轉載自自由軟體鑄造場電子報
| 有效率的管理帳號與密碼 - KeePass Password Safe |
|
| Written by 許耕榜 Tuesday, 03 February 2009 | |
|
拜科技發達之賜,以帳號密碼作為身份認證的方式越來越常見,舉凡作業系統登入到各大大小小的網站、論壇、網路銀行,無不用到帳號密碼。 但帳號與密碼的管理一直是件很困擾人的事,早期我習慣用同一組密碼通吃所有帳號,但後來發現有時候會用 Email 去申請一些名不見經傳的小論壇或服務,這時如果還用同一組密碼,等於把 Email 的帳號與密碼同時告知對方,但如果臨時起意建立其他密碼,這個密碼也很快就忘了。 於是開始試著使用 Excel 來管理密碼,並且把密碼的強度加大,但使用上真的很不方便,除了開個檔案等老半天,多台電腦多個檔案難以整合,密碼外洩的安全問題也讓人擔憂。直到前陣子 開始使用 KeePass,才開始真正落實密碼管理,不管是建立新密碼、管理分類、自動填入,KeePass 都能輕鬆幫你達成。 使用 KeePass 的優點 KeePass 是一套開放原始碼的密碼管理工具,有別於使用紙本或文書軟體來記載密碼,它的一些功能,加強了密碼管理的安全性與便利性,以下列出幾個值得人稱道的優點: ◎ 開啟密碼檔的安全機制 ◎ 密碼資料庫的加密 ◎ 建立高強度密碼 ◎ 直覺且安全的視窗管理 ◎ 自動填入功能 安裝與中文化 軟體名稱 KeePass Password Safe KeePass 可下載兩種版本的安裝檔,一種是 1.X 版本,另一種為 2.X 的 Beta 版。2.X 版本目前還在測試階段,穩定性較不如 1.X 系列,建議使用者下載 1.X 版本安裝,可選擇的外掛模組也較多,安裝方式依照指示安裝,一步步安裝即可。 中文化也相當簡單,在官網的語言頁面中,下載繁體中文版的語言檔 (選 1.X 版),將下載的 Zip 檔解壓縮至安裝目錄下 (預設為
C:\Program Files\KeePass Password Safe),可發現多了一個 TraditionalChinese.lng
檔,開啟 KeePass,點選 【View】→【Change Language】,可發現繁體中文選項,點選後重新啟動軟體即完成中文化。 建立你的密碼資料庫檔案 點選開新檔案
在建立新檔時,KeePass 會詢問你開啟檔案的保護方式,你可以選擇輸入一組密碼,或者使用金鑰檔案,最安全的方式是同時使用密碼與金鑰檔的雙重保護,每當你要開啟檔案時,就會被要求輸入密碼與配對金鑰。
密碼設定很簡單,但是如何產生鑰匙檔案呢?首先你必須點選
在建立金鑰檔案後,使用者必須小心保留此檔案,建議一旦建立完成便備份一份至隨身碟,或其他的裝置,往後任何開啟或編輯檔案都得靠它了,若不小心遺失,幾乎不太可能重建檔案。 建立你的第一組密碼 點選新增 如果你輸入的是舊密碼,可借此機會觀察自己設的密碼強度,如果不滿意密碼強度,建議你,趁此機會作一次密碼大掃除,將一些容易被猜到或破解的密碼,一次更新 (變更密碼請小心,方式須依據登入網站或系統說明)。
點選產生隨機密碼
快速自動填入 在 Keepass 中,快速自動填入帳號密碼的方式有兩種,分別搭配兩組能簡化登入流程的熱鍵:Ctrl + V 與 Ctrl + Alt + A。如果你要快速上手 KeePass ,建議你將此兩組熱鍵記下來,以下說明兩組熱鍵自動登入方式: ◎ Ctrl + V 回到 KeePass 後,點選對應的密碼項目,並按下 Ctrl + V,此時 KeePass 會快速的回到登入介面,自動的填入帳號密碼,並直接登入,從按下熱鍵到成功登入系統,只是彈指之間的光景。 Ctrl + V 還可以搭配網址欄位,填入對應的網址,做自動填入的動作,但是網址欄位必須填入複雜的 Placeholders,如:cmd://{FIREFOX} "http://www.yoursite.com" ,來指定瀏覽器和網址,甚至包含一些替代字元,有興趣的人可至官網文件查詢。 ◎ Ctrl + Alt + A
