xxx数据被爆,泄漏密码。。。这种新闻应该经常听说了。。。
于是最近一口气把我所有网站的帐号都换了密码,邮箱和电话,然后就找到了KeePass这个东西,可以用来管理生成密码。
但是我用了一下发现这货界面在Linux上太难看了,而且是C#写的所以在Gentoo上依赖巨硬的mono环境
于是乎我又去寻了一遍,有人推荐了KeePassX,但是在Gentoo上已经被删除了,上一次更新也是在2016年,最后终于发现了KeePassXC这个玩意儿
各大主流发行版都可以通过包管理安装
界面看样子是qt写的
启动时会让你选择或新建数据库,这时候你可以导入之前的。
它会让你设置名称,描述,主密码和默认用户名,还有个可选的使用密钥可以进一步提高安全性。
对于加密,我用的加密算法是ChaCha20
导出函数用的Argon2(即推荐项(不然可能不能被其它软件正常导入
加密次数用测试的值就行
内存占用保持默认就行
线程数和CPU核心数相同就行
这个时候就可以开始管理/选择目录添加帐号密码了
大概如下:
KeePassXC也支持TOTP ;)
对了,它还有浏览器插件,用它就可以在电脑浏览器里自动填写密码了,具体自己研究吧)
关于手机客户端:用KeePass2Android
iOS? 对不起,我不用看个小电影都麻烦且连个正经文件管理器都没有的手机
关于如何备份密码数据库,我用的是syncthing,当然你可以自己写个骚操作的脚本实现,但是如果你也有其它文件需要同步,强烈推荐这个
这篇文章干啥的?刷刷存在感!
Linux上面还没怎么用过KeePass,基本是Win用,不知道支不支持全局自动输入功能,没错就是在Win上按ctrl alt a那个神速自动输入功能
有是有 但是基本没用过 我主要在浏览器里用