使用KeePass密码管理器要注意的风险是什么

今天就跟大家聊聊有关使用KeePass密码管理器要注意的风险是什么，可能很多人都不太了解，为了让大家更加了解，小编给大家总结了以下内容，希望大家根据这篇文章可以有所收获。KeePass是开源免费的密码管理器，自2003年11月发布以来广受欢迎。作为第二代密码管理器的典型代表，KeePass超越了前一代，为密码管理带来了真正的加密保护，可以有效防止泄密。经过十几年的发展，KeePass功能越来越强大，并且积累了数百万用户。除了最早支持的Windows平台外，KeePass已经被广泛移植到Linux，Mac，Android，iOS等所有主流平台。在Play Store中，KeePass2Android,KeePassDroid等 Android 移植版下载量已经超过1百万。由于KeePass开源免费，大量用户慕名而来，但他们却不理解安全使用KeePass的前提条件。在Password managers aren’t all they’re cracked up to be. Here’s why一文中，Kayla Matthews介绍了密码管理器并非牢不可破，警告用户不要沉迷于假的安全感。开源不会给KeePass一个金钟罩，如果使用不当，同样会面临严重的风险。绝大多数的KeePass产品，都使用公共存储空间保存数据库文件（iOS移植版除外，因为iOS没有公共存储空间）。加密后的数据库文件，很容易被系统上的其他App访问，离泄密实际上只有一个主密码的距离。通常，黑客即使偷取了KeePass数据库，也仍然需要破解主密码才能够偷取里面保存的密码。如果主密码设置得很长、很复杂、又不重用，暴力破解还是很有难度的。但是有一类App却能够轻而易举地获得主密码：输入法。很多人都会使用第三方输入法，而输入法把用户键入的字符上传到云端早已不是什么秘密，要不怎么改进输入体验呢？只要偷取KeePass数据库的恶意程序，能够同时从输入法的数据里面偷取到主密码，那么破解保存的所有密码就再容易不过了。又或者，邪恶地想象一下，如果恶意的输入法偷取了KeePass数据库呢？在iOS平台上，由于沙盒限制，即使是输入法也无法偷取KeePass数据库，但是其他平台并没有这个保护。Android平台不是也有沙盒吗？Android系统确实有沙盒保护机制，能够限制恶意程序访问App的内部数据，可惜几个流行的KeePassAndroid移植版本，全都把数据库文件保存在外部存储中。同时，几乎所有流行的输入法App都具备偷取密码的足够权限：外部存储，可以读取KeePass数据库文件；网络，可以将主密码和数据库文件发送到云端。如果读取了KeePass的数据库，又知道主密码，那么再利用KeePass的开源加密算法，就能够很快解密出保存的密码。当然，开源并非必要条件，在黑客的电脑上使用KeePass程序打开数据库并输入主密码，也立即可以解密。那些流行的输入法可以信任吗？至于你们信不信，我反正信了不信！在Android这样有沙盒保护的平台上，将密码数据库保存在外部存储中是非常危险的，KeePass的开发者显然更重视某些便利性，而非用户数据的安全性。如果仍然想要使用KeePass密码管理器，建议：在小米、华为等手机上，启用安全键盘。在输入密码时，安全键盘会代替默认输入法，防止密码被输入法偷取。禁止输入法访问外部存储。禁用输入法的联网权限，或者选择没有联网权限的输入法（如果你找得到的话）。当然，常规安全操作免费云主机域名也是必不可少的，比如及时更新系统安全补丁，不要安装来源不明的App等。看完上述内容，你们对使用KeePass密码管理器要注意的风险是什么有进一步的了解吗？如果还想了解更多知识或者相关内容，请关注云编程开发博客行业资讯频道，感谢大家的支持。

相关推荐: 软件加密狗方案

软件一般要做加密和授权，可以用一种方式，那就是加密锁。加密锁配合软件使用，打开软件时必须插入加密锁，加密锁可以实现软件限时限次的使用，局域网网络锁模式，软件模块功能的限制。目前市面上常见的加密锁的类型分为单片机类型和智能卡芯片。智能卡芯片又有国内的智能卡及进口…