关于使用 KeePassX 保障密码安全的 6 个技巧和窍门

遵循这些最佳实践,充分利用您的密码管理器。
256 位读者喜欢这篇文章。
Lock
图片来源:

JanBaby,通过 Pixabay CC0。

我们日益互联的数字世界使安全成为一个重要且常见的讨论话题。我们经常听到令人震惊的数据泄露事件,并且常常需要自行做出明智的决定,以了解如何安全地使用技术。虽然安全是一个深刻而细致的话题,但您可以养成一些简单的日常习惯来减少您的攻击面。

保护密码和帐户信息是当今影响每个人的事情。像 OAuth 这样的技术通过减少我们需要创建的帐户数量来帮助简化我们的生活,但我们仍然需要在惊人的数量的地方使用新的、独特的信息来保持我们的记录安全。处理组织所有这些敏感信息带来的日益增加的精神负担的一种简单方法是使用像 KeePassX 这样的密码管理器。

在本文中,我将解释保持密码信息安全的重要性,并为充分利用 KeePassX 提供建议。要了解 KeePassX 及其功能的介绍,我强烈推荐 Ricardo Frydman 的文章“使用 KeePassX 在 Linux 中管理密码”。

为什么唯一密码很重要?

为每个帐户使用不同的密码是确保您的帐户不易受到共享信息泄露影响的第一步。为每个帐户生成新的凭据非常耗时,而且人们非常容易陷入在多个帐户上使用相同密码的陷阱。重复使用密码的主要问题是,如果其中一个帐户发生凭据泄露,您会增加攻击者可能访问的帐户数量。

为每个帐户创建新的凭据似乎是一种负担,但您花费几分钟创建和记录这些信息将在数据泄露事件中获得数倍的回报。这就是像 KeePassX 这样的密码管理工具的价值所在,它们在保护您的登录信息方面提供了便利性和可靠性。

充分利用 KeePassX 的 3 个技巧

多年来,我一直使用 KeePassX 管理我的密码信息,它已成为我数字工具箱中的主要资源。总的来说,它相当容易使用,但我学到了一些我认为值得强调的最佳实践。

  1. 为每个帐户条目添加直接登录 URL。KeePassX 有一个非常方便的快捷方式来打开条目中列出的 URL。(在 Linux 上是 Control+Shift+U。)在为网站创建新帐户条目时,我会花一些时间找到该网站的直接登录 URL。虽然大多数网站在其导航工具栏中都有登录小部件,但它们通常也有用于登录表单的直接页面。通过将此 URL 放入帐户条目设置表单上的 URL 字段中,我可以使用快捷方式直接在浏览器中打开登录页面。

KeePassX tip 1 screenshot
  1. 使用“备注”字段记录额外的安全信息。除了密码外,大多数网站还会询问几个问题,以创建帐户的其他身份验证因素。我使用帐户条目中的“备注”部分来记录这些额外的因素。

KeePassX tip 2 screenshot

  1. 启用自动数据库锁定。在应用程序设置工具菜单下,有一个选项可以在不活动一段时间后锁定数据库。启用此选项是一个很好的常识性措施,类似于启用密码保护的屏幕锁定,这将有助于确保您的密码数据库不会在其他人访问您的计算机时保持打开且不受保护的状态。

Locking the database after inactivity

引人深思

使用更好的密码实践和日常习惯来保护您的帐户仅仅是个开始。一旦您开始使用密码管理器,您就需要考虑诸如保护密码数据库文件以及确保您不会忘记或丢失主凭据之类的问题。

断开连接的设备和边缘计算的云原生世界使得拥有一个中央密码存储至关重要。您采用的实践和方法将有助于在您探索和数字世界工作时最大限度地降低您的风险。

更多关于安全

以下是一些在您制定最佳实践时可以考虑的更多想法。

  1. 在云中存储数据库时,请注意保留策略。KeePassX 的数据库具有开放格式,可供多个平台上的多种工具使用。迟早您会想要将数据库传输到另一台设备。在执行此操作时,请考虑您将用于传输文件的媒介。最好的选择是使用设备之间的某种直接传输,但这并不总是方便的。始终考虑数据库文件在信息高速公路上蜿蜒穿梭时可能存储的位置;电子邮件可能会缓存在服务器上,对象存储可能会将旧文件移动到回收站文件夹。在决定在何处以及如何共享数据库文件之前,请了解您正在使用的平台的这些交互。

  2. 在您进行编辑时,请考虑数据库的真源。在设备之间共享数据库文件后,您可能需要在使用设备时为新服务创建帐户或更改现有服务的信息。为了确保您的信息在所有设备上始终正确,您需要确保在一个设备上进行的任何编辑最终都出现在数据库文件的所有副本中。这个问题没有简单的解决方案,但您可以考虑从单个设备进行所有编辑,或者将主副本存储在所有设备都可以进行编辑的位置。

  3. 您真的需要知道您的密码吗?这更像是一个哲学问题,涉及难忘密码的性质、便利性和保密性。我几乎不看我为新帐户创建的密码;在大多数情况下,我什至不单击“显示密码”复选框。有一种观点认为,通过不知道您的密码,您可以安全,因为不可能强迫您提供密码。乍一看,这似乎是一个令人担忧的想法,但请考虑您可以通过其他验证方法恢复或重置大多数帐户的密码。当您考虑到您可能希望半定期地更改密码时,将密码视为可以再生或替换的临时信息几乎更有意义。

我希望这些技巧和窍门有助于扩展您对密码管理和 KeePassX 的了解。您几乎可以在每个平台上找到支持 KeePass 数据库格式的工具。如果您目前未使用密码管理器或从未尝试过 KeePassX,我强烈建议您现在就试试!

