Keepass教程：您的密码管理器

密码管理非常重要 以确保我们的系统和帐户安全。 每次我们访问更多服务时，就会拥有更多密码。 对于所有会话，只有一个主密码是一个严重的错误，因为如果他们设法对其进行破解，则可以访问您的所有帐户和会话。 这就是为什么建议为每个服务都设置一个密码，但是这使得记住所有密码都变得很困难...

最好使用长度超过8个字符的强密码，并结合使用数字，小写字母，大写字母和符号。 另外，这些名称不应是特殊的日期，吉祥物名称，喜爱的足球队等，因为它们可以是 由社会工程学找出来 以一种简单的方式。 像其他人一样，将它们写下来在键盘下或显示器旁边的笔记中也不是一个好习惯，因为第三方可以看到它们。

这些新措施使安全管理和记住它们变得困难。 所以， 拥有Keepass之类的项目对您有很大帮助。 这就是为什么我们专门用此帖子来解密您的密码，教您如何使用它，以便您了解使用此软件进行安全性操作的利弊。

的优点和缺点：

如您所知，KeePassX是一个多平台，开放源代码和加密的密码管理器。 它能做什么 KeepassX将安全存储密码 因此您不必记住它们。 它以成对的形式进行操作：username-password，用于对这种类型的会话进行最佳控制。 使用主密码，您可以访问应用程序，使用密码生成加密文件，将其保存在共享目录中，或者在需要时通过电子邮件发送。

这种优势可能变成不利条件，因为它可以存储您的密码，因此可以很好地集中精力进行攻击，以尝试获取主密码并拥有特定用户所有会话的密码。 有时，无论多么高级的数字媒体，模拟媒体都可能是最安全的。 这样，我的意思不是要在键盘下书写它，或者在您的计算机显示器旁边粘贴一个便利贴...

另一方面，我们还有另一个优点，那就是它可以加密密码，从而可以在我们希望安全的任何地方共享密码并使用它们。 允许您选择是否加密将基于以下算法： 256位密钥的AES或Twofish加密。 但是许多人说，唯一安全的事情是一台与任何网络断开连接并与第三方隔离的计算机。

尽管AES和Twofish是两个相当可靠的算法，但它们并非万无一失。 没有已知的有效方法来攻击Twofish暴力破解密钥，但这并不意味着没有或不会存在。 另一方面，AES被用作 美国政府的标准 并且已在许多系统中广泛使用，但是NSA声明它已经足够安全（因为尚未检测到有效的攻击），尽管他们不建议使用它来加密机密的政府文件，而且还怀疑128位密钥可能存在漏洞。 （尽管Keepass使用256位）。

就像我说的那样，这两种算法都相当可靠，但是人们怀疑它们的强度。 但是，除非您是一个非常多汁且有趣的目标，否则使用这种加密可能会很安全，因为不会有很多人愿意浪费时间来获取密码来访问价值很小的数据。 但是请记住 一些涉及更直接方法的攻击 而不是暴力攻击，字典，Rainbow表格等攻击，例如我们正在谈论的社会工程……

要添加更多数据，我们将在下面分析的另一种方法称为 LastPass，已完成。 它的开发人员必须报告可疑活动，这些活动会隐瞒此密码管理器用户的信息。 这就是将所有密码都保存在同一位置的大问题。...如果您将房屋，车库，企业，汽车钥匙放在钥匙圈上，则一次访问此钥匙圈将使您可以自由访问房屋，公司，车库，然后开车。 密码也会发生同样的事情。

教程：

KeepassX是Keepass Password Safe的一个版本，最初为Microsoft Windows操作系统创建的工具，但已移植到其他操作系统。 最终的X标识Linux的版本，但也可以安装在iOS，Android，Mac OS X和Windows Phone上。 尽管这些版本是“非官方的”，但它们的工作方式与原始版本相同，甚至为Mozilla的Firefox浏览器（KeepFox）的用户创建了BlackBerry（KeepassB），Sailfish OS（ownKeepass），Chrome OS（CKP）程序。

要在我们的发行版中安装KeepassX并能够使用它，我们可以按照以下步骤进行 逐步指南:

• 我们应该做的第一件事是 下载 KeepassX.
• 如您所见，它是源代码的压缩包。 现在，我们必须解压缩它并为您编译 安装。 为此，您可以在终端中键入。 例如，对于我已经在发行版的“下载”文件夹中下载的版本0.4.3：

tar xzvf KeePassX-0.4.3.tar.gz

cd keepassx-{version}

qmake-qt4

或者也可以是（取决于您的分布）：

qmake

make 
make install

如果您看到此最后一个命令不起作用，请尝试：

 
sudo make install

• 我们现在可以开始使用KeepassX。 KeepassX将与数据库一起使用，在该数据库中，用户的加密密码存储在我们的硬盘驱动器上。 要加密密码，我们可以使用主密码和/或密钥文件。 在这一点上，我们必须记住，我们不能忘记我们的主密码，因为我们将无法访问其余的密码，并且密码必须具有较强的安全性，以免泄露您的其余密码。 如果选择密钥文件，则它的作用与主密码相同，因为必须将此文件提供给KeepassX才能解密密码。 您可以将其放在Pendrive或仅由您拥有的任何外部介质上，因为如果将其存储在本地，则如果有人可以访问您的计算机，则可能会带来风险。 最重要的是，请确保未对其进行修改，因为它将无法正常工作...
• 要开始存储密码，请打开KeePassX并选择«新资料库»从文件菜单中。 将打开一个对话框，询问密码文件或主密码。 输入并根据您的选择进行验证。
• 现在，我们已经创建了密码数据库。 我们必须在文件菜单中选择选项«保存数据库«。 该数据库文件可以移动到另一台计算机或外部介质，您可以使用KeepassX和主密码或密码文件进行访问。
• 我们可以按组创建和组织密码。 KeepassX将从其中创建，删除或编辑它们 群组菜单，或者右键单击群组 左面板. 
• 自从 ”创建新条目»我们可以添加一个新密码。 它将要求您提供一个描述性标题，以识别对应的密码，用户名和密码。 如果我们接受，密码将保存在所选组中。
• 创建完成后，可以根据需要对其进行编辑以对其进行修改或删除，为此， 用鼠标右键单击新条目 或触摸板，然后选择与您要执行的操作相对应的选项。 。

Keepass的替代品：

LastPass的

那里 Keepass的各种替代方案 对于其他操作系统，但是对于Linux，变体的数量减少了。 KeepassX最有趣的替代方法之一是LastPass。 LastPass可以安装在各种平台上，另外还可以为Google的Chrome，Mozilla Firefox和Opera浏览器提供附加组件。

LastPass在云中管理密码，其操作与KeepassX相同，在此操作中，您只需要记住一个主密码即可管理其余密码。 密码将在本地加密，并同步到支持的浏览器以访问帐户。

LastPass有 免费版本 尽管付费版本相对于此版本具有某些优势，但效果很好。 该服务的价格为每月1美元，因此您将可以使用高级版的新功能。

加密器

另一种选择是LastPass和Keepass的另一种选择。 Encryptr是基于云的密码管理器。 它可用于各种平台，包括Android和Linux发行版。 在这种情况下，它是一个完全免费的自由选择，LastPass不会发生这种情况。

加密器使用主密码在本地加密和解密密码，因此其行为与上述兄弟相同。 加密的信息可以是 存储在云中并同步 无论您身在何处，都必须在自己的设备和设备之间输入密码。

别忘了发表评论，留下您的疑问，批评或建议...