Spads 工做組爲 Cikers 項目編寫的密碼庫使用說明

  Cikers密碼庫使用說明算法

History數據庫

1.1.0, 2014-11-28 Friday          Shane Loo Li     第一版瀏覽器

1.1.1, 2014-11-30 Sunday        Shane Loo Li     增長了Mac版的國內下載地址,增長了編輯備註的意義,增長了對backup組的操做建議安全

1       使用密碼庫的背景

1.1     一個真實的場景

  自動化部署腳本還須要3天,今天剛有同事交付過來12臺新裝的服務器,加上原來的17臺服務器,都須要部署昨天交待上線的程序。這是工做,因而他翻出密碼記錄文件,是一個.txt,開始看着IP,一臺一臺登陸。每臺服務器都放在外網,密碼不能設定得太簡單。結果一整個.txt都是一堆W49FN78DEK892XMB33JPYZCH這樣的東西,看得他很頭疼。結果登陸到第4臺的時候,登陸不進去了,他被嚇了一跳。而後回頭一看密碼文件,發現選擇密碼進行復制的時候,選串行了。服務器

1.2     密碼庫的概念

  爲了解決上述問題,咱們須要一種工具,可以生成足夠複雜的密碼而不用費勁瞎編,可以讓咱們能夠複製密碼粘貼在須要的地方而不是手打,可以分級記錄各類密碼使用場景一會兒定位要用的那個密碼;最後,還須要咱們的密碼們可以安全存放,不會由於文件丟失等緣由泄露。ssh

  所以,密碼庫管理器應運而生。密碼庫是指咱們的密碼們。密碼管理器通常來講是一種軟件,用來管理用戶的密碼庫。工具

1.3     密碼庫管理器KeePass介紹

  KeePass全稱KeePass Password Safe,是一個叫Dominik Reichl的人,用GPL協議於2003年底發佈的自由軟件。它及其衍生品已經成爲如今全球使用最多的密碼庫管理器。它對密碼庫實行高級加密標準(AES)的加密,能夠用文件、密碼或者Windows用戶帳戶來驗證是否能夠打開密碼庫。測試

高級加密標準的英文是AdvancedEncryption Standard,簡稱AES。從2002年中被美國認定以來,已經成爲了對稱加密最流行的算法之一。加密機理是多輪加密。每一輪都把待加密內容分紅數據小塊,而後經歷回合祕鑰亦或、查表替換、單向交換位置、跳位集線性運算這四步。前二步都是每一個字節單作的變換,後二步是各塊之間能夠互相影響加密結果的過程。網站

1.4     密碼庫管理器KeePassX介紹

  原版KeePass最開始用C++進行開發,如今已經轉用.NET了。雖然在非Windows平臺上能夠經過Mono來運行,但效果很很差;即使在Windows中安裝,也可能須要很長時間來安裝各類.NET運行環境。KeePassX是KeePass的QT兼容版本,各平臺表現優秀,也是經過GPL協議發佈的自由軟件。Cikers統一使用KeePassX。加密

2       使用密碼庫

2.1     準備

  KeePass官方網站提供了下載 http://www.keepassx.org/downloads 。其中Windows版下載解壓後能夠直接使用;MacOS版是標準的程序包;Linux可使用Ubuntu的源或者CentOS的EPEL源,如無發行包則須要經過源代碼自行編譯。友情提示,這個網站在中國大陸速度巨慢無比。

KeePassX 官網截圖

2.2     初次使用

  Cikers全體成員都將收到本身的密碼庫文件。請各位將密碼庫文件放置在合適的位置以後再用KeePassX打開,之後程序都會在首次打開的位置尋找密碼庫文件。初次使用,能夠直接進入KeePassX的主界面,而後經過「文件>打開數據庫」、快捷鍵「<Ctrl> + <O>」或者點擊小圖標KeePassX操做界面的保存按鈕來打開密碼庫文件。

