LastPass 是一個跨平臺的密碼管理程序。在 Linux 下,F(xiàn)irefox、Chrome 和 Opera 有它的插件。Ubuntu/Debian 和 Fedora 下還可以使用 LastPass Sesame。還有一個與 Firefox Portable 兼容的 LastPass 版本,可以用于U盤安裝。再加上支持 Ubuntu/Debian, Fedora 和 openSUSE 下的LastPass Pocket 版,整體上產(chǎn)品的覆蓋率還是不錯的。雖然 LastPass 的評價相當高,不過它是私有的軟件。并且最近 LastPass 被 LogMeIn 收購了。如果你打算尋找一個開源的替代品,本文可以為你提供參考。
我們都需要面對過量的信息,不管是在線商務,還是工作需要,或者僅僅是為了放松一下,互聯(lián)網(wǎng)上都會有巨量的信息。要想長期保存這些信息是非常困難的,而且經(jīng)常會需要馬上能從這些信息里查到某條信息。密碼就是其中的一個例子。
作為一個計算機用戶,選擇相同的密碼還是一個獨特的密碼做每個服務或 web 站點使用是一個困境。問題很復雜,因為有些網(wǎng)站會限制密碼的選擇。例如,一個網(wǎng)站可能會要求最小的字符數(shù),大寫字母,數(shù)字,和其他字符使每個站點選擇相同的密碼不重復。這不可避免地意味著一個人將要記住太多的密碼。一個解決方案是保持密碼以書面形式。然而,這是非常不安全的。
不是試圖記住無盡的密碼,一個流行的解決方案是使用密碼管理器軟件。事實上,這種類型的軟件是重要的互聯(lián)網(wǎng)用戶工具。它便于檢索、管理和保護你所有的密碼。大多數(shù)密碼加密,不是通過程序就是文件系統(tǒng)。因此,用戶只需要記住一個密碼。密碼管理鼓勵用戶選擇那些唯一的,不直觀的,強壯的密碼。
為了解 Linux 下可用的軟件,我介紹四個優(yōu)秀的 LastPass 開源替代產(chǎn)品。
1.KeePassX
KeePassX 是一種跨平臺的 KeePass 軟件(一種開源的、跨平臺的密碼管理軟件)。這種工具能夠幫助你用安全的方法管理你的密碼。你能夠將你所有的密碼保存到一個數(shù)據(jù)庫中,而這個數(shù)據(jù)庫由一個主密碼或一個鑰匙盤鎖住。用戶只需要記住一個單獨的主密碼或插入鑰匙盤就可以解鎖整個數(shù)據(jù)庫。保存密碼的數(shù)據(jù)庫采用 AES 算法(又稱 Rijndael 算法)或 256 位密鑰的 Twofish 算法加密。
具有以下特點:
◆豐富的管理能力-每個記錄都有標題,能被更好的識別
◆決定不同的密碼超期時間
◆可插入附件
◆對組和記錄可使用用戶定義的字符
◆快速的記錄復制
◆対組中的實體內(nèi)容可以排序
◆搜索功能:能對指定組或者整個數(shù)據(jù)庫進行搜索。
◆自動輸入,這一特性能夠使你完成類似這樣的操作如記錄網(wǎng)頁中用戶輸入的密碼,KeePassX 會替你完成密碼的輸入。自動輸入功能讀取你屏幕上當前活動窗口的標題,并與你在數(shù)據(jù)庫保存的條目匹配。
◆KeePassX 數(shù)據(jù)庫的安全訪問可由一個密碼或一個鑰匙文件(可以是一個 CD 盤或者記憶棒)來授權,也可以同時采用兩者來授權。
◆自動產(chǎn)生安全的密碼
◆預防措施,選中的密碼都以*號顯示
◆加密-數(shù)據(jù)庫加密采用的高級加密標準(AES)和 Twofish 算法都使用 256 位密鑰
◆記錄的導入導出。可以從 PwManager(*.pwm)和 KWallet(*.xml)格式文件中導入,也可以導出為文本文件(*.txt)
◆網(wǎng)站:www.keepass.org
◆開發(fā)團隊:KeePassX Team
◆許可:GNU GPL v2
◆版本號:0.4.3
2.Encryptr
Encryptr 是一個開源的零知識(zero-knowledge)基于云的密碼管理器 / 電子錢包,由 CRYPTON 支持。CRYPTON 是一個 JavaScript 庫,允許開發(fā)者編寫 Web 應用程序,而服務器不會知道用戶存儲了什么。
Encryptr 在云中存儲您的敏感數(shù)據(jù),比如密碼,信用卡資料,PIN 碼或訪問密碼。然而,因為它是建立在零知識 CRYPTON 框架,Encryptr 確保只有用戶具有訪問或讀出的機密信息的能力。
作為跨平臺,它使用戶安全地從一個單獨的云帳戶訪問他們的機密數(shù)據(jù),無論他們在哪里訪問。
其特點包括:
◆非常安全的零知識 CRYPTON 框架 - 永遠只能在本地設備上加密或解密數(shù)據(jù)
◆簡單易用
◆基于云的
◆存儲三種類型的數(shù)據(jù) - 密碼,信用卡號碼和通用鍵/值對
◆所有條目都有可填入的“注釋”字段
◆過濾/搜索條目列表
◆本地加密高速緩存來加速加載時間
◆網(wǎng)站:encryptr.org
◆開發(fā)商:Tommy Williams
◆許可:GNU GPL v3
◆版本號:1.2.0
3.RatticDB
RatticDB 是一個開源的基于 Django 的密碼管理服務。
RatticDB 被打造成為“密碼生命周期管理器”,而不是一個簡單的“密碼存儲引擎”。RatticDB 旨在幫助你跟蹤那些密碼,何時需要更改。它不包括應用級加密。
其特點包括:
◆簡單的 ACL 方案
◆改變隊列功能,該功能允許用戶查看,當他們需要為應用程序更新密碼時
◆Ansible 配置
◆網(wǎng)站:rattic.org
◆開發(fā)者:Daniel Hall
◆許可:GNU GPL v2
◆版本號:1.3.1
4.Seahorse
Seahorse是一個Gnome的GnuPG的前端 - 是GNU隱私衛(wèi)士程序。它的目標是提供一種易于使用的密鑰管理工具,連同一個易于使用的接口,用于加密操作。
它是用于安全通信和數(shù)據(jù)存儲的工具。數(shù)據(jù)加密和數(shù)字簽名可以很容易地被創(chuàng)建,通過一個密鑰管理器界面GUI操作,操作很簡單直觀。
此外,Seahorse包括gedit插件,可以使用Nautilus處理文件,一個小程序來管理的東西放在剪貼板中,用于代理存儲私人密碼短語,以及一個GnuPG的和OpenSSH密鑰管理器文件。
其特點包括:
◆加密/解密/簽名文件和文本
◆管理你的鑰匙(key)和鑰匙圈(keyring)
◆使用鑰匙服務器,同步你的鑰匙和鑰匙圈
◆注冊key和發(fā)布
◆緩存您的密碼,這樣你就不必繼續(xù)鍵入它
◆備份你的鑰匙和鑰匙圈
◆在任何GDK支持的格式添加圖像作為一個OpenGPG照片的證件
◆創(chuàng)建SSH密鑰,配置它們,將它們緩存
◆國際化支持
◆網(wǎng)站:www.gnome.org/projects/seahorse
◆開發(fā)者:Jacob Perkins, Jose Carlos, Garcia Sogo, Jean Schurger, Stef Walter, Adam Schreiber
◆許可:GNU GPL v2
京公網(wǎng)安備 11010502049343號