3 个开源密码管理器

为每个您使用的网站和服务维护复杂且独特的密码，是安全专业人士每年向公众提供的最常见的建议之一。

然而，无论说了多少次，似乎每周都会有备受瞩目的黑客攻击事件登上新闻，揭示了相关服务的用户通常使用“12345”或“password”等安全密码作为其账户的唯一保护墙。

或者，用户可能只是在经典密码选择上提供了一些细微的变化，以通过服务的最低规则。不幸的是，“Pa$$w0rd!”在任何有意义的方式上也不安全。在这一点上，几乎所有单词和短语的变体与一些数字或替换组合在一起，对于密码破解工具来说都太容易破解了，而且密码越短，就越容易破解。

最好的密码是长的、随机或伪随机的组合，包含所有允许的字符，并且每个用途使用不同的密码。但是，一个普通人如何记住与他们创建的每个账户相关的数百甚至数千个单独的密码呢？简短的答案是：他们不能。甚至不要考虑以纯文本形式写下密码，无论是在物理世界还是数字世界。

也许跟踪这些复杂、独特密码的最简单方法是使用密码管理器，它可以轻松访问强大的加密功能。虽然像 LastPass 这样的专有商业解决方案很受欢迎，但也有一些开源解决方案。对于密码而言，能够审计密码管理器的源代码尤为重要，因为它有助于确保您的密码得到正确加密，并且不易受到后门攻击。

因此，事不宜迟，以下是一些我们希望您会考虑的开源密码管理器。

KeePass

KeePass 是一款 GPLv2 许可的密码管理器，主要为 Windows 设计，但也可在其他平台运行。KeePass 提供多种强大的加密选项、便捷的导出、多用户密钥、高级搜索功能等等。专为桌面使用而设计，有一些插件允许直接从您的网络浏览器使用，如果您希望在机器之间物理携带密码，它也可以从 USB 闪存盘运行。有关 KeePass 的更多信息，请参阅 Ricardo Frydman 撰写的这篇往期文章。

KeePassX 最初是 KeePass 的 Linux 移植版本，是您可能考虑的另一个项目。KeyPassX 与 KeePass 2 密码文件兼容，并且也被移植到不同的操作系统上运行。实际上，非官方版本的列表涵盖了几乎所有常用系统的移植。

Padloc

Padlock 是开源密码管理器世界中一个非常新的进入者。Padlock 目前可用于 Linux、Windows、Mac、iOS 和 Android，ChromeOS 客户端正在开发中，Padlock 被设计为“极简主义”密码管理器。它的源代码在 GPLv3 许可证下在 GitHub 上提供。该项目还开发了一个云后端，也是开源的，这对于任何厌倦了管理密码文件或在多台计算机上设置同步的人来说，都是一个受欢迎的补充。

Passbolt

Passbolt 是另一个相对较新的选项，它为 Firefox 和 Chrome 提供了插件，移动和命令行选项也即将推出。基于 OpenPGP，您可以查看其在线演示，其中展示了一些功能（您需要为浏览器安装插件）。在 GPL Affero version 3 license 许可下，您可以查看 GitHub 上的源代码，或查看该项目的路线图，以获取当前功能列表以及有关计划的更多信息。

Bitwarden

Bitwarden 为团队和个人提供了一种简单安全的方式来存储和共享敏感数据，它可在所有主要平台和设备上运行。您还可以将 Bitwarden 集成到您最喜欢的网络浏览器中（包括 Firefox、Chrome、Opera、Safari、Microsoft Edge 等）。您也可以从浏览器中的“网络保险库”访问您的敏感数据，因此您永远不会缺少所需的信息。数据通过 AES-256 完全端到端加密。如果您愿意，您甚至可以托管您自己的实例。

您可以免费创建一个 Bitwarden 账户。Bitwarden 是开源的，并在 GPLv3 许可下发布，Bitwarden 社区充满活力且热情友好。访问他们的论坛以了解有关该软件的更多信息，或提出您可能有的任何问题。

使用您信任的密码管理器以及复杂密码并不能替代采取其他安全预防措施，也不是万无一失的。但对于许多用户来说，它可以成为保护您的数字生活的重要组成部分。这些绝对不是唯一的选择。还有一些较旧的选项，例如 Clipperz 和 Password Safe，以及基于 Web 的工具，例如 RatticDB，我对尝试它们很感兴趣。您使用哪个开源密码管理器，为什么？

本文最初于 2016 年 12 月发布，并已更新了新信息。