使用一款安全开源的密码管理器来储存唯一、复杂的密码来保护你数据及账户的安全。

为你使用的每个站点和服务维护一份唯一、复杂的密码是安全专家每年给公众最常提的建议。

然而不管说过多少遍,几乎每周我们都能听到 XX 网站又被黑了的新闻,问题是这些网站的用户们就爱用一些像“12345”或“password”这样的口令来保护他们的账号。

或许用户对经典的密码做了足够的变形,符合了网站所要求的最低的密码规则。但不幸的是,“Pa$$w0rd!”也不是真正意义上的安全密码。从这方面来说,大多数单词、短语及数字的组合或替换对于密码破解工具而言都太容易破解了,密码越短越容易破解。

最棒的密码应该是长长的,任何可能的字符的随机或者伪随机组合,每个使用场景都用不同的密码。但对一个普通人而言怎么可能记住上百甚至上千个他们创建的独立的账户密码呢?简短的答案是:不能。甚至不管是在现实世界或者数码世界不应该明文记录下任何一个密码。

或许最简单地保存这些复杂、唯一密码的方法是使用密码管理器,它提供了一种访问这些强密码的简单方式。虽然像 LastPass 这样商业解决方案很受欢迎,但是还有一些开源方案。另外对于密码,可以审计你的密码管理器的源码也是很重要的,因为它可以确保你的密码被正确地加密,并且没有后门。

所以不用多说,下面有几款你可以考虑的密码管理器。

KeePass

KeePass 是一个 GPLv2 授权的密码管理器,主要设计用于 Windows ,但是同样可以在其它平台运行。KeePass 提供多个强加密选项、便于导出、多用户密钥、高级搜索特性等等。其为桌面用途设计,也有可以直接运行在浏览器中的插件,并且如果你想要在不同的机器间随身携带你的密码,它可以运行在 U 盘中。想要了解更多 KeePass 信息,你可以从在 Ricardo Frydman 的这篇旧贴中找到。

KeePassX,是 KeePass 的 Linux 移植版本,是另一个你可以考虑的项目。KeePassX 与 KeePass 2 密码文件兼容,并且已经被移植到不同的操作系统上。事实上,KeePass 的非官方版本列表覆盖了日常使用的所有系统。

Padlock

Padlock 是一个最近新进的开源密码管理器。目前在 Windows、iOS、Android 上可用,Linux 版本正在开发中,Padlock 被设计成为了一个“极简风”的密码管理器。它的源码GPLv3 授权的形式发布在 Github 上。项目同样也正在开发一个云后端,同样是开源的,这对那些厌烦了管理密码文件或者在多台电脑间设置同步的人而言是一个很好的补充。

Passbolt

Passbolt 是另一个相对较新的选择,它有 Firefox 和 Chrome 的插件,支持移动设备,还有正在开发的命令行。它基于 OpenPGP,你可以查看在线的一些功能演示(虽然这需要你安装浏览器插件)。以 AGPLv3 授权发布,你可以在 Github 上查看它的源码或者浏览一下项目的路线图来了解下目前和将来计划的功能。


使用一款你信任的密码管理器以及用复杂的密码并不能代替其他安全预防措施,它也不是万无一失的。但是对于许多用户而言,它是让你的数字生活保持安全的很重要的一部分。这些的确不是唯一的选择。还有一些更老的选择,比如 ClipperzPassword Safe,还有我有兴趣想尝试一下的基于 web 的工具 RatticDB

你会使用哪款密码管理器?为什么呢?


via: https://opensource.com/article/16/12/password-managers

作者:Jason Baker 译者:geekpi 校对:wxy

本文由 LCTT 组织编译,Linux中国 荣誉推出

已有 5 条评论

  1. 目前一直使用的是谷歌浏览器的自动补全功能,⊙﹏⊙b —— 何亮 [Chrome 54.0|Windows 7] 发表。
  2. windows和linux都用的keepass,还不错 —— 来自北京的 Firefox 50.0|Windows 10 用户 发表。
  3. 一直用Dropbox + KeePass 全平台同步,真的很推荐 —— lrvy [Firefox 51.0|Arch Linux] 发表。
  4. 学习了,尝试用一下,账号太多,密码太多记得好苦恼~ —— ZER [Chrome 55.0|GNU/Linux] 发表。
  5. "我还是倾向于自己记 建立自己的密码生成套路 (当然密码最好包含大小写数字和字符),极为重要的帐号开启各种安全认证,定期更换极为重要的帐号的密码,极为重要的帐号绑定的邮箱连接到随身的设备上,遇到问题能即使收到邮件,自身设备做好安全工作,该加密码的加上。
    像outlook这些是可以设置别名邮箱的,这是一个利器,好好利用,某在帐号绑定特殊的别名邮箱,别名邮箱设定不能登录只能收取邮件,
    次重要的帐号相对可以懒散点更换密码,一般的帐号就无所谓,密码简简单单随意地,记住不随便填写个人信息这些就好。" —— 来自四川成都的 Firefox 50.0|GNU/Linux 用户 发表。

添加新评论