xralf Asked: 2022-11-08 15:29:25 +0800 CST2022-11-08 15:29:25 +0800 CST 2022-11-08 15:29:25 +0800 CST 使用密码保护和备份文件 772 假设您有 ~/passwords.txt 文件,其中存储了所有密码。 如何 最好保护文件,以便只有您可以使用一些“主密码”读取/写入此文件? 安全地备份这个文件(例如到闪存驱动器)? 应该满足哪些条件,这样这种技术才能防弹。 password 1 个回答 Voted Best Answer Marcus Müller 2022-11-08T16:18:07+08:002022-11-08T16:18:07+08:00 应该满足哪些条件,这样这种技术才能防弹。 健全的数据库布局(不是文本文件)和 建立安全密码学。一样重要, 易于使用,并且很少有机会做坏事。 理想情况下,即使有人知道你的密码,也不要仅仅使用主密码,而是使用硬件令牌(如 Yubikey)来确保安全加密。 所以: 密码管理器的明确工作,而不是纯文本文件(以及适当的数据库是加密的,以避免分隔符陷阱):您需要使用经过良好测试的加密库来加密您的密码。 有许多流行的密码管理器可以跨多个平台使用。所有这些(至少是有用的)要么具有简单的备份单个文件数据库,要么具有特定的导出/导入/备份功能。 人们喜欢KeePassXC。我认为这对初学者有好处,所以这是我的建议。还有KeePassDX,如果您需要安卓手机上的密码,这可能是一个不错的选择。它具有相同的数据库格式。没有尝试过,但总的来说,在 android 上执行此操作可能比在通常的桌面 Linux 系统上执行此操作更安全——Android 的应用程序间分离非常好,而在 POSIX 风格的 Linux 系统上以同一用户身份运行的进程实际上具有彼此没有秘密。
理想情况下,即使有人知道你的密码,也不要仅仅使用主密码,而是使用硬件令牌(如 Yubikey)来确保安全加密。
所以:
密码管理器的明确工作,而不是纯文本文件(以及适当的数据库是加密的,以避免分隔符陷阱):您需要使用经过良好测试的加密库来加密您的密码。
有许多流行的密码管理器可以跨多个平台使用。所有这些(至少是有用的)要么具有简单的备份单个文件数据库,要么具有特定的导出/导入/备份功能。
人们喜欢KeePassXC。我认为这对初学者有好处,所以这是我的建议。还有KeePassDX,如果您需要安卓手机上的密码,这可能是一个不错的选择。它具有相同的数据库格式。没有尝试过,但总的来说,在 android 上执行此操作可能比在通常的桌面 Linux 系统上执行此操作更安全——Android 的应用程序间分离非常好,而在 POSIX 风格的 Linux 系统上以同一用户身份运行的进程实际上具有彼此没有秘密。