在Linux系統(tǒng)下LastPass的四款開源替代品介紹

責(zé)任編輯:editor007

2015-11-16 20:40:41

摘自:開源中國(guó)

◆KeePassX 數(shù)據(jù)庫(kù)的安全訪問可由一個(gè)密碼或一個(gè)鑰匙文件(可以是一個(gè) CD 盤或者記憶棒)來授權(quán),也可以同時(shí)采用兩者來授權(quán)

LastPass 是一個(gè)跨平臺(tái)的密碼管理程序。在 Linux 下,F(xiàn)irefox、Chrome 和 Opera 有它的插件。Ubuntu/Debian 和 Fedora 下還可以使用 LastPass Sesame。還有一個(gè)與 Firefox Portable 兼容的 LastPass 版本,可以用于U盤安裝。再加上支持 Ubuntu/Debian, Fedora 和 openSUSE 下的LastPass Pocket 版,整體上產(chǎn)品的覆蓋率還是不錯(cuò)的。雖然 LastPass 的評(píng)價(jià)相當(dāng)高,不過它是私有的軟件。并且最近 LastPass 被 LogMeIn 收購(gòu)了。如果你打算尋找一個(gè)開源的替代品,本文可以為你提供參考。

我們都需要面對(duì)過量的信息,不管是在線商務(wù),還是工作需要,或者僅僅是為了放松一下,互聯(lián)網(wǎng)上都會(huì)有巨量的信息。要想長(zhǎng)期保存這些信息是非常困難的,而且經(jīng)常會(huì)需要馬上能從這些信息里查到某條信息。密碼就是其中的一個(gè)例子。

作為一個(gè)計(jì)算機(jī)用戶,選擇相同的密碼還是一個(gè)獨(dú)特的密碼做每個(gè)服務(wù)或 web 站點(diǎn)使用是一個(gè)困境。問題很復(fù)雜,因?yàn)橛行┚W(wǎng)站會(huì)限制密碼的選擇。例如,一個(gè)網(wǎng)站可能會(huì)要求最小的字符數(shù),大寫字母,數(shù)字,和其他字符使每個(gè)站點(diǎn)選擇相同的密碼不重復(fù)。這不可避免地意味著一個(gè)人將要記住太多的密碼。一個(gè)解決方案是保持密碼以書面形式。然而,這是非常不安全的。

不是試圖記住無盡的密碼,一個(gè)流行的解決方案是使用密碼管理器軟件。事實(shí)上,這種類型的軟件是重要的互聯(lián)網(wǎng)用戶工具。它便于檢索、管理和保護(hù)你所有的密碼。大多數(shù)密碼加密,不是通過程序就是文件系統(tǒng)。因此,用戶只需要記住一個(gè)密碼。密碼管理鼓勵(lì)用戶選擇那些唯一的,不直觀的,強(qiáng)壯的密碼。

為了解 Linux 下可用的軟件,我介紹四個(gè)優(yōu)秀的 LastPass 開源替代產(chǎn)品。

1.KeePassX

KeePassX 是一種跨平臺(tái)的 KeePass 軟件(一種開源的、跨平臺(tái)的密碼管理軟件)。這種工具能夠幫助你用安全的方法管理你的密碼。你能夠?qū)⒛闼械拿艽a保存到一個(gè)數(shù)據(jù)庫(kù)中,而這個(gè)數(shù)據(jù)庫(kù)由一個(gè)主密碼或一個(gè)鑰匙盤鎖住。用戶只需要記住一個(gè)單獨(dú)的主密碼或插入鑰匙盤就可以解鎖整個(gè)數(shù)據(jù)庫(kù)。保存密碼的數(shù)據(jù)庫(kù)采用 AES 算法(又稱 Rijndael 算法)或 256 位密鑰的 Twofish 算法加密。

具有以下特點(diǎn):

◆豐富的管理能力-每個(gè)記錄都有標(biāo)題,能被更好的識(shí)別

◆決定不同的密碼超期時(shí)間

◆可插入附件

◆對(duì)組和記錄可使用用戶定義的字符

◆快速的記錄復(fù)制

◆対組中的實(shí)體內(nèi)容可以排序

◆搜索功能:能對(duì)指定組或者整個(gè)數(shù)據(jù)庫(kù)進(jìn)行搜索。

◆自動(dòng)輸入,這一特性能夠使你完成類似這樣的操作如記錄網(wǎng)頁(yè)中用戶輸入的密碼,KeePassX 會(huì)替你完成密碼的輸入。自動(dòng)輸入功能讀取你屏幕上當(dāng)前活動(dòng)窗口的標(biāo)題,并與你在數(shù)據(jù)庫(kù)保存的條目匹配。

◆KeePassX 數(shù)據(jù)庫(kù)的安全訪問可由一個(gè)密碼或一個(gè)鑰匙文件(可以是一個(gè) CD 盤或者記憶棒)來授權(quán),也可以同時(shí)采用兩者來授權(quán)。

