鸿 网 互 联 www.68idc.cn

保证Web登录安全的四种密码管理工具解析

来源:互联网 作者:佚名 时间:2015-06-14 08:34
好的密码往往是指一定长度并包含不同类型字符的密码 虽然使用不同的密码来登录每一个需要输入密码登录的网站 是一个很好的做法 但是要想记住所有的密码确实是件很困难的事情 当然 你可以通过将这些不同网站的登录密码保存在电脑加密的文件中来减轻自己的负担

  好的密码往往是指一定长度并包含不同类型字符的密码虽然使用不同的密码来登录每一个需要输入密码登录的网站是一个很好的做法但是要想记住所有的密码确实是件很困难的事情当然你可以通过将这些不同网站的登录密码保存在电脑加密的文件中来减轻自己的负担在本文中我们将分别看看四种密码保护程序这些保护程序能够在你需要密码的时候让你轻松获取密码并且能够保护密码文件本身

  当然将密码保存在电脑中也必然有一定风险而且密码保护程序可能会出错程序使用的密码库也可能会出问题并且你将那些你存储在加密数据库的所有密码都集中在同一个安全支架上了这就是说如果加密数据库被破坏那么攻击者就可以使用数据库里面的任何密码另一方面还可以通过使用一个非常强大的密码来保护个网站登录凭证这样你就不需要在每次登录一个新的站点时都输入一个不同的复杂的密码不过我想你应该不会想将银行密码也存储的证书数据库中

  我们将分别看看这四种密码管理工具KeePassX Password Dragon Password Gorilla以及JPasswords这些密码管理工具不仅能够帮助你保存用户名和密码信息而且还可以存储与密码相关的URL和其他数据信息(那些你可以作为登录凭证参考的信息)一般来说登录凭证是被存储在一个单一文件中的也有人称其为证书数据库这些文件在被保存到磁盘前就被加密了

  用于解锁证书数据库的密钥可以是密码以及包含加密密钥的文件的结合体通常情况下仅有一个加密密钥文件是没有用的除非你还知道解锁密码选择使用何种密码和加密密钥文件的结合体一般取决于你所保护的证书数据库被曝光后所造成的影响的严重性如果你使用的是一个单独的加密密钥文件你可能会想将该密钥文件保存在一个安全的闪存驱动器中那样就能够保持与存储了加密证书数据库的电脑间物理性隔离了

  KeePassX

  KeePassX可以使用AES或者Twofish加密你的证书数据库并且还包含这些带有源代码的算法的部署方法

  

  

  KeePassX不能支持Fedora或者Ubuntu的自动安装和升级但是可以为openSUSE 位以及位的Fedora 以及Ubuntu Hardy的位和位软件包进行一键安装KeePassX同样可用于Mac OS XWindows和MaemoKeePassX主要依赖的是Qt库

  KeePassX可以使用密码与密钥文件结合来保护你的密码信息数据库在开始使用前需要先创建一个新的数据库File菜单的对话框中(如下图所示)选择新建数据库如果你使用的是外部加密密钥文件那么文件将包含字节的ASCII字符

  你可以将你的密码信息进行分组每一组又可以分成几个子组一个组还会有一个相关的图标可以让你快速在主目录中找到你想要的密码KeePassX中大约有个不同的图标可供选择或者你可以选择使用一个自定义图标

  

  

  在KeePassX中进行编辑

  因为登录凭证信息都包含一个URL每个凭证信息的文本菜单中都包含在浏览器中打开该链接的选项每个凭证信息的文本菜单还包含复制用户名或者复制密码倒剪贴板的选项分别通过使用CtrlC以及CtrlB来实现

  但是将密码复制到剪贴板又会带来一定安全风险因为任何可以读取剪贴板信息的程序都可能获取你的密码除此之外复制到剪贴板的密码会一直保存在剪贴板直到下一次复制的发生KeePassX的优先选择可以让你设置一个超时设计这样当一段时间后KeePassX就能够自动清楚剪贴板的内容这有效地解决了第二个问题例如可以设置为秒钟自动清楚剪贴板的密码你同样可以设置超时来锁定KeePassX本身例如当失效特定的时间后自动锁定KeePassX本身

  凭证信息编辑对话框如图所示你可以设定在默认情况下密码是否可见对于使用笔记本电脑的用户来说让密码模糊地显示在屏幕是很有必要的因为用户可能会想查看密码凭证的详细信息而不被旁观者所见以避免潜在的安全风险

