问题描述

我们们有太多的密码了。今天注册了这个网站，明天注册了那个网站；今天这个卡密，明天那个口令。为了密码的安全性，我们们对于不同的站点使用了不同的密码。这势必导致我们们需要记住一堆的密码。

该笔记将记录：进行密码管理的方法，以及相关问题的处理方案。

解决方案

方法一、纯人工记忆

如果我们记忆力超强，那我们能够通过大脑直接记忆。

方法二、自定义规则算法

我们能够自定义一个运算规则。在使用密码时，以站点名或者其他因素为参数参数，使用算法，动态计算出密码。比如，通过摘取名字中的字母，取其索引。像redhat对应的密码是“1639”。用这种方法，我们的心里需要由一个算法，并能快速的生成密码。这也是我们目前正在使用的方法。

但是情况有时候也会比较复杂。比如，某些六位的口令；又或者更长的口令。

方法三、文本文档

将密码保存在普通文本文件中。更进一步，将文本文件使用GPG加密，防止密码泄漏。

我们不会采用那种把密码记录在文本文件里的方式，一来容易丢掉，二来容易暴露（明文）。对于明文，能够使用GPG加密文件，能够防止泄漏，但是在查看和修改等管理时比较麻烦。

我们曾经使用的方法就是密码存在文件里，然后对文件使用GPG加密。但是后来放弃了，因为管理过于繁琐，导致后来新增的密码都不想添加到文件中，同时也不能进行分类管理。

方法四、由应用内建的密码管理

像火狐浏览器内置了密码保存；GNOME中的某些应用借助于GNOME Keyring来存储密码。

这也是一直存储方式，但依旧不是最好的。在管理和查看时，同样会很麻烦。并且，有些站点（比如新网）在保存密码的时候，会将输入框中的密码先进行处理，这就使得浏览器里保存的密码不是真正的密码。这些工具同时依赖于特定的平台。

方法五、密码管理器（推荐）

我们不是首个遇到这些问题的人，所以应该存在针对该问题的探讨。是的，已经有人开发出密码管理工具，用于专门用来管理密码。这些工具将密码存储在加密文件中。这也是目前（08/11/2018）我们正在使用的方式。一来密码是加密存储的，二来密码能够进行分类管理，也能够添加描述。我们正在使用的工具是「KeePass」。

下面是一些与密码管理工具相关的站点和博客：
Wikipedia/List of password managers
Linux Password Manager: 22 Reviewed and Compared for Linux Nerds
3 password managers for the Linux command line
5 Best Linux Password Managers

这里就不再列举更多文章了。我们能够根据自己的喜好选择工具。

# 12/24/2018 我们不再使用 KeePass 应用，因为 KeePass 是个 Windows 平台的密码管理器。在 Linux上 使用 Mono 运行，有时候会崩溃。我们开始使用 KeePassXC 应用（它于 KeePass 类似），界面由 Qt5 实现，并且能够识别相同的密码文件（他们应该是遵循了相同的规范，我们并没有深入研究）。而且 KeePassXC 的提供了各个平台的客户端，官网界面也很新，看样子应该能持续发展一段时间。

关于团队密码管理工具，参考 Team Passsword Managers 笔记。

参考文献

Wikipedia/List of password managers