2018年1月13日上午8:07，夏威夷发布了紧急警报。 完整消息如下：“弹道导弹威胁正在逼近夏威夷。 立即寻找掩护。 这不是演习。”

虽然这条消息——出现在全州的智能手机上——确实不是演习......但它也不是真正的威胁。 没有导弹在穿过大气层飞向夏威夷。 事实证明，有人只是在一个设计非常糟糕的用户界面中点击了错误的选项，并发送了虚假的（但看起来非常真实的）紧急警报。

这在官方上被称为“哎呀，搞砸了”。

随着这个故事在全球传播，显然所有的新闻报道都需要一张图片来配合。 幸运的是，美联社发布了一张在夏威夷紧急事务管理局内部拍摄的照片——展示了他们监控此类潜在威胁的计算机工作站。 这张照片被广泛传播。

在那张照片中，人们注意到了一些东西。 一些有趣的东西。 一些对我们许多人来说感同身受的东西。

其中一台显示器上有一张便利贴。 上面写着密码。

（照片中显示器上实际上有两张便利贴。 第二张便利贴包含消息“注销”。 因为，你知道，安全很重要。）

虽然意外的、非真实的紧急警报并非由任何类型的安全漏洞（基于便利贴或其他方式）引起，但这张照片很好地提醒了全世界，我们可能不应该将密码写在便利贴上。 即使是负责紧急事务管理的政府机构也无法幸免于这种薄弱的安全性。

这让我想起了梅尔·布鲁克斯的电影《星球大战》中的一个场景。 在电影中，一个先进的安全屏障被建在地球周围。 卑鄙的太空恶棍迫使星球国王交出打开屏障的代码。 那个代码是什么？ 12345。 听到这个代码后，其中一个角色震惊了。 “提醒我更改我的行李箱密码。”

这些听起来熟悉吗？ 也许是时候摆脱便利贴——以及那些不比“password123”更复杂的密码——并为自己找一个好的密码管理器了。

在本期中，肖恩·鲍尔斯提供了一个很好的“密码管理器综述”，列出了各种选项的优缺点。

然后，当您处于安全思维模式时，熟悉一套好的指南（基于 Linux 基金会的安全检查清单），了解如何使用迈克·麦卡利斯特的“日常安全提示”来保持系统安全。

遵循这些建议将使您比夏威夷的紧急事务管理局或《星球大战》中的星球安全得多，但是如果您想更进一步呢？ 如果您想深入了解加密和硬件安全密钥的世界呢？

首先：通过杰夫·伍兹的“理解公钥基础设施和 X.509 证书”，基本掌握当前现代加密的工作原理。 它可能看起来不像是一本引人入胜的书，但请相信我。 这是值得了解的好东西。

然后，继续了解硬件安全密钥及其可以为基于 Linux 的工作站和笔记本电脑带来的好处。

托德·A·雅各布斯的“使用 YubiKey 5 进行 WebAuthn Web 身份验证”概述了如何使用 YubiKey 进行网站身份验证（其工作原理以及如何使用）。 然后他跟进“Purism Librem 密钥”，以及这款特定的 USB 硬件密钥与市场上其他产品（如 YubiKey）的比较。

一旦您决定使用密码管理器，开始使用一套安全指南，甚至开始使用硬件密钥，您可能会感觉您的计算机非常安全。 对吧？

但是如果您想要更多呢？ 如果您想确信即使是您计算机的 BIOS 也没有以任何方式被篡改呢？

欢迎 Kyle Rankin（Linux Journal的技术编辑）和他的文章“使用 Heads 进行防篡改启动”。 Kyle 分析了 Heads 是如何设置的，以及如何在启动时使用它来验证您的 BIOS 和内核是否没有被卑鄙的恶棍（如《星球大战》中的那些恶棍）篡改。

所有这些工具都是保护您的 Linux 系统的强大方法——无论是用于工作还是个人用途。 但是，关键是，它们只有在使用时才有效。

换句话说，不要再使用便利贴了。

订阅者，您可以下载您二月份的期刊了。

还不是订阅者？ 现在还不晚。 立即订阅，即可立即访问本期以及自 1994 年以来的所有往期期刊。

想要购买单期期刊？ 在 LJ 商店购买二月份的杂志或其他单期往期期刊。