使用 KeePassX 保障密码安全的 6 个技巧和窍门

通过遵循这些最佳实践,充分利用您的密码管理器。
256 位读者喜欢这个。
Lock
图片来源:

JanBaby,通过 Pixabay CC0。

我们日益互联的数字世界使安全成为一个至关重要且常见的讨论话题。我们经常听到令人震惊的数据泄露事件,并且常常需要自己做出明智的决定,了解如何安全地使用技术。虽然安全是一个深刻而细致的话题,但您可以养成一些简单的日常习惯来减少您的攻击面。

保护密码和帐户信息是当今影响所有人的事情。像 OAuth 这样的技术通过减少我们需要创建的帐户数量来帮助简化我们的生活,但我们仍然需要在数量惊人的地方使用新的、独特的信息来保护我们的记录安全。处理组织所有这些敏感信息带来的日益增长的精神负担的一个简单方法是使用像 KeePassX 这样的密码管理器。

在本文中,我将解释保持密码信息安全的重要性,并提供充分利用 KeePassX 的建议。要了解 KeePassX 及其功能的介绍,我强烈推荐 Ricardo Frydman 的文章“使用 KeePassX 在 Linux 中管理密码”。

为什么唯一密码很重要?

为每个帐户使用不同的密码是确保您的帐户不易受到共享信息泄露影响的第一步。为每个帐户生成新凭据非常耗时,人们非常容易陷入在多个帐户上使用相同密码的陷阱。重复使用密码的主要问题是,如果其中一个帐户发生凭据泄露,您会增加攻击者可能访问的帐户数量。

为每个帐户创建新凭据似乎是一种负担,但您花费几分钟创建和记录此信息将在发生数据泄露时获得数倍的回报。这就是像 KeePassX 这样的密码管理工具的价值所在,它们在保护您的登录安全方面提供便利性和可靠性。

充分利用 KeePassX 的 3 个技巧

我使用 KeePassX 管理我的密码信息多年,它已成为我数字工具箱中的主要资源。总的来说,它相当容易使用,但我学到了一些我认为值得强调的最佳实践。

  1. 为每个帐户条目添加直接登录 URL。KeePassX 有一个非常方便的快捷方式来打开条目中列出的 URL。(在 Linux 上是 Control+Shift+U。)当为网站创建新帐户条目时,我会花一些时间找到该网站的直接登录 URL。虽然大多数网站的导航工具栏中都有登录小部件,但它们通常也有用于登录表单的直接页面。通过将此 URL 放入帐户条目设置表单上的 URL 字段中,我可以使用快捷方式直接在浏览器中打开登录页面。

KeePassX tip 1 screenshot
  1. 使用“备注”字段记录额外的安全信息。除了密码之外,大多数网站还会询问几个问题,以创建帐户的额外身份验证因素。我使用我的帐户条目中的“备注”部分来记录这些额外的因素。

KeePassX tip 2 screenshot

  1. 启用自动数据库锁定。在工具菜单下的应用程序设置中,有一个选项可以在不活动一段时间后锁定数据库。启用此选项是一个很好的常识性措施,类似于启用受密码保护的屏幕锁定,这将有助于确保您的密码数据库在其他人访问您的计算机时不会保持打开和不受保护的状态。

Locking the database after inactivity

引人深思

使用更好的密码实践和日常习惯来保护您的帐户仅仅是开始。一旦您开始使用密码管理器,您就需要考虑诸如保护密码数据库文件以及确保您不会忘记或丢失主凭据之类的问题。

断开连接的设备和边缘计算的云原生世界使拥有中央密码存储变得至关重要。您采用的实践和方法将有助于最大限度地降低您在数字世界中探索和工作时的风险。

更多关于安全性的内容

以下是您在制定最佳实践时需要考虑的更多想法。

  1. 在云中存储数据库时,请注意保留策略。KeePassX 的数据库具有开放格式,多种平台上的多种工具都在使用它。迟早,您会想要将数据库传输到另一台设备。在执行此操作时,请考虑您将用于传输文件的介质。最好的选择是在设备之间使用某种直接传输,但这并不总是方便的。始终考虑数据库文件在信息高速公路上蜿蜒传输时可能存储的位置;电子邮件可能会缓存在服务器上,对象存储可能会将旧文件移动到回收站文件夹。在决定在何处以及如何共享数据库文件之前,请了解您正在使用的平台的这些交互。

  2. 在您进行编辑时,请考虑数据库的真实来源。在设备之间共享数据库文件后,您可能需要在使用设备时为新服务创建帐户或更改现有服务的信息。为了确保您的信息在所有设备上始终正确,您需要确保您在一台设备上进行的任何编辑最终都会出现在数据库文件的所有副本中。这个问题没有简单的解决方案,但您可以考虑从单个设备进行所有编辑,或者将主副本存储在所有设备都可以进行编辑的位置。

  3. 您真的需要知道您的密码吗?这更多的是一个哲学问题,涉及令人难忘的密码、便利性和保密性的本质。我几乎不看我为新帐户创建的密码;在大多数情况下,我什至不单击“显示密码”复选框。有一种观点认为,您可以通过不知道密码来安全,因为不可能强迫您提供密码。乍一看,这似乎是一个令人担忧的想法,但请考虑一下,您可以通过其他验证方法恢复或重置大多数帐户的密码。当您考虑到您可能希望半定期地更改密码时,将它们视为可以再生或替换的临时信息几乎更有意义。

我希望这些技巧和窍门有助于扩展您对密码管理和 KeePassX 的知识。您几乎可以在每个平台上找到支持 KeePass 数据库格式的工具。如果您目前尚未使用密码管理器或从未尝试过 KeePassX,我强烈建议您现在就试用!

