使用KeePass密碼管理器要注意的風(fēng)險(xiǎn)是什么

今天就跟大家聊聊有關(guān)使用KeePass密碼管理器要注意的風(fēng)險(xiǎn)是什么，可能很多人都不太了解，為了讓大家更加了解，小編給大家總結(jié)了以下內(nèi)容，希望大家根據(jù)這篇文章可以有所收獲。

網(wǎng)站建設(shè)哪家好，找創(chuàng)新互聯(lián)建站！專(zhuān)注于網(wǎng)頁(yè)設(shè)計(jì)、網(wǎng)站建設(shè)、微信開(kāi)發(fā)、微信平臺(tái)小程序開(kāi)發(fā)、集團(tuán)企業(yè)網(wǎng)站建設(shè)等服務(wù)項(xiàng)目。為回饋新老客戶創(chuàng)新互聯(lián)還提供了左貢免費(fèi)建站歡迎大家使用！

簡(jiǎn)介

KeePass是開(kāi)源免費(fèi)的密碼管理器，自2003年11月發(fā)布以來(lái)廣受歡迎。作為第二代密碼管理器的典型代表，KeePass超越了前一代，為密碼管理帶來(lái)了真正的加密保護(hù)，可以有效防止泄密。

經(jīng)過(guò)十幾年的發(fā)展，KeePass功能越來(lái)越強(qiáng)大，并且積累了數(shù)百萬(wàn)用戶。除了最早支持的Windows平臺(tái)外，KeePass已經(jīng)被廣泛移植到Linux，Mac，Android，iOS等所有主流平臺(tái)。在Play Store中，KeePass2Android, KeePassDroid等 Android 移植版下載量已經(jīng)超過(guò)1百萬(wàn)。

風(fēng)險(xiǎn)

由于KeePass開(kāi)源免費(fèi)，大量用戶慕名而來(lái)，但他們卻不理解安全使用KeePass的前提條件。在 Password managers aren't all they're cracked up to be. Here's why一文中，Kayla Matthews介紹了密碼管理器并非牢不可破，警告用戶不要沉迷于假的安全感。開(kāi)源不會(huì)給KeePass一個(gè)金鐘罩，如果使用不當(dāng)，同樣會(huì)面臨嚴(yán)重的風(fēng)險(xiǎn)。

絕大多數(shù)的KeePass產(chǎn)品，都使用公共存儲(chǔ)空間保存數(shù)據(jù)庫(kù)文件（iOS移植版除外，因?yàn)閕OS沒(méi)有公共存儲(chǔ)空間）。加密后的數(shù)據(jù)庫(kù)文件，很容易被系統(tǒng)上的其他App訪問(wèn)，離泄密實(shí)際上只有一個(gè)主密碼的距離。

通常，黑客即使偷取了KeePass數(shù)據(jù)庫(kù)，也仍然需要破解主密碼才能夠偷取里面保存的密碼。如果主密碼設(shè)置得很長(zhǎng)、很復(fù)雜、又不重用，暴力破解還是很有難度的。但是有一類(lèi)App卻能夠輕而易舉地獲得主密碼：輸入法。

很多人都會(huì)使用第三方輸入法，而輸入法把用戶鍵入的字符上傳到云端早已不是什么秘密，要不怎么改進(jìn)輸入體驗(yàn)?zāi)?？只要偷?code>KeePass數(shù)據(jù)庫(kù)的惡意程序，能夠同時(shí)從輸入法的數(shù)據(jù)里面偷取到主密碼，那么破解保存的所有密碼就再容易不過(guò)了。又或者，邪惡地想象一下，如果惡意的輸入法偷取了KeePass數(shù)據(jù)庫(kù)呢？

在iOS平臺(tái)上，由于沙盒限制，即使是輸入法也無(wú)法偷取KeePass數(shù)據(jù)庫(kù)，但是其他平臺(tái)并沒(méi)有這個(gè)保護(hù)。

Android平臺(tái)不是也有沙盒嗎？

Android系統(tǒng)確實(shí)有沙盒保護(hù)機(jī)制，能夠限制惡意程序訪問(wèn)App的內(nèi)部數(shù)據(jù)，可惜幾個(gè)流行的KeePassAndroid移植版本，全都把數(shù)據(jù)庫(kù)文件保存在外部存儲(chǔ)中。同時(shí)，幾乎所有流行的輸入法App都具備偷取密碼的足夠權(quán)限：

外部存儲(chǔ)，可以讀取KeePass數(shù)據(jù)庫(kù)文件；

網(wǎng)絡(luò)，可以將主密碼和數(shù)據(jù)庫(kù)文件發(fā)送到云端。

如果讀取了KeePass的數(shù)據(jù)庫(kù)，又知道主密碼，那么再利用KeePass的開(kāi)源加密算法，就能夠很快解密出保存的密碼。當(dāng)然，開(kāi)源并非必要條件，在黑客的電腦上使用KeePass程序打開(kāi)數(shù)據(jù)庫(kù)并輸入主密碼，也立即可以解密。

那些流行的輸入法可以信任嗎？

至于你們信不信，我反正信了不信！

建議

在Android這樣有沙盒保護(hù)的平臺(tái)上，將密碼數(shù)據(jù)庫(kù)保存在外部存儲(chǔ)中是非常危險(xiǎn)的，KeePass的開(kāi)發(fā)者顯然更重視某些便利性，而非用戶數(shù)據(jù)的安全性。如果仍然想要使用 KeePass密碼管理器，建議：

在小米、華為等手機(jī)上，啟用安全鍵盤(pán)。在輸入密碼時(shí)，安全鍵盤(pán)會(huì)代替默認(rèn)輸入法，防止密碼被輸入法偷取。

禁止輸入法訪問(wèn)外部存儲(chǔ)。

禁用輸入法的聯(lián)網(wǎng)權(quán)限，或者選擇沒(méi)有聯(lián)網(wǎng)權(quán)限的輸入法（如果你找得到的話）。

當(dāng)然，常規(guī)安全操作也是必不可少的，比如及時(shí)更新系統(tǒng)安全補(bǔ)丁，不要安裝來(lái)源不明的App等。

看完上述內(nèi)容，你們對(duì)使用KeePass密碼管理器要注意的風(fēng)險(xiǎn)是什么有進(jìn)一步的了解嗎？如果還想了解更多知識(shí)或者相關(guān)內(nèi)容，請(qǐng)關(guān)注創(chuàng)新互聯(lián)行業(yè)資訊頻道，感謝大家的支持。

分享名稱(chēng)：使用KeePass密碼管理器要注意的風(fēng)險(xiǎn)是什么
當(dāng)前URL：http://bm7419.com/article44/gipohe.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供ChatGPT、網(wǎng)站導(dǎo)航、虛擬主機(jī)、自適應(yīng)網(wǎng)站、品牌網(wǎng)站制作、全網(wǎng)營(yíng)銷(xiāo)推廣

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來(lái)源： 創(chuàng)新互聯(lián)