隨著安全性問題變得越來越重要,密碼當然是越安全越理想(比如多步認證)。
于是我最近就試用了幾個安全密碼管理器,試圖找到一款比較安全,易于使用并且跨平臺的應用軟件。
首先,我嘗試了LastPass。LastPass大概最為人們所熟知,因為它是基于WEB管理密碼的,是所有軟件中平臺無關性最強的。但是我發現它的界面簡陋,而且提供太多的工具和選項,比較繁瑣。
接下來,我又試了試KeePass 2。盡管是一款功能相當完善的應用軟件,非常類似于下面我將要描述的,但是官方沒有提供Linux的安裝包,而且社區移植的版本,雖然可用,但仍然算不上最好的。所以我又嘗試了其他應用。
在所有的試用過的軟件中,我最喜歡的是 KeePassX 。 它原來是KeePass的在Linux上的移植版,但是后來演變成了獨立的應用。憑借更漂亮、更原生的外觀,KeePassX 打敗了KeePass 2。
方便的是,KeePassX已經提供在ubuntu上安裝的軟件包。
從命令行安裝KeePassX或者 從軟件管理中心安裝:
從Ubuntu軟件中心安裝KeePassX
安裝后打開它,你會看到一個空白窗口。點擊工具條上的第一個按鈕來創建一個新數據庫。你可以使用密鑰文件或者密碼保護這個剛剛創建的數據庫。一般你會使用密碼,因為只需要記住它并輸入就行了 - 你應該輸入較長的密碼,這樣你就可以防止其他人使用你的數據庫。
接下來,你得把它存到某個位置。我保存在我的Dropbox里面,這樣就可以從多個地方獲取。
Dropbox使用雙因子認證,所以如果有人想進到我的Dropbox里面,他就得拿到我的手機,這樣的方式是還是相當安全的。
或者你也可以使用其他的服務,比如Google Drive和Skydrive,它們都可以使用認證器應用;也可以使用Box,它用短信進行雙因子認證。
當然,如果你真的很在意自己的密碼,你很可能不想把密碼存到其他的地方,因為理論上密碼是可以被他們獲取到的。
Ubuntu中KeePassX的主界面
使用該應用還是相當直觀明了的。你可以添加分組,然后在分組里添加密碼。KeePassX帶有一個很方便的密碼生成器,當你
需要輸入一個密碼的時候可以使用該生成器,而不用自己構思一個。我傾向于使用所有基本的字符以及挑選的特殊的字符來生成我的密碼,20個字符的長度,當然 這得看你訪問的網站接不接受了。
需要注意一點,有些網站并不告訴你他們接受多長字符的密碼,傾向于只在輸入框限制輸入長度。如果你粘貼進去的密碼看起來沒那么長,很可能就不是你要輸入的口令,而被截斷了。這種情況我碰到過幾次。
KeePassX 密碼生成器
根據日常的使用經驗,我積累了一些小的技巧,使得操作KeePassX更簡單一些:
像這樣復制粘貼密碼,你可能會比較擔心。可以肯定的是這比手動輸入高效多了。默認情況下,KeePassX會在一分鐘后清空粘貼板,你也可以設置更短的時間,所以不必擔心有人會在你電腦上把密碼粘貼下來查看。你也可以開啟一個AutoType的特性,不過這對于我來說沒用。 Chris Zuber 在這個評論里面說明了如何使用 AutoType 。
如果你把數據庫存放到云端,就不要為云端服務設置完全隨機的密碼。如果你不能進入到云,但是又把云密碼存儲到云里邊,這是完全沒有用的。這看起來似乎很明顯,但是剛開始我卻沒有意識到這一點。
為了查看常用的賬號,工作或者學習的時候要頻繁地掏手機,這也是一件挺痛苦的事兒,所以設置密碼的時候不妨想象一下這種情形,哈。
如果你以前也深入了解過KeePass 2和KeePassX,或許會注意到二者使用不同的數據庫格式。
KeePass 2使用一種新的版本格式,比如允許自定義字段。盡管KeePassX目前還不支持新的.kdbx格式,不過正在開發中的新的版本會支持的。
可以預覽一下新版本的KeePassX,界面大為改善。你也可以從GitHub下載后自己安裝。
windows下此軟件叫"keepass"
正如本文開頭所說,我在尋找能夠跨平臺的東西。這正是.kdb格式的優點 - 很多應用都支持這種格式。KeePassX 在 Mac OS X上運行起來要比KeePass 2容易得多,在windows上也可以。
Android系統上,我使用KeePassDroid,在我的手機和平板上運行都很穩定。
via: http://www.omgubuntu.co.uk/2013/10/manage-passwords-securely-keepassx