科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道保证Web登录安全的四种密码管理工具解析

保证Web登录安全的四种密码管理工具解析

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

  好的密码往往是指一定长度并包含不同类型字符的密码,虽然使用不同的密码来登录每一个需要输入密码登录的网站,是一个很好的做法,但是要想记住所有的密码确实是件很困难的事情。当然,你可以通过将这些不同网站的登录密码保存在电脑加密的文件中来减轻自己的负担,在本文中,我们将分别看看四种密码保护程序,这些保护程序能够在你需要密码的时候让你轻松获取密码,并且能够保护密码文件本身。   当然,将密码保存在电脑中也必然有一定风险,而且密码保护程序可能会出错,程序使用的密码库也可能会出问题,并且你将那些你存储在加密数据库的所有密码都集中在同一个安全支架上了,这就是说,如果加密数据库被破坏,那么攻击者就可以使用数据库里面的任何密码。另一方面,还可以通过使用一个非常强大的密码来保护50个网站登录凭证,这样你就不需要在每次登录一个新的站点时都输入一个不同的复杂的密码。不过,我想你应该不会想将银行密码也存储的证书数据库中。   我们将分别看看这四种密码管理工具:KeePassX, Password Dragon, Password Gorilla以及JPasswords,这些密码管理工具不仅能够帮助你保存用户名和密码信息,而且还可以存储与密码相关的URL和其他数据信息(那些你可以作为登录凭证参考的信息)。一般来说,登录凭证是被存储在一个单一文件中的,也有人称其为证书数据库,这些文件在被保存到磁盘前就被加密了。   用于解锁证书数据库的密钥可以是密码以及包含加密密钥的文件的结合体,通常情况下,仅有一个加密密钥文件是没有用的,除非你还知道解锁密码。选择使用何种密码和加密密钥文件的结合体一般取决于你所保护的证书数据库被曝光后所造成的影响的严重性,如果你使用的是一个单独的加密密钥文件,你可能会想将该密钥文件保存在一个安全的闪存驱动器中,那样就能够保持与存储了加密证书数据库的电脑间物理性隔离了。   KeePassX   KeePassX可以使用AES或者Twofish加密你的证书数据库,并且还包含这些带有源代码的算法的部署方法。      KeePassX不能支持Fedora或者Ubuntu的自动安装和升级,但是可以为openSUSE 11,32位以及64位的Fedora 9,以及Ubuntu Hardy的32位和64位软件包进行一键安装。KeePassX同样可用于Mac OS X,Windows和Maemo。KeePassX主要依赖的是Qt库.   KeePassX可以使用密码与密钥文件结合来保护你的密码信息数据库,在开始使用前,需要先创建一个新的数据库,从“File”菜单的对话框中(如下图所示)选择“新建数据库”,如果你使用的是外部加密密钥文件,那么文件将包含64字节的ASCII字符   你可以将你的密码信息进行分组,每一组又可以分成几个子组。一个组还会有一个相关的图标,可以让你快速在主目录中找到你想要的密码,KeePassX中大约有70个不同的图标可供选择,或者你可以选择使用一个自定义图标。      在KeePassX中进行编辑   因为登录凭证信息都包含一个URL,每个凭证信息的文本菜单中都包含在浏览器中打开该链接的选项,每个凭证信息的文本菜单还包含复制用户名或者复制密码倒剪贴板的选项,分别通过使用Ctrl-C以及Ctrl-B来实现。   但是将密码复制到剪贴板又会带来一定安全风险,因为任何可以读取剪贴板信息的程序都可能获取你的密码,除此之外,复制到剪贴板的密码会一直保存在剪贴板直到下一次复制的发生。KeePassX的优先选择可以让你设置一个超时设计,这样当一段时间后KeePassX就能够自动清楚剪贴板的内容。这有效地解决了第二个问题,例如可以设置为5秒钟自动清楚剪贴板的密码。你同样可以设置超时来锁定KeePassX本身,例如当失效特定的时间后自动锁定KeePassX本身。   凭证信息编辑对话框如图所示,你可以设定在默认情况下密码是否可见,对于使用笔记本电脑的用户来说让密码模糊地显示在屏幕是很有必要的,因为用户可能会想查看密码凭证的详细信息而不被旁观者所见,以避免潜在的安全风险。   Password Dragon   Password Dragon是一个Java应用程序并且需要1.5版或者更高版的Java运行环境,加密算法使用的是 Blowfish 并且主要依赖于BlowfishJ库,只要你安装好了一个JRE, 下面的命令就能够帮助你安装并运行Password Dragon:   $ unzip /.../passworddragon.zip   $ cd passworddragon   $ java -jar passworddragon.jar   Password Dragon的主界面如下图所示,你可以为每个密码凭证信息添加多达10个自定义属性,这些详细信息将被显示在右边的界面中。      Password Dragon还提供分类功能,能够帮助你将各种密码凭证信息进行分组,然后使用查询系统来查找需要的密码。举例来说,你可以创建金融和社交网络组来帮助你找出仅与这两项相关的密码信息。一个类别组不能够被嵌套在另一个类别组中,并且每个凭证信息都只能隶属于一个类别组。   Password Dragon的优先选择功能可以允许你在主菜单和浏览记录对话框中隐藏账户名称、用户ID、密码、URL、注释以及类别.你还可以设置几分钟的闲置超时并且选择当你链接到一个URL时自动复制用户ID或者密码到剪贴板.你可以清除剪贴板上的信息,但是密码被复制到剪贴板后的特定时间后密码就将被自动清除。