标签
安全和隐私
Michael McCune
Picture of Michael's face
Michael McCune 是 Red Hat 新兴技术部门的软件开发人员。他是多个 radanalytics.io 项目的积极贡献者,也是 OpenStack API 特别兴趣小组的核心审阅者。自加入 Red Hat 以来,他一直在为云平台开发和部署应用程序。
更多关于我的信息

16 条评论

Avatar
MITBeta | 2018 年 12 月 17 日
还没有读者喜欢这个。

与其使用备注字段来存储安全问题等额外信息,不如使用“高级”选项卡,您可以在其中存储额外的字符串。当您右键单击密钥列表中的条目时,这些字符串即可复制。

Avatar
Michael McCune | 2018 年 12 月 17 日
还没有读者喜欢这个。

++ 非常好的建议!

我发现自己不需要经常使用热键,但这绝对是一个很好的技巧。

Avatar
MK Mekail | 2018 年 12 月 17 日
还没有读者喜欢这个。

keepassx 是否将凭据存储在云端?上次我的硬盘崩溃了,我丢失了所有密码。

Avatar
Scott Nesbitt | 2018 年 12 月 17 日
还没有读者喜欢这个。

我不相信有专门的云服务。但是,正如 Michael 所建议的那样,您应该考虑将主副本存储在所有设备都可以进行编辑的位置。例如,可以是 Nextcloud 或 ownCloud 的实例。

我的 KeePassX 数据库保存在我的 Nextcloud 实例中,我可以在我的笔记本电脑、手机或平板电脑上访问它。它比拥有多个副本漂浮在周围更方便和一致。

Avatar
Michael McCune | 2018 年 12 月 17 日
还没有读者喜欢这个。

好问题!正如 Scott 指出的那样,KeePassX 中没有内置专门用于在云中存储数据库文件的服务。

我建议使用类似云同步文件夹之类的东西来存储您的数据库文件,每次保存它们时都会备份这些文件。我知道 dropbox 具有此功能,我相信其他服务也具有此功能(gdrive 等)。

Avatar
Kan | 2018 年 12 月 18 日
还没有读者喜欢这个。

我在我的 linux 电脑上都使用 KeepassXC。我通过同步的 gdrive 文件夹进行同步。如果您使用的是 Android 设备,则有一个名为 Keepass2Android 的 F-Droid/Play 商店应用程序,它也可以同步到 gdrive 数据库文件,从而使所有内容保持同步。

Avatar
T Spear | 2018 年 12 月 18 日
还没有读者喜欢这个。

将您的 2FA 备份代码也保存在您的密码管理器数据库中,即使您的手机或 2FA 令牌丢失或被盗,您也始终可以访问您的帐户

Avatar
Michael McCune | 2018 年 12 月 19 日
还没有读者喜欢这个。

我不太确定该项目发生了什么,也许它处于维护模式。我仍然在使用从 f29 中的 Fedora 存储库安装的 KeePassX 2.0.3,所以它在某种程度上仍然处于活动状态。

最棒的是 KeePassXC 也使用相同格式的数据文件,因此从一个迁移到另一个应该是轻松的。

感谢更新!

Avatar
John Dahl | 2018 年 12 月 20 日
还没有读者喜欢这个。

好文章。我也在多个平台上使用 KeePassXC。我将数据库保存在 USB 密钥上。如果您选择将数据库(和/或任何备份)存储在云提供商上,我建议考虑使用密钥/证书来保护数据库,而不是密码。确保将密钥保存在安全(即非云)位置。这样,您需要密码和密钥才能解锁数据库。

如果/当您的云提供商受到攻击时,您可能需要一段时间才能意识到这一点并更新您银行网站上的所有凭据。即使您在帐户上启用了 2FA 或 MFA,您是否也在数据库中存储了备份代码?

Avatar
比利,那个失去一切的失败者 | 2019 年 1 月 9 日
还没有读者喜欢这个。

我已经添加了所有新密码,但我没有保存它们。重新启动计算机后,一切都消失了。有没有办法恢复这些密码,还是我永远丢失了一些密码?许多密码用于无法重置密码的服务。

Avatar
Michael McCune | 2019 年 1 月 10 日
还没有读者喜欢这个。

很遗憾,我不这么认为。KeePassX 将所有内容存储在一个数据库文件中,如果您添加了所有密码信息,然后没有保存该文件,我认为没有任何记录。据我所知,KeePassX 中没有启用“自动保存”。

Avatar
Adam Monsen | 2019 年 2 月 3 日
还没有读者喜欢这个。

有人玩过 Bitwarden ( https://bitwarden.com/ ) 吗?100% 开源,具有现代移动和网络集成。我使用 KeepassXC 一段时间了,它看起来确实有点过时了。

相关内容

Creative Commons 许可本作品根据 Creative Commons 署名-相同方式共享 4.0 国际许可协议获得许可。
© . All rights reserved.