◆自動(dòng)產(chǎn)生安全的密碼

◆預(yù)防措施,選中的密碼都以*號(hào)顯示

◆加密-數(shù)據(jù)庫(kù)加密采用的高級(jí)加密標(biāo)準(zhǔn)(AES)和 Twofish 算法都使用 256 位密鑰

◆記錄的導(dǎo)入導(dǎo)出??梢詮?PwManager(*.pwm)和 KWallet(*.xml)格式文件中導(dǎo)入,也可以導(dǎo)出為文本文件(*.txt)

◆網(wǎng)站:www.keepass.org

◆開發(fā)團(tuán)隊(duì):KeePassX Team

◆許可:GNU GPL v2

◆版本號(hào):0.4.3

2.Encryptr

Encryptr 是一個(gè)開源的零知識(shí)(zero-knowledge)基于云的密碼管理器 / 電子錢包,由 CRYPTON 支持。CRYPTON 是一個(gè) JavaScript 庫(kù),允許開發(fā)者編寫 Web 應(yīng)用程序,而服務(wù)器不會(huì)知道用戶存儲(chǔ)了什么。

Encryptr 在云中存儲(chǔ)您的敏感數(shù)據(jù),比如密碼,信用卡資料,PIN 碼或訪問密碼。然而,因?yàn)樗墙⒃诹阒R(shí) CRYPTON 框架,Encryptr 確保只有用戶具有訪問或讀出的機(jī)密信息的能力。

作為跨平臺(tái),它使用戶安全地從一個(gè)單獨(dú)的云帳戶訪問他們的機(jī)密數(shù)據(jù),無論他們?cè)谀睦镌L問。

其特點(diǎn)包括:

◆非常安全的零知識(shí) CRYPTON 框架 - 永遠(yuǎn)只能在本地設(shè)備上加密或解密數(shù)據(jù)

◆簡(jiǎn)單易用

◆基于云的

◆存儲(chǔ)三種類型的數(shù)據(jù) - 密碼,信用卡號(hào)碼和通用鍵/值對(duì)

◆所有條目都有可填入的“注釋”字段

◆過濾/搜索條目列表

◆本地加密高速緩存來加速加載時(shí)間

◆網(wǎng)站:encryptr.org

◆開發(fā)商:Tommy Williams

◆許可:GNU GPL v3

◆版本號(hào):1.2.0

3.RatticDB

RatticDB 是一個(gè)開源的基于 Django 的密碼管理服務(wù)。

RatticDB 被打造成為“密碼生命周期管理器”,而不是一個(gè)簡(jiǎn)單的“密碼存儲(chǔ)引擎”。RatticDB 旨在幫助你跟蹤那些密碼,何時(shí)需要更改。它不包括應(yīng)用級(jí)加密。

其特點(diǎn)包括:

◆簡(jiǎn)單的 ACL 方案

◆改變隊(duì)列功能,該功能允許用戶查看,當(dāng)他們需要為應(yīng)用程序更新密碼時(shí)

◆Ansible 配置

◆網(wǎng)站:rattic.org

◆開發(fā)者:Daniel Hall

◆許可:GNU GPL v2

◆版本號(hào):1.3.1

4.Seahorse

Seahorse是一個(gè)Gnome的GnuPG的前端 - 是GNU隱私衛(wèi)士程序。它的目標(biāo)是提供一種易于使用的密鑰管理工具,連同一個(gè)易于使用的接口,用于加密操作。

它是用于安全通信和數(shù)據(jù)存儲(chǔ)的工具。數(shù)據(jù)加密和數(shù)字簽名可以很容易地被創(chuàng)建,通過一個(gè)密鑰管理器界面GUI操作,操作很簡(jiǎn)單直觀。

此外,Seahorse包括gedit插件,可以使用Nautilus處理文件,一個(gè)小程序來管理的東西放在剪貼板中,用于代理存儲(chǔ)私人密碼短語(yǔ),以及一個(gè)GnuPG的和OpenSSH密鑰管理器文件。

其特點(diǎn)包括:

◆加密/解密/簽名文件和文本

◆管理你的鑰匙(key)和鑰匙圈(keyring)

◆使用鑰匙服務(wù)器,同步你的鑰匙和鑰匙圈

◆注冊(cè)key和發(fā)布

◆緩存您的密碼,這樣你就不必繼續(xù)鍵入它

◆備份你的鑰匙和鑰匙圈

◆在任何GDK支持的格式添加圖像作為一個(gè)OpenGPG照片的證件

◆創(chuàng)建SSH密鑰,配置它們,將它們緩存

◆國(guó)際化支持

◆網(wǎng)站:www.gnome.org/projects/seahorse

◆開發(fā)者:Jacob Perkins, Jose Carlos, Garcia Sogo, Jean Schurger, Stef Walter, Adam Schreiber

◆許可:GNU GPL v2

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號(hào)-6京公網(wǎng)安備 11010502049343號(hào)