使用密码管理器管理各种口令，安全上网走天下

中山大学信息技术服务帮助台 2023-01-07

口令作为目前最普遍的认证方式，网络安全专家告诉我们：

1、要使用强口令，建议使用8、12甚至16个以上字符的口令（同时包含英文大小写字母和数字）。

2、口令不能抄下来贴在屏幕旁边。

3、口令要像牙刷（头）一样，每3个月换一次。

4、不同的应用和设备使用不同的口令，例如公务电子邮箱的口令不要跟个人电子邮箱的相同，以防止撞库攻击。

小伙伴们纷纷表示，要是能做到以上几点，还要专家干嘛？

攻城狮表示光靠聪明的脑袋是不够的，要靠工具，KeePass就是这样一个开源、免费、安全的密码管理神器。

下面分享一下 Windows 下 KeePass 的安装和使用，其他操作系统类似。

1、访问 KeePass 官方网站，下载最新版本的安装包。

2、创建密码数据库Database，用于存放所有的口令，密码数据库可以存放在本地文件夹、U盘甚至是网盘。

3、创建“主密码”或“管理密码”Master password，用于打开密码数据库。

4、添加一条密码记录Entry，填写

· 标题Title（用于区别其他密码记录）

· 用户名User name（登录应用或设备用的名称）

· 密码Password（可以打开密码生成器，让计算机为你生成各种长度、各种复杂的候选口令）

· 网址URL（用于记录使用改密码的应用的网址）

5、记得点击保存Save。

KeePass 还有各种神奇复杂的功能，例如自动输入口令，自动添加密码记录，总有一款适合爱动手的你。详见

遇到“挖矿”及相关网络安全问题