Spads 工做组为 Cikers 项目编写的密码库使用说明

  Cikers密码库使用说明

History

1.1.0, 2014-11-28 Friday          Shane Loo Li     第一版

1.1.1, 2014-11-30 Sunday        Shane Loo Li     增长了Mac版的国内下载地址，增长了编辑备注的意义，增长了对backup组的操做建议

1       使用密码库的背景

1.1     一个真实的场景

　　自动化部署脚本还须要3天，今天刚有同事交付过来12台新装的服务器，加上原来的17台服务器，都须要部署昨天交待上线的程序。这是工做，因而他翻出密码记录文件，是一个.txt，开始看着IP，一台一台登陆。每台服务器都放在外网，密码不能设定得太简单。结果一整个.txt都是一堆W49FN78DEK892XMB33JPYZCH这样的东西，看得他很头疼。结果登陆到第4台的时候，登陆不进去了，他被吓了一跳。而后回头一看密码文件，发现选择密码进行复制的时候，选串行了。

1.2     密码库的概念

　　为了解决上述问题，咱们须要一种工具，可以生成足够复杂的密码而不用费劲瞎编，可以让咱们能够复制密码粘贴在须要的地方而不是手打，可以分级记录各类密码使用场景一会儿定位要用的那个密码；最后，还须要咱们的密码们可以安全存放，不会由于文件丢失等缘由泄露。

　　所以，密码库管理器应运而生。密码库是指咱们的密码们。密码管理器通常来讲是一种软件，用来管理用户的密码库。

1.3     密码库管理器KeePass介绍

　　KeePass全称KeePass Password Safe，是一个叫Dominik Reichl的人，用GPL协议于2003年底发布的自由软件。它及其衍生品已经成为如今全球使用最多的密码库管理器。它对密码库实行高级加密标准（AES）的加密，能够用文件、密码或者Windows用户帐户来验证是否能够打开密码库。

高级加密标准的英文是AdvancedEncryption Standard，简称AES。从2002年中被美国认定以来，已经成为了对称加密最流行的算法之一。加密机理是多轮加密。每一轮都把待加密内容分红数据小块，而后经历回合秘钥亦或、查表替换、单向交换位置、跳位集线性运算这四步。前二步都是每一个字节单作的变换，后二步是各块之间能够互相影响加密结果的过程。

1.4     密码库管理器KeePassX介绍

　　原版KeePass最开始用C++进行开发，如今已经转用.NET了。虽然在非Windows平台上能够经过Mono来运行，但效果很很差；即使在Windows中安装，也可能须要很长时间来安装各类.NET运行环境。KeePassX是KeePass的QT兼容版本，各平台表现优秀，也是经过GPL协议发布的自由软件。Cikers统一使用KeePassX。

2       使用密码库

2.1     准备

　　KeePass官方网站提供了下载 http://www.keepassx.org/downloads 。其中Windows版下载解压后能够直接使用；MacOS版是标准的程序包；Linux可使用Ubuntu的源或者CentOS的EPEL源，如无发行包则须要经过源代码自行编译。友情提示，这个网站在中国大陆速度巨慢无比。

2.2     初次使用

　　Cikers全体成员都将收到本身的密码库文件。请各位将密码库文件放置在合适的位置以后再用KeePassX打开，之后程序都会在首次打开的位置寻找密码库文件。初次使用，能够直接进入KeePassX的主界面，而后经过“文件>打开数据库”、快捷键“<Ctrl> + <O>”或者点击小图标来打开密码库文件。

　　打开密码库时须要输入密码。各位将经过电子邮件或别的某种通信方式收到本身密码库文件的初始访问密码。打开密码库以后，你们会看到咱们为你们预设好的一些密码，都存放在Cikers组里边。

　　此时咱们应该马上经过文件 > 修改主秘钥来修改本身密码库的访问验密方式。注意，这里菜单写做“秘钥”，进入录入界面提示为“修改主密码”；这是翻译问题，并非程序错误。新的验密方式能够单独或同时使用密码和密钥。请注意这里若是同时录入了新的密码和密钥，意味着每次打开密码库，须要同时提供两者，而不是择一便可。密钥是一个文件，能够专门由KeePassX生成而后本身存好，也可使用一些意想不到的文件，但要求文件大小内容不能发生改变。好比一个MP3文件、一张图等。选择使用密码请必定本身记好，由于其它全部密码都靠这个验证经过才能获取了。选择密钥要防止误删和误改。

2.3     获取用户名和密码并使用的快捷操做

　　KeePassX中每一条记录项都记录了用户名、网址和密码，同时经过标题让使用者可以识别。

　　单击表头能够给当前组各个密码记录项排序。点击“标题、用户名、密码”，都是按照标题排序，点击“网址”是按照网址排序，点击“备注”是按照备注排序。例如上图就是按照标题逆序排列。若是想按照网址排序，点击网址便可。固然，若是当前组密码不多，排序功能没什么用。

　　除此以外，双击任何密码项的网址，都会由机器自动选择合适方式打开登记的网址。Windows下经过默认浏览器打开http://协议引导的网址，而带有Unix系列终端的操做系统，可以自动经过终端去链接ssh:///协议引导的网址。

