当然,将密码保存在电脑中也必然有一定风险,而且密码保护程序可能会出错,程序使用的密码库也可能会出问题,并且你将那些你存储在加密数据库的所有密码都集中在同一个安全支架上了,这就是说,如果加密数据库被破坏,那么攻击者就可以使用数据库里面的任何密码。另一方面,还可以通过使用一个非常强大的密码来保护50个网站登录凭证,这样你就不需要在每次登录一个新的站点时都输入一个不同的复杂的密码。不过,我想你应该不会想将银行密码也存储的证书数据库中。
我们将分别看看这四种密码管理工具:KeePassX, Password Dragon, Password Gorilla以及JPasswords,这些密码管理工具不仅能够帮助你保存用户名和密码信息,而且还可以存储与密码相关的URL和其他数据信息(那些你可以作为登录凭证参考的信息)。一般来说,登录凭证是被存储在一个单一文件中的,也有人称其为证书数据库,这些文件在被保存到磁盘前就被加密了。
用于解锁证书数据库的密钥可以是密码以及包含加密密钥的文件的结合体,通常情况下,仅有一个加密密钥文件是没有用的,除非你还知道解锁密码。选择使用何种密码和加密密钥文件的结合体一般取决于你所保护的证书数据库被曝光后所造成的影响的严重性,如果你使用的是一个单独的加密密钥文件,你可能会想将该密钥文件保存在一个安全的闪存驱动器中,那样就能够保持与存储了加密证书数据库的电脑间物理性隔离了。
KeePassX
KeePassX可以使用AES或者Twofish加密你的证书数据库,并且还包含这些带有源代码的算法的部署方法。
KeePassX不能支持Fedora或者Ubuntu的自动安装和升级,但是可以为openSUSE 11,32位以及64位的Fedora 9,以及Ubuntu Hardy的32位和64位软件包进行一键安装。KeePassX同样可用于Mac OS X,Windows和Maemo。KeePassX主要依赖的是Qt库.
KeePassX可以使用密码与密钥文件结合来保护你的密码信息数据库,在开始使用前,需要先创建一个新的数据库,从“File”菜单的对话框中(如下图所示)选择“新建数据库”,如果你使用的是外部加密密钥文件,那么文件将包含64字节的ASCII字符
你可以将你的密码信息进行分组,每一组又可以分成几个子组。一个组还会有一个相关的图标,可以让你快速在主目录中找到你想要的密码,KeePassX中大约有70个不同的图标可供选择,或者你可以选择使用一个自定义图标。
在KeePassX中进行编辑
因为登录凭证信息都包含一个URL,每个凭证信息的文本菜单中都包含在浏览器中打开该链接的选项,每个凭证信息的文本菜单还包含复制用户名或者复制密码倒剪贴板的选项,分别通过使用Ctrl-C以及Ctrl-B来实现。
但是将密码复制到剪贴板又会带来一定安全风险,因为任何可以读取剪贴板信息的程序都可能获取你的密码,除此之外,复制到剪贴板的密码会一直保存在剪贴板直到下一次复制的发生。KeePassX的优先选择可以让你设置一个超时设计,这样当一段时间后KeePassX就能够自动清楚剪贴板的内容。这有效地解决了第二个问题,
本文来源:中国IT实验室 作者:佚名