数据库密码安全追踪与存储
追踪一个密码很简单,但是追踪几十个甚至几百个密码就成问题了。很难找到这么多密码,但是把它们写下来就违背了保证密码分散的首要目标。
keepass密码安全是一个新的开源/免费软件项目,运行在32位windows系统上。它的设计目标是帮助人们管理和保护各种密码。个人或组织可以在程序中存储任意数量的密码。同样,一个程序也可以用非常强大的高级加密标准(aes)/ twofish加密算法将任何密码存储在数据库中,以确保无法被破解。当程序运行时,密码实际上是在内存中加密的,所以即使将程序的内存缓存在磁盘上也不会危及安全性。
keepass通常使用主密码或密码段来解锁数据库。它还可以使用物理密码盘,如可移动usb“笔”驱动器或软盘,作为数据库密钥。即使为了更高的安全性,您也可以将这两种方式结合起来。密码本身可以根据各种排序/搜索条件进行组织和表示、分组或分层排列。
您可以导出密码列表(仅当您确实需要这样做时!),从csv文件导入密码,在程序的两个实例中传递,或者根据需要生成。(如果需要为企业的新安装机制生成一个完整的密码列表,这是一种方式。)
以下是该程序的特点之一:您可以使用它自动填写密码字段(例如,在网页表单中),而无需输入任何内容。密码本身不会暴露。
该程序还具有插件架构,这使得扩展程序的基本功能成为可能。已经编写了一些类似的插件——例如,xml importer。此外,作者还为该程序创建了多语言资源文件,包括日语、波兰语、俄语和希伯来语。
整个项目都是开源的,这也导致了程序可能受到威胁的可能性。的最新版本是0.98b,但是不要被0.x的版本号吓倒:程序的功能性非同一般,非常可靠。
0条评论