「Linux」- 如何进行密码管理?

更新日期:2020年07月03日
@IGNORECHANGE

我们们有太多的密码了。今天注册了这个网站,明天注册了那个网站;今天这个卡密,明天那个口令。为了密码的安全性,我们们对于不同的站点使用了不同的密码。这势必导致我们们需要记住一堆的密码。

方法一、纯人工记忆

如果你能都记住,那你厉害。

方法二、自定义规则算法

你可以自定义一个运算规则。在使用密码时,以站点名或者其他因素为参数参数,使用算法,动态计算出密码。比如,通过摘取名字中的字母,取其索引。像redhat对应的密码是“1639”。用这种方法,你的心里需要由一个算法,并能快速的生成密码。这也是我们目前正在使用的方法。

但是情况有时候也会比较复杂。比如,某些六位的口令;又或者更长的口令。

方法三、文本文档

将密码保存在普通文本文件中。更进一步,将文本文件使用GPG加密,防止密码泄漏。

我们不会采用那种把密码记录在文本文件里的方式,一来容易丢掉,二来容易暴露(明文)。对于明文,可以使用GPG加密文件,可以防止泄漏,但是在查看和修改等管理时比较麻烦。

我们曾经使用的方法就是密码存在文件里,然后对文件使用GPG加密。但是后来放弃了,因为管理过于繁琐,导致后来新增的密码都不想添加到文件中,同时也不能进行分类管理。

方法四、由应用内建的密码管理

像火狐浏览器内置了密码保存;GNOME中的某些应用借助于GNOME Keyring来存储密码。

这也是一直存储方式,但依旧不是最好的。在管理和查看时,同样会很麻烦。并且,有些站点(比如新网)在保存密码的时候,会将输入框中的密码先进行处理,这就使得浏览器里保存的密码不是真正的密码。这些工具同时依赖于特定的平台。

方法五、密码管理器(推荐)

有一群伟大的人写了一些工具,这些工具专门用来管理密码。这些工具将密码存储在加密文件中。这也是目前(08/11/2018)我们正在使用的方式。一来密码是加密存储的,二来密码可以进行分类管理,也可以添加描述。我们正在使用的工具是「KeePass」。

下面是一些与密码管理工具相关的站点和博客:

Wikipedia/List of password managers
Linux Password Manager: 22 Reviewed and Compared for Linux Nerds
3 password managers for the Linux command line
5 Best Linux Password Managers

这里就不再列举更多文章了。你可以根据自己的喜好选择工具。

# 12/24/2018 我们不再使用KeePass了,因为KeePass是个Windows平台的密码管理器,在Linux上使用Mono运行,有时候会崩溃。我们开始使用「KeePassXC」了,它和KeePass一样,界面由Qt5实现,并且能够识别相同的密码文件(他们应该是遵循了相同的规范,我们并没有深入研究)。而且,KeePassXC的提供了各个平台的客户端,官网的UI也很新,看样子应该能持续发展一段时间。

参考文献


ToC

方法一、纯人工记忆

方法二、自定义规则算法

方法三、文本文档

方法四、由应用内建的密码管理

方法五、密码管理器(推荐)

参考文献