使用 KeePassX 保障密码安全的 6 个技巧和窍门

遵循这些最佳实践,充分利用您的密码管理器。
256 位读者喜欢这篇文章。
Lock
图片来源:

JanBaby,通过 Pixabay CC0。

我们日益互联的数字世界使安全成为一个至关重要且普遍讨论的话题。我们经常听到令人震惊的数据泄露事件,而且通常需要我们自己做出明智的决定,了解如何安全地使用技术。尽管安全是一个深刻而细致的话题,但您可以保持一些简单的日常习惯来减少您的受攻击面。

保护密码和帐户信息是当今影响每个人的事情。诸如 OAuth 之类的技术通过减少我们需要创建的帐户数量来帮助简化我们的生活,但我们仍然需要大量新的、独特的信息来保持记录的安全。处理组织所有这些敏感信息带来的日益增长的精神负担的一种简单方法是使用像 KeePassX 这样的密码管理器。

在本文中,我将解释保持密码信息安全的重要性,并为充分利用 KeePassX 提供建议。要了解 KeePassX 及其功能的介绍,我强烈推荐 Ricardo Frydman 的文章“使用 KeePassX 在 Linux 中管理密码”。

为什么唯一密码很重要?

为每个帐户使用不同的密码是确保您的帐户不易受到共享信息泄露影响的第一步。为每个帐户生成新凭据非常耗时,人们非常容易陷入在多个帐户上使用相同密码的陷阱。重复使用密码的主要问题是,如果其中一个帐户发生凭据泄露,您会增加攻击者可以访问的帐户数量。

为每个帐户创建新凭据似乎是一种负担,但是您花在创建和记录此信息上的几分钟将在发生数据泄露时获得数倍的回报。这就是像 KeePassX 这样的密码管理工具的价值所在,它为保护您的登录信息提供了便利性和可靠性。

充分利用 KeePassX 的 3 个技巧

多年来,我一直使用 KeePassX 管理我的密码信息,它已成为我数字工具箱中的主要资源。总的来说,它相当易于使用,但我学到了一些我认为值得强调的最佳实践。

  1. 为每个帐户条目添加直接登录 URL。KeePassX 有一个非常方便的快捷方式来打开条目中列出的 URL。(在 Linux 上是 Control+Shift+U。)在为网站创建新帐户条目时,我会花一些时间找到该网站的直接登录 URL。尽管大多数网站的导航工具栏中都有登录小部件,但它们通常也有直接登录表单的页面。通过将此 URL 放入帐户条目设置表单上的 URL 字段中,我可以使用快捷方式直接在浏览器中打开登录页面。

KeePassX tip 1 screenshot
  1. 使用“备注”字段记录额外的安全信息。除了密码之外,大多数网站还会询问几个问题,以创建帐户的额外身份验证因素。我使用帐户条目中的“备注”部分来记录这些额外的因素。

KeePassX tip 2 screenshot

  1. 启用自动数据库锁定。在应用程序设置工具菜单下,有一个选项可以在不活动一段时间后锁定数据库。启用此选项是一个很好的常识性措施,类似于启用密码保护的屏幕锁定,这将有助于确保您的密码数据库不会在其他人访问您的计算机时保持打开和不受保护状态。

Locking the database after inactivity

引人深思

使用更好的密码实践和日常习惯保护您的帐户仅仅是开始。一旦您开始使用密码管理器,您就需要考虑诸如保护密码数据库文件以及确保您不会忘记或丢失主凭据之类的问题。

断开连接的设备和边缘计算的云原生世界使拥有中央密码存储至关重要。您采用的实践和方法将有助于最大限度地降低您在数字世界中探索和工作时的风险。

更多关于安全

以下是您在制定最佳实践时要考虑的更多想法。

  1. 将数据库存储在云中时,请注意保留策略。KeePassX 的数据库具有开放格式,可供多个平台上的多种工具使用。迟早,您会想要将数据库传输到另一台设备。在执行此操作时,请考虑您将用于传输文件的介质。最好的选择是使用设备之间的某种直接传输,但这并不总是方便的。始终考虑数据库文件在信息高速公路上蜿蜒曲折时可能存储在哪里;电子邮件可能会缓存在服务器上,对象存储可能会将旧文件移动到回收站文件夹。在决定在何处以及如何共享数据库文件之前,请了解您正在使用的平台的这些交互。

  2. 在编辑时,请考虑数据库的真实来源。在设备之间共享数据库文件后,您可能需要在使用设备时为新服务创建帐户或更改现有服务的信息。为了确保您的信息在所有设备上始终正确,您需要确保在一个设备上进行的任何编辑最终都出现在数据库文件的所有副本中。这个问题没有简单的解决方案,但您可以考虑从单个设备进行所有编辑,或者将主副本存储在所有设备都可以进行编辑的位置。

  3. 您真的需要知道您的密码吗?这更像是一个哲学问题,涉及难忘的密码、便利性和保密性的本质。当我为新帐户创建密码时,我几乎不看密码;在大多数情况下,我什至不单击“显示密码”复选框。有一种观点认为,通过不知道您的密码,您可以安全,因为不可能强迫您提供密码。乍一看,这似乎是一个令人担忧的想法,但请考虑一下,您可以通过其他验证方法恢复或重置大多数帐户的密码。当您考虑到您可能希望半定期地更改密码时,将它们视为可以再生或替换的临时信息几乎更有意义。

我希望这些技巧和窍门能够帮助您扩展密码管理和 KeePassX 的知识。您几乎可以在每个平台上找到支持 KeePass 数据库格式的工具。如果您当前未使用密码管理器或从未尝试过 KeePassX,我强烈建议您现在就开始使用!

