更糟糕的是这个事实:不同的网站采取各不相同的密码政策(比如密码长度、组成和持续时间等方面),从而迫使你只好设置一大堆生命周期不一的密码。虽 然技术进步(比如oAuth协议)试图应对数量激增的针对每个网站的登录信息,但是它们并非尽善尽美的解决方案。除非哪种优秀的密码替代方案能成为主流, 否则密码不会很快就会销声匿迹。 这时候,像KeePass这样的密码管理器软件就能派得上用场。KeePass是一款采用开源技术(GNU GPLv2+)的轻型密码管理工具,而且符合开放系统互连(OSI)认证。KeePass让你可以在一个安全数据库中管理自己的密码,而这个数据库由主密 码及/或密钥文件加以保护。还有Linux版的KeePass,其功能特性包括如下: •易于使用的密码管理,具有群组和搜索功能。 •支持密码失效期。 •数据库加密,采用AES(256位)或Twofish(256位)加密机制。 •安全密码的生成可以定制。 •自动填写密码(试验型) 在本教程中,我将着重介绍如何借助KeePassX,在Linux上管理多个密码。 将KeePassX安装在Linux上 要想将KeePassX安装在Debian、Ubuntu或Linux Mint上,请运行: $ sudo apt-get install keepassx 要想将KeePassX安装在Fedora上,请运行: $ sudo yum install keepassx 要想将KeePassX安装在CentOS或RHEL,先启用EPEL软件库,运行: $ sudo yum install keepassx 借助KeePassX管理密码 想启动KeePassX,只要运行这个命令: $ keepassx 如果你头一次使用KeePassX,就要创建一个新的密码数据库。为此,点击左上面板上的“New Database”(新建数据库)图标。系统会要求你提供一个主密码;有了主密码,你才可以访问自己的密码数据库。可以使用简单的密码、密钥文件或者两者作为主密码。 一旦你创建好了数据库,现在就可以将密码条目添加到数据库了。点击“Add New Entry”(添加新条目)图标。 填入详细的登录信息,包括密码,如下所示。别忘了将变更内容保存在数据库中。 以后要是想访问你在某个条目中的密码,鼠标右击该条目,并选择“copy password to clipboard”(将密码拷贝到剪贴板)这个选项。然后,你的密码就会被拷贝到剪贴板,你可以将剪贴板的内容(密码)粘贴到任何密码填写位置。注意: 出于安全方面的原因,拷贝到剪贴板上的明文密码在20秒过后会自动被清除。 KeePassX以加密方式来维持每个密码数据库。想更改当前数据库中所用的加密算法,请先后进入到“File”(文件)--> “Database Settings”(数据库设置)。 想更新KeePassX的配置,请先后进入到“Extras”(额外)-->“Settings”(设置)。在这里,你就可以更改与安全有关的各项设置,如下所示。 |