當完成視窗的選取後,你會看到備註中多了一行 Auto-Type-Window: Gmail: Google 提供的電子郵件服務 - Mozilla Firefox 在這邊要注意的是,視窗是可以複選的,意即你可以同時關聯 Firefox、IE 以及其他瀏覽器,甚至如果你使用的帳號密碼相同,亦可加入新的視窗,以常見的 Google 為例,你可以再加入 Auto-Type-Window: iGoogle - Mozilla Firefox 因為不管是 iGoogle 或是 Gmail 所使用的帳號密碼都是相同的。完成後,通常會將 KeePass 常駐在工作列中,一旦遇到登入頁面時,把指標停於登入欄位中,按下 Ctrl + Alt + A,KeePass 會將帳號密碼迅速填入,且直接登入。以下用動畫示範利用 Ctrl + Alt + A 快速填入帳號密碼。 KeePass 自動填入功能
如果使用者有多台電腦時怎麼辦?辦公室一台,家裡一台,筆電又一台,只要新增一筆資料,就要費事的將資料轉換其他台電腦。如何同步多台電腦的密碼, 是使用 KeePass 上一個很大的課題,雖然 KeePass 的外掛中, KeePassSync 已經有同步密碼的功能,但它只適用 KeePass 2.x 版本,且外掛本身也只到 alpha 階段,並不是整合多台電腦最佳選擇。個人在此推薦一種整合方案,事實上,多個國外介紹 KeePass 的網站上,也有提到相同的做法,那就是 KeePass + Dropbox。
Dropbox 是一種線上儲存,同步,分享檔案的工具,雖然它的軟體也為開放原始碼,但實際上它屬於一種服務,使用者必須到 Dropbox 官網申請帳號、下載軟體,當然這些都是免費的,一般申請後立即擁有 2G 的網路空間。安裝完 Dropbox 後,使用者可以在自己的電腦建立一個分享資料夾,在這個資料夾中可以建立各種不同權限子資料夾,有公開的,有私人的,也可以指定分享用戶。 只要將檔案放在分享資料夾下,軟體自動會同步所有你安裝過 Dropbox 的各台電腦,還包括網路空間的檔案,跟一般的網路空間相比,它強調的不是下載速度,而是方便性,所以它並不適合檔案過大的檔案,而是適合於檔案小,變動率 高,有同步需求的檔案,KeePass 的密碼檔正符合這個條件,在加上 KeePass 與 Dropbox 都是同時跨 Windows、Linux 和 Mac 三平台的軟體,不管你安裝哪種作業系統,都可以達密碼同步的效果。
|
圖示,建立你的第一個密碼資料庫檔案。 
圖
示指定鑰匙檔案位置和名稱,確定後,KeePass
會開啟蒐集亂數視窗,利用亂數蒐集的方式建立金鑰檔案,它會自動搜詢鍵盤或滑鼠的輸入來產生亂數,你可以在鍵盤方塊中隨便亂輸入文字,也可以使用滑鼠輸
入,滑鼠亂數蒐集的方式相當有趣,當你點選開始按鈕,可以在雜湊區塊中任意移動滑鼠,隨著你滑鼠的移動,下方的橫條會逐漸被填滿。 
圖示,可開啟建立新密碼的視窗,從欄位中可窺知 KeePass 強大的功能,除了必填的密碼外,標題、使用者名稱、群組分類、網址、連備註都是相當重要的欄位 (在備註中可填入關聯的應用程式訊息)。 
圖
示,開啟密碼產生器,著手建立一組高強度密碼。在密碼產生器中,你可以自訂密碼長度,各大網站中對密碼長度的限制不同,在建立密碼時要特別注意,不要興沖
沖的建立一組長度超長的密碼,卻不符合網站規定。除了長度外,還可以自訂要出現的字元,密碼顯示的樣式,KeePass
密碼產生器提供很大的彈性,讓用戶自行建立出屬於自己的密碼。
留言列表
技術survey (3)
