保护密码的利器：Ubuntu 之 KeePassX

**随着安全性问题变得越来越重要，密码当然是越安全越理想（比如多步认证），这一点再强调也不为过。

既然这样想了，于是我最近就试用了几个安全密码管理器，试图找到一款比较可靠，易于使用并且跨平台的应用软件。

首先，我尝试了LastPass1。LastPass大概最为人们所熟知，基于网络管理密码，是所有软件中平台无关性最强的。但是我发现它的界面简陋，而且提供太多的工具和选项，比较繁琐。

接下来，我又试了试KeePass 22。尽管是一款功能相当完善的应用软件，非常类似于下面我将要描述的，但是官方又不提供Linux上的安装包和公共接口，虽然可用，还算不上最好的。所以我又尝试了其他应用。

在所有的试用过的软件中，我最喜欢的是KeePassX. KeePassX起初是作为linux的一个分支，但是后来逐渐演变为属于自己的应用程序。凭借更漂亮、更为本地化的接口，KeePassX 打败了KeePass 2。

在ubuntu中使用KeePassX

方便的是，KeePassX已经提供在ubuntu上安装的软件包。

从命令行安装KeePassX或者从软件管理中心安装：

Install KeePassX from the Ubuntu Software Centre

打开它，你会看到一个空白窗口。点击工具条上的按钮创建一个数据库。可以使用密钥文件或者密码保护刚刚创建的数据库。你很可能使用密码，因为只需要记住它并输入就行了 - 你可能会键入许多字符，但是另一方面，你不会让其他人进入你的数据库。

接下来，你得把它存到某个位置。我保存在我的Dropbox里面，这样就可以从多个地方获取。Dropbox使用双重认证，所以如果有人想进到我的Dropbox里面，他就得用到我的手机，这样的方式是还是相当安全的。

另外，你可以使用其他的服务，比如Google Drive和Skydrive，它们都使用标准认证器4;再比如Box，使用SMS进行双重认证。

当然，如果的的确确担心自己的密码，你很可能不打算把密码存到其他的一些组织团体，因为理论上密码是可以被他们获取到的。

Ubuntu中KeePassX的主界面

使用该应用还是相当直接的。你可以添加分组，然后在分组里添加密码。KeePassX带有一个很方便的密码生成器，当你需要输入一个密码的时候可以使用该生成器，而不用自己构思一个。我倾向于使用所有基本的字符以及挑选的特殊的字符来生成密码， 20个字符的长度，当然这得看网站接不接受了。

需要注意一点，有些网站并不告诉你他们接受多长字符的密码，倾向于只在输入框限制输入长度。如果你粘贴进去的密码看起来没那么长，事实上可能不是那么一回事，也有可能是被截断了。这种情况我碰到过几次。

KeePassX 密码生成器

根据日常的使用经验，我积累了一些小的技巧，使得操作KeePassX更简单一些：

疯狂地复制粘贴

像这样复制粘贴密码，你可能会比较担心。可以肯定的是这比手动输入高效多了。默认情况下，KeePassX会在一分钟之内清空粘贴板，也可以设置更短的时间，所以不必担心有人会在你电脑上把密码粘贴下来查看。你也可以开启一个AutoType的特性，该特性会自动输入密码，不过出于某种原因，它会把密码紧跟着用户名输入到同一个地方，这样一来该特性似乎用处不大。

数据库的困境

如果你把数据库存放到云端，就不要为云端服务设置完全随机的密码。如果你不能进入到云，但是又把云密码存储到云里边，这是完全没有益处的。这看起来似乎很明显，但是刚开始我却没有意识到这一点。

确保所有的密码都是安全的

为了查看常用的账号，工作或者学习的时候要频繁地掏手机，这也是一件挺痛苦的事儿，所以设置密码的时候不妨想象一下这种情形，哈。