为您使用的每个网站和服务维护复杂、独特的密码,是安全专业人士每年向公众提供的最常见的建议之一。
然而,无论重复多少次,似乎每周都会有引人注目的黑客攻击事件登上新闻,揭示相关服务的用户通常使用诸如“12345”或“password”这样的安全密码作为其帐户的唯一保护墙。
或者,也许用户在经典密码选择上提供了足够的变体,以通过服务的最低规则。不幸的是,“Pa$$w0rd!” 在任何有意义的方式上也不安全。在这一点上,几乎每个单词和短语的变体与一些数字或替换连接在一起,对于密码破解工具来说都太容易破解了,而且密码越短,就越容易。
最好的密码是长、随机或伪随机的组合,包含所有可能的允许字符,并且每个用途都有不同的密码。但是,普通人如何记住与他们创建的每个帐户相关的数百甚至数千个单独密码? 简短的答案是:他们不能。甚至不要考虑以明文形式写下密码,无论是在物理世界还是数字世界中。
也许跟踪这些复杂、独特密码的最简单方法是使用密码管理器,它可以轻松访问强大的加密。虽然像 LastPass 这样的专有商业解决方案很受欢迎,但也有一些开源解决方案。对于密码而言,能够审计密码管理器的源代码尤为重要,因为它有助于确保您的密码得到正确加密,并且不易受到后门攻击。
事不宜迟,以下是一些我们希望您考虑的开源密码管理器。
KeePass
KeePass 是一款 GPLv2 许可的密码管理器,主要为 Windows 设计,但也可在其他平台运行。 KeePass 提供多种强大的加密选项、便捷的导出、多个用户密钥、高级搜索功能等等。它专为桌面使用而设计,有一些插件允许直接从您的 Web 浏览器使用,如果您希望在机器之间物理携带密码,它可以从 USB 闪存盘运行。有关 KeePass 的更多信息,请参阅 Ricardo Frydman 在 过去的文章。
KeePassX 最初是 KeePass 的 Linux 端口,是您可能考虑的另一个项目。 KeyPassX 与 KeePass 2 密码文件兼容,并且也已移植到不同的操作系统上运行。 实际上,KeePass 的非官方版本列表涵盖了几乎所有常用系统的端口。
Padloc
Padlock 是开源密码管理器领域的一个非常新的参与者。 Padlock 目前可用于 Linux、Windows、Mac、iOS 和 Android,并且正在开发 ChromeOS 客户端,它被设计为“极简主义”密码管理器。 它的源代码在 GPLv3 许可下在 GitHub 上提供。 该项目还开发了一个 云后端,也是开源的,对于厌倦了管理密码文件或在多台计算机上设置同步的任何人来说,这都是一个受欢迎的补充。
Passbolt
Passbolt 是另一个相对较新的选项,它为 Firefox 和 Chrome 提供了插件,并且移动和命令行选项也在开发中。 基于 OpenPGP,您可以查看其在线 演示,其中展示了一些功能(尽管您需要为浏览器安装插件)。 在 GPL Affero version 3 许可下获得许可,您可以在 GitHub 上查看源代码,或查看该项目的 路线图,以获取当前功能列表以及有关计划内容的更多信息。
Bitwarden
Bitwarden 为团队和个人提供了一种简单而安全的方式来存储和共享敏感数据,它适用于所有主要平台和设备。 您还可以将 Bitwarden 集成到您最喜欢的 Web 浏览器中(包括 Firefox、Chrome、Opera、Safari、Microsoft Edge 等)。 您也可以从浏览器中的“Web 保险库”访问您的敏感数据,这样您就不会缺少所需的信息。数据使用 AES-256 完全端到端加密。 如果您愿意,您甚至可以 托管您自己的实例。
您可以免费创建一个 Bitwarden 帐户。 Bitwarden 是开源的,并在 GPLv3 许可下发布,Bitwarden 社区充满活力且热情好客。 访问他们的论坛以了解有关该软件的更多信息,或提出您可能有的任何问题。
使用您信任的密码管理器以及复杂密码并不能替代采取其他安全预防措施,也不是万无一失的。 但对于许多用户来说,它可以成为保护您的数字生活的重要组成部分。 这些绝对不是唯一的选择。 还有一些较旧的选项,例如 Clipperz 和 Password Safe,以及基于 Web 的工具,例如 RatticDB,我对尝试这些工具很感兴趣。 您使用哪种开源密码管理器?为什么?
本文最初于 2016 年 12 月发布,并已更新了新信息。
11 条评论