Spads 工做組爲 Cikers 項目編寫的密碼庫使用說明

時間 2019-11-12

標籤 spads cikers 項目編寫密碼使用說明简体版

原文原文鏈接

Cikers密碼庫使用說明算法

History數據庫

1.1.0, 2014-11-28 Friday Shane Loo Li 第一版瀏覽器

1.1.1, 2014-11-30 Sunday Shane Loo Li 增長了Mac版的國內下載地址，增長了編輯備註的意義，增長了對backup組的操做建議安全

1 使用密碼庫的背景

1.1 一個真實的場景

　　自動化部署腳本還須要3天，今天剛有同事交付過來12臺新裝的服務器，加上原來的17臺服務器，都須要部署昨天交待上線的程序。這是工做，因而他翻出密碼記錄文件，是一個.txt，開始看着IP，一臺一臺登陸。每臺服務器都放在外網，密碼不能設定得太簡單。結果一整個.txt都是一堆W49FN78DEK892XMB33JPYZCH這樣的東西，看得他很頭疼。結果登陸到第4臺的時候，登陸不進去了，他被嚇了一跳。而後回頭一看密碼文件，發現選擇密碼進行復制的時候，選串行了。服務器

1.2 密碼庫的概念

　　爲了解決上述問題，咱們須要一種工具，可以生成足夠複雜的密碼而不用費勁瞎編，可以讓咱們能夠複製密碼粘貼在須要的地方而不是手打，可以分級記錄各類密碼使用場景一會兒定位要用的那個密碼；最後，還須要咱們的密碼們可以安全存放，不會由於文件丟失等緣由泄露。ssh

　　所以，密碼庫管理器應運而生。密碼庫是指咱們的密碼們。密碼管理器通常來講是一種軟件，用來管理用戶的密碼庫。工具

1.3 密碼庫管理器KeePass介紹

　　KeePass全稱KeePass Password Safe，是一個叫Dominik Reichl的人，用GPL協議於2003年底發佈的自由軟件。它及其衍生品已經成爲如今全球使用最多的密碼庫管理器。它對密碼庫實行高級加密標準（AES）的加密，能夠用文件、密碼或者Windows用戶帳戶來驗證是否能夠打開密碼庫。測試

高級加密標準的英文是AdvancedEncryption Standard，簡稱AES。從2002年中被美國認定以來，已經成爲了對稱加密最流行的算法之一。加密機理是多輪加密。每一輪都把待加密內容分紅數據小塊，而後經歷回合祕鑰亦或、查表替換、單向交換位置、跳位集線性運算這四步。前二步都是每一個字節單作的變換，後二步是各塊之間能夠互相影響加密結果的過程。網站

1.4 密碼庫管理器KeePassX介紹

　　原版KeePass最開始用C++進行開發，如今已經轉用.NET了。雖然在非Windows平臺上能夠經過Mono來運行，但效果很很差；即使在Windows中安裝，也可能須要很長時間來安裝各類.NET運行環境。KeePassX是KeePass的QT兼容版本，各平臺表現優秀，也是經過GPL協議發佈的自由軟件。Cikers統一使用KeePassX。加密

2 使用密碼庫

2.1 準備

　　KeePass官方網站提供了下載 http://www.keepassx.org/downloads 。其中Windows版下載解壓後能夠直接使用；MacOS版是標準的程序包；Linux可使用Ubuntu的源或者CentOS的EPEL源，如無發行包則須要經過源代碼自行編譯。友情提示，這個網站在中國大陸速度巨慢無比。

2.2 初次使用

　　Cikers全體成員都將收到本身的密碼庫文件。請各位將密碼庫文件放置在合適的位置以後再用KeePassX打開，之後程序都會在首次打開的位置尋找密碼庫文件。初次使用，能夠直接進入KeePassX的主界面，而後經過「文件>打開數據庫」、快捷鍵「<Ctrl> + <O>」或者點擊小圖標來打開密碼庫文件。

　　打開密碼庫時須要輸入密碼。各位將經過電子郵件或別的某種通信方式收到本身密碼庫文件的初始訪問密碼。打開密碼庫以後，你們會看到咱們爲你們預設好的一些密碼，都存放在Cikers組裏邊。

