-on」連結,點擊安裝即可。
重新啟動Firefox後,你就可以看到多出一條KeeFox工具列。如果覺得多出這條工具列有點礙眼,稍後我們可以將其關閉,也不會影響正常使用。
點擊KeeFox工具列上的「Install KeeFox」,這時候Firefox會彈出一個新分頁,裡面有一個〔Setup KeeFox〕按鈕,點擊安裝即可。這個動作是安裝一個KeeFox的插件到你軟體端的KeePass裡面。
如果按下「Install KeeFox」後新分頁顯示不完全,你可以關閉Firefox(儲存目前分頁),然後重新打開Firefox,應該就可以正常顯示。
- KeeFox幫你一進入網頁就自動填好帳號密碼:
安裝完成插件後,應該會順帶啟動KeePass Password Safe軟體端,之後使用KeeFox的過程中,你的KeePass Password Safe當然也必須同時啟動。因為KeeFox只是一個整合在火狐瀏覽器的溝通端口而已,它本身並不會儲存你的密碼資料。
前面我有提到,KeeFox是透過「網址」來辨別目前網站的帳號密碼,所以你必須在KeePass Password Safe軟體端帳密資料欄位的「網址」部分,填上正確的登入網頁位址,這樣KeeFox才能幫你自動配對成功。
我自己是很喜歡KeeFox採用「網址配對」的方式,因為原本的KeePass Password Safe就已經可以配對標題關鍵字以完成快捷鍵輸入,如果KeeFox還是用配對關鍵字的方法就有點多此一舉,而這裡KeeFox採用「網址配對」就能起到真正的輔助作用。
我們進入一個網站的登入頁面試試看,如果「網址」配對成功,這時候瀏覽器的KeeFox工具列上就會顯示該網站的帳密登入鑰匙,而且網頁中的帳密欄位也已經自動輸入好帳號密碼。
KeeFox的預設值中,只會幫你自動輸入,而不會幫你順手登入,但是如果你想要連登入動作都一起完成的話,可以到KeeFox選項中修改設定即可。
- 讓KeePass Password Safe幫你儲存密碼,而不要讓瀏覽器記憶:
既然要使用KeePass Password Safe、KeeFox這樣的工具,當然就是希望自己的帳號密碼可以更隱密的被保護好,所以一般來說,我們應該就不會讓瀏覽器幫我們自動記憶密碼,反正需要輸入帳密登入時,利用KeePass配套工具就可以快速輸入了。
而這樣一來,當你沒有啟動KeePass Password Safe,瀏覽器進入網頁登入畫面時就什麼都看不到;而只要啟動KeePass + KeeFox,就能幫你自動填好帳號密碼(甚至是自動登入)。在安全與方便間達到一個不錯的平衡。
- KeeFox幫你快速匯入新網站的帳號密碼到KeePass:
前面有提到,KeeFox本身只是一個溝通窗口的套件,不會儲存你的帳號密碼,也不會把帳密存到Firefox中。但是KeeFox提供了一個真的非常方便的功能,就是讓你把剛剛登入的網站帳號密碼,快速匯入到KeePass Password Safe軟體端資料庫。
例如你新註冊一個網站,輸入帳號密碼登入後,KeeFox會彈出一個提示列,問你要不要將這組帳密〔Save〕到KeePass。
透過KeeFox幫我們進行KeePass的儲存動作,確實能夠節省非常多的欄位填寫時間,KeeFox可以快速將標題、登入帳號、密碼、網址等資料都填寫完畢,而且連網站圖標也能幫我們擷取下來,這樣以後我們在KeePass Password Safe查找帳密時就能更容易認出相關網站。
- 隱藏KeeFox工具列還是可以使用:
大概了解KeeFox的運作流程後,其實我們可以將這條工具列隱藏,讓Firefox畫面更簡潔。因為基本上帳密輸入等動作都是自動完成的,我們不太需要操作到工具列裡的功能。
- 小結:
KeePass Password Safe是很好的帳號密碼管理軟體,本身也有不錯的快捷鍵填表功能。而KeeFox則是一個火狐擴充套件,目前還在測試版中,它作為一個KeePass溝通窗口,可以幫我們自動填寫網站帳密資料,也可以幫我們將新網站的帳密快速匯入KeePass軟體端儲存。試用了幾天,我覺得確實對原本的KeePass Password Safe用戶起到很方便的輔助作用,有興趣的朋友也可以試用看看。
請問跟Weava有何分別?
