網(wǎng)管員須知：選購(gòu)密碼管理軟件時(shí)要注意五要素

網(wǎng)管員須知：選購(gòu)密碼管理軟件時(shí)要注意五要素

技巧和竅門可以用來(lái)提高密碼管理的方便性的。一種簡(jiǎn)單的方法就是將密碼保存在經(jīng)過(guò)加密的文本文件中。當(dāng)需要使用其中的密碼時(shí)，就可以通過(guò)單獨(dú)的密碼對(duì)其進(jìn)行解密。

但是，這種方法操作起來(lái)比較繁瑣。對(duì)密碼進(jìn)行更簡(jiǎn)潔管理的方法也是存在的，通常情況下，它被稱為“密碼管理工具。”它包含了很多種不同的軟件，適用于各種不同的情況和要求。盡管不同的人有不同的需求，但足夠的選項(xiàng)，是幾乎肯定可以保證該工具“足夠接近”滿足一個(gè)人的需要。即使做不到這一點(diǎn)，我們還是可以選擇使用一直存在的加密文件模式。

不幸的是，很多人并不了解對(duì)所有擁有密碼的內(nèi)容都需要使用強(qiáng)密碼的重要性。并且，即使他們了解到要采用這樣的措施來(lái)保護(hù)私人信息和登錄數(shù)據(jù)時(shí)，也沒有進(jìn)一步看到保護(hù)存儲(chǔ)在本地的密碼的重要性。最后，即使他們了解到所有上述因素，還是有很多人會(huì)不自覺地認(rèn)為，通過(guò)選擇密碼管理工具中的所有功能，就可以保證密碼的安全性。

對(duì)于一個(gè)密碼管理工具來(lái)說(shuō)，下面所說(shuō)的就是非常重要的關(guān)鍵功能：

◆包含加密功能：登錄信息應(yīng)該始終以加密形式存儲(chǔ)，還要經(jīng)過(guò)同行審查，重點(diǎn)測(cè)試，并進(jìn)行強(qiáng)力加密，只有這樣，在出現(xiàn)存儲(chǔ)密碼的設(shè)備被盜的情況時(shí)，小偷才不太可能恢復(fù)密碼。

◆選擇使用安全設(shè)備：對(duì)于不安全的設(shè)備來(lái)說(shuō)，是有可能存在一些漏洞的。舉例來(lái)說(shuō)，使用安全內(nèi)存可以防止信息被寫入磁盤上的頁(yè)面文件或交換分區(qū)中，這樣就可以防止解密的密碼在之后被惡意黑客恢復(fù)。

◆擁有自包含功能：很多軟件在編寫的時(shí)間，是沒有對(duì)數(shù)據(jù)安全方面的問(wèn)題進(jìn)行考慮的，應(yīng)用程序的預(yù)期功能一點(diǎn)也沒有注意這種安全方面的需要。這就意味著，所有的密碼管理工具都不應(yīng)該信任外部應(yīng)用程序的安全。如果解密密碼只是直接通過(guò)另一個(gè)應(yīng)用而存儲(chǔ)在包含了一切可能永遠(yuǎn)無(wú)法明確地刪除的臨時(shí)文件中時(shí)，使用安全內(nèi)存的好處是什么?

◆注重易用性：對(duì)于日常密碼管理工具來(lái)說(shuō)，快速、簡(jiǎn)單和方便是非常重要的功能，可以確保整個(gè)使用過(guò)程的定期有效。在盡力滿足用戶對(duì)密碼進(jìn)行方便管理方面的普遍需求時(shí)，它可能會(huì)降低安全方面的標(biāo)準(zhǔn)。

◆采用可驗(yàn)證性設(shè)計(jì)：正如加密并不意味著用戶是不值得信任的一樣，對(duì)于軟件來(lái)說(shuō)，真正的重點(diǎn)是對(duì)數(shù)據(jù)進(jìn)行有效的安全管理。對(duì)于密碼管理來(lái)說(shuō)，這也是尤其重要的，這也需要對(duì)其它應(yīng)用程序中的數(shù)據(jù)進(jìn)行處理和管理。為了確保該軟件是值得信賴的，就應(yīng)當(dāng)進(jìn)行核查，這也就意味著不僅要對(duì)源代碼進(jìn)行審核，而且應(yīng)該確認(rèn)生成實(shí)際可執(zhí)行程序本身的就是相同的源代碼。需要對(duì)安全進(jìn)行驗(yàn)證就意味著需要開放源碼軟件。理想情況下，安全軟件應(yīng)該使用自由拷貝許可證。

對(duì)于通用密碼管理工具來(lái)說(shuō)，這五項(xiàng)功能是普遍的標(biāo)準(zhǔn)。不論對(duì)于密碼管理工具開發(fā)者，還是選擇自己使用的工具的人來(lái)說(shuō)，標(biāo)準(zhǔn)都是一樣的。其它方面的功能也是可選擇的，但很多都需要涉及到是否符合特定用戶的工作流程，對(duì)于密碼管理工具來(lái)說(shuō)，具體用途應(yīng)該根據(jù)個(gè)人的實(shí)際情況來(lái)確定。對(duì)于特定用途的密碼管理工具來(lái)說(shuō)，這張列表肯定不會(huì)是唯一值得考慮的東西，但它應(yīng)該可以提供一個(gè)良好的開端。

【推薦閱讀】

◆網(wǎng)管軟件專區(qū)

◆成功網(wǎng)管員必備素質(zhì)軟件篇

◆網(wǎng)管基礎(chǔ)知識(shí)：如何關(guān)閉無(wú)線路由器的信號(hào)發(fā)射

◆合格的網(wǎng)管員必備的個(gè)人能力和技術(shù)知識(shí)

◆IT運(yùn)維管理專區(qū)