如果你长时间使用互联网，那很可能在很多网站上都有很多帐户。所有这些帐户都必须有密码，而且必须记住所有的密码，或者把它们写下来。在纸上写下密码可能不安全，如果有多个密码，记住它们实际上是不可能的。这就是密码管理工具在过去几年中大受欢迎的原因。密码管理工具就像一个中央存储库，你可以在其中存储所有帐户的所有密码，并为它设置一个主密码。使用这种方法，你唯一需要记住的只有主密码。

KeePass 就是一个这样的开源密码管理工具，它有一个官方客户端，但功能非常简单。也有许多 PC 端和手机端的其他密码管理工具，并且与 KeePass 存储加密密码的文件格式兼容。其中一个就是 KeeWeb。

KeeWeb 是一个开源、跨平台的密码管理工具，具有云同步，键盘快捷键和插件等功能。KeeWeb使用 Electron 框架，这意味着它可以在 Windows、Linux 和 Mac OS 上运行。

KeeWeb 的使用

有两种方式可以使用 KeeWeb。第一种无需安装，直接在网页上使用，第二中就是在本地系统中安装 KeeWeb 客户端。

在网页上使用 KeeWeb

如果不想在系统中安装应用，可以去 https://app.keeweb.info/ 使用KeeWeb。

网页端具有桌面客户端的所有功能，当然也需要联网才能进行使用。

在计算机中安装 KeeWeb

如果喜欢客户端的舒适性和离线可用性，也可以将其安装在系统中。

如果使用 Ubuntu/Debian，你可以去 发布页 下载 KeeWeb 最新的 .deb 文件，然后通过下面的命令进行安装：

$ sudo dpkg -i KeeWeb-1.6.3.linux.x64.deb

如果用的是 Arch，在 AUR 上也有 KeeWeb，可以使用任何 AUR 助手进行安装，例如 Yay：

$ yay -S keeweb

安装后，从菜单中或应用程序启动器启动 KeeWeb。默认界面如下：

总体布局

KeeWeb 界面主要显示所有密码的列表，在左侧展示所有标签。单击标签将对密码进行筛选，只显示带有那个标签的密码。在右侧，显示所选帐户的所有字段。你可以设置用户名、密码、网址，或者添加自定义的备注。你甚至可以创建自己的字段并将其标记为安全字段，这在存储信用卡信息等内容时非常有用。你只需单击即可复制密码。 KeeWeb 还显示账户的创建和修改日期。已删除的密码会保留在回收站中，可以在其中还原或永久删除。

KeeWeb 功能

云同步

KeeWeb 的主要功能之一是支持各种远程位置和云服务。除了加载本地文件，你可以从以下位置打开文件：

1. WebDAV Servers
2. Google Drive
3. Dropbox
4. OneDrive

这意味着如果你使用多台计算机，就可以在它们之间同步密码文件，因此不必担心某台设备无法访问所有密码。

密码生成器

除了对密码进行加密之外，为每个帐户创建新的强密码也很重要。这意味着，如果你的某个帐户遭到入侵，攻击者将无法使用相同的密码进入其他帐户。

为此，KeeWeb 有一个内置密码生成器，可以生成特定长度、包含指定字符的自定义密码。

插件

你可以使用插件扩展 KeeWeb 的功能。其中一些插件用于更改界面语言，而其他插件则添加新功能，例如访问 https://haveibeenpwned.com 以查看密码是否暴露。

本地备份

无论密码文件存储在何处，你都应该在计算机上保留一份本地备份。幸运的是，KeeWeb 内置了这个功能。你可以备份到特定路径，并将其设置为定期备份，或者只在文件更改时进行备份。

结论

我实际使用 KeeWeb 已经好几年了，它完全改变了我存储密码的方式。云同步是我长期使用 KeeWeb 的主要功能，这样我不必担心在多个设备上保存多个不同步的文件。如果你想要一个具有云同步功能的密码管理工具，KeeWeb 就是你应该关注的东西。

via: https://www.ostechnix.com/keeweb-an-open-source-cross-platform-password-manager/

作者：EDITOR 选题：lujun9972 译者：jlztan 校对：wxy

本文由 LCTT 原创编译，Linux中国 荣誉推出

使用一款安全开源的密码管理器来储存唯一、复杂的密码来保护你数据及账户的安全。

为你使用的每个站点和服务维护一份唯一、复杂的密码是安全专家每年给公众最常提的建议。

然而不管说过多少遍，几乎每周我们都能听到 XX 网站又被黑了的新闻，问题是这些网站的用户们就爱用一些像“12345”或“password”这样的口令来保护他们的账号。

或许用户对经典的密码做了足够的变形，符合了网站所要求的最低的密码规则。但不幸的是，“Pa$$w0rd!”也不是真正意义上的安全密码。从这方面来说，大多数单词、短语及数字的组合或替换对于密码破解工具而言都太容易破解了，密码越短越容易破解。

最棒的密码应该是长长的，任何可能的字符的随机或者伪随机组合，每个使用场景都用不同的密码。但对一个普通人而言怎么可能记住上百甚至上千个他们创建的独立的账户密码呢？简短的答案是：不能。甚至不管是在现实世界或者数码世界不应该明文记录下任何一个密码。

或许最简单地保存这些复杂、唯一密码的方法是使用密码管理器，它提供了一种访问这些强密码的简单方式。虽然像 LastPass 这样商业解决方案很受欢迎，但是还有一些开源方案。另外对于密码，可以审计你的密码管理器的源码也是很重要的，因为它可以确保你的密码被正确地加密，并且没有后门。