回覆刪除最安全的办法,还是记录在纸上。
回覆刪除呵呵,那還不如說最安全的辦法是記錄在腦子裡XD
回覆刪除關於和Weave的分別:
回覆刪除1.Weave:主要用來同步密碼,方便性是主要考量。密碼儲存在Firefox瀏覽器中,任何可以和你使用同一台電腦並且進入同一個瀏覽器的用戶都可以使用你已經記錄的帳密。而同步的資料以加密方式存在Mozilla伺服器,目前無法針對已儲存帳號進行管理。
2.KeePass:主要用來加密儲存帳密與各種表單式隱私資料,安全性式主要考量。帳密等資料已加密方式儲存在本機的資料庫中,除非知道你的密碼並且擁有你的金鑰檔案,某則無法打開你的資料庫觀看內容。可以用各種方式分類管理資料庫裡的帳密。目前沒有線上同步功能,但是你可以利用Dropbox或隨身碟,來移動同步你的資料庫檔案(前面提過,這個檔案必須經過雙重關卡才能打開,即使同步過程有他人接觸到你的資料庫,也不一定打得開)。
我使用lastpass,跨平台跨瀏覽器的方向很正確,
回覆刪除未來還會新增Windows Desktop Applications Support,Windows Login Replacement,Biometric Multifactor Authentication。
Weave 跟 KeeFox 是兩碼子的東西.
回覆刪除還是看看兩者的介紹吧... 好像看沒有看呀,別太懶啦.
我 LastPass 跟 KeePass 都有用,LastPass 太方便了,KeePass 就是個好的密碼備份軟體.
我使用 KeePass + KeeFox 的組合很久了,之前也曾經考慮改用 LastPass ……,後來還是傾向使用 KeePass ,主要還是在方便性和安全性上的的平衡來說,他得到了最佳的平衡,LastPass 雖然方便,但密碼紀錄在雲端主機上,總是讓人不放心,而且萬一有非線上使用的密碼,就不適合存放在 LastPass 上,沒了網路環境的 LastPass 就跟廢柴一樣了,透過免費的雲端儲存和自動同步系統,及 KeePass 的綠色版本,同樣可以在任何能上線的地方開啟密碼資料庫,而且開放源碼的 KeePass 也讓人感覺安心很多,不會有免費服務隨時被停止的疑慮。
回覆刪除確實,我自己目前也是這樣的使用KeePass + KeeFox + Dropbox
回覆刪除看你的程式 是中文 我的怎是英文
回覆刪除希望能寫些lastpass的教學...自己摸索許多地方不太理解他的運作原理, 例如說我把每個網站都設定了複雜的密碼, 某天我到網咖上網想登入其中一個, 那我得先到lastpass的網站看我的帳號密碼複製過去嗎?
