LastPass 是一個(gè)跨平臺(tái)的密碼管理程序。在 Linux 下,F(xiàn)irefox、Chrome 和 Opera 有它的插件。Ubuntu/Debian 和 Fedora 下還可以使用 LastPass Sesame。還有一個(gè)與 Firefox Portable 兼容的 LastPass 版本,可以用于U盤安裝。再加上支持 Ubuntu/Debian, Fedora 和 openSUSE 下的LastPass Pocket 版,整體上產(chǎn)品的覆蓋率還是不錯(cuò)的。雖然 LastPass 的評(píng)價(jià)相當(dāng)高,不過它是私有的軟件。并且最近 LastPass 被 LogMeIn 收購(gòu)了。如果你打算尋找一個(gè)開源的替代品,本文可以為你提供參考。
我們都需要面對(duì)過量的信息,不管是在線商務(wù),還是工作需要,或者僅僅是為了放松一下,互聯(lián)網(wǎng)上都會(huì)有巨量的信息。要想長(zhǎng)期保存這些信息是非常困難的,而且經(jīng)常會(huì)需要馬上能從這些信息里查到某條信息。密碼就是其中的一個(gè)例子。
作為一個(gè)計(jì)算機(jī)用戶,選擇相同的密碼還是一個(gè)獨(dú)特的密碼做每個(gè)服務(wù)或 web 站點(diǎn)使用是一個(gè)困境。問題很復(fù)雜,因?yàn)橛行┚W(wǎng)站會(huì)限制密碼的選擇。例如,一個(gè)網(wǎng)站可能會(huì)要求最小的字符數(shù),大寫字母,數(shù)字,和其他字符使每個(gè)站點(diǎn)選擇相同的密碼不重復(fù)。這不可避免地意味著一個(gè)人將要記住太多的密碼。一個(gè)解決方案是保持密碼以書面形式。然而,這是非常不安全的。
不是試圖記住無盡的密碼,一個(gè)流行的解決方案是使用密碼管理器軟件。事實(shí)上,這種類型的軟件是重要的互聯(lián)網(wǎng)用戶工具。它便于檢索、管理和保護(hù)你所有的密碼。大多數(shù)密碼加密,不是通過程序就是文件系統(tǒng)。因此,用戶只需要記住一個(gè)密碼。密碼管理鼓勵(lì)用戶選擇那些唯一的,不直觀的,強(qiáng)壯的密碼。
為了解 Linux 下可用的軟件,我介紹四個(gè)優(yōu)秀的 LastPass 開源替代產(chǎn)品。
1.KeePassX
KeePassX 是一種跨平臺(tái)的 KeePass 軟件(一種開源的、跨平臺(tái)的密碼管理軟件)。這種工具能夠幫助你用安全的方法管理你的密碼。你能夠?qū)⒛闼械拿艽a保存到一個(gè)數(shù)據(jù)庫(kù)中,而這個(gè)數(shù)據(jù)庫(kù)由一個(gè)主密碼或一個(gè)鑰匙盤鎖住。用戶只需要記住一個(gè)單獨(dú)的主密碼或插入鑰匙盤就可以解鎖整個(gè)數(shù)據(jù)庫(kù)。保存密碼的數(shù)據(jù)庫(kù)采用 AES 算法(又稱 Rijndael 算法)或 256 位密鑰的 Twofish 算法加密。
具有以下特點(diǎn):
◆豐富的管理能力-每個(gè)記錄都有標(biāo)題,能被更好的識(shí)別
◆決定不同的密碼超期時(shí)間
◆可插入附件
◆對(duì)組和記錄可使用用戶定義的字符
◆快速的記錄復(fù)制
◆対組中的實(shí)體內(nèi)容可以排序
◆搜索功能:能對(duì)指定組或者整個(gè)數(shù)據(jù)庫(kù)進(jìn)行搜索。
◆自動(dòng)輸入,這一特性能夠使你完成類似這樣的操作如記錄網(wǎng)頁(yè)中用戶輸入的密碼,KeePassX 會(huì)替你完成密碼的輸入。自動(dòng)輸入功能讀取你屏幕上當(dāng)前活動(dòng)窗口的標(biāo)題,并與你在數(shù)據(jù)庫(kù)保存的條目匹配。
◆KeePassX 數(shù)據(jù)庫(kù)的安全訪問可由一個(gè)密碼或一個(gè)鑰匙文件(可以是一個(gè) CD 盤或者記憶棒)來授權(quán),也可以同時(shí)采用兩者來授權(quán)。
◆自動(dòng)產(chǎn)生安全的密碼
◆預(yù)防措施,選中的密碼都以*號(hào)顯示
◆加密-數(shù)據(jù)庫(kù)加密采用的高級(jí)加密標(biāo)準(zhǔn)(AES)和 Twofish 算法都使用 256 位密鑰
