使用 KeePassXC 管理憑據

上一篇文章我們討論了使用伺服器端技術的密碼管理工具。這些工具非常有趣而且適合雲安裝。在本文中，我們將討論 KeePassXC，這是一個簡單的多平臺開源軟體，它使用本地檔案作為資料庫。

這種密碼管理軟體的主要優點是簡單。無需伺服器端技術專業知識，因此可供任何型別的使用者使用。

介紹 KeePassXC

KeePassXC 是一個開源的跨平臺密碼管理器：它是作為 KeePassX 的一個分支開始開發的，這是個不錯的產品，但開發不是非常活躍。它使用 256 位金鑰的 AES 演算法將金鑰儲存在加密資料庫中，這使得在雲端裝置（如 pCloud 或 Dropbox）中儲存資料庫相當安全。

除了密碼，KeePassXC 還允許你在加密皮夾中儲存各種資訊和附件。它還有一個有效的密碼生成器，可以幫助使用者正確地管理他的憑據。

安裝

這個程式在標準的 Fedora 倉庫和 Flathub 倉庫中都有。不幸的是，在沙箱中執行的程式無法使用瀏覽器整合，所以我建議通過 dnf 安裝程式：

sudo dnf install keepassxc

建立你的皮夾

要建立新資料庫，有兩個重要步驟：

• 選擇加密設定：預設設定相當安全，增加轉換輪次也會增加解密時間。
• 選擇主金鑰和額外保護：主金鑰必須易於記憶（如果丟失它，你的皮夾就會丟失！）而足夠強大，一個至少有 4 個隨機單詞的密碼可能是一個不錯的選擇。作為額外保護，你可以選擇金鑰檔案（請記住：你必須始終都有它，否則無法開啟皮夾）和/或 YubiKey 硬體金鑰。

資料庫檔案將儲存到檔案系統。如果你想與其他計算機/裝置共享，可以將它儲存在 U 盤或 pCloud 或 Dropbox 等雲端儲存中。當然，如果你選擇雲端儲存，建議使用特別強大的主密碼，如果有額外保護則更好。

建立你的第一個條目

建立資料庫後，你可以開始建立第一個條目。對於 Web 登入，請在“條目”選項卡中輸入使用者名稱、密碼和 URL。你可以根據個人策略指定憑據的到期日期，也可以通過按右側的按鈕下載網站的 favicon 並將其關聯為條目的圖示，這是一個很好的功能。

KeePassXC 還提供了一個很好的密碼/口令生成器，你可以選擇長度和複雜度，並檢查對暴力攻擊的抵抗程度：

瀏覽器整合

KeePassXC 有一個適用於所有主流瀏覽器的擴充套件。該擴充套件允許你填寫所有已指定 URL 條目的登入資訊。

必須在 KeePassXC（工具選單 -> 設定）上啟用瀏覽器整合，指定你要使用的瀏覽器：

安裝擴充套件後，必須與資料庫建立連線。要執行此操作，請按擴充套件按鈕，然後按“連線”按鈕：如果資料庫已開啟並解鎖，那麼擴充套件程式將建立關聯金鑰並將其儲存在資料庫中，該金鑰對於瀏覽器是唯一的，因此我建議對它適當命名：

當你開啟 URL 欄位中的登入頁並且資料庫是解鎖的，那麼這個擴充套件程式將為你提供與該頁面關聯的所有憑據：

通過這種方式，你可以通過 KeePassXC 獲取網際網路憑據，而無需將其儲存在瀏覽器中。

SSH 代理整合

KeePassXC 的另一個有趣功能是與 SSH 整合。如果你使用 ssh 代理，KeePassXC 能夠與之互動並新增你上傳的 ssh 金鑰到條目中。

首先，在常規設定（工具選單 -> 設定）中，你必須啟用 ssh 代理並重啟程式：

此時，你需要以附件方式上傳你的 ssh 金鑰對到條目中。然後在 “SSH 代理” 選項卡中選擇附件下拉選單中的私鑰，此時會自動填充公鑰。不要忘記選擇上面的兩個核取方塊，以便在資料庫開啟/解鎖時將金鑰新增到代理，並在資料庫關閉/鎖定時刪除：

現在開啟和解鎖資料庫，你可以使用皮夾中儲存的金鑰登入 ssh。

唯一的限制是可以新增到代理的最大金鑰數：ssh 伺服器預設不接受超過 5 次登入嘗試，出於安全原因，建議不要增加此值。

---

via: https://fedoramagazine.org/managing-credentials-with-keepassxc/

作者：Marco Sarti 選題：lujun9972 譯者：geekpi 校對：wxy

本文由 LCTT 原創編譯，Linux中國 榮譽推出

訂閱“Linux 中國”官方小程式來檢視