回覆刪除中文只要到上方工具列的「檢視」選擇「變更語言」即可更換。
回覆刪除Re Kurt:
安裝lastpass專屬套件(例如firefox擴充套件),應該就可以自動輸入才對。
有套件是可以自動輸入, 可是如果不是用自己的電腦, 也不太方便吧
回覆刪除所以這時候KeePass軟體就有其優點,當你在別人電腦上使用時相對比較安全
回覆刪除我現在想到最方便的辦法是, 到了新的電腦, 先上lastpass的網站, 登入, 裝他的bookmarklet, 就可以利用這個bookmarklet幫你登入網站, 而登出lastpass之後, 這個bookmarklet就讀不到lastpass的資料了
回覆刪除lastpass好像也可以放到隨身碟裡面, 這個我還沒試過
回覆刪除請教我灌完MAFEE的防釣魚軟體後,firefox都為灰色(無作用),請教還有甚麼防釣魚的元件In firefox 感謝
回覆刪除WOT也可以嘗試
回覆刪除為什麼我按save後,並沒有顯示在程式裡??
回覆刪除會儲存在KeePass的帳號分類根目錄底下,你可以找看看
回覆刪除我長久以來是使用portable版的KeePass,所以不小心按到安裝KeePass後,KeeFox的設定就得自己修改了。
回覆刪除試了半天,才發現頭兩個 "installation location" 的路徑名稱,「要加斜線」,不然怎麼都叫不出 portable 版的 KeePass。
在此叮嚀、分享一下。
感謝您分享寶貴的使用經驗
回覆刪除我想請問關於FIREFOX的問題(已附上全部的附元件圖) 最新版FIREFOX
回覆刪除1. 有時我上mobile01等網站,有時一點進去馬上出現網頁原始碼的頁面,而且是常常發生,但有時就蠻正常。
2. 有時一按右鍵,就會變白色,完全無法使用。
3. 每次只要打文章,會卡字,當我打完一個字,那個字大概要等3-4秒才會顯示出來,沒有例外,非常痛苦。
4. 每當灌好一元件後,FIREFOX的啟動速度,相當得慢。
5. 有時會出現Error:div.style is undefined 的錯誤。
http://i58.photobucket.com/albums/g266/k356g/01-14.png
http://i58.photobucket.com/albums/g266/k356g/02-7.png
http://i58.photobucket.com/albums/g266/k356g/03-5.png
以上 謝謝
我猜測如下:
回覆刪除1.最可能有影響的是「NoScript」,檔廣告元件也容易造成網頁錯誤
2.右鍵變白色,可能和你那些自動選取就彈出選單的套件有關(Auto Context)。
3.打字會卡字可能和Lazarus有關。
整體來說你的套件有些影響很大,可能需要調整設定,或者移除。
但NoScript似乎是,極為重要的套件,可以不裝或有可取代的套件嗎 謝謝
回覆刪除請問位為何博客來的空白區塊無法顯示,我已移除NOSCRIPT
回覆刪除http://i58.photobucket.com/albums/g266/k356g/2010-04-09205020.png
這個空白區塊應該是你的擋廣告套件造成的
回覆刪除另外NoScript或擋廣告套件,在功能上很強大,
不過相對的都會造成瀏覽上的一些問題或不方便,
這有時候需要你一個一個去調整出最好的設定(例如要允許那些元件執行),
而有時候則是必須接受這樣的不方便,以換取安全,
我自己倒是都不裝這兩個套件,
安全性方面交給Mcafee SiteAdvisor和WOT這類網站評分機制,
還有防毒軟體來解決。
謝謝您解決了,我都忘記我有裝檔廣告的套件,真是一語驚醒夢中人,移除這兩套後,流覽變的順暢、舒服 感謝
回覆刪除我可以問一下嗎,我移除了Auto Context、NoScript,在瀏覽時,還是時常出現,
回覆刪除1. 有時我上mobile01等網站,有時一點進去馬上出現網頁原始碼的頁面,而且是常常發生,但有時就蠻正常。
2. 有時一按右鍵,就會變白色,完全無法使用。
不知和什麼套件有關??