　　此時咱們應該馬上經過文件 > 修改主祕鑰來修改本身密碼庫的訪問驗密方式。注意，這裏菜單寫做「祕鑰」，進入錄入界面提示爲「修改主密碼」；這是翻譯問題，並非程序錯誤。新的驗密方式能夠單獨或同時使用密碼和密鑰。請注意這裏若是同時錄入了新的密碼和密鑰，意味着每次打開密碼庫，須要同時提供兩者，而不是擇一便可。密鑰是一個文件，能夠專門由KeePassX生成而後本身存好，也可使用一些意想不到的文件，但要求文件大小內容不能發生改變。好比一個MP3文件、一張圖等。選擇使用密碼請必定本身記好，由於其它全部密碼都靠這個驗證經過才能獲取了。選擇密鑰要防止誤刪和誤改。

2.3 獲取用戶名和密碼並使用的快捷操做

　　KeePassX中每一條記錄項都記錄了用戶名、網址和密碼，同時經過標題讓使用者可以識別。

　　單擊表頭能夠給當前組各個密碼記錄項排序。點擊「標題、用戶名、密碼」，都是按照標題排序，點擊「網址」是按照網址排序，點擊「備註」是按照備註排序。例如上圖就是按照標題逆序排列。若是想按照網址排序，點擊網址便可。固然，若是當前組密碼不多，排序功能沒什麼用。

　　除此以外，雙擊任何密碼項的網址，都會由機器自動選擇合適方式打開登記的網址。Windows下經過默認瀏覽器打開http://協議引導的網址，而帶有Unix系列終端的操做系統，可以自動經過終端去鏈接ssh:///協議引導的網址。

　　雙擊任何密碼項的用戶名內容，即使看起來是6個*，但真正的用戶名仍是會被記錄進剪貼板；此時須要馬上把用戶名粘貼到須要輸入用戶名的地方。KeePassX爲了防止泄密，會在將用戶名裝入剪貼板以後大約20秒鐘清空。因此應該先準備好粘貼用戶名的地方，再雙擊密碼項以填充剪切板，而後就能夠馬上切換窗口粘貼用戶名了。操做密碼的操做用戶名同樣。

2.4 詳細操做密碼記錄項

　　用鼠標右鍵點擊任意一條密碼記錄項，將會彈出一個詳細操做的菜單，其中詳細列出了能夠進行的各類操做。其中複製用戶名、密碼和網址到剪切板，以及查看或編輯項目，都可以經過鼠標雙擊密碼項有關字段來完成。不過做爲技術人員，請時刻注意，最高效的操做通常都是快捷鍵。另外，KeePassX如今對於任何的密碼改動、刪除，都會自行留備在Backup組裏邊，以防止用戶誤操做丟失密碼。最後，「複製該項目」能夠馬上生成一條與選定記錄各方面信息徹底一致的新記錄，新建密碼記錄時找相似的記錄項複製並修改，比所有重填要快捷高效一些。

2.5 編輯一條密碼記錄

　　不管雙擊密碼記錄項標題，仍是選中一條按 <Ctrl> + <E> ，仍是鼠標點擊對應菜單，都能打開密碼編輯頁。

　　有些地方要注意。密碼那行右邊的眼睛按鈕用來讓密碼可見。密碼下邊Repeat行輸入框中填寫的內容，必須和密碼嚴格一致，並且不支持從密碼那一行復制。質量右邊的綠條並非進度條，因此並不會本身增加。備註請儘量寫詳細，當密碼項不少後便於經過備註關鍵詞搜索。下邊的失效時間是針對附件文件的，並不會讓用戶名和密碼消失。超過設定的失效時間就不能經過存盤按鈕把密鑰文件保存出來了。

　　密碼項圖標的設置，有一些建議的約定，我列在下邊。

1 和Cikers生產環境有關的密碼項。

10 和配置庫有關的密碼項。

19 和電子郵件有關的密碼項。

23 和Cikers系統有關的密碼項。

24 和Cikers工做有關的密碼項。

30 和命令行有關的密碼項。現用於各組的測試環境有關內容。

35 和Cikers測試環境有關的密碼項。

43 和數據庫有關的密碼項。

57 和任務管理系統有關的密碼項。