保证Web登录安全的四种密码管理工具解析

  好的密码往往是指一定长度并包含不同类型字符的密码，虽然使用不同的密码来登录每一个需要输入密码登录的网站，是一个很好的做法，但是要想记住所有的密码确实是件很困难的事情。当然，你可以通过将这些不同网站的登录密码保存在电脑加密的文件中来减轻自己的负担，在本文中，我们将分别看看四种密码保护程序，这些保护程序能够在你需要密码的时候让你轻松获取密码，并且能够保护密码文件本身。

　　当然，将密码保存在电脑中也必然有一定风险，而且密码保护程序可能会出错，程序使用的密码库也可能会出问题，并且你将那些你存储在加密数据库的所有密码都集中在同一个安全支架上了，这就是说，如果加密数据库被破坏，那么攻击者就可以使用数据库里面的任何密码。另一方面，还可以通过使用一个非常强大的密码来保护50个网站登录凭证，这样你就不需要在每次登录一个新的站点时都输入一个不同的复杂的密码。不过，我想你应该不会想将银行密码也存储的证书数据库中。

　　我们将分别看看这四种密码管理工具：KeePassX, Password Dragon, Password Gorilla以及JPasswords，这些密码管理工具不仅能够帮助你保存用户名和密码信息，而且还可以存储与密码相关的URL和其他数据信息(那些你可以作为登录凭证参考的信息)。一般来说，登录凭证是被存储在一个单一文件中的，也有人称其为证书数据库，这些文件在被保存到磁盘前就被加密了。

　　用于解锁证书数据库的密钥可以是密码以及包含加密密钥的文件的结合体，通常情况下，仅有一个加密密钥文件是没有用的，除非你还知道解锁密码。选择使用何种密码和加密密钥文件的结合体一般取决于你所保护的证书数据库被曝光后所造成的影响的严重性，如果你使用的是一个单独的加密密钥文件，你可能会想将该密钥文件保存在一个安全的闪存驱动器中，那样就能够保持与存储了加密证书数据库的电脑间物理性隔离了。

　　KeePassX

　　KeePassX可以使用AES或者Twofish加密你的证书数据库，并且还包含这些带有源代码的算法的部署方法。

    
    KeePassX不能支持Fedora或者Ubuntu的自动安装和升级,但是可以为openSUSE 11，32位以及64位的Fedora 9，以及Ubuntu Hardy的32位和64位软件包进行一键安装。KeePassX同样可用于Mac OS X，Windows和Maemo。KeePassX主要依赖的是Qt库.

　　KeePassX可以使用密码与密钥文件结合来保护你的密码信息数据库，在开始使用前，需要先创建一个新的数据库，从“File”菜单的对话框中(如下图所示)选择“新建数据库”，如果你使用的是外部加密密钥文件，那么文件将包含64字节的ASCII字符

　　你可以将你的密码信息进行分组，每一组又可以分成几个子组。一个组还会有一个相关的图标，可以让你快速在主目录中找到你想要的密码，KeePassX中大约有70个不同的图标可供选择，或者你可以选择使用一个自定义图标。

　　在KeePassX中进行编辑
 

    
    　因为登录凭证信息都包含一个URL，每个凭证信息的文本菜单中都包含在浏览器中打开该链接的选项，每个凭证信息的文本菜单还包含复制用户名或者复制密码倒剪贴板的选项，分别通过使用Ctrl-C以及Ctrl-B来实现。

　　但是将密码复制到剪贴板又会带来一定安全风险，因为任何可以读取剪贴板信息的程序都可能获取你的密码，除此之外，复制到剪贴板的密码会一直保存在剪贴板直到下一次复制的发生。KeePassX的优先选择可以让你设置一个超时设计，这样当一段时间后KeePassX就能够自动清楚剪贴板的内容。这有效地解决了第二个问题，例如可以设置为5秒钟自动清楚剪贴板的密码。你同样可以设置超时来锁定KeePassX本身，例如当失效特定的时间后自动锁定KeePassX本身。

　　凭证信息编辑对话框如图所示，你可以设定在默认情况下密码是否可见，对于使用笔记本电脑的用户来说让密码模糊地显示在屏幕是很有必要的，因为用户可能会想查看密码凭证的详细信息而不被旁观者所见，以避免潜在的安全风险。