弗朗索瓦，我在我们的特色菜黑板上看到了什么？Mxyztplk？那是我们主服务器的 root 密码！Mon Dieu! 我在这里看到了什么？那些都是我们的管理密码！你为什么要把秘密信息张贴在每个人都能看到的地方？Quoi? 所以你不会忘记？但是弗朗索瓦，其他人也不会忘记。我看到你也张贴了自己的登录密码。请立即擦掉它们，并在完成后清洗黑板。Merci. 现在，为了安全起见，我们需要为我们所有的系统生成一套全新的密码。你在想什么，mon ami？当然，我明白了。我们稍后再讨论这个问题。我们的客人现在要到了。准备一下，弗朗索瓦。

欢迎大家！很高兴在这里见到各位，这里是 Chez Marcel，是卓越的 Linux 和开源软件的家园，当然，还有来自世界上最好的酒窖之一的葡萄酒。说到葡萄酒……弗朗索瓦，请去东翼的酒窖，把 2005 年索诺玛县科科莫仙粉黛带回来。Vite!

啊，mes amis，你们错过了一个难得的机会，可以看到 Chez Marcel 的所有安全措施，都暴露在我们的今日特价板上。尽管如此，它确实为我们今晚的菜单提供了一个绝佳的背景，因为所有项目都与密码安全有关。密码，mes amis，仍然是您在计算机安全方面的第一道防线。生物识别系统，如指纹读取器，可以使安全访问更加令人生畏且难以突破，但大多数系统，包括无数网站，都需要用户名和密码才能访问，而且这种情况在短期内不会改变。最终，它通常会回到密码，而密码意味着人们需要记住它们。而这正是问题的开始。

我曾在办公室里，人们会告诉你（如果你坚持的话），每个人几乎都知道彼此的密码——以防万一。我见过黄色便利贴贴在电脑屏幕上，上面写着密码，这样用户就不会忘记。即使这些信息不显眼，人们也会使用简单的密码，比如单词“password”，因为它们很容易记住。

获得安全的密码，而不是你宠物的名字或你配偶的生日的一种方法是选择一个对你来说有意义的短语，然后对其进行处理。例如，以短语“Believe in magic!”为例。现在，只取第一个和最后一个单词的辅音，你就得到了 blvmgc。在开头添加一个 I，但将 I 改为数字 1。为最后一个字符添加一个星号，你就得到了 1blvmgc*——如果曾经有过好的密码，那就是它了。

另一种更安全的方法（特别是当您需要许多密码时）是寻求随机密码生成器的帮助。其中一个程序是 Pierre “khorben” Prochery 的 makepasswd 程序（灵感来自 Rob Levin 同名的 Perl 脚本）。Pierre 的 makepasswd 程序使用您计算机的随机数生成器来创建具有不同约束的密码。它还可以生成加密密码。您可以通过键入以下内容获得单个随机密码makepasswd在 shell 提示符下。该程序还接受命令行上的不同参数，如下所示

$ makepasswd --chars 8 --count=4
0dAU8BXM
suQt4CF2
5x0yGJ1S
6KTInj58

那么，发生了什么？--chars 8参数告诉程序在生成的密码中使用正好八个字符。您还可以指定--minchars和--maxchars以获得不同的密码长度。--count=4参数告诉程序生成四个密码。默认情况下只提供一个密码。键入makepasswd --help以获得完整参数列表。

Shell 用户很清楚这一点，但那些花时间学习 Linux 系统内部原理的人也知道这一点；许多图形程序是一个或多个基于文本或 shell 的命令的前端。我们的菜单上的下一个项目 KriptPass 也是如此，它将 makepasswd 程序包装在一个漂亮的图形界面中。KriptPass 是一个 Kommander 脚本，可从 Kriptopolis.org 获取。Kommander 是一个组合程序编辑器和执行器，可用于使用 KDE 框架创建任意数量的图形应用程序。我提到 Kommander，因为您需要它才能使用 KriptPass。因此，安装 Kommander 是第一步。因为它是一个 KDE 应用程序，请检查您的系统以查看您是否已安装 Kommander。如果您没有安装，请检查您发行版的存储库并安装它。因为 KriptPass 基于 makepasswd，所以您也需要它。

假设您已安装 Kommander，安装和运行 KriptPass 非常简单，只需从 www.kde-apps.org/content/show.php/KriptPass?content=58800 下载即可。将脚本解压到您喜欢的任何位置，打开 Konqueror，然后只需单击 kriptpass.kmdr 文件。这就是全部（如果您愿意，您可以在桌面上添加一个快捷方式图标以供将来使用）。KriptPass 窗口出现（图 1），您将看到三个选项卡，分别标记为“Passwords”、“Wireless Keys”和“About”。

