KeePassDroid 在Android手機上快速輸入各網站、 App帳號密碼
昨天剛剛發表了「新人入手Android手機,我的好友們推薦給我哪些應用程式?」一文,結果超感謝各路朋友、讀者們的熱情回饋,推薦許多好用的Android應用程式,尤其這些Apps都是經過大家實際使用後淬煉出來的精華,所以也真的省下了我去自己慢慢搜尋嘗試的時間。相信該篇文章的留言對於其他Android新用戶也會有幫助,改天我會來好好整理一番。
而今天想要先寫的Android心得,是關於我自己一開始就遭遇到的一個大問題:「如何在手機中快速輸入各個網頁、程式的帳號密碼?」
不管是安裝新App,或是用手機開瀏覽器,常常都需要登入各個服務的帳戶,但我在每個服務的帳號可能不同,尤其是密碼幾乎都不一樣,有些我甚至記不住,或是用手機打出來非常麻煩(例如很長又要一直切換英數、符號)!
在PC上時,我可以利用「KeePass Password Safe」和「LastPass」這樣的密碼安全管理工具,幫我記住帳密也幫我快速輸入,那麼到了手機上呢?LastPass要錢,而且只針對網站,所以解決方法就落到了KeePass的頭上。
- 工具類型:Android應用程式
- 軟體名稱:KeePassDroid
- 軟體價錢:免費
- 安裝方法:直接在Android Market中搜尋「KeePassDroid 」下載。
- 相關輔助工具:
- 工具類型:Android應用程式
- 軟體名稱:Dropbox
- 軟體價錢:免費
- 安裝方法:直接在Android Market中搜尋「Dropbox 」下載。
解決上述問題的關鍵工具就是「KeePassDroid」,它可以讓你從Android手機上「讀取」KeePass帳密資料庫,並且提供了快速將帳號、密碼輸入應用程式、瀏覽器網頁的功能,非常實用,操作上也很簡單。
如果搭配使用Dropbox的話,我們就可以透過網路「直接同步」PC中的KeePass資料庫到手機端,連插上電腦複製檔案都不用,絕對值得好好利用。
唯一的問題,大概就是你必須是電腦端的KeePass Paswsword Safe用戶,並且使用.kdbx格式資料庫和KeePass 2.x(想了解這款電腦軟體的朋友可以參考:個人帳號密碼的安全保險箱:KeePass Password Safe (附自動化填表技巧補完))。
- 一、利用Dropbox同步KeePass帳密資料庫到手機端
我們不一定要用Dropbox,也可以自己定期把最新的KeePass帳密資料庫和金鑰檔案用USB傳輸到手機的SD記憶卡中;我這裡會推薦「搭配」Dropbox,只是因為這樣更方便。
Android上的Dropbox應用程式並非是真的檔案同步工具,而是讓你「瀏覽」自己的Dropbox資料夾中有哪些檔案,然後我們可以在需要時下載其中特定幾個檔案到手機中。
在這篇教學中,我們需要的就是KeePass的帳密資料庫與金鑰檔案(如果你有使用金鑰的話),很簡單,從Dropbox資料夾裡找出你的上述兩個檔案,點擊後〔Download〕到你的手機SD卡即可。
附註:不過這裡有一個非常關鍵的重點!請將KeePass資料庫與金鑰放在「純英文路徑」的資料夾內,如果檔案路徑有中文的話KeePassDroid可能會讀取失敗。
另外,如果你在電腦端的KeePass資料庫有更新時怎麼辦?Android手機端的Dropbox會幫你自動更新嗎?答案是不會。
所以當你的電腦端KeePass資料庫有更新時,記得到Dropbox中點一下「重新下載」最新版的資料庫檔案即可。
一般來說一個已經建構好的帳密資料庫不會常常更新,所以這還不致於太麻煩,而且怎麼樣都比自己用USB傳輸快。
- 二、安裝KeePassDroid並開啟KeePass資料庫
接著我們開始進入核心步驟:安裝與設定KeePassDroid。
首先到Android Market中下載安裝KeePassDroid。接著直接這款應用程式,這時就會要你輸入手機上的KeePass資料庫。
利用右方的檔案瀏覽按鈕,找到剛剛利用Dropbox下載的KeePass資料庫位置即可。
如果你這時候跟我一樣還沒有安裝任何一款檔案瀏覽軟體,那麼KeePassDroid會建議你安裝「Open Intents File Manager」,直接點擊〔從電子市場安裝〕,這樣才能從手機直接瀏覽SD卡上的檔案。
依據步驟,接下來就會開啟檔案總管進入你的SD記憶卡中,找出你的KeePass資料庫(副檔名為kdbx),點擊加入後按下〔確定〕。
這樣一來,你手機上的KeePassDroid就和記憶卡中的KeePass帳密資料庫連結在一起囉!請點擊〔打開〕繼續。
這時候要輸入你的資料庫密碼,如果你有使用金鑰的話,也要連結你的金鑰檔案(這部份和KeePass電腦端的操作差不多),所以,你起碼要記住,或者說你以後只要記住一個KeePass資料庫密碼即可。
這裡我會建議勾選「使用這做為我的默認資料庫」,這樣以後打開KeePassDroid就會連結這個資料庫,你只要輸入密碼開啟即可。
好啦!第一次操作可能要花一點時間,但以後就會很快速了!
