保證Web登錄安全的四種密碼管理工具

申請(qǐng)免費(fèi)試用、咨詢電話：400-8352-114

KeePassX

好的密碼往往是指一定長(zhǎng)度并包含不同類型字符的密碼，雖然使用不同的密碼來(lái)登錄每一個(gè)需要輸入密碼登錄的網(wǎng)站，是一個(gè)很好的做法，但是要想記住所有的密碼確實(shí)是件很困難的事情。當(dāng)然，你可以通過(guò)將這些不同網(wǎng)站的登錄密碼保存在電腦加密的文件中來(lái)減輕自己的負(fù)擔(dān)，在本文中，我們將分別看看四種密碼保護(hù)程序，這些保護(hù)程序能夠在你需要密碼的時(shí)候讓你輕松獲取密碼，并且能夠保護(hù)密碼文件本身。

當(dāng)然，將密碼保存在電腦中也必然有一定風(fēng)險(xiǎn)，而且密碼保護(hù)程序可能會(huì)出錯(cuò)，程序使用的密碼庫(kù)也可能會(huì)出問(wèn)題，并且你將那些你存儲(chǔ)在加密數(shù)據(jù)庫(kù)的所有密碼都集中在同一個(gè)安全支架上了，這就是說(shuō)，如果加密數(shù)據(jù)庫(kù)被破壞，那么攻擊者就可以使用數(shù)據(jù)庫(kù)里面的任何密碼。另一方面，還可以通過(guò)使用一個(gè)非常強(qiáng)大的密碼來(lái)保護(hù)50個(gè)網(wǎng)站登錄憑證，這樣你就不需要在每次登錄一個(gè)新的站點(diǎn)時(shí)都輸入一個(gè)不同的復(fù)雜的密碼。不過(guò)，我想你應(yīng)該不會(huì)想將銀行密碼也存儲(chǔ)的證書數(shù)據(jù)庫(kù)中。

我們將分別看看這四種密碼管理工具：KeePassX, Password Dragon, Password Gorilla以及JPasswords，這些密碼管理工具不僅能夠幫助你保存用戶名和密碼信息，而且還可以存儲(chǔ)與密碼相關(guān)的URL和其他數(shù)據(jù)信息(那些你可以作為登錄憑證參考的信息)。一般來(lái)說(shuō)，登錄憑證是被存儲(chǔ)在一個(gè)單一文件中的，也有人稱其為證書數(shù)據(jù)庫(kù)，這些文件在被保存到磁盤前就被加密了。

用于解鎖證書數(shù)據(jù)庫(kù)的密鑰可以是密碼以及包含加密密鑰的文件的結(jié)合體，通常情況下，僅有一個(gè)加密密鑰文件是沒(méi)有用的，除非你還知道解鎖密碼。選擇使用何種密碼和加密密鑰文件的結(jié)合體一般取決于你所保護(hù)的證書數(shù)據(jù)庫(kù)被曝光后所造成的影響的嚴(yán)重性，如果你使用的是一個(gè)單獨(dú)的加密密鑰文件，你可能會(huì)想將該密鑰文件保存在一個(gè)安全的閃存驅(qū)動(dòng)器中，那樣就能夠保持與存儲(chǔ)了加密證書數(shù)據(jù)庫(kù)的電腦間物理性隔離了。

KeePassX

KeePassX可以使用AES或者Twofish加密你的證書數(shù)據(jù)庫(kù)，并且還包含這些帶有源代碼的算法的部署方法。

KeePassX不能支持Fedora或者Ubuntu的自動(dòng)安裝和升級(jí),但是可以為openSUSE 11，32位以及64位的Fedora 9，以及Ubuntu Hardy的32位和64位軟件包進(jìn)行一鍵安裝。KeePassX同樣可用于Mac OS X，Windows和Maemo。KeePassX主要依賴的是Qt庫(kù).

