LastPass 的開源替代品

LastPass是一個跨平臺的密碼管理程式。在Linux平臺中，它可作為Firefox, Chrome和Opera瀏覽器的外掛使用。LastPass Sesame支援Ubuntu/Debian與Fedora系統。此外，LastPass還有安裝在Firefox Portable的便攜版，可將其安裝在USB裝置上。再加上適用於Ubuntu/Debian, Fedora和openSUSE的LastPass Pocket, 其具有良好的跨平臺覆蓋性。雖然LastPass備受好評，但它是一個專有軟體。此外，LastPass最近被LogMeIn收購。如果你在找一個開源的替代品，這篇文章可能會對你有所幫助。

我們正面臨著資訊大爆炸。無論你是要線上經營生意，找工作，還是隻為了休閒來進行閱讀，網際網路都是一個海量的資訊源。在這種情況下，長期保留資訊是很困難的。然而，及時地獲取某些特定資訊非常重要。密碼就是這樣的一個例子。

作為一個電腦使用者，你可能會面臨在不同服務或網站使用相同或不同密碼的困境。這個事情非常複雜，因為有些網站會限制你對密碼的選擇。比如，一個網站可能會限制密碼的最小位數，大寫字母，數字或者特殊字元，這使得在所有網站使用統一密碼變得不可能。更重要的是，不在不同網站中使用同一密碼有安全方面的原因。這樣就不可避免地意味著人們經常會有很多密碼要記。一個解決方案是將所有的密碼寫下來。然而，這種做法也極度的不安全。

為了解決需要記憶無窮多串密碼的問題，目前比較流行的解決方案是使用密碼管理軟體。事實上，這類軟體對於活躍的網際網路使用者來說極為實用。它使得你獲取、管理和安全儲存所有密碼變得極為容易，而大多數密碼都是用軟體或檔案系統加密過的。因此，使用者只需要記住一個簡單的密碼就可以獲取到其它所有密碼。密碼管理軟體鼓勵使用者對於不同服務去採用獨一無二的，非直觀的高強度的密碼。

為了讓大家更深入地瞭解Linux軟體的質量，我將介紹4款優秀的、可替代LastPass的開源軟體。

KeePassX

KeePassX是KeePass的多平臺移植，是一款開源、跨平臺的密碼管理軟體。這款軟體可以幫助你以安全的方式保管密碼。你可以將所有密碼儲存在一個資料庫中，而這個資料庫被一個主密碼或密碼盤來保管。這使得使用者只需要記住一個單一的主密碼或插入密碼盤即可解鎖整個資料庫。

密碼資料庫使用AES(即Rijndael)或者TwoFish演算法進行加密，金鑰長度為256位。

該軟體功能包括：

• 管理模式豐富
  • 透過標題使每條密碼更容易被識別
    • 可設定密碼過期時間
    • 可插入附件
    • 可為不同分組或密碼自定義標誌
    • 在分組中對密碼排序
• 搜尋功能：可在特定分組或整個資料庫中搜尋
• 自動鍵入: 這個功能允許你在登入網站時只需要按下幾個鍵。KeePassX可以幫助你輸入剩下的密碼。自動鍵入透過讀取當前視窗的標題，對密碼資料庫進行搜尋來獲取相應的密碼
• 資料庫安全性強，使用者可透過密碼或一個金鑰檔案（可儲存在CD或隨身碟中）訪問資料庫（或兩者）
• 安全密碼自動生成
• 具有預防措施，獲取用星號隱藏的密碼並檢查其安全性
• 加密 - 用256位金鑰，透過AES(高階加密標準)或TwoFish演算法加密資料庫，
• 密碼可以匯入或匯出。可從PwManager檔案(.pwm)或KWallet檔案(.xml)中匯入密碼，可匯出為文字(*.txt)格式。

---

• 軟體官網：www.keepassx.org
• 開發者：KeepassX Team
• 軟體許可證：GNU GPL V2
• 版本號：0.4.3

Encryptr

Encryptr是一個開源的、零知識（zero-knowledge）的、基於雲端的密碼管理/電子錢包軟體，以Crypton為基礎開發。Crypton是一個Javascript庫，允許開發者利用其開發應用來上傳檔案至伺服器，而伺服器無法知道使用者所儲存的檔案內容。

Encryptr可將你的敏感資訊，比如密碼、信用卡資料、PIN碼、或認證碼儲存在雲端。然而，由於它基於零知識的Cypton框架開發，Encryptr可保證只有使用者才擁有訪問或讀取秘密資訊的許可權。

由於其跨平臺的特性，Encryptr允許使用者隨時隨地、安全地透過一個賬戶從雲端獲取機密資訊。

軟體特性包括：

• 使用非常安全的零知識Crypton框架，只在你的本地加密/解密資料
• 易於使用
• 基於雲端
• 可儲存三種型別的資料：密碼、信用卡賬號以及通用的鍵值對
• 可對每條密碼設定“備註”項
• 過濾和搜尋密碼
• 對密碼進行本地加密快取，以節省載入時間

---

• 軟體官網: encryptr.org
• 開發者: Tommy Williams
• 軟體許可證: GNU GPL v3
• 版本號: 1.2.0

RatticDB

RatticDB是一個開源的、基於Django的密碼管理服務。

RatticDB被設計為一個“密碼生命週期管理工具”而不是單單一個“密碼儲存工具”。RatticDB致力於及時提醒使用者哪些密碼在何時需要更改。它不提供應用層面的密碼加密。

軟體特性包括：

• 簡潔的ACL設計
• 可改變佇列功能，可讓使用者知曉何時需要更改某應用的密碼
• 支援Ansible配置

---

• 軟體官網: rattic.org
• 開發者: Daniel Hall
• 軟體許可證: GNU GPL v2
• 版本號: 1.3.1

Seahorse

Seahorse是一個GnuPG（GNU隱私保護軟體）的Gnome前端介面。它的目標是提供一個易於使用金鑰管理工具，以及一個易於使用的介面來控制加密操作。

Seahorse是一個工具，用來提供安全傳輸和資料儲存服務。資料加密和數字金鑰生成操作可以輕易透過GUI來操作，金鑰管理操作也可以輕易透過直觀的介面來進行。

此外，Seahorse包含一個Gedit外掛，可以使用鸚鵡螺檔案管理器管理檔案，一個管理剪貼簿中事物的小程式，一個儲存私密密碼的代理，還有一個GnuPG和OpenSSH的金鑰管理工具。

軟體特性包括：

• 對文字進行加密/解密/簽名
• 管理金鑰及金鑰環
• 將金鑰及金鑰環與金鑰伺服器同步
• 密碼簽名及釋出
• 將密碼快取起來，無需多次重複鍵入
• 對金鑰及金鑰環進行備份
• 可新增一個GDK支援格式的圖片作為OpenGPG圖片ID
• 生成SSH金鑰，對其進行驗證及儲存
• 多語言支援

---

• 軟體官網: www.gnome.org/projects/seahorse
• 開發者: Jacob Perkins, Jose Carlos, Garcia Sogo, Jean Schurger, Stef Walter, Adam Schreiber
• 軟體許可證: GNU GPL v2
• 版本號: 3.18.0

---

via: http://www.linuxlinks.com/article/20151108125950773/LastPassAlternatives.html

譯者：StdioA 校對：wxy

本文由 LCTT 原創編譯，Linux中國 榮譽推出