在Linux系统下LastPass的四款开源替代品介绍
LastPass 是一个跨平台的密码管理程序。在 Linux 下,Firefox、Chrome 和 Opera 有它的插件。Ubuntu/Debian 和 Fedora 下还可以使用 LastPass Sesame。还有一个与 Firefox Portable 兼容的 LastPass 版本,可以用于U盘安装。再加上支持 Ubuntu/Debian, Fedora 和 openSUSE 下的LastPass Pocket 版,整体上产品的覆盖率还是不错的。虽然 LastPass 的评价相当高,不过它是私有的软件。并且最近 LastPass 被 LogMeIn 收购了。如果你打算寻找一个开源的替代品,本文可以为你提供参考。
我们都需要面对过量的信息,不管是在线商务,还是工作需要,或者仅仅是为了放松一下,互联网上都会有巨量的信息。要想长期保存这些信息是非常困难的,而且经常会需要马上能从这些信息里查到某条信息。密码就是其中的一个例子。
作为一个计算机用户,选择相同的密码还是一个独特的密码做每个服务或 web 站点使用是一个困境。问题很复杂,因为有些网站会限制密码的选择。例如,一个网站可能会要求最小的字符数,大写字母,数字,和其他字符使每个站点选择相同的密码不重复。这不可避免地意味着一个人将要记住太多的密码。一个解决方案是保持密码以书面形式。然而,这是非常不安全的。
不是试图记住无尽的密码,一个流行的解决方案是使用密码管理器软件。事实上,这种类型的软件是重要的互联网用户工具。它便于检索、管理和保护你所有的密码。大多数密码加密,不是通过程序就是文件系统。因此,用户只需要记住一个密码。密码管理鼓励用户选择那些唯一的,不直观的,强壮的密码。
为了解 Linux 下可用的软件,我介绍四个优秀的 LastPass 开源替代产品。
1.KeePassX
KeePassX 是一种跨平台的 KeePass 软件(一种开源的、跨平台的密码管理软件)。这种工具能够帮助你用安全的方法管理你的密码。你能够将你所有的密码保存到一个数据库中,而这个数据库由一个主密码或一个钥匙盘锁住。用户只需要记住一个单独的主密码或插入钥匙盘就可以解锁整个数据库。保存密码的数据库采用 AES 算法(又称 Rijndael 算法)或 256 位密钥的 Twofish 算法加密。
具有以下特点:
◆丰富的管理能力-每个记录都有标题,能被更好的识别
◆决定不同的密码超期时间
◆可插入附件
◆对组和记录可使用用户定义的字符
◆快速的记录复制
◆组中的实体内容可以排序
◆搜索功能:能对指定组或者整个数据库进行搜索。
◆自动输入,这一特性能够使你完成类似这样的操作如记录网页中用户输入的密码,KeePassX 会替你完成密码的输入。自动输入功能读取你屏幕上当前活动窗口的标题,并与你在数据库保存的条目匹配。
◆KeePassX 数据库的安全访问可由一个密码或一个钥匙文件(可以是一个 CD 盘或者记忆棒)来授权,也可以同时采用两者来授权。
◆自动产生安全的密码
◆预防措施,选中的密码都以*号显示
◆加密-数据库加密采用的高级加密标准(AES)和 Twofish 算法都使用 256 位密钥
◆记录的导入导出。可以从 PwManager(*.pwm)和 KWallet(*.xml)格式文件中导入,也可以导出为文本文件(*.txt)
◆网站:www.keepass.org
◆开发团队:KeePassX Team
◆许可:GNU GPL v2
◆版本号:0.4.3
2.Encryptr
Encryptr 是一个开源的零知识(zero-knowledge)基于云的密码管理器 / 电子钱包,由 CRYPTON 支持。CRYPTON 是一个 JavaScript 库,允许开发者编写 Web 应用程序,而服务器不会知道用户存储了什么。
Encryptr 在云中存储您的敏感数据,比如密码,信用卡资料,PIN 码或访问密码。然而,因为它是建立在零知识 CRYPTON 框架,Encryptr 确保只有用户具有访问或读出的机密信息的能力。
作为跨平台,它使用户安全地从一个单独的云帐户访问他们的机密数据,无论他们在哪里访问。
其特点包括:
◆非常安全的零知识 CRYPTON 框架 - 永远只能在本地设备上加密或解密数据
◆简单易用
◆基于云的
◆存储三种类型的数据 - 密码,信用卡号码和通用键/值对
◆所有条目都有可填入的“注释”字段
◆过滤/搜索条目列表
◆本地加密高速缓存来加速加载时间
◆网站:encryptr.org
◆开发商:Tommy Williams
◆许可:GNU GPL v3
◆版本号:1.2.0
3.RatticDB
RatticDB 是一个开源的基于 Django 的密码管理服务。
RatticDB 被打造成为“密码生命周期管理器”,而不是一个简单的“密码存储引擎”。RatticDB 旨在帮助你跟踪那些密码,何时需要更改。它不包括应用级加密。
其特点包括:
◆简单的 ACL 方案
◆改变队列功能,该功能允许用户查看,当他们需要为应用程序更新密码时
◆Ansible 配置
◆网站:rattic.org
◆开发者:Daniel Hall
◆许可:GNU GPL v2
◆版本号:1.3.1
4.Seahorse
Seahorse是一个Gnome的GnuPG的前端 - 是GNU隐私卫士程序。它的目标是提供一种易于使用的密钥管理工具,连同一个易于使用的接口,用于加密操作。
它是用于安全通信和数据存储的工具。数据加密和数字签名可以很容易地被创建,通过一个密钥管理器界面GUI操作,操作很简单直观。
此外,Seahorse包括gedit插件,可以使用Nautilus处理文件,一个小程序来管理的东西放在剪贴板中,用于代理存储私人密码短语,以及一个GnuPG的和OpenSSH密钥管理器文件。
其特点包括:
◆加密/解密/签名文件和文本
◆管理你的钥匙(key)和钥匙圈(keyring)
◆使用钥匙服务器,同步你的钥匙和钥匙圈
◆注册key和发布
◆缓存您的密码,这样你就不必继续键入它
◆备份你的钥匙和钥匙圈
◆在任何GDK支持的格式添加图像作为一个OpenGPG照片的证件
◆创建SSH密钥,配置它们,将它们缓存
◆国际化支持
◆网站:www.gnome.org/projects/seahorse
◆开发者:Jacob Perkins, Jose Carlos, Garcia Sogo, Jean Schurger, Stef Walter, Adam Schreiber