進入KeePass資料庫後,我們就可以瀏覽自己的各個帳號密碼(KeePassDroid只提供瀏覽、讀取功能)。另外可以利用Menu選單進入〔搜索〕、〔設置〕。
在「應用程式設置」中,最關鍵的是「剪貼板超時」、「應用程式超時」這兩項設定,預設都是5分鐘,你也可以自己調整。
也就是說,當你複製一份帳號密碼後,有五分鐘的時間切換到網頁、App的帳密輸入欄貼上;另外打開KeePassDroid後只要閒置超過五分鐘也會自動進入上鎖狀態,以免別人隨意可以進入你的帳密資料庫(例如手機搞丟時)。
- 三、如何利用KeePassDroid快速將帳密輸入應用程式、網站網頁
OK!結束了前面第一次的安裝設定,接下來才是真正的重點,那就是如何啟動KeePassDroid,並且快速輸入帳號密碼到手機瀏覽器或應用程式中?
首先啟動KeePassDroid後,我們利用搜尋關鍵字的方法,快速找出某個網站或工具服務,並且進入其帳密資料頁面。
例如我搜尋「噗浪」,立刻就找出我儲存在KeePass中的噗浪帳號密碼與各項資料(是的!你也可以利用KeePass儲存任何機密資料然後在手機中讀取)。
這裡最關鍵的是,當你一進入這項帳密資料頁面時,就會「自動分別複製」這個服務的帳號、密碼到手機剪貼板中!你可以注意到上方通知欄會出現自動複製的通知。
別忘了,你只有五分鐘!但事實上熟練後大概10秒鐘就夠了。
接著,切換到某個應用程式、瀏覽器網頁皆可,這時需要輸入帳號密碼嗎?不要自己慢慢手動輸入了(還可能輸入錯誤),注意到上方通知欄中KeePassDroid的剪貼板通知還在,請拉開上方的通知欄。
拉開通知欄後,可以看到KeePassDroid已經複製好用戶名稱、密碼的通知。
先點一下用戶名項目,這時你就「複製」了帳號名稱到剪貼板,於是收起通知欄,回到剛剛的應用程式或網頁,將複製好的用戶名「貼上」帳號欄位。
密碼欄位也依同樣方式操作一遍即可,這樣就能在手機上快速輸入帳號密碼到任何服務啦!
附註:在輸入欄位中按住久一點放開,就會彈出貼上選單。
另外,KeePass中也可以儲存服務網址,所以我們可以利用KeePassDroid的「到網址」功能,直接從某個帳密資料頁面打開瀏覽器,進入網站並快速輸入帳密。
- 小結:
因為手機是私人之物,所以一般來說我們會讓應用程式、網站頁面記住自己的帳號密碼,這樣接下來就會有一段時間不用重複輸入帳密。
但還是難免會遇到一些需要輸入各種帳號、密碼的時刻,這時候擁有一個KeePassDroid,就會方便許多,省得自己慢慢打字還要擔心鍵盤太小出錯(或者你跟我一樣,因為使用的帳號密碼太複雜而記不住)。
推薦給同時使用Android手機,和KeePass軟體的用戶。而如果你在電腦端還沒有使用KeePass Password Safe管理自己的帳號密碼,那麼我也推薦你應該試試看,因為這可以讓你的帳密更安全、輸入也更方便!
