假设您有 ~/passwords.txt 文件,用于存储所有密码。
如何
- 最好保护文件,以便只有您可以使用一些“主密码”读取/写入该文件?
- 安全地备份该文件(例如到闪存驱动器)?
需要满足哪些条件,才能让这项技术万无一失。
答案1
需要满足哪些条件,才能让这项技术万无一失。
- 健全的数据库布局(不是文本文件)和
- 建立了安全的密码学。同样重要的是,
- 易于使用,并且很少有机会错误地做坏事。
理想情况下,即使有人知道您的密码,也不要仅使用主密码,而是使用硬件令牌(如 Yubikey)来确保安全加密。
所以:
密码管理器的明确工作,而不是纯文本文件(以及加密的适当数据库,以避免分隔符陷阱):您需要使用经过良好测试的加密库来加密您的密码。
有许多流行的密码管理器可跨多个平台使用。所有这些(至少是有用的)都具有简单的备份单个文件数据库或特定的导出/导入/备份功能。
人们喜欢KeePassXC。我认为这对初学者有好处,所以这是我的推荐。有KeePassDX同样,如果您的 Android 手机需要密码,这可能是一个不错的选择。它具有相同的数据库格式。还没有尝试过,但总的来说,在 android 上执行此操作可能比在通常的桌面 Linux 系统上执行此操作更安全 - Android 的应用程序间分离非常好,而在 POSIX 风格的 Linux 系统上以同一用户身份运行的进程几乎没有彼此之间没有秘密。