「Linux」- 如何进行密码管理?

  CREATED BY JENKINSBOT

问题描述

我们们有太多的密码了。今天注册了这个网站,明天注册了那个网站;今天这个卡密,明天那个口令。为了密码的安全性,我们们对于不同的站点使用了不同的密码。这势必导致我们们需要记住一堆的密码。

该笔记将记录:进行密码管理的方法,以及相关问题的处理方案。

解决方案

方法一、纯人工记忆

如果我们记忆力超强,那我们能够通过大脑直接记忆。

方法二、自定义规则算法

我们能够自定义一个运算规则。在使用密码时,以站点名或者其他因素为参数参数,使用算法,动态计算出密码。比如,通过摘取名字中的字母,取其索引。像redhat对应的密码是“1639”。用这种方法,我们的心里需要由一个算法,并能快速的生成密码。这也是我们目前正在使用的方法。

但是情况有时候也会比较复杂。比如,某些六位的口令;又或者更长的口令。

方法三、文本文档

将密码保存在普通文本文件中。更进一步,将文本文件使用GPG加密,防止密码泄漏。

我们不会采用那种把密码记录在文本文件里的方式,一来容易丢掉,二来容易暴露(明文)。对于明文,能够使用GPG加密文件,能够防止泄漏,但是在查看和修改等管理时比较麻烦。

我们曾经使用的方法就是密码存在文件里,然后对文件使用GPG加密。但是后来放弃了,因为管理过于繁琐,导致后来新增的密码都不想添加到文件中,同时也不能进行分类管理。

方法四、由应用内建的密码管理

像火狐浏览器内置了密码保存;GNOME中的某些应用借助于GNOME Keyring来存储密码。

这也是一直存储方式,但依旧不是最好的。在管理和查看时,同样会很麻烦。并且,有些站点(比如新网)在保存密码的时候,会将输入框中的密码先进行处理,这就使得浏览器里保存的密码不是真正的密码。这些工具同时依赖于特定的平台。

方法五、密码管理器(推荐)

我们不是首个遇到这些问题的人,所以应该存在针对该问题的探讨。是的,已经有人开发出密码管理工具,用于专门用来管理密码。这些工具将密码存储在加密文件中。这也是目前(08/11/2018)我们正在使用的方式。一来密码是加密存储的,二来密码能够进行分类管理,也能够添加描述。我们正在使用的工具是「KeePass」。

下面是一些与密码管理工具相关的站点和博客:
Wikipedia/List of password managers
Linux Password Manager: 22 Reviewed and Compared for Linux Nerds
3 password managers for the Linux command line
5 Best Linux Password Managers

这里就不再列举更多文章了。我们能够根据自己的喜好选择工具。

# 12/24/2018 我们不再使用 KeePass 应用,因为 KeePass 是个 Windows 平台的密码管理器。在 Linux上 使用 Mono 运行,有时候会崩溃。我们开始使用 KeePassXC 应用(它于 KeePass 类似),界面由 Qt5 实现,并且能够识别相同的密码文件(他们应该是遵循了相同的规范,我们并没有深入研究)。而且 KeePassXC 的提供了各个平台的客户端,官网界面也很新,看样子应该能持续发展一段时间。

关于团队密码管理工具,参考 Team Passsword Managers 笔记。

参考文献

Wikipedia/List of password managers