使用 KeePassX 保障密码安全的 6 个技巧与诀窍

遵循这些最佳实践,充分利用您的密码管理器。
256 位读者喜欢这篇文章。
Lock
图片来自

JanBaby,通过 Pixabay CC0。

我们日益互联的数字世界使安全成为一个至关重要且普遍的讨论话题。我们以惊人的频率听到关于 数据泄露 的消息,并且常常需要自行做出明智的决定,了解如何安全地使用技术。尽管安全是一个深刻而细致的话题,但您可以保持一些简单的日常习惯来减少您的攻击面。

保护密码和账户信息是当今影响每个人的事情。像 OAuth 这样的技术通过减少我们需要创建的账户数量来帮助简化我们的生活,但我们仍然需要大量新的、独特的信息来保持记录安全。处理组织所有这些敏感信息带来的日益增长的精神负担的一个简单方法是使用像 KeePassX 这样的密码管理器。

在本文中,我将解释保持密码信息安全的重要性,并为充分利用 KeePassX 提供建议。要了解 KeePassX 及其功能的介绍,我强烈推荐 Ricardo Frydman 的文章“使用 KeePassX 在 Linux 中管理密码。”

为什么唯一的密码很重要?

为每个账户使用不同的密码是确保您的账户不易受到共享信息泄露影响的第一步。为每个账户生成新凭据非常耗时,人们非常容易陷入在多个账户上使用相同密码的陷阱。重复使用密码的主要问题在于,如果其中一个账户发生凭据泄露,您会增加攻击者可以访问的账户数量。

为每个账户创建新凭据似乎是一种负担,但是您花在创建和记录这些信息上的几分钟将在数据泄露事件中获得数倍的回报。这就是像 KeePassX 这样的密码管理工具非常宝贵的地方,它们为保护您的登录信息提供了便利性和可靠性。

充分利用 KeePassX 的 3 个技巧

我使用 KeePassX 管理我的密码信息已经很多年了,它已经成为我数字工具箱中的主要资源。总的来说,它相当容易使用,但是有一些我学到的最佳实践,我认为值得强调。

  1. 为每个账户条目添加直接登录 URL。KeePassX 有一个非常方便的快捷方式来打开条目中列出的 URL。(在 Linux 上是 Control+Shift+U。)在为网站创建新的账户条目时,我会花一些时间找到该网站的直接登录 URL。尽管大多数网站的导航工具栏中都有登录小部件,但它们通常也有用于登录表单的直接页面。通过将此 URL 放入账户条目设置表单的 URL 字段中,我可以使用快捷方式直接在浏览器中打开登录页面。

KeePassX tip 1 screenshot
  1. 使用“备注”字段记录额外的安全信息。除了密码之外,大多数网站还会询问几个问题,以创建账户的额外身份验证因素。我使用账户条目中的“备注”部分来记录这些额外的因素。

KeePassX tip 2 screenshot

  1. 启用自动数据库锁定。在“工具”菜单下的“应用程序设置”中,有一个选项可以在一段时间不活动后锁定数据库。启用此选项是一个良好的常识性措施,类似于启用密码保护的屏幕锁定,这将有助于确保您的密码数据库不会在其他人访问您的计算机时保持打开和不受保护的状态。

Locking the database after inactivity

值得思考

使用更好的密码实践和日常习惯保护您的账户仅仅是开始。一旦您开始使用密码管理器,您就需要考虑诸如保护密码数据库文件以及确保您不会忘记或丢失主凭据之类的问题。

断开连接的设备和边缘计算的云原生世界使拥有中央密码存储变得至关重要。您采用的实践和方法将有助于最大限度地降低您在数字世界中探索和工作时的风险。

更多关于安全性的信息

以下是您在制定最佳实践时需要考虑的更多想法。

  1. 在云中存储数据库时,请注意保留策略。KeePassX 的数据库具有开放格式,可供多个平台上的多种工具使用。迟早,您会想要将数据库传输到另一台设备。在执行此操作时,请考虑您将用于传输文件的介质。最好的选择是在设备之间使用某种直接传输,但这并不总是方便的。始终考虑数据库文件在信息高速公路上蜿蜒前行时可能存储的位置;电子邮件可能会缓存在服务器上,对象存储可能会将旧文件移动到回收站文件夹。在决定在何处以及如何共享数据库文件之前,请了解您正在使用的平台的这些交互。

  2. 在编辑时,请考虑数据库的真实来源。在设备之间共享数据库文件后,您可能需要在使用设备时为新服务创建账户或更改现有服务的信息。为了确保您的信息在所有设备上始终正确,您需要确保在一个设备上进行的任何编辑最终都出现在数据库文件的所有副本中。这个问题没有简单的解决方案,但您可以考虑从单个设备进行所有编辑,或者将主副本存储在所有设备都可以进行编辑的位置。

  3. 您真的需要知道您的密码吗?这更像是一个哲学问题,涉及难忘密码、便利性和保密性的本质。我几乎不看我为新账户创建的密码;在大多数情况下,我什至不单击“显示密码”复选框。有一种观点认为,通过不知道您的密码,您可以安全,因为不可能强迫您提供密码。乍一看,这似乎是一个令人担忧的想法,但请考虑您可以通过备用验证方法恢复或重置大多数账户的密码。当您考虑到您可能希望半定期地更改密码时,将密码视为可以再生或替换的临时信息几乎更有意义。

我希望这些技巧和窍门能够帮助您扩展密码管理和 KeePassX 的知识。您几乎可以在每个平台上找到支持 KeePass 数据库格式的工具。如果您目前尚未使用密码管理器或从未尝试过 KeePassX,我强烈建议您现在就这样做!

