KeePass
密码管理器




Package

KeePass –无云(但很复杂)的密码管理器


对于普通人来说,了解他们可能在网上或工作中听到的所有与安全性相关的最佳实践可能会有些不知所措。当然,这值得一提:凭证重用。

在您使用的每个网站和服务上都使用相同的易于键入的密码,实际上使攻击者的红地毯卷入了您的在线生活。

因此,如果我们建议所有人采取一件事,这将大大提高他们的整体安全性,那就是使用密码管理器

过去我们讨论过密码管理器,通常,我们的重点是将密码数据存储在云中的某种变体,这意味着所有关键数据都在他人的计算机上。

可以理解的是,许多Naked Security读者对整个想法都持反对态度–为什么我的在线安全性应该由可能会也可能不会保护我想要的数据的第三方摆布?

这是一个合理的问题–答案是:KeePass。

KeePass上的坚韧不拔

KeePass是一个开放源代码的密码管理器,它至少可以执行您期望密码管理器可以做的所有事情-将所有网站和服务凭据存储在高度加密的文件库中,该文件库只能使用一个主密码才能解锁,它将成为您唯一需要记住的密码。

但是KeePass和基于云的密码管理器之间的主要区别在于KeePass是您在本地运行的软件,而不是在线服务,而KeePass保管库则存储在选择的位置。

它可以在硬盘驱动器,便携式USB密钥,甚至您订阅的云服务上。密码库的位置和访问权由您自己决定。

实际上,将密码库与互联网隔离开可以使其高度便携。KeePass版本可以直接下载并运行,而无需在任何地方正式安装(例如,从USB闪存盘安装)。

一个很好的例子就是一台拥有电脑的计算机,您没有管理员权限在核心系统上安装任何软件。如果您拥有KeePass实例,并且在某种便携式存储设备上具有密码库,则无论您是否可以访问互联网,都可以随身携带密码。

有趣的是,许多KeePass用户实际上主张在线存储密码库的主副本作为备份,并使跨设备的同步和更新更容易。

对于“无云”人群来说,这不会招致任何骇人听闻的原因是,他们不必一起玩。KeePass保管库文件本身已加密,因此,如果您确实将备份保存在云中,并且您的在线存储遭到破坏,则没有主密码的KeePass文件将毫无用处。(公平地说,这也是许多基于云的密码管理器关于如何存储用户密码库的论点。)

像KeePass这样的开源软件的美在于社区提供的众多扩展和插件中。例如,有许多插件可让KeePass与您的浏览器集成-自动填充登录表单或在键入凭据时捕获凭据。

其他插件为桌面带来了有趣的功能–我最喜欢的插件之一与Troy Hunt的haveibeenpwned.com上的证书进行了交叉检查,以使您知道(如果您被伪造了)(如果您的证书已经被伪造了)。重大已知数据泄露)。但是,这只是表面上的划痕。的确,插件一直都是这样

KeePass的便携式保管库也可以被其他应用程序使用,从而使您对密码的访问权限超出了台式机。

例如,  Sophos Mobile SecuritySophos Secure Workspace  都可以充当智能手机的KeePass应用程序。两者都允许您使用,编辑,导入和导出KeePass文件,Sophos Secure Workspace甚至可以与多个本地或基于云的保管库一起使用。

强大的能力伴随着巨大的责任-也许不足为奇的是,由于其灵活性,KeePass在设计上相当复杂。它具有令人难以置信的功能,包括官方和用户提供的功能,因此具有很大的可扩展性。

某人可能在密码管理器中想要的几乎所有东西都在那儿某个地方。举一个简单的例子,这是输入凭据集时看到的内容:

人们想知道普通人认为“收集额外的熵”是什么意思。老实说,尽管对此支持论坛的帖子进行了整理,但我只是隐约地熟悉它:

基本上每个密码生成器都有这样的选项,有些人会抱怨如果KeePass没有密码生成器。我认为它没有太大的价值……

啊好吧。

说到支持论坛,如果您是那种先修修补补,然后再阅读文档的人,那么您会遇到很多麻烦。是的,这里有常见问题解答,帮助文档和支持论坛,但是除了基础知识之外,精心设计的在线搜索将帮助您解决所有问题。

我怀疑这对大多数阅读此书的人来说可能不是问题,但是KeePass提供的那种能力可能不适用于那些因复杂性而烦恼的人,或者只是需要更多地掌握技术的人-特别是如果他们已经开始尝试使用密码管理器的概念。

但是对于那些想要最大程度地控制密码及其存储方式,并且对进入门槛要比以消费者为中心的以云为中心的密码管理器略高的人来说,KeePass很有道理。

从过去的文章中我们知道,很多人都是KeePass的粉丝。如果您有任何喜欢的功能,扩展名或插件,请在下面的评论中与我们分享。

上一页:
下一页:


沪ICP备19023926号-2 Copyright © 2003-2019 Dominik Reichl, [联系我们 / 版本说明] [团队 & 隐私政策]