6个使用KeePassX保护密码的技巧

虽然安全是个深奥的主题，可是你能够遵循几个简单的平常习惯来减少攻击面。本文将解释确保密码信息安全的重要性，并给出如何充分利用KeePassX的建议。

日益互联的数字世界使安全成为一个重要而常见的讨论话题。咱们经常听到使人震惊的数据泄密，经常自行作出明智的决定以便安全地使用技术。虽然安全是个深奥的主题，可是你能够遵循几个简单的平常习惯来减少攻击面。

保护密码和账户信息对今天的任何人都有影响。OAuth之类的技术可减小须要建立的账户数量来帮助简化生活，但咱们仍面临众多地方须要输入新的独特信息来确保记录安全。想减轻组织管理全部这些敏感信息的负担，一个简单方法是使用像KeePassX(https://www.keepassx.org/)这样的密码管理器。

本文将解释确保密码信息安全的重要性，并给出如何充分利用KeePassX的建议。

为何独特的密码很重要?

为每一个账户使用不一样的密码是确保账户不易出现共享信息泄露的第一步。为每一个账户生成新的登陆信息很费时，人们经常掉入多个账户使用一样的密码这个陷阱。重复使用密码的主要问题是，若是其中一个账户遇到登陆信息泄密，增长了攻击者能够访问的账户数量。

为每一个账户建立新的登陆信息彷佛是一笔负担，但万一发生数据泄露，花在建立和记录该信息上的几分钟会为你省下好多时间。这就是为什么KeePassX之类的密码管理工具对于在确保登陆安全方面提供便利和可靠性而言很宝贵。

充分利用KeePassX的3个技巧

多年来，我一直用KeePassX来管理密码信息，它已成为我数字工具箱中的主要工具。总的来讲，它用起来很简单，但我认为这几条最佳实践值得强调一下。

1. 为每一个账户条目添加直接登陆URL。

KeePassX有一个很方便的快捷方式来打开列有条目的URL(Linux上是Control+Shift+U组合键)。为网站建立新的账户条目时，我花一些时间找到该网站的直接登陆URL。虽然大多数网站在导航工具栏中有一个登陆窗口组件，但它们一般也有登陆表单的直接页面。若将该URL放入账户条目设置表单上的URL字段，我可使用快捷方式在浏览器中直接打开登陆页面。

2. 使用Notes字段记录额外的安全信息。除了密码外，大多数网站还会询问几个问题，以便为账户建立额外的身份验证因子。我使用账户条目中的Notes部分来记录这些额外因子。

3. 打开自动数据库锁定。在“工具”菜单下的“应用程序设置”中，有一个选项可在一段时间不活动后锁定数据库。启用该选项是很好的常识性措施，相似启用受密码保护的屏幕锁，那样若是别人能够访问你的电脑，这有助于确保你的密码数据库没有敞开、受到保护。

值得深思的几点

用更好的密码实践和平常习惯来保护账户只是个开始。一旦你开始使用密码管理器，就要考虑保护密码数据库文件和确保没有忘记或丢失主登陆信息等问题。

非联网设备和边缘计算的云原生世界使得集中存储密码相当重要。你采用的实践和方法将有助于在数字世界中畅游和工做时将风险降到最低。

你在养成最佳实践时要考虑如下几点：

1. 将数据库存储在云端时要注意保留策略。KeePassX的数据库有一种开放格式，能够在多个平台上被几种工具使用。你迟早须要将数据库传输到另外一个设备。这么作时，请考虑用来传输文件的介质。

最好的选择是在设备之间使用某种直接传输，但这并不老是很方便。始终考虑数据库文件可能存储的位置;电子邮件可能缓存在服务器上，对象存储可能将旧文件移动到垃圾文件夹。先针对你所使用的平台了解这些关系，而后再决定在何处共享数据库文件、如何共享。

2. 进行编辑时要考虑数据库的真实来源。在设备之间共享数据库文件后，你可能须要在使用设备时为新服务建立账户或为现有服务更改信息。为了确保信息在全部设备上始终正确，你须要确保在一个设备上进行的任何编辑最终都出如今数据库文件的全部副本中。该问题没有简单的解决办法，但你能够考虑从一个设备进行全部编辑，或者将主副本存储在全部设备均可以进行编辑的地方。

3. 你真的须要知道本身的密码吗?这更像是哲学问题，涉及易记密码的本质、便利性和保密性。我为新账户建立密码时，几乎不看密码;在大多数状况下，我甚至不点击“显示密码”复选框。一种想法是，不知道密码来得更安全，由于没法强迫你提供密码。这可能乍一听使人担心，但要知道你能够经过备用验证方法来恢复或重置大多数账户的密码。若是你考虑到可能想不按期更改密码，将它们视做能够从新生成或替换的短暂信息几乎更合理。

希望这些技巧有助于你对密码管理和KeePassX有了更深刻的了解。你几乎能够在每一个平台上找到支持KeePass数据库格式的工具。若是你目前没有使用密码管理器或从未试过KeePassX，强烈建议如今就试用一下!