◆記錄的導(dǎo)入導(dǎo)出??梢詮?PwManager(*.pwm)和 KWallet(*.xml)格式文件中導(dǎo)入,也可以導(dǎo)出為文本文件(*.txt)
◆網(wǎng)站:www.keepass.org
◆開發(fā)團(tuán)隊(duì):KeePassX Team
◆許可:GNU GPL v2
◆版本號(hào):0.4.3
2.Encryptr
Encryptr 是一個(gè)開源的零知識(shí)(zero-knowledge)基于云的密碼管理器 / 電子錢包,由 CRYPTON 支持。CRYPTON 是一個(gè) JavaScript 庫(kù),允許開發(fā)者編寫 Web 應(yīng)用程序,而服務(wù)器不會(huì)知道用戶存儲(chǔ)了什么。
Encryptr 在云中存儲(chǔ)您的敏感數(shù)據(jù),比如密碼,信用卡資料,PIN 碼或訪問密碼。然而,因?yàn)樗墙⒃诹阒R(shí) CRYPTON 框架,Encryptr 確保只有用戶具有訪問或讀出的機(jī)密信息的能力。
作為跨平臺(tái),它使用戶安全地從一個(gè)單獨(dú)的云帳戶訪問他們的機(jī)密數(shù)據(jù),無論他們?cè)谀睦镌L問。
其特點(diǎn)包括:
◆非常安全的零知識(shí) CRYPTON 框架 - 永遠(yuǎn)只能在本地設(shè)備上加密或解密數(shù)據(jù)
◆簡(jiǎn)單易用
◆基于云的
◆存儲(chǔ)三種類型的數(shù)據(jù) - 密碼,信用卡號(hào)碼和通用鍵/值對(duì)
◆所有條目都有可填入的“注釋”字段
◆過濾/搜索條目列表
◆本地加密高速緩存來加速加載時(shí)間
◆網(wǎng)站:encryptr.org
◆開發(fā)商:Tommy Williams
◆許可:GNU GPL v3
◆版本號(hào):1.2.0
3.RatticDB
RatticDB 是一個(gè)開源的基于 Django 的密碼管理服務(wù)。
RatticDB 被打造成為“密碼生命周期管理器”,而不是一個(gè)簡(jiǎn)單的“密碼存儲(chǔ)引擎”。RatticDB 旨在幫助你跟蹤那些密碼,何時(shí)需要更改。它不包括應(yīng)用級(jí)加密。
其特點(diǎn)包括:
◆簡(jiǎn)單的 ACL 方案
◆改變隊(duì)列功能,該功能允許用戶查看,當(dāng)他們需要為應(yīng)用程序更新密碼時(shí)
◆Ansible 配置
◆網(wǎng)站:rattic.org
◆開發(fā)者:Daniel Hall
◆許可:GNU GPL v2
◆版本號(hào):1.3.1
4.Seahorse
Seahorse是一個(gè)Gnome的GnuPG的前端 - 是GNU隱私衛(wèi)士程序。它的目標(biāo)是提供一種易于使用的密鑰管理工具,連同一個(gè)易于使用的接口,用于加密操作。
它是用于安全通信和數(shù)據(jù)存儲(chǔ)的工具。數(shù)據(jù)加密和數(shù)字簽名可以很容易地被創(chuàng)建,通過一個(gè)密鑰管理器界面GUI操作,操作很簡(jiǎn)單直觀。
此外,Seahorse包括gedit插件,可以使用Nautilus處理文件,一個(gè)小程序來管理的東西放在剪貼板中,用于代理存儲(chǔ)私人密碼短語(yǔ),以及一個(gè)GnuPG的和OpenSSH密鑰管理器文件。
其特點(diǎn)包括:
◆加密/解密/簽名文件和文本
◆管理你的鑰匙(key)和鑰匙圈(keyring)
◆使用鑰匙服務(wù)器,同步你的鑰匙和鑰匙圈
◆注冊(cè)key和發(fā)布
◆緩存您的密碼,這樣你就不必繼續(xù)鍵入它
◆備份你的鑰匙和鑰匙圈
◆在任何GDK支持的格式添加圖像作為一個(gè)OpenGPG照片的證件
◆創(chuàng)建SSH密鑰,配置它們,將它們緩存
◆國(guó)際化支持
◆網(wǎng)站:www.gnome.org/projects/seahorse
◆開發(fā)者:Jacob Perkins, Jose Carlos, Garcia Sogo, Jean Schurger, Stef Walter, Adam Schreiber
◆許可:GNU GPL v2