  Password Dragon

  Password Dragon是一个Java应用程序并且需要版或者更高版的Java运行环境加密算法使用的是 Blowfish 并且主要依赖于BlowfishJ库只要你安装好了一个JRE 下面的命令就能够帮助你安装并运行Password Dragon

  

       $ unzip //passworddragonzip
  $ cd passworddragon
  $ java jar passworddragonjar

    
    Password Dragon的主界面如下图所示你可以为每个密码凭证信息添加多达个自定义属性这些详细信息将被显示在右边的界面中

  

  Password Dragon还提供分类功能能够帮助你将各种密码凭证信息进行分组然后使用查询系统来查找需要的密码举例来说你可以创建金融和社交网络组来帮助你找出仅与这两项相关的密码信息一个类别组不能够被嵌套在另一个类别组中并且每个凭证信息都只能隶属于一个类别组

  Password Dragon的优先选择功能可以允许你在主菜单和浏览记录对话框中隐藏账户名称用户ID密码URL注释以及类别你还可以设置几分钟的闲置超时并且选择当你链接到一个URL时自动复制用户ID或者密码到剪贴板你可以清除剪贴板上的信息但是密码被复制到剪贴板后的特定时间后密码就将被自动清除

  Password Gorilla

  Password Gorilla 使用的是Twofish算法来加密它的密码凭证数据库 Password Gorilla 安装包被涵盖在Ubuntu Hardy Universe 中但是Fedora 和openSUSE 中则不包含Password Gorilla安装包 Password Gorilla 使用的是 Tclkit可以实现openSUSE的一键安装但是Fedora 则无法实现相应的一键安装操作 Tclkit网站提供了 位以及位的arm基础和x 架构的建立 Password Gorilla还可以用于Mac OS X以及Windows 下面的命令可以帮助你在Fedora 上安装并执行Password Gorilla

  

      $ cd
  $ mkdir ~/passwordgorilla
  $ cd ~/passwordgorilla
  $ cp //tclkitlinuxx_gz 
  $ gunzip tclkitlinuxx_gz
  $ chmod +x tclkitlinuxx_
  $ cp //gorillakit 
  $ ls lh
  rwrr  ben ben  : gorillakit
  rwxrxr ben ben  : tclkitlinuxx_*
  $ /tclkitlinuxx_ gorillakit

  

  Password Gorilla 不支持外部密钥文件并且目前只支持密码保护的证书数据库 你可以将Password Gorilla设置为在闲置设定的几分钟后锁定自身 该密码管理工具没有自动清除剪贴板的功能但是你可以从编辑菜单中手动清除剪贴板信息密码凭证信息的详细信息将会显示在界面中

  JPasswords

  JPasswords使用的是Java并且要求版和更高版本Java运行环境主要有两种Jpasswords可供下载: 普通版和豪华版豪华版包含一些更有视觉效果和感觉的文件 Jpasswords可以允许你存储密码保护的密码证书数据库但是不支持外部密钥文件加密你的证书数据库 Jpasswords使用的是CBC模式的Twofish 来加密证书数据库

  

  

  只要你安装好了Java运行环境你可以通过执行java jar jpwsdeluxejar来启动JPasswords

  Jpasswords可以支持自动锁定功能在操作界面闲置若干分钟后能够自动锁定该密码管理工具 你还可以将Jpasswords设置为在设定的时间后自动清除剪贴板信息这样在你将密码复制到网页浏览器后就避免了密码被攻击者获取的风险 Jpasswords支持密码分组功能但是你不能将一个组嵌套在另一个组中主窗口显示在界面中

  证书凭证的控件菜单项的前两项是密码到剪贴板用户名到剪贴板详细信息工具栏的三项内容分别是复制密码到剪贴板复制用户名到剪贴板以及清除剪贴板

  结语

  如果你有一个运行Java的移动设备那么Jpasswords就能够向你提供剪贴板自动清除功能而不需要依赖其他JRE及其jar文件如果你的嵌入式选择平台运行的是Tclkit那么就可以选择安装并运行Password Gorilla由于Password Gorilla的界面十分紧凑所以Password Gorilla在嵌入式平台能够灵活自如的运用并且它有一个证书控件菜单可以让你迅速复制用户名密码和URL到剪贴板如果你的平台有Qt的话则可以选择使用KeePassXKeePassX能够很好的与你的界面中的KDE 整合并且还能够在更小的操作平台(如Maemo)中运行

网友评论
<