document/TranslateProject
2
0
Fork 0
mirror of https://github.com/LCTT/TranslateProject.git synced 2025-01-25 23:11:02 +08:00
Code Issues Packages Projects Releases Wiki Activity

change the caption

Browse Source
This commit is contained in:
l3b2w1 2013-10-16 09:45:56 +08:00
parent e80e331d2e
commit 853e23e739
1 changed files with 95 additions and 0 deletions
Show Stats Download Patch File Download Diff File Expand all files Collapse all files

95
translated/Manage Passwords Securely in Ubuntu with KeePassX.md Normal file
View File

@ -0,0 +1,95 @@
保护密码的利器Ubuntu 之 KeePassX
================================================================================
**随着安全性问题变得越来越重要,密码当然是越安全越理想(比如多步认证),这一点再强调也不为过。
![](http://www.omgubuntu.co.uk/wp-content/uploads/2013/10/security-key.jpg)
既然这样想了,于是我最近就试用了几个安全密码管理器,试图找到一款比较可靠,易于使用并且跨平台的应用软件。
首先我尝试了LastPass[1]。LastPass大概最为人们所熟知基于网络管理密码是所有软件中平台无关性最强的。但是我发现它的界面简陋而且提供太多的工具和选项比较繁琐。
接下来我又试了试KeePass 2[2]。尽管是一款功能相当完善的应用软件非常类似于下面我将要描述的但是官方又不提供Linux上的安装包和公共接口虽然可用还算不上最好的。所以我又尝试了其他应用。
在所有的试用过的软件中,我最喜欢的是**KeePassX**. KeePassX起初是作为linux的一个分支但是后来逐渐演变为属于自己的应用程序。凭借更漂亮、更为本地化的接口KeePassX 打败了KeePass 2。
## 在ubuntu中使用KeePassX ##
方便的是KeePassX已经提供在ubuntu上安装的软件包。
从命令行安装KeePassX或者**从软件管理中心安装**
- [Install KeePassX from the Ubuntu Software Centre][3]
打开它,你会看到一个空白窗口。点击工具条上的按钮创建一个数据库。可以使用密钥文件或者密码保护刚刚创建的数据库。你很可能使用密码,因为只需要记住它并输入就行了 - 你可能会键入许多字符,但是另一方面,你不会让其他人进入你的数据库。
接下来你得把它存到某个位置。我保存在我的Dropbox里面这样就可以从多个地方获取。Dropbox使用双重认证所以如果有人想进到我的Dropbox里面他就得用到我的手机这样的方式是还是相当安全的。
另外你可以使用其他的服务比如Google Drive和Skydrive它们都使用标准认证器[4];再比如Box使用SMS进行双重认证。
当然,如果**的的确确**担心自己的密码,你很可能不打算把密码存到其他的一些组织团体,因为理论上密码是可以被他们获取到的。
![](http://www.omgubuntu.co.uk/wp-content/uploads/2013/10/Screenshot-from-2013-10-11-190130.png)
*Ubuntu中KeePassX的主界面*
使用该应用还是相当直接的。你可以添加分组然后在分组里添加密码。KeePassX带有一个很方便的密码生成器当你需要输入一个密码的时候可以使用该生成器而不用自己构思一个。我倾向于使用所有基本的字符以及挑选的特殊的字符来生成密码
20个字符的长度当然这得看网站接不接受了。
需要注意一点,有些网站并不告诉你他们接受多长字符的密码,倾向于只在输入框限制输入长度。如果你粘贴进去的密码看起来没那么长,事实上可能不是那么一回事,也有可能是被截断了。这种情况我碰到过几次。
![](http://www.omgubuntu.co.uk/wp-content/uploads/2013/10/Screenshot-from-2013-10-11-190025.png)
*KeePassX 密码生成器*
根据日常的使用经验我积累了一些小的技巧使得操作KeePassX更简单一些
**疯狂地复制粘贴**
像这样复制粘贴密码你可能会比较担心。可以肯定的是这比手动输入高效多了。默认情况下KeePassX会在一分钟之内清空粘贴板也可以设置更短的时间所以不必担心有人会在你电脑上把密码粘贴下来查看。你也可以开启一个AutoType的特性该特性会自动输入密码不过出于某种原因它会把密码紧跟着用户名输入到同一个地方这样一来该特性似乎用处不大。
**数据库的困境**
如果你把数据库存放到云端,就不要为云端服务设置完全随机的密码。如果你不能进入到云,但是又把云密码存储到云里边,这是完全没有益处的。这看起来似乎很明显,但是刚开始我却没有意识到这一点。
**确保所有的密码都是安全的**
为了查看常用的账号,工作或者学习的时候要频繁地掏手机,这也是一件挺痛苦的事儿,所以设置密码的时候不妨想象一下这种情形,哈。
## 未来 ##
如果你以前也深入了解过KeePass 2和KeePassX或许会注意到二者使用不同的数据库格式。
KeePass 2使用一种新的版本格式比如允许自定义字段。尽管KeePassX目前还不支持新的.kdbx格式正在开发中的新的版本会加上这一点。
可以预览一下新版本的KeePassX界面大为改善。你也可以从GitHub上[6]下载后自己安装。
![](http://www.omgubuntu.co.uk/wp-content/uploads/2013/10/Screenshot-from-2013-10-11-19_33_23.png)
*KeePassX 2.0 主界面*
![](http://www.omgubuntu.co.uk/wp-content/uploads/2013/10/Screenshot-from-2013-10-11-19_34_14.png)
*密码项的一些细节*
![](http://www.omgubuntu.co.uk/wp-content/uploads/2013/10/Screenshot-from-2013-10-11-19_34_44.png)
*密码项的附加属性*
![](http://www.omgubuntu.co.uk/wp-content/uploads/2013/10/Screenshot-from-2013-10-11-19_35_18.png)
*历史登陆信息,比如从先前的版本替换掉"Backup"文件夹之类的*
![](http://www.omgubuntu.co.uk/wp-content/uploads/2013/10/Screenshot-from-2013-10-11-19_35_51.png)
*KeePassX 2.0 中的配置*
## 其他建议 ##
正如本文开头所说,**我在寻找能够跨平台的东西**。这正是.kdb格式的优点 - 很多应用都支持这种格式。KeePassX 在 Mac OS X上运行起来要比KeePass 2容易得多在windows上也可以。
Android系统上我使用KeePassDroid[6],在我的手机和平板上运行都很稳定。
--------------------------------------------------------------------------------
via: http://www.omgubuntu.co.uk/2013/10/manage-passwords-securely-keepassx
本文由 [LCTT](https://github.com/LCTT/TranslateProject) 原创翻译,[Linux中国](http://linux.cn/) 荣誉推出
译者:[l3b2w1](https://github.com/l3b2w1) 校对:[校对者ID](https://github.com/校对者ID)
[1]:https://lastpass.com/
[2]:http://keepass.info/index.html
[3]:http://apt.ubuntu.com/p/keepassx
[4]:https://play.google.com/store/apps/details?id=com.google.android.apps.authenticator2&hl=en
[5]:https://github.com/keepassx/keepassx
[6]:https://play.google.com/store/apps/details?id=com.android.keepass&hl=en_GB