KeePassDX：Android 上的开源密码管理器

KeePassDX：Android 上的开源密码管理器

KeePassDX 在 GitHub 上已经拿到 6,777 Star 了。

一款开源的 Android 本地密码管理器，支持 KeePass 格式的加密数据库，用 Passkeys、生物识别、两步验证来管好你的所有登录凭证。

1、这玩意儿是干嘛的

就一件事：把你散落在各个网站和 App 上的账号密码，锁进一个本地加密文件里，用一个主密码统一打开。

你不用再记住几十个密码，也不用担心某个网站数据泄露后被人撞库。KeePassDX 在 Android 手机上管理 KeePass 数据库文件，支持 .kdb 和 .kdbx 格式，加密算法覆盖 AES、Twofish、ChaCha20，密钥派生用 Argon2。

2、为什么要用它

大多数人的做法：几个常用密码在所有网站轮着用，或者干脆一个密码走天下。一个网站数据泄露，攻击者拿这个密码去试你的邮箱、网银、社交媒体，一撞一个准。等你发现的时候，账号已经被搬空了。

密码管理器解决的就是这个。每个账号配独立强密码，你都记不住没关系，它替你记。你只记一个主密码。

选 KeePassDX 而不是其他云同步方案，理由直接：数据完全在你手里。数据库文件就是一个本地加密文件，文件你怎么管理它就怎么存。Syncthing、自建 NAS、U 盘拷贝，随便你。没有云服务就没有云泄露。开发者拿不到你的数据，因为数据根本不经过任何服务器。

另一个关键点是开源。GPL3 协议，源码公开，任何人都能审查加密实现的正确性。无广告。付费支持版本只解锁额外的视觉样式，核心安全功能对所有人完全一致，不分免费版和付费版。

3、支持哪些功能

先说密码组织方式。按条目和分组树整理凭证，每种类型的条目有对应的动态模板，每条记录有历史版本可以回滚。网页密码能一键复制 URL 并跳转打开。

加密兼容性方面，AES、Twofish、ChaCha20 三种对称加密算法加上 Argon2 密钥派生，覆盖 .kdb 和 .kdbx 格式的 1 到 4 版本。兼容 KeePass 桌面板、KeePassXC、KeeWeb 等主流 KeePass 系工具，跨平台没有壁垒。

几个 Android 端特有的功能值得说：

Passkeys 本地密钥存储。密钥存在手机上，指纹或面部解锁后使用，比输密码登录更快也更安全。

生物识别快速解锁。支持指纹和面部识别，不用每次都打主密码。内置 HOTP 和 TOTP 动态口令，两步验证在同一个 App 里完成。

自动填充和 Magikeyboard。Chrome 浏览器和 App 内自动填入账号密码是基础功能，Magikeyboard 这个组件可以在任意输入框里填入凭证，不依赖系统自动填充框架。

界面方面，Material Design 搭多套主题，视觉上干净利落。

4、安装与获取

推荐 F-Droid 安装 Libre 版本。F-Droid 是自由软件应用商店，会验证依赖库和应用代码是否全部开源，上架的就是经审查的纯开源版本。

Google Play 上分 Free 版和 Pro 版，Pro 解锁额外视觉样式但安全功能一致。GitHub Releases 提供 APK 直接下载，下载后可以用 apksigner 工具验证签名，确认文件确实出自项目作者之手，几行命令的事。

5、适合哪些人用

对密码安全有基本认知但懒得手动记密码的人。几十个账号全用不同强密码，人脑记不住，靠记事本或浏览器保存也不安全。KeePassDX 替你管理，你只记一个主密码。

已经用 KeePass 桌面版的人。KeePass 桌面版的数据文件直接丢手机上用 KeePassDX 打开，格式互通，不需要迁移或转换。

对隐私敏感、不想把密码放在云服务上的人。Bitwarden 和 1Password 这类是云同步方案，数据存在服务商服务器上。KeePassDX 本地优先，数据从不上传，同步方式你自己定。

项目依赖社区志愿者维护，源码用 Kotlin、Java、JNI、C 编写，体积和性能控制到位。