KeePassX 初始界面

  打開密碼庫時須要輸入密碼。各位將經過電子郵件或別的某種通信方式收到本身密碼庫文件的初始訪問密碼。打開密碼庫以後,你們會看到咱們爲你們預設好的一些密碼,都存放在Cikers組裏邊。

KeePassX 打開密碼庫文件的界面

  此時咱們應該馬上經過文件 > 修改主祕鑰來修改本身密碼庫的訪問驗密方式。注意,這裏菜單寫做「祕鑰」,進入錄入界面提示爲「修改主密碼」;這是翻譯問題,並非程序錯誤。新的驗密方式能夠單獨或同時使用密碼和密鑰。請注意這裏若是同時錄入了新的密碼和密鑰,意味着每次打開密碼庫,須要同時提供兩者,而不是擇一便可。密鑰是一個文件,能夠專門由KeePassX生成而後本身存好,也可使用一些意想不到的文件,但要求文件大小內容不能發生改變。好比一個MP3文件、一張圖等。選擇使用密碼請必定本身記好,由於其它全部密碼都靠這個驗證經過才能獲取了。選擇密鑰要防止誤刪和誤改。

KeePassX 修改主密鑰界面

2.3     獲取用戶名和密碼並使用的快捷操做

  KeePassX中每一條記錄項都記錄了用戶名、網址和密碼,同時經過標題讓使用者可以識別。

KeePassX 各密碼記錄項按照標題排序

  單擊表頭能夠給當前組各個密碼記錄項排序。點擊「標題、用戶名、密碼」,都是按照標題排序,點擊「網址」是按照網址排序,點擊「備註」是按照備註排序。例如上圖就是按照標題逆序排列。若是想按照網址排序,點擊網址便可。固然,若是當前組密碼不多,排序功能沒什麼用。

KeePassX 各密碼記錄項按照網址排序

  除此以外,雙擊任何密碼項的網址,都會由機器自動選擇合適方式打開登記的網址。Windows下經過默認瀏覽器打開http://協議引導的網址,而帶有Unix系列終端的操做系統,可以自動經過終端去鏈接ssh:///協議引導的網址。

  雙擊任何密碼項的用戶名內容,即使看起來是6個*,但真正的用戶名仍是會被記錄進剪貼板;此時須要馬上把用戶名粘貼到須要輸入用戶名的地方。KeePassX爲了防止泄密,會在將用戶名裝入剪貼板以後大約20秒鐘清空。因此應該先準備好粘貼用戶名的地方,再雙擊密碼項以填充剪切板,而後就能夠馬上切換窗口粘貼用戶名了。操做密碼的操做用戶名同樣。

2.4     詳細操做密碼記錄項

  用鼠標右鍵點擊任意一條密碼記錄項,將會彈出一個詳細操做的菜單,其中詳細列出了能夠進行的各類操做。其中複製用戶名、密碼和網址到剪切板,以及查看或編輯項目,都可以經過鼠標雙擊密碼項有關字段來完成。不過做爲技術人員,請時刻注意,最高效的操做通常都是快捷鍵。另外,KeePassX如今對於任何的密碼改動、刪除,都會自行留備在Backup組裏邊,以防止用戶誤操做丟失密碼。最後,「複製該項目」能夠馬上生成一條與選定記錄各方面信息徹底一致的新記錄,新建密碼記錄時找相似的記錄項複製並修改,比所有重填要快捷高效一些。

KeePassX 右鍵菜單

2.5     編輯一條密碼記錄

  不管雙擊密碼記錄項標題,仍是選中一條按 <Ctrl> + <E> ,仍是鼠標點擊對應菜單,都能打開密碼編輯頁。

KeePassX 密碼記錄項編輯界面

  有些地方要注意。密碼那行右邊的眼睛按鈕用來讓密碼可見。密碼下邊Repeat行輸入框中填寫的內容,必須和密碼嚴格一致,並且不支持從密碼那一行復制。質量右邊的綠條並非進度條,因此並不會本身增加。備註請儘量寫詳細,當密碼項不少後便於經過備註關鍵詞搜索。下邊的失效時間是針對附件文件的,並不會讓用戶名和密碼消失。超過設定的失效時間就不能經過存盤按鈕把密鑰文件保存出來了。