来源:chinaitlab 2011年3月5日

关键字: 服务器配置 Web服务器

  • 评论
  • 分享微博
  • 分享邮件

  好的密码往往是指一定长度并包含不同类型字符的密码,虽然使用不同的密码来登录每一个需要输入密码登录的网站,是一个很好的做法,但是要想记住所有的密码确实是件很困难的事情。当然,你可以通过将这些不同网站的登录密码保存在电脑加密的文件中来减轻自己的负担,在本文中,我们将分别看看四种密码保护程序,这些保护程序能够在你需要密码的时候让你轻松获取密码,并且能够保护密码文件本身。

  当然,将密码保存在电脑中也必然有一定风险,而且密码保护程序可能会出错,程序使用的密码库也可能会出问题,并且你将那些你存储在加密数据库的所有密码都集中在同一个安全支架上了,这就是说,如果加密数据库被破坏,那么攻击者就可以使用数据库里面的任何密码。另一方面,还可以通过使用一个非常强大的密码来保护50个网站登录凭证,这样你就不需要在每次登录一个新的站点时都输入一个不同的复杂的密码。不过,我想你应该不会想将银行密码也存储的证书数据库中。

  我们将分别看看这四种密码管理工具:KeePassX, Password Dragon, Password Gorilla以及JPasswords,这些密码管理工具不仅能够帮助你保存用户名和密码信息,而且还可以存储与密码相关的URL和其他数据信息(那些你可以作为登录凭证参考的信息)。一般来说,登录凭证是被存储在一个单一文件中的,也有人称其为证书数据库,这些文件在被保存到磁盘前就被加密了。

  用于解锁证书数据库的密钥可以是密码以及包含加密密钥的文件的结合体,通常情况下,仅有一个加密密钥文件是没有用的,除非你还知道解锁密码。选择使用何种密码和加密密钥文件的结合体一般取决于你所保护的证书数据库被曝光后所造成的影响的严重性,如果你使用的是一个单独的加密密钥文件,你可能会想将该密钥文件保存在一个安全的闪存驱动器中,那样就能够保持与存储了加密证书数据库的电脑间物理性隔离了。

  KeePassX

  KeePassX可以使用AES或者Twofish加密你的证书数据库,并且还包含这些带有源代码的算法的部署方法。

  

  KeePassX不能支持Fedora或者Ubuntu的自动安装和升级,但是可以为openSUSE 11,32位以及64位的Fedora 9,以及Ubuntu Hardy的32位和64位软件包进行一键安装。KeePassX同样可用于Mac OS X,Windows和Maemo。KeePassX主要依赖的是Qt库.

  KeePassX可以使用密码与密钥文件结合来保护你的密码信息数据库,在开始使用前,需要先创建一个新的数据库,从“File”菜单的对话框中(如下图所示)选择“新建数据库”,如果你使用的是外部加密密钥文件,那么文件将包含64字节的ASCII字符

  你可以将你的密码信息进行分组,每一组又可以分成几个子组。一个组还会有一个相关的图标,可以让你快速在主目录中找到你想要的密码,KeePassX中大约有70个不同的图标可供选择,或者你可以选择使用一个自定义图标。

  

  在KeePassX中进行编辑

  因为登录凭证信息都包含一个URL,每个凭证信息的文本菜单中都包含在浏览器中打开该链接的选项,每个凭证信息的文本菜单还包含复制用户名或者复制密码倒剪贴板的选项,分别通过使用Ctrl-C以及Ctrl-B来实现。

  但是将密码复制到剪贴板又会带来一定安全风险,因为任何可以读取剪贴板信息的程序都可能获取你的密码,除此之外,复制到剪贴板的密码会一直保存在剪贴板直到下一次复制的发生。KeePassX的优先选择可以让你设置一个超时设计,这样当一段时间后KeePassX就能够自动清楚剪贴板的内容。这有效地解决了第二个问题,例如可以设置为5秒钟自动清楚剪贴板的密码。你同样可以设置超时来锁定KeePassX本身,例如当失效特定的时间后自动锁定KeePassX本身。

  凭证信息编辑对话框如图所示,你可以设定在默认情况下密码是否可见,对于使用笔记本电脑的用户来说让密码模糊地显示在屏幕是很有必要的,因为用户可能会想查看密码凭证的详细信息而不被旁观者所见,以避免潜在的安全风险。

  Password Dragon

  Password Dragon是一个Java应用程序并且需要1.5版或者更高版的Java运行环境,加密算法使用的是 Blowfish 并且主要依赖于BlowfishJ库,只要你安装好了一个JRE, 下面的命令就能够帮助你安装并运行Password Dragon:

  $ unzip /.../passworddragon.zip

  $ cd passworddragon

  $ java -jar passworddragon.jar

  Password Dragon的主界面如下图所示,你可以为每个密码凭证信息添加多达10个自定义属性,这些详细信息将被显示在右边的界面中。

  

  Password Dragon还提供分类功能,能够帮助你将各种密码凭证信息进行分组,然后使用查询系统来查找需要的密码。举例来说,你可以创建金融和社交网络组来帮助你找出仅与这两项相关的密码信息。一个类别组不能够被嵌套在另一个类别组中,并且每个凭证信息都只能隶属于一个类别组。

  Password Dragon的优先选择功能可以允许你在主菜单和浏览记录对话框中隐藏账户名称、用户ID、密码、URL、注释以及类别.你还可以设置几分钟的闲置超时并且选择当你链接到一个URL时自动复制用户ID或者密码到剪贴板.你可以清除剪贴板上的信息,但是密码被复制到剪贴板后的特定时间后密码就将被自动清除。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章