使用KeePass管理兩步驗證
文:鐵樂與貓
2018-9-9
- KeePass 是一款管理密碼的開源的免費軟件
- KeePass 官方網站:http://keepass.info/
兩步驗證
不同的平臺有不同的叫法,最早接觸到這個安全概念是在2016年的時候。
當時管理公司阿里雲上的服務器,做加強安全管理的工作時,
在阿里雲控制平臺上看到了虛擬MFA,其實就是做二次校驗用的。
一般就是輸入完正常的用戶和密碼後還需要再做一個動態的6位數字密碼的驗證:
而後來這種雙因子驗證方式我也廣泛應用到wordpress登錄驗證及堅果雲,小米,TeamViewer等賬戶上。
這種做法的確比較安全了。
兩步驗證的添加動態碼一般就是拿手機上的Google Authenticator或阿里雲出的身份寶,來掃描你設置開啓二次驗證的時候的二維碼來生成帳號。生成後,你在手機上打開可看到動態的6位碼,如圖:
使用的時候是方便了,但是會存在一個問題。
就是這個方便添加6位動態碼生成的賬戶的二維碼(也可以使用密鑰),備份起來不方便。
像阿里雲服務器這種要共享給一個組的人添加後管理起來也麻煩。
另外最糟糕的情況是手機壞了,你就得重新到各大平臺上重新設置兩步驗證了。
而且由於你登錄之前還得填那個動態碼,遺忘的情況下要填一次性驗證碼。
這樣就造成了極大的折騰。
既然密碼前面我們己經使用KeePass管理起來了,那麼有沒有可能,我們將這個兩步驗證的帳號也管理到KeePass中呢?
答案是可以的,而且還是很早之前,keePass就有了相關的插件了。
KeePass中管理兩步驗證
其實Google Authenticator做OTP驗證實質上使用的是TOPT技術對密鑰進行運算得到一次性密碼。
KeePass本身支持hotp的一次性密碼,而TOPT需要使用插件進行支持。
這個頁面中有很多TOTP的插件,比如Tray TOTP,KeeOtp。
建議可使用Tray TOTP
還可以選擇基於Tray TOTP的改進版本名爲KeeTrayTOTP的插件。
主要改進的地方第一感覺就是Tray TOTP是分了好幾次(至少三次)詢問你填入所需內容,
而KeeTrayTOTP直觀的在一個設置頁面中就給你一次過填和選擇上所需的選項了。
從https://github.com/victor-rds/KeeTrayTOTP/releases下載 KeeTrayTOTP.plgx後放到KeePass的程序目錄,重啓KeePass即會自動編譯提供使用。
KeeTrayTOTP插件使用
此插件是在TrayTOTP的基礎上改進的,掌握了它的使用方法也等於是會使用TrayTOTP了。
謹慎的人可以選擇在keepass的官網插件頁面上下載TrayTOTP來使用,犧牲了一些便利,但安全更加得到保障。
使用方法:
在需要添加兩步驗證的記錄上右鍵-【選擇記錄】-【Setup TOTP】,如圖所示 :
![]()
彈出的窗口中輸入:
- 初次創建二次驗證時網站或應用提供的密鑰(所以以前就創建好但沒有保存好密鑰的就要麻煩點重新生成兩步驗證了。)
- 設置好驗證碼生效(動態生成)的時間,一般爲30秒
- 還有6位還是8位的動態碼(一般爲6位)
- 最後一個修正時間的服務器URL可以留空不用填
![]()
最後點擊Finish按鈕就完成設置兩步驗證了。
一次性驗證碼:
二次驗證有一個一次性驗證碼的功能,一般是無法正常獲取到動態碼(例如最慘的是手機丟了或格式化了)的時候使用來登錄以便重新生成二次驗證的。
在安裝了TOTP的記錄上右鍵Copy TOTP即可獲取一次性驗證碼到剪貼板:
查看TOTP,也就是查看賬戶和二維碼,便於谷歌身份驗證器之類的應用掃碼生成相關的動態碼。
![]()
- 在己安裝TOTP的記錄上右鍵-【選擇記錄】-【Show QR】即可查看到二維碼,如圖:
![]()
如此,極大的方便了你管理二步驗證。
當然,這個插件只是管理起了二維碼和一次性驗證碼,並不能查看到生成的動態驗證碼的,那還得需要藉助到谷歌身份驗證器之類的工具。但就這樣己經很便利了。
【end】
