【51CTO.com快譯】日益互聯(lián)的數(shù)字世界使安全成為一個重要而常見的討論話題。我們常常聽到令人震驚的數(shù)據(jù)泄密，常常自行做出明智的決定以便安全地使用技術(shù)。雖然安全是個深奧的主題，但是你可以遵循幾個簡單的日常習慣來減小攻擊面。

保護密碼和帳戶信息對今天的任何人都有影響。OAuth之類的技術(shù)可減少需要創(chuàng)建的帳戶數(shù)量來幫助簡化生活，但我們?nèi)悦媾R眾多地方需要輸入新的獨特信息來確保記錄安全。想減輕組織管理所有這些敏感信息的負擔，一個簡單方法是使用像KeePassX(https://www.keepassx.org/)這樣的密碼管理器。

[[253403]]

本文將解釋確保密碼信息安全的重要性，并給出如何充分利用KeePassX的建議。

為什么獨特的密碼很重要?

為每個帳戶使用不同的密碼是確保帳戶不易出現(xiàn)共享信息泄露的第一步。為每個帳戶生成新的登錄信息很費時，人們常常掉入多個帳戶使用同樣的密碼這個陷阱。重復使用密碼的主要問題是，如果其中一個帳戶遇到登錄信息泄密，增加了攻擊者可以訪問的帳戶數(shù)量。

為每個帳戶創(chuàng)建新的登錄信息似乎是一筆負擔，但萬一發(fā)生數(shù)據(jù)泄露，花在創(chuàng)建和記錄該信息上的幾分鐘會為你省下好多時間。這就是為何KeePassX之類的密碼管理工具對于在確保登錄安全方面提供便利和可靠性而言很寶貴。

充分利用KeePassX的3個技巧

多年來，我一直用KeePassX來管理密碼信息，它已成為我數(shù)字工具箱中的主要工具。總的來說，它用起來很簡單，但我認為這幾條最佳實踐值得強調(diào)一下。

1. 為每個帳戶條目添加直接登錄URL。

KeePassX有一個很方便的快捷方式來打開列有條目的URL(Linux上是Control+Shift+U組合鍵)。為網(wǎng)站創(chuàng)建新的帳戶條目時，我花一些時間找到該網(wǎng)站的直接登錄URL。雖然大多數(shù)網(wǎng)站在導航工具欄中有一個登錄窗口組件，但它們通常也有登錄表單的直接頁面。若將該URL放入帳戶條目設(shè)置表單上的URL字段，我可以使用快捷方式在瀏覽器中直接打開登錄頁面。

2. 使用Notes字段記錄額外的安全信息。除了密碼外，大多數(shù)網(wǎng)站還會詢問幾個問題，以便為帳戶創(chuàng)建額外的身份驗證因子。我使用帳戶條目中的Notes部分來記錄這些額外因子。

3. 打開自動數(shù)據(jù)庫鎖定。在“工具”菜單下的“應(yīng)用程序設(shè)置”中，有一個選項可在一段時間不活動后鎖定數(shù)據(jù)庫。啟用該選項是很好的常識性措施，類似啟用受密碼保護的屏幕鎖，那樣如果別人可以訪問你的電腦，這有助于確保你的密碼數(shù)據(jù)庫沒有敞開、受到保護。

值得深思的幾點

用更好的密碼實踐和日常習慣來保護帳戶只是個開始。一旦你開始使用密碼管理器，就要考慮保護密碼數(shù)據(jù)庫文件和確保沒有忘記或丟失主登錄信息等問題。

非聯(lián)網(wǎng)設(shè)備和邊緣計算的云原生世界使得集中存儲密碼至關(guān)重要。你采用的實踐和方法將有助于在數(shù)字世界中暢游和工作時將風險降到最低。

你在養(yǎng)成最佳實踐時要考慮以下幾點：

1. 將數(shù)據(jù)庫存儲在云端時要注意保留策略。KeePassX的數(shù)據(jù)庫有一種開放格式，可以在多個平臺上被幾種工具使用。你早晚需要將數(shù)據(jù)庫傳輸?shù)搅硪粋€設(shè)備。這么做時，請考慮用來傳輸文件的介質(zhì)。

最好的選擇是在設(shè)備之間使用某種直接傳輸，但這并不總是很方便。始終考慮數(shù)據(jù)庫文件可能存儲的位置;電子郵件可能緩存在服務(wù)器上，對象存儲可能將舊文件移動到垃圾文件夾。先針對你所使用的平臺了解這些關(guān)系，然后再決定在何處共享數(shù)據(jù)庫文件、如何共享。

2. 進行編輯時要考慮數(shù)據(jù)庫的真實來源。在設(shè)備之間共享數(shù)據(jù)庫文件后，你可能需要在使用設(shè)備時為新服務(wù)創(chuàng)建帳戶或為現(xiàn)有服務(wù)更改信息。為了確保信息在所有設(shè)備上始終正確，你需要確保在一個設(shè)備上進行的任何編輯最終都出現(xiàn)在數(shù)據(jù)庫文件的所有副本中。該問題沒有簡單的解決辦法，但你可以考慮從一個設(shè)備進行所有編輯，或者將主副本存儲在所有設(shè)備都可以進行編輯的地方。

3. 你真的需要知道自己的密碼嗎?這更像是哲學問題，涉及易記密碼的本質(zhì)、便利性和保密性。我為新帳戶創(chuàng)建密碼時，幾乎不看密碼;在大多數(shù)情況下，我甚至不點擊“顯示密碼”復選框。一種想法是，不知道密碼來得更安全，因為無法強迫你提供密碼。這可能乍一聽令人擔憂，但要知道你可以通過備用驗證方法來恢復或重置大多數(shù)帳戶的密碼。如果你考慮到可能想不定期更改密碼，將它們視作可以重新生成或替換的短暫信息幾乎更合理。

但愿這些技巧有助于你對密碼管理和KeePassX有了更深入的了解。你幾乎可以在每個平臺上找到支持KeePass數(shù)據(jù)庫格式的工具。如果你目前沒有使用密碼管理器或從未試過KeePassX，強烈建議現(xiàn)在就試用一下!

原文標題：6 tips and tricks for using KeePassX to secure your passwords，作者：Michael McCune

【51CTO譯稿，合作站點轉(zhuǎn)載請注明原文譯者和出處為51CTO.com】