KeePassX可以使用密碼與密鑰文件結(jié)合來(lái)保護(hù)你的密碼信息數(shù)據(jù)庫(kù)，在開(kāi)始使用前，需要先創(chuàng)建一個(gè)新的數(shù)據(jù)庫(kù)，從“File”菜單的對(duì)話框中(如下圖所示)選擇“新建數(shù)據(jù)庫(kù)”，如果你使用的是外部加密密鑰文件，那么文件將包含64字節(jié)的ASCII字符

你可以將你的密碼信息進(jìn)行分組，每一組又可以分成幾個(gè)子組。一個(gè)組還會(huì)有一個(gè)相關(guān)的圖標(biāo)，可以讓你快速在主目錄中找到你想要的密碼，KeePassX中大約有70個(gè)不同的圖標(biāo)可供選擇，或者你可以選擇使用一個(gè)自定義圖標(biāo)。

在KeePassX中進(jìn)行編輯

因?yàn)榈卿洃{證信息都包含一個(gè)URL，每個(gè)憑證信息的文本菜單中都包含在瀏覽器中打開(kāi)該鏈接的選項(xiàng)，每個(gè)憑證信息的文本菜單還包含復(fù)制用戶名或者復(fù)制密碼倒剪貼板的選項(xiàng)，分別通過(guò)使用Ctrl-C以及Ctrl-B來(lái)實(shí)現(xiàn)。

但是將密碼復(fù)制到剪貼板又會(huì)帶來(lái)一定安全風(fēng)險(xiǎn)，因?yàn)槿魏慰梢宰x取剪貼板信息的程序都可能獲取你的密碼，除此之外，復(fù)制到剪貼板的密碼會(huì)一直保存在剪貼板直到下一次復(fù)制的發(fā)生。KeePassX的優(yōu)先選擇可以讓你設(shè)置一個(gè)超時(shí)設(shè)計(jì)，這樣當(dāng)一段時(shí)間后KeePassX就能夠自動(dòng)清楚剪貼板的內(nèi)容。這有效地解決了第二個(gè)問(wèn)題，例如可以設(shè)置為5秒鐘自動(dòng)清楚剪貼板的密碼。你同樣可以設(shè)置超時(shí)來(lái)鎖定KeePassX本身，例如當(dāng)失效特定的時(shí)間后自動(dòng)鎖定KeePassX本身。

憑證信息編輯對(duì)話框如圖所示，你可以設(shè)定在默認(rèn)情況下密碼是否可見(jiàn)，對(duì)于使用筆記本電腦的用戶來(lái)說(shuō)讓密碼模糊地顯示在屏幕是很有必要的，因?yàn)橛脩艨赡軙?huì)想查看密碼憑證的詳細(xì)信息而不被旁觀者所見(jiàn)，以避免潛在的安全風(fēng)險(xiǎn)。

Password Dragon

Password Dragon是一個(gè)Java應(yīng)用程序并且需要1.5版或者更高版的Java運(yùn)行環(huán)境，加密算法使用的是 Blowfish 并且主要依賴于BlowfishJ庫(kù)，只要你安裝好了一個(gè)JRE, 下面的命令就能夠幫助你安裝并運(yùn)行Password Dragon：

$ unzip /.../passworddragon.zip

$ cd passworddragon

$ java -jar passworddragon.jar

Password Dragon的主界面如下圖所示，你可以為每個(gè)密碼憑證信息添加多達(dá)10個(gè)自定義屬性，這些詳細(xì)信息將被顯示在右邊的界面中。

Password Dragon還提供分類功能，能夠幫助你將各種密碼憑證信息進(jìn)行分組，然后使用查詢系統(tǒng)來(lái)查找需要的密碼。舉例來(lái)說(shuō)，你可以創(chuàng)建金融和社交網(wǎng)絡(luò)組來(lái)幫助你找出僅與這兩項(xiàng)相關(guān)的密碼信息。一個(gè)類別組不能夠被嵌套在另一個(gè)類別組中，并且每個(gè)憑證信息都只能隸屬于一個(gè)類別組。

Password Dragon的優(yōu)先選擇功能可以允許你在主菜單和瀏覽記錄對(duì)話框中隱藏賬戶名稱、用戶ID、密碼、URL、注釋以及類別.你還可以設(shè)置幾分鐘的閑置超時(shí)并且選擇當(dāng)你鏈接到一個(gè)URL時(shí)自動(dòng)復(fù)制用戶ID或者密碼到剪貼板.你可以清除剪貼板上的信息，但是密碼被復(fù)制到剪貼板后的特定時(shí)間后密碼就將被自動(dòng)清除。