　　双击任何密码项的用户名内容，即使看起来是6个*，但真正的用户名仍是会被记录进剪贴板；此时须要马上把用户名粘贴到须要输入用户名的地方。KeePassX为了防止泄密，会在将用户名装入剪贴板以后大约20秒钟清空。因此应该先准备好粘贴用户名的地方，再双击密码项以填充剪切板，而后就能够马上切换窗口粘贴用户名了。操做密码的操做用户名同样。

2.4     详细操做密码记录项

　　用鼠标右键点击任意一条密码记录项，将会弹出一个详细操做的菜单，其中详细列出了能够进行的各类操做。其中复制用户名、密码和网址到剪切板，以及查看或编辑项目，都可以经过鼠标双击密码项有关字段来完成。不过做为技术人员，请时刻注意，最高效的操做通常都是快捷键。另外，KeePassX如今对于任何的密码改动、删除，都会自行留备在Backup组里边，以防止用户误操做丢失密码。最后，“复制该项目”能够马上生成一条与选定记录各方面信息彻底一致的新记录，新建密码记录时找相似的记录项复制并修改，比所有重填要快捷高效一些。

2.5     编辑一条密码记录

　　不管双击密码记录项标题，仍是选中一条按 <Ctrl> + <E> ，仍是鼠标点击对应菜单，都能打开密码编辑页。

　　有些地方要注意。密码那行右边的眼睛按钮用来让密码可见。密码下边Repeat行输入框中填写的内容，必须和密码严格一致，并且不支持从密码那一行复制。质量右边的绿条并非进度条，因此并不会本身增加。备注请尽量写详细，当密码项不少后便于经过备注关键词搜索。下边的失效时间是针对附件文件的，并不会让用户名和密码消失。超过设定的失效时间就不能经过存盘按钮把密钥文件保存出来了。

　　密码项图标的设置，有一些建议的约定，我列在下边。

1   和Cikers生产环境有关的密码项。

10   和配置库有关的密码项。

19   和电子邮件有关的密码项。

23   和Cikers系统有关的密码项。

24   和Cikers工做有关的密码项。

30   和命令行有关的密码项。现用于各组的测试环境有关内容。

35   和Cikers测试环境有关的密码项。

43   和数据库有关的密码项。

57   和任务管理系统有关的密码项。

2.6     使用密码库的其它操做

　　经过程序菜单还能够对密码库进行一些其它操做。你们能够尽情探索，但请必定不要随便删除组……本段使用说明的做者建议调低数据库加密次数，只须要5到10次，就已经足够安全了；程序默认是50000次。

　　密码库分组里边有系统自动建立的backup组，自动记录着每一次变动、删除带来的历史变化。我建议养成每一次打开密码库准备新录入一批密码的时候进行清空的习惯；在密码库开着时准备作什么、第一次打开密码库但不许备新录入等状况，都不要进行清空。

3       Cikers密码使用指南

3.1     辅助创立新密码

　　编辑一条密码时打开的编辑界面，点击其中的设立按钮；或者在KeePassX中按<Ctrl> + <P> ，再或者经过程序菜单额外项目 >密码设立工具，均可以打开密码生成器。

　　图中所示设置是Cikers项目组公网密码的标定配置。其中提到的随机信息，是根据用户即时的一些人为随机操做生成密码的方法。生成密码若是不收集随机信息，应该会使用密码生成时间做为随机种子。设立按钮按钮会按照规则生成新密码。眼睛图标可以控制密码是否可见。

3.2     Cikers使用密码的地方

登陆Cikers系统。各人本身的帐号，公共帐号等。

邮箱。各人本身的邮箱，公共帐号对应的邮箱等。

第三方平台，好比应用发布平台、支付平台、社交平台，其上的Cikers官方帐号和一系列试验帐号。

各台服务器，各人的登陆帐号。

各数据库的各类访问方式下的帐号。

项目管理系统各人的帐号。

3.3     使用密码库的操做习惯建议

　　首先，KeePassX作得很精简，并未发现内存泄露，因此能够在打开工做机以后一直开启。但若是一直开启着KeePassX，就须要养成离开计算机的时候经过  锁住工做区 按钮来锁定的习惯。

　　注意给密码记录项分组，防止一组中有太多项。这里太可能是指一个组的密码项超出一窗口，或者其它让本身可以产生视觉检索困难感受的量。

　　尽量多写备注，登记密码的时候脑子很清楚不写也不会带来困扰，但一个月以后就不是这么回事儿了，不少自觉得常识的事情会不经意间就忘记了。

　　认真选择密码图标并符合约定。创建密码记录项时不重要，但密码记录项创建多了，有规矩的图标们能够直接帮助检索，比看字方便多了。

　　若是不会产生太多困扰，请将程序界面语言设置为英语。  :-)

4       附录——密码库全部默认图标

本文还发表于个人其它博客

CSDN: http://blog.csdn.net/shanelooli/article/details/41624421

ITeye: http://surmounting.iteye.com/blog/2162030

51CTO: http://shanelooli.blog.51cto.com/5523233/1584893