3 个开源密码管理器

为每个您使用的网站和服务维护复杂且独特的密码，是安全专业人士每年向公众提供的最常见的建议之一。

然而，无论重复多少次，似乎每周都会有备受瞩目的黑客攻击事件登上新闻，揭示相关服务的用户通常使用“12345”或“password”等安全密码作为他们账户唯一的保护墙。

或者，用户可能只是在经典密码选择上提供略微的变化，以通过该服务最基本规则的限制。不幸的是，“Pa$$w0rd!” 在任何有意义的方式上也不安全。在这一点上，几乎所有由单词和短语串联而成的变体，加上一些数字或替换，对于密码破解工具来说都太容易破解了，而且密码越短，破解就越容易。

最好的密码是长、随机或伪随机的组合，包含所有可能的允许字符，并且每个用途都有不同的密码。但是，普通人如何记住与他们创建的每个帐户相关的数百甚至数千个个人密码呢？简短的答案是：他们不能。甚至不要考虑以纯文本形式写下密码，无论是在物理世界还是数字世界中。

也许跟踪这些复杂、独特密码的最简单方法是使用密码管理器，它可以轻松访问强大的加密功能。虽然像 LastPass 这样的专有商业解决方案很受欢迎，但也有一些开源解决方案。对于密码而言，能够审计密码管理器的源代码尤为重要，因为它有助于确保您的密码得到正确加密，并且不易受到后门攻击。

事不宜迟，以下是一些我们希望您考虑的开源密码管理器。

KeePass

KeePass 是一款 GPLv2 许可的密码管理器，主要为 Windows 设计，但也适用于其他平台。KeePass 提供多种强大的加密选项、轻松导出、多用户密钥、高级搜索功能等等。专为桌面使用而设计，也有插件允许直接从您的 Web 浏览器使用，如果您希望在机器之间物理携带密码，它可以从 USB 闪存盘运行。关于 KeePass 的更多信息，请参阅 Ricardo Frydman 之前的文章。

KeePassX 最初是 KeePass 的 Linux 端口，是您可能考虑的另一个项目。KeyPassX 与 KeePass 2 密码文件兼容，并且也被移植到不同的操作系统上运行。事实上，非官方版本的 KeePass 列表涵盖了几乎所有常用系统的端口。

Padloc

Padlock 是开源密码管理器领域的一个非常新的进入者。Padlock 目前可用于 Linux、Windows、Mac、iOS 和 Android，并且正在开发 ChromeOS 客户端，它被设计为“极简主义”密码管理器。它的源代码在 GitHub 上以 GPLv3 许可证发布。该项目还开发了一个云后端，也是开源的，这对于厌倦了管理密码文件或在多台计算机上设置同步的任何人来说都是一个受欢迎的补充。

Passbolt

Passbolt 是另一个相对较新的选项，它提供 Firefox 和 Chrome 插件，以及即将推出的移动和命令行选项。基于 OpenPGP，您可以查看其在线演示，其中展示了一些功能（您需要为您浏览器安装插件）。根据 GPL Affero version 3 许可证 授权，您可以查看 GitHub 上的源代码，或查看该项目的路线图，以获取当前功能列表以及有关计划的更多信息。

Bitwarden

Bitwarden 为团队和个人提供了一种简单且安全的方式来存储和共享敏感数据，它适用于所有主要平台和设备。您还可以将 Bitwarden 集成到您最喜欢的 Web 浏览器中（包括 Firefox、Chrome、Opera、Safari、Microsoft Edge 等）。您也可以从浏览器中的“Web 保险库”访问您的敏感数据，因此您永远不会缺少所需的信息。数据使用 AES-256 完全端到端加密。如果您愿意，您甚至可以托管您自己的实例。

您可以免费创建一个 Bitwarden 账户。Bitwarden 是开源的，并根据 GPLv3 许可证发布，Bitwarden 社区充满活力且热情好客。访问他们的论坛以了解有关该软件的更多信息，或提出您可能有的任何问题。

使用您信任的密码管理器以及复杂密码并不能替代采取其他安全预防措施，也不是万无一失的。但对于许多用户来说，它可以成为保障您的数字生活安全的重要组成部分。这些绝对不是唯一的选择。还有一些较旧的选项，例如 Clipperz 和 Password Safe，以及基于 Web 的工具，例如 RatticDB，我很想尝试一下。您使用哪个开源密码管理器，为什么？

本文最初于 2016 年 12 月发布，并已更新了新信息。