之前的一篇文章讨论了使用服务器端技术的密码管理工具。 这些工具非常有趣,适合云安装。
在本文中,我们将讨论 KeePassXC,这是一个简单的多平台开源软件,它使用本地文件作为数据库。
这种类型的密码管理的主要优点是简单。 不需要服务器端技术专业知识,因此任何类型的用户都可以使用。
介绍 KeePassXC
KeePassXC 是一个开源的跨平台密码管理器:它的开发是作为 KeePassX 的一个分支开始的,这是一个很好的产品,但开发不是很活跃。 它将秘密保存在使用 256 位密钥的 AES 算法的加密数据库中,这使得将数据库保存在云驱动器存储(如 pCloud 或 Dropbox)中相当安全。
除了密码,KeePassXC 还允许您在加密钱包中保存各种信息和附件。 它还有一个有效的密码生成器,可以帮助用户正确管理他的凭据。
安装
该程序在标准中都可用 Fedora 存储库和 Flathub 存储库中。 不幸的是,与浏览器的集成不适用于沙箱中运行的应用程序,因此我建议通过 dnf 安装程序:
sudo dnf install keepassxc
创建你的钱包
要创建新数据库,有两个重要步骤:
- 选择加密设置:默认设置相当安全,增加变换轮数也会增加解密时间。
- 选择万能钥匙和额外的保护措施:万能钥匙必须容易记住(如果你丢了,你的钱包就丢了!)但足够强大,至少有 4 个随机单词的密码是一个不错的选择。 作为额外的保护,您可以选择一个密钥文件(记住:您必须始终拥有它,否则您将无法打开钱包)和/或 YubiKey 硬件密钥。
数据库文件将保存到文件系统中。 如果您想与其他计算机/设备共享,您可以将其保存在 USB 密钥或云存储(如 pCloud 或 Dropbox)中。 当然,如果您选择云存储,建议使用特别强的主密码,如果附带额外的保护更好。
创建您的第一个条目
创建数据库后,您可以开始创建第一个条目。 对于 Web 登录,请在“条目”选项卡中指定用户名、密码和 url。 或者,您可以根据您的个人策略指定凭据的到期日期:也可以通过按下右侧的按钮下载站点的图标并将其关联为条目的图标,这是一个很好的功能。
KeePassXC 还提供了一个很好的密码/密码生成器,您可以选择长度和复杂性并检查对暴力攻击的抵抗程度:
浏览器集成
KeePassXC 有一个可用于所有主要浏览器的扩展。 该扩展允许您为所有指定 URL 的条目填写登录信息。
必须在 KeePassXC(工具菜单 -> 设置)上启用浏览器集成,指定您打算使用的浏览器:
安装扩展后,有必要创建与数据库的连接。 为此,请按下扩展按钮,然后按下连接按钮:如果数据库已打开并解锁,扩展将创建一个关联密钥并将其保存在数据库中,该密钥对于浏览器是唯一的,因此我建议适当命名:
当您到达 Url 字段中指定的登录页面并且数据库已解锁时,扩展程序将为您提供与该页面关联的所有凭据:
这样,在运行 KeePassXC 进行浏览时,您将获得您的 Internet 凭据,而不必将它们保存在浏览器中。
SSH 代理集成
KeePassXC 的另一个有趣特性是与 SSH 的集成。 如果您有 ssh-agent 运行 KeePassXC 能够交互并将您作为附件上传的 ssh 密钥添加到您的条目中。
首先,在常规设置(工具菜单 -> 设置)中,您必须启用 ssh 代理并重新启动程序:
此时需要将您的 ssh 密钥对作为附件上传到您的条目。 然后在“SSH 代理”选项卡中选择附件下拉列表中的私钥,公钥将自动填充。 不要忘记选中上面的两个复选框,以允许在数据库打开/解锁时将密钥添加到代理,并在数据库关闭/锁定时删除:
现在数据库打开并解锁后,您可以使用钱包中保存的密钥登录 ssh。
唯一的限制是可以添加到代理的最大密钥数量:默认情况下,ssh 服务器不接受超过 5 次登录尝试,出于安全原因,不建议增加此值。
