保護密碼的利器：Ubuntu 之 KeePassX

因此，於是我最近就試用了幾個安全密碼管理器，試圖找到一款比較安全，易於使用並且跨平台的應用軟體。

首先，我嘗試了LastPass。LastPass大概最為人們所熟知，因為它是基於WEB管理密碼的，是所有軟體中平台無關性最強的。但是我發現它的界面簡陋，而且提供太多的工具和選項，比較繁瑣。

接下來，我又試了試KeePass 2。儘管是一款功能相當完善的應用軟體，非常類似於下面我將要描述的，但是官方沒有提供Linux的安裝包，而且社區移植的版本，雖然可用，但仍然算不上最好的。所以我又嘗試了其他應用。

在所有的試用過的軟體中，我最喜歡的是 KeePassX 。 它原來是KeePass的在Linux上的移植版，但是後來演變成了獨立的應用。憑藉更漂亮、更原生的外觀，KeePassX 打敗了KeePass 2。

在ubuntu中使用KeePassX

方便的是，KeePassX已經提供在ubuntu上安裝的軟體包。

從命令行安裝KeePassX或者 從軟體管理中心安裝：

• 從Ubuntu軟體中心安裝 KeePassX

安裝後打開它，你會看到一個空白窗口。點擊工具條上的第一個按鈕來創建一個新資料庫。你可以使用密鑰文件或者密碼保護這個剛剛創建的資料庫。一般你會使用密碼，因為只需要記住它並輸入就行了 - 你應該輸入較長的密碼，這樣你就可以防止其他人使用你的資料庫。

接下來，你得把它存到某個位置。我保存在我的Dropbox裡面，這樣就可以從多個地方獲取。Dropbox使用雙因子認證，所以如果有人想進到我的Dropbox裡面，他就得拿到我的手機，這樣的方式是還是相當安全的。

或者你也可以使用其他的服務，比如Google Drive和Skydrive，它們都可以使用認證器應用；也可以使用Box，它用簡訊進行雙因子認證。

當然，如果你 真的 很在意自己的密碼，你很可能不想把密碼存到其他的組織，因為理論上密碼是可以被他們獲取到的。

Ubuntu中KeePassX的主界面

使用該應用還是相當直觀明了的。你可以添加分組，然後在分組裡添加密碼。KeePassX帶有一個很方便的密碼生成器，當你需要輸入一個密碼的時候可以使用該生成器，而不用自己構思一個。我傾向於使用所有基本的字元以及挑選的特殊的字元來生成我的密碼，20個字元的長度，當然這得看你訪問的網站接不接受了。

需要注意一點，有些網站並不告訴你他們接受多長字元的密碼，傾向於只在輸入框限制輸入長度。如果你粘貼進去的密碼看起來沒那麼長，很可能就不是你要輸入的口令，而被截斷了。這種情況我碰到過幾次。

KeePassX 密碼生成器

根據日常的使用經驗，我積累了一些小的技巧，使得操作KeePassX更簡單一些：

關於複製粘貼的擔心

像這樣複製粘貼密碼，你可能會比較擔心。可以肯定的是這比手動輸入高效多了。默認情況下，KeePassX會在一分鐘後清空粘貼板，你也可以設置更短的時間，所以不必擔心有人會在你電腦上把密碼粘貼下來查看。你也可以開啟一個AutoType的特性，不過這對於我來說沒用。Chris Zuber 在評論裡面說明了如何使用 AutoType 。

資料庫的困境

如果你把資料庫存放到雲端，就不要為雲端服務設置完全隨機的密碼。如果你不能進入到雲，但是又把雲密碼存儲到雲裡邊，這是完全沒有用的。這看起來似乎很明顯，但是剛開始我卻沒有意識到這一點。

確保所有的密碼都是安全的

為了查看常用的賬號，工作或者學習的時候要頻繁地掏手機，這也是一件挺痛苦的事兒，所以設置密碼的時候不妨想像一下這種情形，哈。

未來

如果你以前也深入了解過KeePass 2和KeePassX，或許會注意到二者使用不同的資料庫格式。

KeePass 2使用一種新的版本格式，比如允許自定義欄位。儘管KeePassX目前還不支持新的.kdbx格式，不過正在開發中的新的版本會支持的。

可以預覽一下新版本的KeePassX，界面大為改善。你也可以從GitHub上6下載後自己安裝。

KeePassX 2.0 主界面

密碼項的一些細節

密碼項的附加屬性

歷史登陸信息，比如從先前的版本替換掉"Backup"文件夾之類的

KeePassX 2.0 中的配置

其他建議

正如本文開頭所說，我在尋找能夠跨平台的東西。這正是.kdb格式的優點 - 很多應用都支持這種格式。KeePassX 在 Mac OS X上運行起來要比KeePass 2容易得多，在windows上也可以。

Android系統上，我使用KeePassDroid6，在我的手機和平板上運行都很穩定。

via: http://www.omgubuntu.co.uk/2013/10/manage-passwords-securely-keepassx

譯者：l3b2w1 校對：wxy

本文由 LCTT 原創翻譯，Linux中國 榮譽推出

本文轉載來自 Linux 中國: https://github.com/Linux-CN/archive