为每个您使用的网站和服务维护复杂且独特的密码,是安全专家每年向公众提供的最常见的建议之一。
然而,无论被强调多少次,似乎每周都会有引人注目的黑客攻击事件登上新闻头条,揭示相关服务的用户通常使用诸如“12345”或“password”等安全密码作为他们账户的唯一保护屏障。
或者,用户可能在经典密码选择上做出少量变化,以绕过服务的基本规则。不幸的是,“Pa$$w0rd!”在任何意义上也不安全。在这一点上,几乎所有由单词和短语与一些数字或替换组合而成的变体都太容易被密码破解工具攻破,而且密码越短,就越容易。
最好的密码是长、随机或伪随机的组合,包含所有允许的字符,并且每个用途使用不同的密码。但是,普通人如何记住与他们创建的每个账户相关的数百甚至数千个单独密码?简短的答案是:他们不能。甚至不要考虑以纯文本形式写下密码,无论是在物理世界还是数字世界中。
也许跟踪这些复杂、独特密码的最简单方法是使用密码管理器,它可以轻松访问强大的加密功能。虽然像 LastPass 这样的专有商业解决方案很受欢迎,但也有一些开源解决方案。对于密码而言,能够审计密码管理器的源代码尤其重要,因为它有助于确保您的密码得到正确加密,并且不易受到后门攻击。
那么,事不宜迟,这里有一些我们希望您会考虑的开源密码管理器。
KeePass
KeePass 是一款 GPLv2 许可的密码管理器,主要为 Windows 设计,但也可在其他平台运行。KeePass 提供多种强大的加密选项、便捷的导出功能、多用户密钥、高级搜索功能等等。专为桌面使用而设计,它提供允许直接从 Web 浏览器使用的插件,如果您希望在机器之间物理携带密码,它也可以从 USB 驱动器运行。关于 KeePass 的更多信息,请参阅 Ricardo Frydman 撰写的这篇往期文章。
KeePassX 最初是 KeePass 的 Linux 移植版,是您可能考虑的另一个项目。KeyPassX 与 KeePass 2 密码文件兼容,并且也被移植到可在不同的操作系统上运行。实际上,KeePass 的非官方版本列表涵盖了对几乎所有常用系统的移植。
Padloc
Padlock 是开源密码管理器领域的一个非常新的参与者。Padlock 目前可用于 Linux、Windows、Mac、iOS 和 Android,并且正在开发 ChromeOS 客户端,它被设计为“极简主义”密码管理器。它的源代码在 GitHub 上以 GPLv3 许可证发布。该项目还开发了一个云后端,也是开源的,这对于任何厌倦了管理密码文件或在多台计算机上设置同步的人来说都是一个受欢迎的补充。
Passbolt
Passbolt 是另一个相对较新的选择,它为 Firefox 和 Chrome 提供了插件,并且移动和命令行选项也即将推出。基于 OpenPGP,您可以查看其在线演示,其中展示了一些功能(虽然您需要为浏览器安装插件)。根据 GPL Affero version 3 许可证获得许可,您可以在 GitHub 上查看源代码,或查看该项目的路线图,以获取当前功能列表以及有关计划内容的更多信息。
Bitwarden
Bitwarden 为团队和个人提供了一种简单且安全的方式来存储和共享敏感数据,它适用于所有主要平台和设备。您还可以将 Bitwarden 集成到您喜欢的 Web 浏览器中(包括 Firefox、Chrome、Opera、Safari、Microsoft Edge 等)。您也可以从浏览器中的“Web 保险库”访问您的敏感数据,因此您永远不会缺少所需的信息。数据通过 AES-256 进行端到端完全加密。如果您愿意,您甚至可以托管您自己的实例。
您可以免费创建一个 Bitwarden 账户。Bitwarden 是开源的,并根据 GPLv3 许可证发布,Bitwarden 社区充满活力且热情友好。访问他们的论坛以了解有关该软件的更多信息,或提出您可能有的任何问题。
使用您信任的密码管理器以及复杂密码并不能替代采取其他安全预防措施,也不是万无一失的。但对于许多用户来说,它可以成为保障数字生活安全的重要组成部分。这些绝对不是唯一的选择。还有一些较旧的选项,例如 Clipperz 和 Password Safe,以及基于 Web 的工具,例如 RatticDB,我很想尝试一下。您使用哪种开源密码管理器?为什么?
本文最初于 2016 年 12 月发布,并已更新了新信息。
11 条评论