所以不用多说，下面有几款你可以考虑的密码管理器。

KeePass

KeePass 是一个 GPLv2 授权的密码管理器，主要设计用于 Windows ，但是同样可以在其它平台运行。KeePass 提供多个强加密选项、便于导出、多用户密钥、高级搜索特性等等。其为桌面用途设计，也有可以直接运行在浏览器中的插件，并且如果你想要在不同的机器间随身携带你的密码，它可以运行在 U 盘中。想要了解更多 KeePass 信息，你可以从在 Ricardo Frydman 的这篇旧贴中找到。

KeePassX，是 KeePass 的 Linux 移植版本，是另一个你可以考虑的项目。KeePassX 与 KeePass 2 密码文件兼容，并且已经被移植到不同的操作系统上。事实上，KeePass 的非官方版本列表覆盖了日常使用的所有系统。

Padlock

Padlock 是一个最近新进的开源密码管理器。目前在 Windows、iOS、Android 上可用，Linux 版本正在开发中，Padlock 被设计成为了一个“极简风”的密码管理器。它的源码以 GPLv3 授权的形式发布在 Github 上。项目同样也正在开发一个云后端，同样是开源的，这对那些厌烦了管理密码文件或者在多台电脑间设置同步的人而言是一个很好的补充。

Passbolt

Passbolt 是另一个相对较新的选择，它有 Firefox 和 Chrome 的插件，支持移动设备，还有正在开发的命令行。它基于 OpenPGP，你可以查看在线的一些功能演示（虽然这需要你安装浏览器插件）。以 AGPLv3 授权发布，你可以在 Github 上查看它的源码或者浏览一下项目的路线图来了解下目前和将来计划的功能。

使用一款你信任的密码管理器以及用复杂的密码并不能代替其他安全预防措施，它也不是万无一失的。但是对于许多用户而言，它是让你的数字生活保持安全的很重要的一部分。这些的确不是唯一的选择。还有一些更老的选择，比如 Clipperz 和 Password Safe，还有我有兴趣想尝试一下的基于 web 的工具 RatticDB。

你会使用哪款密码管理器？为什么呢？

via: https://opensource.com/article/16/12/password-managers

作者：Jason Baker 译者：geekpi 校对：wxy

本文由 LCTT 组织编译，Linux中国 荣誉推出

如今，我们依赖于越来越多的线上服务。我们每注册一个线上服务，就要设置一个密码；如此，我们就不得不记住数以百计的密码。这样对于每个人来说，都很容易忘记密码。我将在本文中介绍 Keeweb，它是一款 Linux 密码管理器，可以为你离线或在线地安全存储所有的密码。

当谈及 Linux 密码管理器时，我们会发现有很多这样的软件。我们已经在 LinuxAndUbuntu 上讨论过像 Keepass 和 Encryptr，一个基于零知识系统的密码管理器 这样的密码管理器。Keeweb 则是另外一款我们将在本文讲解的 Linux 密码管理器。

Keeweb 可以离线或在线存储密码

Keeweb 是一款跨平台的密码管理器。它可以离线存储你所有的密码，并且能够同步到你自己的云存储服务上，例如 OneDrive、Google Drive、Dropbox 等。Keeweb 并没有它提供它自己的在线数据库来的同步你的密码。

要使用 Keeweb 连接你的线上存储服务，只需要点击界面中的“more”，然后再点击你想要使用的服务即可。

现在，Keeweb 会提示你登录到你的云盘。登录成功后，给 Keeweb 授权使用你的账户。

使用 Keeweb 存储密码

使用 Keeweb 存储你的密码是非常容易的。你可以使用一个复杂的密码加密你的密码文件。Keeweb 也允许你使用一个秘钥文件来锁定密码文件，但是我并不推荐这种方式。如果某个家伙拿到了你的秘钥文件，他只需要简单点击一下就可以解锁你的密码文件。

创建密码

想要创建一个新的密码，你只需要简单地点击 + 号，然后你就会看到所有需要填充的输入框。根据你的需要创建更多的密码记录。

搜索密码

Keeweb 拥有一个图标库，这样你就可以轻松地找到各种特定的密码记录。你可以改变图标的颜色、下载更多的图标，甚至可以直接从你的电脑中导入图标。这对于密码搜索来说，异常好使。

相似的服务的密码可以分组，这样你就可以在一个文件夹里找到它们。你也可以给密码打上标签并把它们存放在不同分类中。

主题

如果你喜欢类似于白色或者高对比度的亮色主题，你可以在“设置 > 通用 > 主题”中修改。（Keeweb）有四款可供选择的主题，其中两款为暗色，另外两款为亮色。

不喜欢 Linux 密码管理器？没问题！

我已经发表过文章介绍了另外两款 Linux 密码管理器，它们分别是 Keepass 和 Encryptr，在 Reddit 和其它社交媒体上有些关于它们的争论。有些人反对使用任何密码管理器，也有人持相反意见。在本文中，我想要澄清的是，存放密码文件是我们自己的责任。我认为像 keepass 和 Keeweb 这样的密码管理器是非常好用的，因为它们并没有自己的云来存放你的密码。这些密码管理器会创建一个文件，然后你可以将它存放在你的硬盘上，或者使用像 VeraCrypt 这样的应用给它加密。我个人不使用也不推荐使用那些将密码存储在它们自己数据库的服务。

via: http://www.linuxandubuntu.com/home/keeweb-a-linux-password-manager

译者：ChrisLeeGit 校对：wxy

本文由 LCTT 原创编译，Linux中国 荣誉推出