Linux学习小标兵,专注Linux资讯分享,技术文章分享
分类: LINUX
2019-01-16 22:08:06
虽然安全是个深奥的主题,但是你可以遵循几个简单的日常习惯来减小攻击面。本文将解释确保密码信息安全的重要性,并给出如何充分利用KeePassX的建议。
日益互联的数字世界使安全成为一个重要而常见的讨论话题。我们常常听到令人震惊的数据泄密,常常自行做出明智的决定以便安全地使用技术。虽然安全是个深奥的主题,但是你可以遵循几个简单的日常习惯来减小攻击面。
保护密码和帐户信息对今天的任何人都有影响。OAuth之类的技术可减少需要创建的帐户数量来帮助简化生活,但我们仍面临众多地方需要输入新的独特信息来确保记录安全。想减轻组织管理所有这些敏感信息的负担,一个简单方法是使用像KeePassX()这样的密码管理器。
本文将解释确保密码信息安全的重要性,并给出如何充分利用KeePassX的建议。
为每个帐户使用不同的密码是确保帐户不易出现共享信息泄露的第一步。为每个帐户生成新的登录信息很费时,人们常常掉入多个帐户使用同样的密码这个陷阱。重复使用密码的主要问题是,如果其中一个帐户遇到登录信息泄密,增加了攻击者可以访问的帐户数量。
为每个帐户创建新的登录信息似乎是一笔负担,但万一发生数据泄露,花在创建和记录该信息上的几分钟会为你省下好多时间。这就是为何KeePassX之类的密码管理工具对于在确保登录安全方面提供便利和可靠性而言很宝贵。
多年来,我一直用KeePassX来管理密码信息,它已成为我数字工具箱中的主要工具。总的来说,它用起来很简单,但我认为这几条最佳实践值得强调一下。
1. 为每个帐户条目添加直接登录URL。
KeePassX有一个很方便的快捷方式来打开列有条目的URL(上是Control+Shift+U组合键)。为网站创建新的帐户条目时,我花一些时间找到该网站的直接登录URL。虽然大多数网站在导航工具栏中有一个登录窗口组件,但它们通常也有登录表单的直接页面。若将该URL放入帐户条目设置表单上的URL字段,我可以使用快捷方式在浏览器中直接打开登录页面。
2. 使用Notes字段记录额外的安全信息。除了密码外,大多数网站还会询问几个问题,以便为帐户创建额外的身份验证因子。我使用帐户条目中的Notes部分来记录这些额外因子。
3. 打开自动数据库锁定。在“工具”菜单下的“应用程序设置”中,有一个选项可在一段时间不活动后锁定数据库。启用该选项是很好的常识性措施,类似启用受密码保护的屏幕锁,那样如果别人可以访问你的电脑,这有助于确保你的密码数据库没有敞开、受到保护。
用更好的密码实践和日常习惯来保护帐户只是个开始。一旦你开始使用密码管理器,就要考虑保护密码数据库文件和确保没有忘记或丢失主登录信息等问题。
非联网设备和边缘计算的云原生世界使得集中存储密码至关重要。你采用的实践和方法将有助于在数字世界中畅游和工作时将风险降到最低。
你在养成最佳实践时要考虑以下几点:
1. 将数据库存储在云端时要注意保留策略。KeePassX的数据库有一种开放格式,可以在多个平台上被几种工具使用。你早晚需要将数据库传输到另一个设备。这么做时,请考虑用来传输文件的介质。
最好的选择是在设备之间使用某种直接传输,但这并不总是很方便。始终考虑数据库文件可能存储的位置;电子邮件可能缓存在服务器上,对象存储可能将旧文件移动到垃圾文件夹。先针对你所使用的平台了解这些关系,然后再决定在何处共享数据库文件、如何共享。
2. 进行编辑时要考虑数据库的真实来源。在设备之间共享数据库文件后,你可能需要在使用设备时为新服务创建帐户或为现有服务更改信息。为了确保信息在所有设备上始终正确,你需要确保在一个设备上进行的任何编辑最终都出现在数据库文件的所有副本中。该问题没有简单的解决办法,但你可以考虑从一个设备进行所有编辑,或者将主副本存储在所有设备都可以进行编辑的地方。
3. 你真的需要知道自己的密码吗?这更像是哲学问题,涉及易记密码的本质、便利性和保密性。我为新帐户创建密码时,几乎不看密码;在大多数情况下,我甚至不点击“显示密码”复选框。一种想法是,不知道密码来得更安全,因为无法强迫你提供密码。这可能乍一听令人担忧,但要知道你可以通过备用验证方法来恢复或重置大多数帐户的密码。如果你考虑到可能想不定期更改密码,将它们视作可以重新生成或替换的短暂信息几乎更合理。
但愿这些技巧有助于你对密码管理和KeePassX有了更深入的了解。你几乎可以在每个平台上找到支持KeePass数据库格式的工具。如果你目前没有使用密码管理器或从未试过KeePassX,强烈建议现在就试用一下!