  密碼項圖標的設置,有一些建議的約定,我列在下邊。

  和Cikers生產環境有關的密碼項。

10   和配置庫有關的密碼項。

19   和電子郵件有關的密碼項。

23   和Cikers系統有關的密碼項。

24   和Cikers工做有關的密碼項。

30   和命令行有關的密碼項。現用於各組的測試環境有關內容。

35   和Cikers測試環境有關的密碼項。

43   和數據庫有關的密碼項。

57   和任務管理系統有關的密碼項。

2.6     使用密碼庫的其它操做

  經過程序菜單還能夠對密碼庫進行一些其它操做。你們能夠盡情探索,但請必定不要隨便刪除組……本段使用說明的做者建議調低數據庫加密次數,只須要5到10次,就已經足夠安全了;程序默認是50000次。

  密碼庫分組裏邊有系統自動建立的backup組,自動記錄着每一次變動、刪除帶來的歷史變化。我建議養成每一次打開密碼庫準備新錄入一批密碼的時候進行清空的習慣;在密碼庫開着時準備作什麼、第一次打開密碼庫但不許備新錄入等狀況,都不要進行清空。

3       Cikers密碼使用指南

3.1     輔助創立新密碼

  編輯一條密碼時打開的編輯界面,點擊其中的設立按鈕;或者在KeePassX中按<Ctrl> + <P> ,再或者經過程序菜單額外項目 >密碼設立工具,均可以打開密碼生成器。

KeePassX 密碼設立工具界面

  圖中所示設置是Cikers項目組公網密碼的標定配置。其中提到的隨機信息,是根據用戶即時的一些人爲隨機操做生成密碼的方法。生成密碼若是不收集隨機信息,應該會使用密碼生成時間做爲隨機種子。設立按鈕按鈕會按照規則生成新密碼。眼睛圖標可以控制密碼是否可見。

3.2     Cikers使用密碼的地方

登陸Cikers系統。各人本身的帳號,公共帳號等。

郵箱。各人本身的郵箱,公共帳號對應的郵箱等。

第三方平臺,好比應用發佈平臺、支付平臺、社交平臺,其上的Cikers官方帳號和一系列試驗帳號。

各臺服務器,各人的登陸帳號。

各數據庫的各類訪問方式下的帳號。

項目管理系統各人的帳號。

3.3     使用密碼庫的操做習慣建議

  首先,KeePassX作得很精簡,並未發現內存泄露,因此能夠在打開工做機以後一直開啓。但若是一直開啓着KeePassX,就須要養成離開計算機的時候經過  鎖住工做區 按鈕來鎖定的習慣。

  注意給密碼記錄項分組,防止一組中有太多項。這裏太可能是指一個組的密碼項超出一窗口,或者其它讓本身可以產生視覺檢索困難感受的量。

  儘量多寫備註,登記密碼的時候腦子很清楚不寫也不會帶來困擾,但一個月以後就不是這麼回事兒了,不少自覺得常識的事情會不經意間就忘記了。

  認真選擇密碼圖標並符合約定。創建密碼記錄項時不重要,但密碼記錄項創建多了,有規矩的圖標們能夠直接幫助檢索,比看字方便多了。

  若是不會產生太多困擾,請將程序界面語言設置爲英語。  :-)

4       附錄——密碼庫全部默認圖標

KeePassX 全部默認圖標


本文還發表於個人其它博客

CSDN: http://blog.csdn.net/shanelooli/article/details/41624421

ITeye: http://surmounting.iteye.com/blog/2162030

51CTO: http://shanelooli.blog.51cto.com/5523233/1584893

相關文章
相關標籤/搜索