开源密码管理系统_3个开源密码管理器

开源密码管理系统

安全专家每年都会向公众提供最常见的建议，其中包括为您使用的每个站点和服务维护复杂，唯一的密码。

但是，无论说多少次，似乎都没有一周之久就出现了引人注目的黑客故事来袭新闻，这表明有问题的服务的用户经常会遇到诸如“ 12345”这样的安全密码或“密码”作为其帐户的唯一保护墙。

或者，用户可以对经典密码选择提供足够的变体，以超越服务的最小规则。 不幸的是，“ Pa $$ w0rd！” 也不是任何有意义的方式。 在这一点上，几乎每个单词和短语的变体以及几个数字或替代词串在一起，对于密码破解工具来说都太容易了，而且密码越短越容易。

最好的密码是允许的每个可能字符的长，随机或伪随机组合，并且每次使用都使用不同的密码。 但是一个普通人怎么会记住与他们创建的每个帐户相关联的数百甚至数千个个人密码？ 简短的答案是：他们不能。 而且，无论是在物理世界还是数字世界中，都不要考虑以纯文本形式写下密码。

跟踪这些复杂，唯一密码的最简单方法可能是使用密码管理器，它可以轻松访问强加密。 尽管诸如LastPass之类的专有商业解决方案很受欢迎，但也有几种开源解决方案。 对于密码，能够审核密码管理器的源代码尤为重要，因为它有助于确保密码正确加密且不易受到后门攻击。

因此，事不宜迟，这里有一些开源密码管理器，希望您考虑一下。

KeePass

KeePass是GPLv2许可的密码管理器，主要设计用于Windows，但也可以在其他地方运行。 KeePass提供了多种强大的加密选项，易于导出，多个用户密钥，高级搜索功能等。 专为桌面使用而设计，有一些插件可以从您的Web浏览器直接使用，如果您希望物理地将密码从一台计算机传输到另一台计算机，则可以从USB记忆棒运行。 可以在Ricardo Frydman的上一篇文章中找到有关KeePass的更多信息。

您可以考虑从KeePass的Linux端口开始的KeePassX 。 KeyPassX与KeePass 2密码文件兼容，并且还已移植为可在不同的操作系统上运行。 实际上，KeePass的非官方版本列表涵盖了几乎所有常用系统的端口。

挂锁

Padlock是进入开源密码管理器领域的一个非常新的参与者。 Padlock当前可用于Windows，Mac，iOS和Android，并且正在使用Linux客户端，Padlock被设计为“极简主义”密码管理器。 根据GPLv3许可，其来源可在GitHub上获得。 该项目还在开发一个云后端 （也是开源的），对于厌倦了管理密码文件或在多台计算机之间设置同步的任何人来说，这将是一个受欢迎的补充。

密码

Passbolt是另一个相对较新的选项，其可用于Firefox和Chrome的插件以及正在使用的移动和命令行选项。 基于OpenPGP，您可以查看其在线演示 ，其中展示了一些功能（不过，您需要为浏览器安装插件）。 根据GPL Affero版本3许可获得许可 ，您可以在GitHub上签出源代码，或查看项目的路线图以获取当前功能列表以及计划中的更多功能。

---

使用您信任的密码管理器和复杂密码并不能替代采取其他安全预防措施，也不是万无一失。 但是对于许多用户而言，它可能是确保数字生活安全的重要组成部分。 这些绝对不是唯一的选择。 有一些较旧的选项，例如Clipperz和Password Safe ，以及一些基于Web的工具，例如RatticDB ，我很想尝试一下。 您使用哪个开源密码管理器，为什么？

翻译自: https://opensource.com/article/16/12/password-managers

开源密码管理系统