我也不清楚
回覆刪除這種衝突的情況,只好慢慢嘗試移除套件,才能知道是哪個有影響
關於廣告頁面的防堵,我覺得 Adblock Plus 成效很好,以 Google 系列的服務和 Facebook 的服務來說,幾乎所有的廣告都被清除,而且感受不到效能和網路傳輸上的延遲,或許碰到 NoScript 有問題的朋友可以試用看看。
回覆刪除和1password for PC对比试用了下
回覆刪除最大的好处是免费,1password是要收费的
但是的确不如1password方便
因为我可能会一个地址有不同账户要登录,自动的就不太可靠,必须显示工具条来选择账户
而1P的工具条是在FF搜索栏旁边的一个图标,点一下会跳出窗口来选择,但KP的工具条却占了长长的一条,很碍眼
另外1P工作时不需要打开软件(大概是在后台开,前台不显示),KP则必须手动在前台开启
这两点让我感觉KP使用上远远不如1P方便,现在也是犹豫中,两者都有用ing
另外博主有用KP for android吗?android版是否只有记忆密码的功能,而不能自动填入呢?
我沒有使用android版,所以不清楚。
回覆刪除另外因為我一開始就希望密碼管理是一個本機軟體,
所以我的思考順序剛好和您相反,
是先因為他是軟體,然後才考慮瀏覽器上使用的便捷性的^^
博主是否只是用软件来记录密码?那么只要本地软件足够强大就很好了
回覆刪除实际应用中,如果平时使用cookie,只是偶尔才会输入密码,那么就不会很不方便;如果平时不让浏览器记录密码,每次都要输入,在浏览器上使用是否方便就非常重要了
又发现KP一个不及之处,如果没有打开软件的话,浏览器上会一直出现提示,直到你开启软件为止
相比1P,KP在细节还是有很多需要改进的地方啊,不过我很赞赏利用密码文件的设计,1P这点上就不及了
因為KP一開始就不是設計成要整合在瀏覽器中的,
回覆刪除所以本文介紹的第三方工具,用起來難免是有些缺點,
另外,其實不用這個工具,
KP在大多時候也可以在瀏覽器中快速輸入密碼,
事實上我是不在瀏覽器中儲存帳號密碼的,
每次都用KP輸入,
快捷鍵是ctrl + alt + A,
KP會辨認瀏覽器視窗標題,符合你的帳密儲存標題,
就會直接對應輸入,
基本上幾乎所有網站都可以透過這個方法快速輸入(目前唯一遇到不行的是微軟windowsl ive,因為他的登入網頁標題上只有登入兩字)
更新到firefox 4.0,發現keefox不能用了,請問行者如何解決的呢?
回覆刪除試用了一下KeeFox,感覺不是很好,老是出錯,多次都彈出不能找到資料庫,重啟仍然不能解決,比直接使用KeePass的快捷鍵還要費力。衡量一下,還是先卸載好了,等正式版出來再看看。
回覆刪除簡單使用了KeeFox,發覺它還是挺智能的,能自動下載網站的圖示,方便識別。請問一下異大,能否手動添加網站的圖示,在編輯的選項可以打開圖示選擇器,但是完全不知道那些小圖片放在哪裡,煩請告知!
我也不知道是放在哪裡^^
回覆刪除1.使用Keefox時,keepass如有設定成隨開機啟動,則須先登出keepass,再重新使用keefox登入,否則keefox會無法使用,能設定成keepass登入後,keefox也是登入的狀態嘛?
回覆刪除2.有時在使用全域登入時,自動輸入會漏掉第一個字元,變成從第二個字元開始輸入,請問是什麼原因呢?
第二個問題我最近也有遇到
回覆刪除不確定是否為新版bug
KeeFox的作者還蠻用心的,還特地製作幾個教學網頁一步步教導怎麼做,雖然都是英文的內容,不過搭配Google網頁翻譯倒也可以大致了解內容,板主是否要考慮寫一篇完整的「KeePass + KeeFox」的介紹呢?
回覆刪除看了板大文章使用了比較新的KeePassX,但這是不是無法和FireFox 的KeeFox做相容呀?一直無法和KeePassX做連結。
回覆刪除