3 款開源的密碼管理器
為你使用的每個站點和服務維護一份唯一、複雜的密碼是安全專家每年給公眾最常提的建議。
然而不管說過多少遍,幾乎每周我們都能聽到 XX 網站又被黑了的新聞,問題是這些網站的用戶們就愛用一些像「12345」或「password」這樣的口令來保護他們的賬號。
或許用戶對經典的密碼做了足夠的變形,符合了網站所要求的最低的密碼規則。但不幸的是,「Pa$$w0rd!」也不是真正意義上的安全密碼。從這方面來說,大多數單詞、短語及數字的組合或替換對於密碼破解工具而言都太容易破解了,密碼越短越容易破解。
最棒的密碼應該是長長的,任何可能的字元的隨機或者偽隨機組合,每個使用場景都用不同的密碼。但對一個普通人而言怎麼可能記住上百甚至上千個他們創建的獨立的賬戶密碼呢?簡短的答案是:不能。甚至不管是在現實世界或者數碼世界不應該明文記錄下任何一個密碼。
或許最簡單地保存這些複雜、唯一密碼的方法是使用密碼管理器,它提供了一種訪問這些強密碼的簡單方式。雖然像 LastPass 這樣商業解決方案很受歡迎,但是還有一些開源方案。另外對於密碼,可以審計你的密碼管理器的源碼也是很重要的,因為它可以確保你的密碼被正確地加密,並且沒有後門。
所以不用多說,下面有幾款你可以考慮的密碼管理器。
KeePass
KeePass 是一個 GPLv2 授權的密碼管理器,主要設計用於 Windows ,但是同樣可以在其它平台運行。KeePass 提供多個強加密選項、便於導出、多用戶密鑰、高級搜索特性等等。其為桌面用途設計,也有可以直接運行在瀏覽器中的插件,並且如果你想要在不同的機器間隨身攜帶你的密碼,它可以運行在 U 盤中。想要了解更多 KeePass 信息,你可以從在 Ricardo Frydman 的這篇舊貼中找到。
KeePassX,是 KeePass 的 Linux 移植版本,是另一個你可以考慮的項目。KeePassX 與 KeePass 2 密碼文件兼容,並且已經被移植到不同的操作系統上。事實上,KeePass 的非官方版本列表覆蓋了日常使用的所有系統。
Padlock
Padlock 是一個最近新進的開源密碼管理器。目前在 Windows、iOS、Android 上可用,Linux 版本正在開發中,Padlock 被設計成為了一個「極簡風」的密碼管理器。它的源碼以 GPLv3 授權的形式發布在 Github 上。項目同樣也正在開發一個雲後端,同樣是開源的,這對那些厭煩了管理密碼文件或者在多台電腦間設置同步的人而言是一個很好的補充。
Passbolt
Passbolt 是另一個相對較新的選擇,它有 Firefox 和 Chrome 的插件,支持移動設備,還有正在開發的命令行。它基於 OpenPGP,你可以查看在線的一些功能演示(雖然這需要你安裝瀏覽器插件)。以 AGPLv3 授權發布,你可以在 Github 上查看它的源碼或者瀏覽一下項目的路線圖來了解下目前和將來計劃的功能。
使用一款你信任的密碼管理器以及用複雜的密碼並不能代替其他安全預防措施,它也不是萬無一失的。但是對於許多用戶而言,它是讓你的數字生活保持安全的很重要的一部分。這些的確不是唯一的選擇。還有一些更老的選擇,比如 Clipperz 和 Password Safe,還有我有興趣想嘗試一下的基於 web 的工具 RatticDB。
你會使用哪款密碼管理器?為什麼呢?
via: https://opensource.com/article/16/12/password-managers
作者:Jason Baker 譯者:geekpi 校對:wxy
本文轉載來自 Linux 中國: https://github.com/Linux-CN/archive