保證Web登錄安全的四種密碼管理工具

申請免費(fèi)試用、咨詢電話：400-8352-114

KeePassX

好的密碼往往是指一定長度并包含不同類型字符的密碼，雖然使用不同的密碼來登錄每一個(gè)需要輸入密碼登錄的網(wǎng)站，是一個(gè)很好的做法，但是要想記住所有的密碼確實(shí)是件很困難的事情。當(dāng)然，你可以通過將這些不同網(wǎng)站的登錄密碼保存在電腦加密的文件中來減輕自己的負(fù)擔(dān)，在本文中，我們將分別看看四種密碼保護(hù)程序，這些保護(hù)程序能夠在你需要密碼的時(shí)候讓你輕松獲取密碼，并且能夠保護(hù)密碼文件本身。

當(dāng)然，將密碼保存在電腦中也必然有一定風(fēng)險(xiǎn)，而且密碼保護(hù)程序可能會出錯(cuò)，程序使用的密碼庫也可能會出問題，并且你將那些你存儲在加密數(shù)據(jù)庫的所有密碼都集中在同一個(gè)安全支架上了，這就是說，如果加密數(shù)據(jù)庫被破壞，那么攻擊者就可以使用數(shù)據(jù)庫里面的任何密碼。另一方面，還可以通過使用一個(gè)非常強(qiáng)大的密碼來保護(hù)50個(gè)網(wǎng)站登錄憑證，這樣你就不需要在每次登錄一個(gè)新的站點(diǎn)時(shí)都輸入一個(gè)不同的復(fù)雜的密碼。不過，我想你應(yīng)該不會想將銀行密碼也存儲的證書數(shù)據(jù)庫中。

我們將分別看看這四種密碼管理工具：KeePassX, Password Dragon, Password Gorilla以及JPasswords，這些密碼管理工具不僅能夠幫助你保存用戶名和密碼信息，而且還可以存儲與密碼相關(guān)的URL和其他數(shù)據(jù)信息(那些你可以作為登錄憑證參考的信息)。一般來說，登錄憑證是被存儲在一個(gè)單一文件中的，也有人稱其為證書數(shù)據(jù)庫，這些文件在被保存到磁盤前就被加密了。

用于解鎖證書數(shù)據(jù)庫的密鑰可以是密碼以及包含加密密鑰的文件的結(jié)合體，通常情況下，僅有一個(gè)加密密鑰文件是沒有用的，除非你還知道解鎖密碼。選擇使用何種密碼和加密密鑰文件的結(jié)合體一般取決于你所保護(hù)的證書數(shù)據(jù)庫被曝光后所造成的影響的嚴(yán)重性，如果你使用的是一個(gè)單獨(dú)的加密密鑰文件，你可能會想將該密鑰文件保存在一個(gè)安全的閃存驅(qū)動器中，那樣就能夠保持與存儲了加密證書數(shù)據(jù)庫的電腦間物理性隔離了。

KeePassX

KeePassX可以使用AES或者Twofish加密你的證書數(shù)據(jù)庫，并且還包含這些帶有源代碼的算法的部署方法。

KeePassX不能支持Fedora或者Ubuntu的自動安裝和升級,但是可以為openSUSE 11，32位以及64位的Fedora 9，以及Ubuntu Hardy的32位和64位軟件包進(jìn)行一鍵安裝。KeePassX同樣可用于Mac OS X，Windows和Maemo。KeePassX主要依賴的是Qt庫.

KeePassX可以使用密碼與密鑰文件結(jié)合來保護(hù)你的密碼信息數(shù)據(jù)庫，在開始使用前，需要先創(chuàng)建一個(gè)新的數(shù)據(jù)庫，從“File”菜單的對話框中(如下圖所示)選擇“新建數(shù)據(jù)庫”，如果你使用的是外部加密密鑰文件，那么文件將包含64字節(jié)的ASCII字符

你可以將你的密碼信息進(jìn)行分組，每一組又可以分成幾個(gè)子組。一個(gè)組還會有一個(gè)相關(guān)的圖標(biāo)，可以讓你快速在主目錄中找到你想要的密碼，KeePassX中大約有70個(gè)不同的圖標(biāo)可供選擇，或者你可以選擇使用一個(gè)自定義圖標(biāo)。

在KeePassX中進(jìn)行編輯

因?yàn)榈卿洃{證信息都包含一個(gè)URL，每個(gè)憑證信息的文本菜單中都包含在瀏覽器中打開該鏈接的選項(xiàng)，每個(gè)憑證信息的文本菜單還包含復(fù)制用戶名或者復(fù)制密碼倒剪貼板的選項(xiàng)，分別通過使用Ctrl-C以及Ctrl-B來實(shí)現(xiàn)。

但是將密碼復(fù)制到剪貼板又會帶來一定安全風(fēng)險(xiǎn)，因?yàn)槿魏慰梢宰x取剪貼板信息的程序都可能獲取你的密碼，除此之外，復(fù)制到剪貼板的密碼會一直保存在剪貼板直到下一次復(fù)制的發(fā)生。KeePassX的優(yōu)先選擇可以讓你設(shè)置一個(gè)超時(shí)設(shè)計(jì)，這樣當(dāng)一段時(shí)間后KeePassX就能夠自動清楚剪貼板的內(nèi)容。這有效地解決了第二個(gè)問題，例如可以設(shè)置為5秒鐘自動清楚剪貼板的密碼。你同樣可以設(shè)置超時(shí)來鎖定KeePassX本身，例如當(dāng)失效特定的時(shí)間后自動鎖定KeePassX本身。

憑證信息編輯對話框如圖所示，你可以設(shè)定在默認(rèn)情況下密碼是否可見，對于使用筆記本電腦的用戶來說讓密碼模糊地顯示在屏幕是很有必要的，因?yàn)橛脩艨赡軙氩榭疵艽a憑證的詳細(xì)信息而不被旁觀者所見，以避免潛在的安全風(fēng)險(xiǎn)。

Password Dragon

Password Dragon是一個(gè)Java應(yīng)用程序并且需要1.5版或者更高版的Java運(yùn)行環(huán)境，加密算法使用的是 Blowfish 并且主要依賴于BlowfishJ庫，只要你安裝好了一個(gè)JRE, 下面的命令就能夠幫助你安裝并運(yùn)行Password Dragon：

$ unzip /.../passworddragon.zip

$ cd passworddragon

$ java -jar passworddragon.jar

Password Dragon的主界面如下圖所示，你可以為每個(gè)密碼憑證信息添加多達(dá)10個(gè)自定義屬性，這些詳細(xì)信息將被顯示在右邊的界面中。

Password Dragon還提供分類功能，能夠幫助你將各種密碼憑證信息進(jìn)行分組，然后使用查詢系統(tǒng)來查找需要的密碼。舉例來說，你可以創(chuàng)建金融和社交網(wǎng)絡(luò)組來幫助你找出僅與這兩項(xiàng)相關(guān)的密碼信息。一個(gè)類別組不能夠被嵌套在另一個(gè)類別組中，并且每個(gè)憑證信息都只能隸屬于一個(gè)類別組。

Password Dragon的優(yōu)先選擇功能可以允許你在主菜單和瀏覽記錄對話框中隱藏賬戶名稱、用戶ID、密碼、URL、注釋以及類別.你還可以設(shè)置幾分鐘的閑置超時(shí)并且選擇當(dāng)你鏈接到一個(gè)URL時(shí)自動復(fù)制用戶ID或者密碼到剪貼板.你可以清除剪貼板上的信息，但是密碼被復(fù)制到剪貼板后的特定時(shí)間后密碼就將被自動清除。