标签
安全和隐私
Michael McCune
Picture of Michael's face
Michael McCune 是 Red Hat 新兴技术部门的软件开发人员。他是多个 radanalytics.io 项目的积极贡献者,也是 OpenStack API 特别兴趣小组的核心审查员。自从加入 Red Hat 以来,他一直在为云平台开发和部署应用程序。
关于我

16 条评论

Avatar
MITBeta | December 17, 2018
还没有读者喜欢这篇文章。

与其使用备注字段来存储额外的安全问题等信息,不如使用“高级”选项卡,您可以在其中存储额外的字符串。当您在密钥列表中右键单击条目时,这些字符串就可以复制了。

Avatar
Michael McCune | December 17, 2018
还没有读者喜欢这篇文章。

++ 非常好的建议!

我发现自己并不需要经常使用热键,但这确实是一个很好的技巧。

Avatar
MK Mekail | December 17, 2018
还没有读者喜欢这篇文章。

KeePassX 是否将凭据存储在云端?上次我的硬盘崩溃,我丢失了所有密码。

Avatar
Scott Nesbitt | December 17, 2018
还没有读者喜欢这篇文章。

我不认为有专门的云服务。但是,正如 Michael 建议的那样,您应该考虑将主副本存储在所有设备都可以进行编辑的位置。例如,可以是 Nextcloud 或 ownCloud 的实例。

我的 KeePassX 数据库保存在我的 Nextcloud 实例中,我可以在我的笔记本电脑、手机或平板电脑上访问它。这比拥有多个副本到处漂浮更方便和一致。

Avatar
Michael McCune | December 17, 2018
还没有读者喜欢这篇文章。

好问题!正如 Scott 指出的那样,KeePassX 中没有内置专门的服务来将您的数据库文件存储在云端。

我建议使用类似云同步文件夹的东西来存储您的数据库文件,这些文件将在您每次保存时备份。我知道 dropbox 具有此功能,我相信其他服务(gdrive 等)也具有此功能。

Avatar
Kan | December 18, 2018
还没有读者喜欢这篇文章。

我在我的两台 Linux 电脑上都使用 KeepassXC。我通过同步的 gdrive 文件夹进行同步。如果您使用 Android 设备,则有一个名为 Keepass2Android 的 F-Droid/Play 商店应用程序,它也可以同步到 gdrive 数据库文件,从而保持一切同步。

Avatar
T Spear | December 18, 2018
还没有读者喜欢这篇文章。

将您的 2FA 备份代码也保存在您的密码管理器数据库中,即使您的手机或 2FA 令牌丢失或被盗,您也始终可以访问您的帐户

Avatar
Michael McCune | December 19, 2018
还没有读者喜欢这篇文章。

我不太确定该项目正在发生什么,也许它处于维护模式。我仍然在使用从 f29 中的 Fedora 存储库安装的 KeePassX 2.0.3,因此它在某种程度上仍然是活跃的。

最棒的是 KeePassXC 也使用相同格式的数据文件,因此从一个迁移到另一个应该是轻松的。

谢谢您的更新!

Avatar
John Dahl | December 20, 2018
还没有读者喜欢这篇文章。

好文章。我也在多个平台上使用 KeePassXC。我将数据库保存在 USB 密钥上。如果您选择将数据库(和/或任何备份)存储在云提供商上,我建议除了密码之外,还考虑使用密钥/证书来保护数据库。确保将密钥保存在安全(即非云)位置。这样,您需要密码和密钥才能解锁数据库。

如果/当您的云提供商受到攻击时,您可能需要一段时间才能意识到这一点并更新您银行网站上的所有凭据。即使您在帐户上启用了 2FA 或 MFA,您是否也将备份代码存储在数据库中????

Avatar
比利,那个失去一切的失败者 | January 9, 2019
还没有读者喜欢这篇文章。

我添加了所有新密码,但我没有保存它们。重新启动电脑后,一切都消失了。是否有任何方法可以恢复这些密码,或者我是否永远丢失了一些密码?许多服务都无法重置密码。

Avatar
Michael McCune | January 10, 2019
还没有读者喜欢这篇文章。

很遗憾,我不这么认为。KeePassX 将所有内容存储在一个数据库文件中,如果您添加了所有密码信息,然后没有保存文件,我认为没有任何记录。据我所知,KeePassX 中没有启用“自动保存”。

Avatar
Adam Monsen | February 3, 2019
还没有读者喜欢这篇文章。

有人玩过 Bitwarden ( https://bitwarden.com/ ) 吗?100% 开源,具有现代移动和 Web 集成。我已经使用 KeepassXC 一段时间了,它看起来确实有点过时了。

相关内容

Creative Commons License本作品根据 Creative Commons Attribution-Share Alike 4.0 International License 获得许可。
© . All rights reserved.