其他程式不能讀你的剪貼簿?
回覆刪除意思是?
回覆刪除我不能從剪貼簿偷你密碼嗎?
回覆刪除这个,太麻烦。。用海豚浏览器(Dolphin Browser)的cookies功能或者自带的密码管理会更方便。需要同步更新的话,LastPass扩展也是免费的。
回覆刪除而且,不必一天到晚多开一个后台程序,费电
to 3:
回覆刪除您是在说,直接把手机偷走,再打开浏览密码?!
您是呆丸国最伟大的黑客了 +_+
to 1:
回覆刪除android系统下,程序之间貌似无法直接读取资源;
不过,保存密码的档案文件,如果没有加密措施的话,基本上所有程序都可以直接读取。
to 異塵行者
回覆刪除那个什么果汁啦,怎么还依旧装着?
号称省电来着。。其实,就它最费电了。
它的主要功能,不过就是在锁屏开屏时,关闭和开启 网络之类的。会造成锁屏时,无法同步。具体例子:gmail收到邮件也不会自动通知。
@匿名1~6:
回覆刪除KeePass的好處就是密碼都是加密儲存的,
另外KeePass除了[瀏覽器密碼]外<也可以保存或貼上App服務的帳密
另外KeePass不用常駐執行,所以不會因為後台多開一個程式費電(也支援App2SD)
@匿名7:
我就是不想要一直同步通知的功能XD
只需要偶爾我真的在使用時間單同步連線一下就好
安裝KeePass時有提示剪貼簿之類的權限嗎?
回覆刪除我是在懷疑clipboard並不在沙盒保護之下,也不是什麼高權限的System call,可能任何一隻程式都能讀寫剪貼簿,KeePass是靠什麼機制保護它寫到剪貼簿的密碼?
這個技術性的問題我也無法回答
回覆刪除你說的或許有道理,
不過在PC版的KeePass是很老牌的開源軟體,也是採用類似的暫時性剪貼簿功能來讓用戶快速貼上帳號密碼,
長久以前似乎沒有看到因為這樣在PC上發生過問題,反而是大家都很認可的安全軟體。
當然,在Android上或許又是另外一番情景,
這樣說的話,是不是在手機上完全不應該複製任何私密的資料呢?
歡迎高手研究看看,這部份就不是我能解答的了^^
juicedefender不會造成無法同步,我裝了一年同步從沒問題,不會同步是不會用吧
回覆刪除(剛才回錯了另一篇了,行者請代為刪除吧orz)
juicedefender只是讓同步可以有節制,不要那麼頻繁而已(在真正需要時同步)
回覆刪除電腦端的 KeePass 必須配合瀏覽器取消密碼記住,
回覆刪除手機端的 KeePassDroid 是不是最好也比照辦理?
文中末段提到:
我們會讓應用程式、網站頁面記住自己的帳密
手機端取消是不是比較安全?(無論是有無使用 KeePassDroid)
KeePassDroid本來每次隔一段時間啟動時都需要輸入密碼
回覆刪除取消當然會比較安全
不過也會比電腦端更不方便一點,因為手機端即使有KeepPassDroid也無法快速輸入,而手機上輸入帳密是非常耗費時間的。
但是手機又相對私密一點。
總之,當然不記住比較安全,但是不是真的有需要,大家就可以衡量自己的需求與狀況了
感謝大大的分享~
回覆刪除剛剛試了下載~一切都很順利~
而且我是用1.x版的~也是ok
只是密碼欄都有三組~
不知道要怎樣解決~
又不能像pc上這樣設定= =a
請教一下,大大有可行的方法嗎??感謝
今天測試了一下~
回覆刪除用Dropsync的話~可以雙向同步資料~
這樣在電腦瑞或手機瑞新增或刪除都可以同步~
請問現在dropbox不是不會在手機創建相對的目錄並且同步化了嗎?
回覆刪除那我怎麼指定KeePassDroid去讀由Dropbox同步的資料庫檔嗎?
請問如果是用手機瀏覽網頁後
回覆刪除忘記自己的帳號密碼(因為仍有當次儲存的星號密碼)
這個狀況是否可用這個app來查詢?