标签
安全与隐私
Michael McCune
Picture of Michael's face
Michael McCune 是 Red Hat 新兴技术组的软件开发人员。他是多个 radanalytics.io 项目的积极贡献者,并且是 OpenStack API 特别兴趣小组的核心评审员。自从加入 Red Hat 以来,他一直在为云平台开发和部署应用程序。
更多关于我

16 条评论

Avatar
MITBeta | 2018 年 12 月 17 日
还没有读者喜欢这条评论。

与其使用备注字段来存储额外的安全问题等信息,不如使用“高级”选项卡,您可以在其中存储额外的字符串。当您右键单击密钥列表中的条目时,这些字符串就可以复制了。

Avatar
Michael McCune | 2018 年 12 月 17 日
还没有读者喜欢这条评论。

++ 非常好的建议!

我发现自己不需要经常使用热键,但这绝对是一个很好的技巧。

Avatar
MK Mekail | 2018 年 12 月 17 日
还没有读者喜欢这条评论。

keepassx 是否将凭据存储在云端?上次我的硬盘崩溃,我丢失了所有密码。

Avatar
Scott Nesbitt | 2018 年 12 月 17 日
还没有读者喜欢这条评论。

我不认为有专门的云服务。但是,正如 Michael 所建议的,您应该考虑将主副本存储在所有设备都可以进行编辑的位置。例如,可以是 Nextcloud 或 ownCloud 的实例。

我的 KeePassX 数据库保存在我的 Nextcloud 实例中,我可以在我的笔记本电脑、手机或平板电脑上访问它。它比拥有多个副本到处漂浮更方便、更一致。

Avatar
Michael McCune | 2018 年 12 月 17 日
还没有读者喜欢这条评论。

好问题!正如 Scott 指出的那样,KeePassX 中没有内置专门的服务用于将您的数据库文件存储在云端。

我建议使用类似云同步文件夹的东西来存储您的数据库文件,每次保存它们时都会备份这些文件。我知道 dropbox 具有此功能,我相信其他服务也具有此功能(gdrive 等)。

Avatar
Kan | 2018 年 12 月 18 日
还没有读者喜欢这条评论。

我在我的两台 Linux 计算机上都使用 KeepassXC。我通过同步的 gdrive 文件夹进行同步。如果您使用 Android 设备,则有一个名为 Keepass2Android 的 F-Droid/Play 商店应用程序,它也可以同步到 gdrive 数据库文件,从而保持一切同步。

Avatar
T Spear | 2018 年 12 月 18 日
还没有读者喜欢这条评论。

将您的 2FA 备份代码也保存在您的密码管理器数据库中,即使您的手机或 2FA 令牌丢失或被盗,您也始终可以访问您的帐户

Avatar
Michael McCune | 2018 年 12 月 19 日
还没有读者喜欢这条评论。

我不太确定该项目发生了什么,也许它处于维护模式。我仍然在使用从 f29 中的 Fedora 存储库安装的 KeePassX 2.0.3,因此它在某种程度上仍然处于活动状态。

最棒的是 KeePassXC 也使用相同格式的数据文件,因此从一个迁移到另一个应该是轻松的。

感谢更新!

Avatar
John Dahl | 2018 年 12 月 20 日
还没有读者喜欢这条评论。

好文章。我也在多个平台上使用 KeePassXC。我将数据库保存在 USB 密钥上。如果您选择将数据库(和/或任何备份)存储在云提供商上,我建议除了密码之外,还考虑使用密钥/证书来保护数据库。确保将密钥保存在安全(即非云)位置。这样,您需要密码和密钥才能解锁数据库。

如果/当您的云提供商遭到入侵时,您可能需要一些时间才能意识到这一点并更新您银行网站上的所有凭据。即使您在帐户上启用了 2FA 或 MFA,您是否也将备份代码存储在数据库中了????

Avatar
一败涂地的失败者 Billy | 2019 年 1 月 9 日
还没有读者喜欢这条评论。

我已经添加了所有新密码,但我没有保存它们。重新启动计算机后,一切都消失了。有没有办法恢复这些密码,还是我只是永远丢失了一些密码?许多密码用于无法重置密码的服务。

Avatar
Michael McCune | 2019 年 1 月 10 日
还没有读者喜欢这条评论。

很遗憾,我不这么认为。KeePassX 将所有内容存储在一个数据库文件中,如果您添加了所有密码信息,然后没有保存该文件,我认为没有任何记录。据我所知,KeePassX 中没有启用“自动保存”。

Avatar
Adam Monsen | 2019 年 2 月 3 日
还没有读者喜欢这条评论。

有人玩过 Bitwarden ( https://bitwarden.com/ ) 吗?100% 开源,具有现代化的移动和 Web 集成。我已经使用 KeepassXC 一段时间了,它看起来确实有点过时了。

相关内容

Creative Commons 许可协议本作品根据知识共享署名-相同方式共享 4.0 国际许可协议获得许可。
© . All rights reserved.