图 1. KriptPass 是一个 Kommander 脚本，它为基于文本的 makepasswd 命令提供了一个图形前端。

它非常容易使用。选择密码长度和要生成的密码数量，然后单击“生成”。您可以将新密码剪切并粘贴到任何需要更改密码的应用程序中。您还可以通过单击“保存到文件”复选框并选择名称将这些密码保存到文件中。如果您希望密码使用特定字符，请选中“修改字符集”，然后输入您的字符。默认设置使用十个数字以及 26 个大写和小写字母——就像这样，完全随机的密码。增加密码长度，您的密码将更加安全。

唯一的缺点——这也是任何随机的、不可发音的密码的缺点——是密码很难记住，这可悲地导致人们将它们写下来并可能危及安全。我们如何处理这个问题？

Tarek Saidi 的 KeePassX 是存储此信息的绝佳位置。此密码管理器和数据保险箱为您的海量用户名和密码集合提供了一个安全的位置。它也是一个跨平台应用程序，也可以在 Mac OS X 和 Windows 下运行。如果像许多人一样，您在多个系统上工作并且需要访问您的信息，您可以将数据库复制到 USB 密钥并随身携带。要获取并开始使用 KeePassX，请访问 keepassx.sourceforge.net，或检查您发行版的存储库以获取预构建的软件包（KeePassX 网站上提供了一些二进制软件包）。

当您第一次启动 KeePassX 时，您会看到它分为两个主要窗格。左侧窗格标记为“组”。右侧较大的部分是“标题”、“用户名”、“URL”等标题。首先，您需要创建一个新的密码数据库。单击菜单栏上的“文件”，然后选择“新建数据库”。将出现一个对话框，要求输入密码，您必须输入两次（图 2）。

图 2. 在 KeePassX 中存储任何内容之前，您需要一个数据库。您可以根据需要创建多个数据库。

数据库本身默认使用 256 位 AES 加密，但您也可以选择 256 位 Twofish。加密轮数为 6,000 轮，这使其成为您个人信息的非常安全的地方。但是，永远不要忘记主密码。如果您想更改加密格式或轮数，请单击“文件”，然后从菜单栏中选择“数据库属性”。

下一步是输入一个组。单击菜单栏上的“编辑”，然后选择“添加新组”。将出现“组属性”对话框（图 3）。这纯粹是信息性的，用作存储密码的文件夹。因此，输入一个对您有意义的标题，然后从下拉列表中选择一个图标。完成后单击“确定”。

图 3. 创建组时，您可以选择一个图标来表示您要存储的信息类型。

您可以根据需要创建任意数量的组，名称如“系统密码”、“家庭电脑”（如果您正在管理您家人的系统）、“客户系统”等等。组将显示在“组”列中。选择一个组，单击菜单栏上的“编辑”，然后选择“添加新条目”（或单击图标栏上的加号）。将出现“编辑条目”窗口（图 4）。组会自动选择，但如果您愿意，您可以在此时选择另一个组。输入一个标题以标识条目，然后输入您的用户名和密码信息。当您输入密码时，将分析密码的质量并在“质量”栏上报告。您可以根据需要添加评论，但这并不是必需的。此外，您可以选择到期日期、附加文件，或者在完成后只需单击“确定”。

图 4. 将密码条目添加到您的 KeePassX 保险箱。

仔细查看“密码重复”字段的右侧，您会看到一个标记为“Gen”的按钮。鉴于我们之前看过的程序，这听起来可能很有趣，non？单击该按钮，将出现一个密码生成器（图 5）。KeePassX 的密码生成器允许您定义密码中包含哪些字符，例如特殊字符、空格等的使用。您还可以定义密码长度；默认设置为难以破解的 20 个字符。

图 5. 如果您愿意，KeePassX 可以为您生成密码。

单击“生成”，您的密码将出现在“新密码”字段中。如果您喜欢您所看到的，请单击“接受”。在某些方面，这使我们回到了我们开始的地方，使用工具生成安全密码，而不是依赖常用单词或短语。

稍后，当重新启动程序时，KeePassX 会要求您输入主密码，然后才允许您访问保险箱。如果您是需要像 KeePassX 这样的工具的人，那么当您检查您很久没有使用过的登录名时，您还需要查看大量密码。对于不可避免的那一天，KeePassX 在主窗口图标栏的最右侧提供了一个快速搜索功能（图 6）。在您的标题或评论中输入一个或多个单词，然后按 Enter 键。要查看实际密码，请双击结果，然后单击隐藏密码旁边的 ... 按钮。

图 6. 快速搜索字段位于图标栏的右上角。只需输入您标题的一部分，按 Enter 键，您的信息就会快速定位。

我可以看到打烊时间到了，mes amis。考虑到弗朗索瓦喜欢暴露敏感信息，今晚我可能会自己锁门。即使我取笑弗朗索瓦，他仍然是我雇用过的最好的服务员，而且在开酒和倒酒方面是一位艺术家。在这方面，我完全信任他。弗朗索瓦，请花点时间最后一次为我们的客人续杯。举起你们的酒杯，mes amis，让我们大家为彼此的健康干杯。A votre santé! Bon appétit!