文章目录KeePassXC27k Star 的开源密码管理器KeePassXC27k Star 的开源密码管理器密码管理这件事很多人还在用浏览器自带的保存功能或者干脆记在备忘录里。KeePassXC 是一款开源密码管理器在 GitHub 上拿到了 27,775 个 Star支持 Windows、macOS 和 Linux 三个平台。它的工作方式很直接把所有密码、用户名、URL、附件和备注存在一个本地加密文件里文件格式是 KDBX。这个格式和 KeePass 兼容KDBX4 和 KDBX3 都能打开。能存什么除了用户名和密码KeePassXC 的条目里可以放 URL、文件附件、自定义备注还能给每个条目设置标题和图标方便辨认。条目按分组管理分组可以自己定义。内置搜索功能支持高级模式匹配数据库条目多了也能快速找到。密码生成器是内置的可以指定字符组合生成随机密码也能生成容易记忆的密码短语。浏览器集成KeePassXC 支持主流浏览器的插件集成包括 Chrome、Firefox、Edge、Chromium、Vivaldi、Brave 和 Tor Browser。装上浏览器扩展后在网页登录框里可以直接从 KeePassXC 数据库调取账号密码不用手动复制粘贴。浏览器集成还支持 Passkey这是近几年推广的无密码登录标准。TOTP 和硬件密钥除了存密码KeePassXC 还能存储和生成 TOTP基于时间的一次性验证码。也就是说Google Authenticator 或 Authy 里的两步验证码可以统一放到 KeePassXC 里管理。硬件密钥方面支持 YubiKey 和 OnlyKey 的 challenge-response 认证。把密钥插上 USB 口配合数据库一起解锁安全性再加一层。Auto-TypeAuto-Type 是 KeePassXC 的一个功能在目标应用的登录窗口上按快捷键KeePassXC 会自动把用户名和密码依次输入到对应的输入框里。这个过程模拟的是键盘输入不走剪贴板减少密码泄露的风险。高级功能KeePassXC 内置数据库健康报告能检查哪些密码太弱、哪些密码在 Have I Been Pwned 泄露库里出现过、哪些密码重复使用了。支持从 CSV、1Password、Bitwarden、Proton Pass 和 KeePass1 格式导入数据。如果你之前用的是其他密码管理器迁移到 KeePassXC 的过程比较顺畅。数据库还能导出为 CSV、XML 和 HTML 格式。条目之间支持字段引用比如多个账号用同一个密码引用同一个字段就行改一处全更新。每个条目有历史记录误改了可以回滚到之前的版本。命令行工具 keepassxc-cli 适合喜欢终端操作的用户在服务器环境或者脚本自动化场景里比较实用。还支持 SSH Agent 集成KeePassXC 可以替代系统自带的 SSH 密钥管理。在 Linux 上还能作为 FreeDesktop.org Secret Service 的提供者替代 GNOME Keyring 等系统密钥环。加密算法方面除了默认的 AES还可以选 Twofish 和 ChaCha20。安装各平台的安装包在官网下载页面都有提供。Linux 用户可以先看自己发行版的包管理器里有没有 KeePassXC很多发行版的官方仓库里直接就有。一点补充KeePassXC 的数据库文件存在本地不依赖云端同步。如果需要多设备同步可以用自己的云盘比如 Dropbox、OneDrive、Syncthing同步那个 .kdbx 文件。密钥文件和主密码都在本地云端服务商看不到你的密码内容。这个项目采用 GPL-2 或 GPL-3 协议代码完全开源。密码都在本地云端服务商看不到你的密码内容。这个项目采用 GPL-2 或 GPL-3 协议代码完全开源。