标签
安全与隐私
Michael McCune
Picture of Michael's face
Michael McCune 是 Red Hat 新兴技术部门的软件开发人员。他是多个 radanalytics.io 项目的积极贡献者,并且是 OpenStack API 特别兴趣小组的核心审查员。自从加入 Red Hat 以来,他一直在为云平台开发和部署应用程序。
关于我

16 条评论

Avatar
MITBeta | 2018 年 12 月 17 日
还没有读者喜欢这篇文章。

与其使用备注字段来存储额外的安全问题等信息,不如使用“高级”选项卡,您可以在其中存储其他字符串。然后,当您右键单击密钥列表中的条目时,这些字符串就可以复制了。

Avatar
Michael McCune | 2018 年 12 月 17 日
还没有读者喜欢这篇文章。

++ 非常好的建议!

我发现自己不需要经常使用热键,但这当然是一个很好的提示。

Avatar
MK Mekail | 2018 年 12 月 17 日
还没有读者喜欢这篇文章。

keepassx 是否将凭据存储在云端?上次我的硬盘崩溃,我丢失了所有密码。

Avatar
Scott Nesbitt | 2018 年 12 月 17 日
还没有读者喜欢这篇文章。

我不相信有专门的云服务。但是,正如 Michael 建议的那样,您应该考虑将主副本存储在所有设备都可以进行编辑的位置。例如,这可以是 Nextcloud 或 ownCloud 的实例。

我的 KeePassX 数据库保存在我的 Nextcloud 实例中,我可以在我的笔记本电脑、手机或平板电脑上访问它。它比拥有多个副本到处漂浮更方便和一致。

Avatar
Michael McCune | 2018 年 12 月 17 日
还没有读者喜欢这篇文章。

好问题!正如 Scott 指出的那样,KeePassX 中没有内置专门的服务来将您的数据库文件存储在云中。

我建议使用类似云同步文件夹的东西来存储您的数据库文件,每次保存它们时都会备份这些文件。我知道 dropbox 具有此功能,我相信其他服务也具有此功能(gdrive 等)。

Avatar
Kan | 2018 年 12 月 18 日
还没有读者喜欢这篇文章。

我在我的 Linux 计算机上都使用 KeepassXC。我通过同步的 gdrive 文件夹进行同步。如果您正在使用 Android 设备,则有一个名为 Keepass2Android 的 F-Droid/Play 商店应用程序,它也可以同步到 gdrive 数据库文件,从而保持一切同步。

Avatar
T Spear | 2018 年 12 月 18 日
还没有读者喜欢这篇文章。

将您的 2FA 备份代码也保存在您的密码管理器数据库中,即使您的手机或 2FA 令牌丢失或被盗,您也始终可以访问您的帐户

Avatar
Michael McCune | 2018 年 12 月 19 日
还没有读者喜欢这篇文章。

我不太确定该项目正在发生什么,也许它处于维护模式。我仍然在使用从 f29 中的 Fedora 存储库安装的 KeePassX 2.0.3,所以它在某种程度上仍然处于活动状态。

最棒的是 KeePassXC 也使用相同格式的数据文件,因此从一个迁移到另一个应该是无痛的。

感谢更新!

Avatar
John Dahl | 2018 年 12 月 20 日
还没有读者喜欢这篇文章。

好文章。我也在多个平台上使用 KeePassXC。我将数据库保存在 USB 密钥上。如果您选择将数据库(和/或任何备份)存储在云提供商上,我建议除了密码之外,还考虑使用密钥/证书来保护数据库。确保将密钥保存在安全(即非云)位置。这样,您需要密码和密钥才能解锁数据库。

如果/当您的云提供商受到攻击时,您可能需要一段时间才能意识到这一点并更新您银行网站上的所有凭据。即使您在帐户上启用了 2FA 或 MFA,您是否也将备份代码存储在数据库中了????

Avatar
比利,输光一切的失败者 | 2019 年 1 月 9 日
还没有读者喜欢这篇文章。

我已经添加了所有新密码,但我没有保存它们。重新启动电脑后,一切都消失了。有没有办法恢复这些密码,还是我永远丢失了一些密码?许多密码用于无法重置密码的服务。

Avatar
Michael McCune | 2019 年 1 月 10 日
还没有读者喜欢这篇文章。

很遗憾,我不这么认为。KeePassX 将所有内容存储在一个数据库文件中,如果您添加了所有密码信息但随后没有保存文件,我不认为有任何记录。据我所知,KeePassX 中没有启用“自动保存”。

Avatar
Adam Monsen | 2019 年 2 月 3 日
还没有读者喜欢这篇文章。

有人玩过 Bitwarden (https://bitwarden.com/) 吗?100% 开源,具有现代移动和 Web 集成。我使用 KeepassXC 一段时间了,它看起来确实有点过时了。

相关内容

Creative Commons 许可协议本作品根据知识共享署名-相同方式共享 4.0 国际许可协议获得许可。
© . All rights reserved.