KeePassHttp-Connector:Firefox 57 後取代 PassIFox 擴充套件的 KeePass 整合方案
KeePassHttp-Connector 是火狐 Firefox 57(Quantum)上整合開源密碼管理軟體 KeePass 的擴充套件(add-on),主要目的是讓 KeePass 取代瀏覽器內建的密碼管理,提供密碼保護、自動填寫帳號密碼等功能。
此套件前身就是由 Pfn 大神所開發鼎鼎大名的 PassIFox(也有支援 Chrome,名稱叫 chromeIPass)。不過由於停止維護已久,在 Firefox 上不僅不支援 WebExtension,也沒辦法在 multi-process 下運作,而 Andy Brandt 接續的 KeePassHttp-Connector 則是很好的替代。
一、KeePass 是?
KeePass Password Safe 是一款免費、開源、高安全性的密碼管理軟體,在各個平台上都有延伸的專案可以使用。在 Apple 的 OS X、微軟的 Windows 以及 Linux 上,都能用官方版 KeePass 或社群進階版 KeepassXC;iOS 可用 MiniKeePass、Android 上推薦用 keepass2android。只要將密碼的資料庫放在雲端空間如 Dropbox、google drive......就可以輕鬆且免費實現跨平台同步的功能。
- 電腦端基礎設定參考「個人帳號密碼的安全保險箱:KeePass Password Safe (附自動化填表技巧補完)」,
- Android 上使用參考:免費密碼管理 App 推薦 Keepass2Android,iOS 如 iPhone、iPad 上使用 KeePass 除了程式改用 miniKeePass,用法大同小異。
二、瀏覽器上的擴充套件
過去,我曾介紹過 KeePass 在 Chrome 上的套件 - 「CKP:Chrome 上最好的 KeePass 密碼管理整合擴充功能」(現在該套件原作者以停止維護,建議改為 CKPX),至今我依然認為 CKPX 直接透過 Chrome 的 Web Crypto API 取用雲端硬碟同步密碼資料庫,而不需要帶著整個 KeePass 主程式即可使用是最方便、安全的整合方式,很可惜一直沒能在 Firefox 上找到類似套件。
不過 KeePassHttp-Connector 採用和 KeePass 主程式整合的方式也有 CKPX 沒有的好處,最顯著的優勢就是能夠直接增加、修改資料庫,並且在網頁端有更為強悍的帳號、密碼位置對應功能。當然最重要的是火狐上也沒有 CKPX。XD
套件資料
三、KeePassHttp-Connector 使用方式
如前所述 KeePassHttp-Connector 做為 KeePass 和瀏覽器端整合的擴充套件,要使用這個方案除了擴充套件外,當然必須有 KeePass 主程式(安裝版或免安裝版都可以)。
安裝 KeePass 及 KeePassHttp 外掛
主程式的部份,因為要用雲端硬碟在不同電腦間同步,所以推薦使用免安裝版本。又比起官方的 KeePass,我更推薦使用社群加強版 KeePassXC,除了有許多增強功能外,最重要的是當我們要讓 KeePass 主程式和透過 KeePassHttp 這個外掛來和外部連接時,KeePassXC 會將其連線限制在本機端,避免不必要的資安風險。(1、2)
裝完 KeePassXC 之後,接下來必須安裝由 pfn 大神開發的 KeePassHttp 外掛,點此下載。下載完之後直接將此 KeePassHttp.plgx 檔放到 KeePass/KeePassXC 程式的資料夾裡,重新啟動程式即可。(如果沒有資料庫就趁現在順便創一個資料庫和金鑰)
官方 KeePass 主程式打開之後,點選「工具」項,即可看到外掛是否以安裝:
KeePassXC 則在主程式打開之後,點選「工具」項,再從側邊欄的「瀏覽」確認是否以安裝:
連接 Firefox 與 KeePassXC
接著到 KeePassHttp-Connector 的火狐官方擴充套件頁面安裝此擴充套件,在開啟 KeePass/KeePassXC 程式和指定資料庫(我自己習慣是工作和個人的資料庫分開)情況下,點選擴充套件圖示並點選 Connect,之後 KeePassXC 會出現「新的金鑰關聯請求」視窗(很奇怪並沒有自己跳,要點選程式圖標),這時候取一個自己容易識別的名稱即可:
出現「KeePassHttp-Connector has been configured using the identifier "Kr - 個人" and is successfully connected to KeePassHttp.」及表示連接完成。
新增帳號與密碼
接下來以 Yahoo 做例子,如果之前的密碼資料庫裡已經有 Yahoo 的密碼項目,則會跳出確認存取視窗詢問是否允許套件調用密碼(有多個也會顯示多個讓你選),選擇「允許」之後,就會自動輸入帳號和密碼,並把「KeePassHttp Settings」(用來對應個別網頁帳號和密碼位置參數)儲存到「進階」的額外屬性裡。
此套件判斷是否有對應的密碼,並不是直接從密碼項目的「標題」,而是從網址去判斷是否符合。通常只要二級域名對即可,以 Yahoo 來說就是 https://login.yahoo.com/account/challenge/password/ 而不用去管後面的一長串。
如果沒有符合的密碼項目,則在輸入帳號、密碼登錄後,擴充套件的圖示就會從鎖頭變成紅色鎖頭,這時候可以選擇 New(新增密碼項目)、Update(更新原有的密碼)、Dismiss(放棄儲存):
新增的密碼項目會在密碼資料庫裡「KeePassHttp Passwords」群組下面,顯然這很不方便分類,尤其非新的 KeePass 使用者可能已經存有很多密碼,並且分好類,甚至有很多「額外屬性」的情況下。只可惜我想了想只有以下這三個笨方法:
1、先到既存的「密碼項目」裡的「網址」欄增加正確的登錄網址,之在透過自動判斷儲存「KeePassHttp Settings」額外屬性。
2、對著該「密碼項目」按右鍵選「檢視/編輯項目」,將「網址」和側邊欄「進階」裡的「KeePassHttp Settings」額外屬性複製到原先分類好的密碼裡。
3、直接改變名稱、拖曳到原先分類的群組,取而代之,自己補充其他舊有的額外屬性。
三個方法對對新使用者來說除了新增還要按自己需求分組、改名稱很麻煩,對已經累積很多未整理密碼項目的使用者更是辛苦,但這是一勞永逸的方案。既能讓使用者不需記憶多組密碼,又能享有高度加密的保護,同時在瀏覽器端享有方便的自動密碼填入功能,我想辛苦一下還是相當值得的。
四、結語
KeePass 相關套件一直是我長期採用的密碼管理方案,伴隨我長達十數年,多次強調開源的重要性就在於只要這個專案繼續下去,以它的使用者基數總會有人跳出來在各個平台延續下去。KeePassX 專案停滯了,有 KeePassXC 跳出來;CKP 套件暫停了,CKPX 取而帶之;PassIFox 的作者疲憊了,有 KeePassHttp-Connector 跳出來。
從接觸 KeePass 至今,看到許多密碼管理軟體起起落落,也有一些曾經提供很令人驚豔的方案,但只有 KeePass 一如既往的穩健、可靠,甚至因為各個平台都有對應的套件可以說是很方便,並且持續運作至今。這大概是除了轉換成本比較高之外,一直沒有去使用其他密碼管理方案的原因吧。
