6個使用KeePassX保護密碼的技巧

雖然安全是個深奧的主題，可是你能夠遵循幾個簡單的平常習慣來減少攻擊面。本文將解釋確保密碼信息安全的重要性，並給出如何充分利用KeePassX的建議。

日益互聯的數字世界使安全成爲一個重要而常見的討論話題。咱們經常聽到使人震驚的數據泄密，經常自行作出明智的決定以便安全地使用技術。雖然安全是個深奧的主題，可是你能夠遵循幾個簡單的平常習慣來減少攻擊面。

保護密碼和賬戶信息對今天的任何人都有影響。OAuth之類的技術可減小須要建立的賬戶數量來幫助簡化生活，但咱們仍面臨衆多地方須要輸入新的獨特信息來確保記錄安全。想減輕組織管理全部這些敏感信息的負擔，一個簡單方法是使用像KeePassX(https://www.keepassx.org/)這樣的密碼管理器。

本文將解釋確保密碼信息安全的重要性，並給出如何充分利用KeePassX的建議。

爲何獨特的密碼很重要?

爲每一個賬戶使用不一樣的密碼是確保賬戶不易出現共享信息泄露的第一步。爲每一個賬戶生成新的登陸信息很費時，人們經常掉入多個賬戶使用一樣的密碼這個陷阱。重複使用密碼的主要問題是，若是其中一個賬戶遇到登陸信息泄密，增長了攻擊者能夠訪問的賬戶數量。

爲每一個賬戶建立新的登陸信息彷佛是一筆負擔，但萬一發生數據泄露，花在建立和記錄該信息上的幾分鐘會爲你省下好多時間。這就是爲什麼KeePassX之類的密碼管理工具對於在確保登陸安全方面提供便利和可靠性而言很寶貴。

充分利用KeePassX的3個技巧

多年來，我一直用KeePassX來管理密碼信息，它已成爲我數字工具箱中的主要工具。總的來講，它用起來很簡單，但我認爲這幾條最佳實踐值得強調一下。

1. 爲每一個賬戶條目添加直接登陸URL。

KeePassX有一個很方便的快捷方式來打開列有條目的URL(Linux上是Control+Shift+U組合鍵)。爲網站建立新的賬戶條目時，我花一些時間找到該網站的直接登陸URL。雖然大多數網站在導航工具欄中有一個登陸窗口組件，但它們一般也有登陸表單的直接頁面。若將該URL放入賬戶條目設置表單上的URL字段，我可使用快捷方式在瀏覽器中直接打開登陸頁面。

2. 使用Notes字段記錄額外的安全信息。除了密碼外，大多數網站還會詢問幾個問題，以便爲賬戶建立額外的身份驗證因子。我使用賬戶條目中的Notes部分來記錄這些額外因子。

3. 打開自動數據庫鎖定。在「工具」菜單下的「應用程序設置」中，有一個選項可在一段時間不活動後鎖定數據庫。啓用該選項是很好的常識性措施，相似啓用受密碼保護的屏幕鎖，那樣若是別人能夠訪問你的電腦，這有助於確保你的密碼數據庫沒有敞開、受到保護。

值得深思的幾點

用更好的密碼實踐和平常習慣來保護賬戶只是個開始。一旦你開始使用密碼管理器，就要考慮保護密碼數據庫文件和確保沒有忘記或丟失主登陸信息等問題。

非聯網設備和邊緣計算的雲原生世界使得集中存儲密碼相當重要。你採用的實踐和方法將有助於在數字世界中暢遊和工做時將風險降到最低。

你在養成最佳實踐時要考慮如下幾點：

1. 將數據庫存儲在雲端時要注意保留策略。KeePassX的數據庫有一種開放格式，能夠在多個平臺上被幾種工具使用。你遲早須要將數據庫傳輸到另外一個設備。這麼作時，請考慮用來傳輸文件的介質。

最好的選擇是在設備之間使用某種直接傳輸，但這並不老是很方便。始終考慮數據庫文件可能存儲的位置;電子郵件可能緩存在服務器上，對象存儲可能將舊文件移動到垃圾文件夾。先針對你所使用的平臺瞭解這些關係，而後再決定在何處共享數據庫文件、如何共享。

2. 進行編輯時要考慮數據庫的真實來源。在設備之間共享數據庫文件後，你可能須要在使用設備時爲新服務建立賬戶或爲現有服務更改信息。爲了確保信息在全部設備上始終正確，你須要確保在一個設備上進行的任何編輯最終都出如今數據庫文件的全部副本中。該問題沒有簡單的解決辦法，但你能夠考慮從一個設備進行全部編輯，或者將主副本存儲在全部設備均可以進行編輯的地方。

3. 你真的須要知道本身的密碼嗎?這更像是哲學問題，涉及易記密碼的本質、便利性和保密性。我爲新賬戶建立密碼時，幾乎不看密碼;在大多數狀況下，我甚至不點擊「顯示密碼」複選框。一種想法是，不知道密碼來得更安全，由於沒法強迫你提供密碼。這可能乍一聽使人擔心，但要知道你能夠經過備用驗證方法來恢復或重置大多數賬戶的密碼。若是你考慮到可能想不按期更改密碼，將它們視做能夠從新生成或替換的短暫信息幾乎更合理。

希望這些技巧有助於你對密碼管理和KeePassX有了更深刻的瞭解。你幾乎能夠在每一個平臺上找到支持KeePass數據庫格式的工具。若是你目前沒有使用密碼管理器或從未試過KeePassX，強烈建議如今就試用一下!