使用 KeePassX 保护密码的 6 个技巧和窍门

通过遵循这些最佳实践,充分利用您的密码管理器。
256 位读者喜欢这个。
Lock
图片来源:

JanBaby,通过 Pixabay CC0。

我们日益互联的数字世界使安全成为一个重要且常见的讨论话题。我们经常听到令人震惊的数据泄露事件,并且常常需要自己做出明智的决定,了解如何安全地使用技术。虽然安全是一个深刻而细致的话题,但您可以养成一些简单的日常习惯来减少您的攻击面。

保护密码和帐户信息是当今影响每个人的事情。诸如 OAuth 之类的技术通过减少我们需要创建的帐户数量来帮助简化我们的生活,但我们仍然需要大量新的、独特的信息来保护我们的记录安全。处理组织所有这些敏感信息的增加的精神负担的一种简单方法是使用像 KeePassX 这样的密码管理器。

在本文中,我将解释保持密码信息安全的重要性,并为充分利用 KeePassX 提供建议。要了解 KeePassX 及其功能的介绍,我强烈推荐 Ricardo Frydman 的文章“使用 KeePassX 在 Linux 中管理密码”。

为什么唯一的密码很重要?

为每个帐户使用不同的密码是确保您的帐户不易受到共享信息泄露影响的第一步。为每个帐户生成新凭据非常耗时,人们非常容易陷入在多个帐户上使用相同密码的陷阱。重用密码的主要问题是,如果其中一个帐户发生凭据泄露,您会增加攻击者可能访问的帐户数量。

为每个帐户创建新凭据似乎是一种负担,但是您花费几分钟创建和记录这些信息将在发生数据泄露时获得数倍的回报。这就是 KeePassX 等密码管理工具的价值所在,它们在保护您的登录方面提供了便利性和可靠性。

充分利用 KeePassX 的 3 个技巧

我已经使用 KeePassX 管理我的密码信息多年了,它已成为我数字工具箱中的主要资源。总的来说,它相当简单易用,但我学到了一些我认为值得强调的最佳实践。

  1. 为每个帐户条目添加直接登录 URL。KeePassX 有一个非常方便的快捷方式来打开条目中列出的 URL。(在 Linux 上是 Control+Shift+U。)在为网站创建新帐户条目时,我花了一些时间来查找该网站的直接登录 URL。虽然大多数网站的导航工具栏中都有登录小部件,但它们通常也有用于登录表单的直接页面。通过将此 URL 放入帐户条目设置表单上的 URL 字段中,我可以使用快捷方式直接在我的浏览器中打开登录页面。

KeePassX tip 1 screenshot
  1. 使用“备注”字段记录额外的安全信息。除了密码外,大多数网站还会询问几个问题,以创建帐户的其他身份验证因素。我使用我的帐户条目中的“备注”部分来记录这些额外的因素。

KeePassX tip 2 screenshot

  1. 启用自动数据库锁定。在“工具”菜单下的“应用程序设置”中,有一个选项可以在一段时间不活动后锁定数据库。启用此选项是一种良好的常识性措施,类似于启用受密码保护的屏幕锁定,这将有助于确保如果其他人访问您的计算机,您的密码数据库不会保持打开和不受保护的状态。

Locking the database after inactivity

发人深省

使用更好的密码实践和日常习惯来保护您的帐户仅仅是开始。一旦您开始使用密码管理器,您就需要考虑诸如保护密码数据库文件以及确保您不会忘记或丢失主凭据之类的问题。

断开连接的设备和边缘计算的云原生世界使得拥有中央密码存储至关重要。您采用的实践和方法将帮助您在探索和数字世界中工作时最大限度地降低风险。

更多关于安全

以下是一些在您制定最佳实践时需要考虑的更多想法。

  1. 将数据库存储在云端时,请注意保留策略。KeePassX 的数据库具有开放格式,可供多个平台上的多种工具使用。迟早,您会希望将数据库传输到另一台设备。在执行此操作时,请考虑您将用于传输文件的介质。最佳选择是使用设备之间的某种直接传输,但这并不总是方便的。始终考虑数据库文件在信息高速公路上蜿蜒穿梭时可能存储的位置;电子邮件可能会缓存在服务器上,对象存储可能会将旧文件移动到垃圾箱文件夹。在决定在哪里以及如何共享数据库文件之前,请了解您正在使用的平台的这些交互。

  2. 在编辑时,请考虑数据库的真实来源。在设备之间共享数据库文件后,您可能需要在使用设备时为新服务创建帐户或更改现有服务的信息。为了确保您的信息在所有设备上始终正确,您需要确保在一个设备上进行的任何编辑最终都会反映在数据库文件的所有副本中。这个问题没有简单的解决方案,但您可以考虑从单个设备进行所有编辑,或者将主副本存储在所有设备都可以进行编辑的位置。

  3. 您真的需要知道您的密码吗?这更像是一个哲学问题,涉及难忘密码的本质、便利性和保密性。我几乎不看我为新帐户创建的密码;在大多数情况下,我什至不单击“显示密码”复选框。有一种观点认为,通过不知道密码,您可以安全,因为不可能强迫您提供密码。乍一看,这似乎是一个令人担忧的想法,但请考虑一下,您可以通过其他验证方法恢复或重置大多数帐户的密码。当您考虑到您可能希望半定期更改密码时,将密码视为可以再生或替换的临时信息几乎更有意义。

我希望这些技巧和窍门有助于扩展您对密码管理和 KeePassX 的了解。您几乎可以在每个平台上找到支持 KeePass 数据库格式的工具。如果您目前没有使用密码管理器,或者从未尝试过 KeePassX,我强烈建议您现在就这样做!

