使用一款安全開源的密碼管理器來儲(chǔ)存唯一、復(fù)雜的密碼來保護(hù)你數(shù)據(jù)及賬戶的安全。
為你使用的每個(gè)站點(diǎn)和服務(wù)維護(hù)一份唯一、復(fù)雜的密碼是安全專家每年給公眾最常提的建議。
然而不管說過多少遍,幾乎每周我們都能聽到 XX 網(wǎng)站又被黑了的新聞,問題是這些網(wǎng)站的用戶們就愛用一些像“12345”或“password”這樣的口令來保護(hù)他們的賬號(hào)。
或許用戶對(duì)經(jīng)典的密碼做了足夠的變形,符合了網(wǎng)站所要求的最低的密碼規(guī)則。但不幸的是,“Pa$$w0rd!”也不是真正意義上的安全密碼。從這方面來說,大多數(shù)單詞、短語及數(shù)字的組合或替換對(duì)于密碼破解工具而言都太容易破解了,密碼越短越容易破解。
最棒的密碼應(yīng)該是長(zhǎng)長(zhǎng)的,任何可能的字符的隨機(jī)或者偽隨機(jī)組合,每個(gè)使用場(chǎng)景都用不同的密碼。但對(duì)一個(gè)普通人而言怎么可能記住上百甚至上千個(gè)他們創(chuàng)建的獨(dú)立的賬戶密碼呢?簡(jiǎn)短的答案是:不能。甚至不管是在現(xiàn)實(shí)世界或者數(shù)碼世界不應(yīng)該明文記錄下任何一個(gè)密碼。
或許最簡(jiǎn)單地保存這些復(fù)雜、唯一密碼的方法是使用密碼管理器,它提供了一種訪問這些強(qiáng)密碼的簡(jiǎn)單方式。雖然像 LastPass 這樣商業(yè)解決方案很受歡迎,但是還有一些開源方案。另外對(duì)于密碼,可以審計(jì)你的密碼管理器的源碼也是很重要的,因?yàn)樗梢源_保你的密碼被正確地加密,并且沒有后門。
所以不用多說,下面有幾款你可以考慮的密碼管理器。
KeePass
KeePass 是一個(gè) GPLv2 授權(quán)的密碼管理器,主要設(shè)計(jì)用于 Windows ,但是同樣可以在其它平臺(tái)運(yùn)行。KeePass 提供多個(gè)強(qiáng)加密選項(xiàng)、便于導(dǎo)出、多用戶密鑰、高級(jí)搜索特性等等。其為桌面用途設(shè)計(jì),也有可以直接運(yùn)行在瀏覽器中的插件,并且如果你想要在不同的機(jī)器間隨身攜帶你的密碼,它可以運(yùn)行在 U 盤中。想要了解更多 KeePass 信息,你可以從在 Ricardo Frydman 的這篇舊貼中找到。
KeePassX,是 KeePass 的 Linux 移植版本,是另一個(gè)你可以考慮的項(xiàng)目。KeePassX 與 KeePass 2 密碼文件兼容,并且已經(jīng)被移植到不同的操作系統(tǒng)上。事實(shí)上,KeePass 的非官方版本列表覆蓋了日常使用的所有系統(tǒng)。
Padlock
Padlock 是一個(gè)最近新進(jìn)的開源密碼管理器。目前在 Windows、iOS、Android 上可用,Linux 版本正在開發(fā)中,Padlock 被設(shè)計(jì)成為了一個(gè)“極簡(jiǎn)風(fēng)”的密碼管理器。它的源碼以 GPLv3 授權(quán)的形式發(fā)布在 Github 上。項(xiàng)目同樣也正在開發(fā)一個(gè)云后端,同樣是開源的,這對(duì)那些厭煩了管理密碼文件或者在多臺(tái)電腦間設(shè)置同步的人而言是一個(gè)很好的補(bǔ)充。
Passbolt
Passbolt 是另一個(gè)相對(duì)較新的選擇,它有 Firefox 和 Chrome 的插件,支持移動(dòng)設(shè)備,還有正在開發(fā)的命令行。它基于 OpenPGP,你可以查看在線的一些功能演示(雖然這需要你安裝瀏覽器插件)。以 AGPLv3 授權(quán)發(fā)布,你可以在 Github 上查看它的源碼或者瀏覽一下項(xiàng)目的路線圖來了解下目前和將來計(jì)劃的功能。
使用一款你信任的密碼管理器以及用復(fù)雜的密碼并不能代替其他安全預(yù)防措施,它也不是萬無一失的。但是對(duì)于許多用戶而言,它是讓你的數(shù)字生活保持安全的很重要的一部分。這些的確不是唯一的選擇。還有一些更老的選擇,比如 Clipperz 和 Password Safe,還有我有興趣想嘗試一下的基于 web 的工具 RatticDB。
你會(huì)使用哪款密碼管理器?為什么呢?