密码管理应用?
我有一些冗长,复杂且难以记忆的密码。
我想使用密码管理器应用程序来保存我的所有密码,而不是使用文本编辑器保存它们。
什么是最好的密码管理器?
KeePassX
KeePassX是一个免费/开源的密码管理器或保险箱,可帮助您以安全的方式管理密码。 您可以将所有密码放在一个数据库中,该数据库使用一个主密钥或密钥磁盘锁定。 因此,您只需记住一个主密码或插入密钥磁盘即可解锁整个数据库。 使用AES或Twofish算法对数据库进行加密。
我建议你使用免费的跨平台KeePassX 。 我也在我的Android手机上使用它( KeePassDroid ,与Dropbox结合使用)。 您可以从软件中心安装
KeePassX
KeePassX是一个免费/开源的密码管理器或保险箱,可帮助您以安全的方式管理密码。 您可以将所有密码放在一个数据库中,该数据库使用一个主密钥或密钥磁盘锁定。 因此,您只需记住一个主密码或插入密钥磁盘即可解锁整个数据库。 使用AES或Twofish算法对数据库进行加密。
您可以在此处找到这些function,以及更多屏幕截图。
Seahorse是默认情况下安装在Ubuntu中的应用程序,用于管理各种应用程序的密码。
我真的很喜欢LastPass它不是开源的,但是跨平台,浏览器和设备都得到了很好的支持。 他们最近收购了XMarks(优秀的跨平台/跨浏览器书签同步工具)。 LastPass非常安全,提供第二次通过认证,非常可靠。
KeePassX是另一种选择:
KeePassX是一个应用程序,适用于对安全个人数据管理有极高要求的人。 它具有轻便的界面,是跨平台的,并根据GNU通用公共许可证的条款发布。
KeePassX在一个数据库中保存了许多不同的信息,例如用户名,密码,URL,附件和注释。 为了更好地管理,可以为每个条目指定用户定义的标题和图标。 此外,条目按组排序,也可以自定义。 集成搜索function允许在单个组或完整数据库中进行搜索。 KeePassX为安全密码生成提供了一点实用工具。 密码生成器非常可定制,快速且易于使用。 特别是经常生成密码的人会喜欢这个function。
该程序在软件中心提供,但我无法弄清楚如何制作一个很好的安装按钮,它工作:)
KeepassX也适用于Windows和MacOS。
您可以使用Figaro的密码管理器2
Figaro的密码管理器2(FPM2)是一个允许您安全存储密码的程序。 密码使用AES-256算法加密。
如果密码用于网站,FPM2可以跟踪登录屏幕的URL并自动启动浏览器。 在此容量中,FPM2充当一种书签管理器。 您可以教FPM2启动其他应用程序,并可选择将主机名,用户名或密码传递给命令行。
FPM2还有一个密码生成器,可以为您选择密码。 它允许您确定密码应该有多长,以及应该使用什么类型的字符(小写,大写,数字和符号)。 你甚至可以避免使用诸如大写字母O或数字零之类的模糊字符。
资料来源: http : //linuxpoison.blogspot.com/2012/02/ui-based-password-manager-figaros.html
我用密码卡。 有一个名为Randy的开源桌面版本正在开发中。 在此之前,您可以使用passwordcard.org
KeePass2
虽然KeePassX非常易于安装和管理,但我个人更喜欢KeePass2 。 虽然有点难以定制并且倾向于在Unity上采取行动,但它提供了更好的浏览器集成恕我直言。
使用KeePass,您永远不必再在任何网站上输入密码。 你甚至不必用一些奇怪的键盘快捷键来掰手指。 KeePass会识别您所在的网站并完全自动提交您的登录数据,只需点击一下鼠标“登录”即可。 它非常方便和方便。
可以在此处找到有关如何安装和配置它以使用Chrome / Chromium的教程。
我喜欢使用Password Dragon ,一个由“The Geek Stuff”博客作者撰写的密码管理器。 它是跨平台的,基于Java的,可与Windows,Linux和OS X配合使用。
2015年10月1日至20日 :(对于Ubuntu所有版本)
最近发布了Enpass 5.0 RC(仅适用于Linux的64位),其中最重要的function是:Linux上的Firefox
和Chrome
浏览器扩展。
安装 :
1.访问官方网站enpass.io 。 选择Enpass for Linux。您需要输入您的电子邮件,然后链接将被发送到您的电子邮箱。
2.下载后,运行以下命令:
cd ~/Downloads chmod +x EnpassInstaller sudo apt-get install libxss1 ./EnpassInstaller
方法2 :
要安装Enpass,请将新存储库添加到/etc/apt/sources.list
sudo su echo "deb http://repo.sinew.in/ stable main" > \ /etc/apt/sources.list.d/enpass.list wget -O - http://repo.sinew.in/keys/enpass-linux.key | apt-key add - apt-get update apt-get install enpass
只是为了全面衡量,应该注意Ubuntu上的浏览器支持保存密码并同步它们:
-
Firefox保存密码,您可以使用Firefox Accounts / Firefox Sync与其他设备(Windows,Mac,Android,iOS,Firefox OS)上的其他Firefox安装共享密码。 一切都是客户端加密的,这意味着Mozilla无法知道您的密码,但这也意味着如果您忘记了Firefox帐户密码而无法访问所有设备,则可能会丢失所有密码 。 曾经有一个选项可以使用您自己的服务器来存储您上传的数据,但我还没有尝试过,我不知道它是否再受支持了。 Firefox帐户不支持双因素身份validation。
-
Chrome还允许您跨设备同步密码 。 Google会将您的密码存储在云中,但不会以零知识的方式存储(AFAIK)。 如果您忘记了自己的Google密码,则需要使用常规方法来恢复自己的Google帐户。 Google支持使用您的手机号码进行双因素身份validation。
-
Chromium的工作方式与Chrome相同。
- Opera也可以让你同步密码,大概是将它们存储在像Chrome这样的Opera服务器中(没有双因素身份validation而不是零知识,AFAICT)。
- GNOME Web (或Epiphany)将保存的密码存储在Passwords和Encryption Keys应用程序(Seahorse)中,我不知道是否有内置的方法来同步这些数据。
TLDR:
Firefox: sync, zero-knowledge, no 2FA Chrome/ium: sync, not zero-knowledge, 2FA with phone number Opera: sync, not zero-knowledge, no 2FA Epiphany: no sync
所有这些浏览器都有查看已保存密码列表的方法,但它们与大多数密码管理器的所有function都不匹配,因为您只能存储用于网站的密码,而不能存储密码。 某些浏览器可以从其他浏览器导入保存的密码,许多密码管理器可以从其他浏览器导入保存的密码。
有远见的密码管理器
引用项目页面
传统的密码管理器存在一些缺陷。 它们通过生成密码,使用主密码加密密码,然后在某处存储或同步加密密码来工作。
这种方法存在一些问题:
- 加密的数据可能会丢失,从而将用户锁定在所有帐户之外。
- 加密的数据可能被盗。 如果用户使用的是弱主密码,则他们的所有帐户都可能会受到损害。
- 数据只能同步到有限数量的设备。
Visionary Password Manager大大改善了这些缺点:
- 您的密码是基于纯算法即时生成的。 这意味着唯一会让您丢失数据的是您忘记了主密码。
- 什么都没有存储,所以没有什么可偷的。
- Scrypt有数千次迭代,使得暴力破坏变得不可行。
- 无需同步数据,因为无需同步! 您可以在世界任何地方以及任何设备上使用此脚本或我们的API(即将推出)来生成您的密码。