标签
安全和隐私
Michael McCune
Picture of Michael's face
Michael McCune 是 Red Hat 新兴技术组的软件开发人员。他是多个 radanalytics.io 项目的积极贡献者,并且是 OpenStack API 特别兴趣小组的核心审查员。自从加入 Red Hat 以来,他一直在为云平台开发和部署应用程序。
更多关于我

16 条评论

Avatar
MITBeta | December 17, 2018
还没有读者喜欢这个。

与其使用备注字段来记录额外的安全问题(如安全问题),不如使用“高级”选项卡,您可以在其中存储其他字符串。当您右键单击密钥列表中的条目时,这些字符串就可以复制了。

Avatar
Michael McCune | December 17, 2018
还没有读者喜欢这个。

++ 非常好的建议!

我发现自己不需要经常使用热键,但这肯定是一个好技巧。

Avatar
MK Mekail | December 17, 2018
还没有读者喜欢这个。

keepassx 是否将凭据存储在云端?上次我的硬盘崩溃,我丢失了所有密码。

Avatar
Scott Nesbitt | December 17, 2018
还没有读者喜欢这个。

我不相信有专门的云服务。但是,正如 Michael 建议的那样,您应该考虑将主副本存储在所有设备都可以进行编辑的位置。例如,可以是 Nextcloud 或 ownCloud 的实例。

我的 KeePassX 数据库保存在我的 Nextcloud 实例中,我可以在我的笔记本电脑、手机或平板电脑上访问它。它比拥有多个副本到处漂浮更方便和一致。

Avatar
Michael McCune | December 17, 2018
还没有读者喜欢这个。

好问题!正如 Scott 指出的那样,KeePassX 中没有内置用于将数据库文件存储在云端的专用服务。

我建议使用类似云同步文件夹的东西来存储您的数据库文件,每次保存它们时都会备份这些文件。我知道 dropbox 具有此功能,我相信其他功能也一样(gdrive 等)。

Avatar
Kan | December 18, 2018
还没有读者喜欢这个。

我在我的 linux 电脑上都使用 KeepassXC。我通过同步的 gdrive 文件夹进行同步。如果您使用的是 Android 设备,则有一个名为 Keepass2Android 的 F-Droid/Play 商店应用程序,它也可以同步到 gdrive 数据库文件,使一切保持同步。

Avatar
T Spear | December 18, 2018
还没有读者喜欢这个。

将您的 2FA 备份代码也保存在您的密码管理器数据库中,即使您的手机或 2FA 令牌丢失或被盗,您也始终可以访问您的帐户

Avatar
Michael McCune | December 19, 2018
还没有读者喜欢这个。

我不太确定该项目发生了什么,也许它处于维护模式。我仍然在使用从 f29 中的 Fedora 存储库安装的 KeePassX 2.0.3,因此它在某种程度上仍然处于活动状态。

最棒的是 KeePassXC 也使用相同格式的数据文件,因此从一个迁移到另一个应该是无痛的。

感谢更新!

Avatar
John Dahl | December 20, 2018
还没有读者喜欢这个。

好文章。我也在多个平台上使用 KeePassXC。我将数据库保存在 USB 密钥上。如果您选择将数据库(和/或任何备份)存储在云提供商处,我建议您考虑使用密钥/证书来保护数据库,除了您的密码之外。确保将密钥保存在安全(即非云)位置。这样,您需要密码和密钥才能解锁数据库。

如果/当您的云提供商受到攻击时,您可能需要一段时间才能意识到这一点并更新您银行网站上的所有凭据。即使您在帐户上启用了 2FA 或 MFA,您是否也将备份代码存储在数据库中?

Avatar
比利,那个失去一切的失败者 | January 9, 2019
还没有读者喜欢这个。

我已经添加了所有新密码,但我没有保存它们。重新启动电脑后,一切都消失了。有没有办法恢复这些密码,还是我永远丢失了一些密码?许多服务都无法重置密码。

Avatar
Michael McCune | January 10, 2019
还没有读者喜欢这个。

很遗憾,我不这么认为。KeePassX 将所有内容存储在一个数据库文件中,如果您添加了所有密码信息,然后没有保存文件,我认为没有任何记录。据我所知,KeePassX 中没有启用“自动保存”。

Avatar
Adam Monsen | February 3, 2019
还没有读者喜欢这个。

有人玩过 Bitwarden ( https://bitwarden.com/ ) 吗?100% 开源,具有现代移动和 Web 集成。我已经使用 KeepassXC 一段时间了,它看起来确实有点过时了。

相关内容

Creative Commons License本作品根据知识共享署名-相同方式共享 4.0 国际许可协议获得许可。
© . All rights reserved.