2016年3月12日

KDE 錢包(KWallet)密碼加密管理軟體

在現代複雜的社會,我們擁有越來越多帳號密碼。如果用 12345 之類簡單的密碼會太容易被破解。所有密碼都設同一個,又會因為一個密碼外洩導致所有帳號被破解。想要記住所有的密碼,這是一個大問題。如果使用文字檔記錄密碼又會擔心密碼被別人竊取。那麼有什麼工具可以解決這個問題呢?

KDE 錢包(KWallet)是一款密碼管理加密服務,可以幫助你記住所有的密碼並確保密碼的安全。你可以自由選擇需要記住密碼加入到 KDE 錢包中管理,KDE 錢包會將儲存密碼加密,以確保密碼的安全性。當你需要輸入密碼時,只需要輸入一個 KDE 錢包密碼,KDE 錢包會自動辨識程式需要那一個密碼,自動完成輸入密碼的工作。

除了 KDE 軟體外,像 Chrome、FireFox 等軟體也都支援 KDE 錢包功能喔!特別是 Chrome 內建的存儲密碼功能是不會加密,所以別人可以很輕鬆就拿到你的密碼喔。不過如果妳改用 KDE 錢包存儲密碼,妳的密碼會被加密就不必擔心這個問題囉!

如果妳不想使用 KDE 錢包服務呢?KDE 錢包也是一項非強制的服務。如果你不想使用隨時可以將KDE 錢包服務關閉喔!

使用 KDE 錢包


KDE 錢包會自動在需要儲存密碼的地方跳出提示,例如 WiFi 網路密碼KDE Telepathy 密碼、網站的帳號密碼等。這裡我們以 rekonq 儲存登入網站的帳號密碼作範例。請選擇「記住」。


如果你第一次執行錢包,會出現對話方塊幫助你建立一個錢包。選擇加密 KDE 錢包的方式:

1. 「GPG 加密」:使用 GPG 金鑰加密 KDE 錢包,安全性較佳。必需要先建立一附 GPG 金鑰,如果沒有請參考 KGpg 教學建立。

 2. 「傳統加密檔」:使用密碼加密 KDE 錢包。雖然密碼可以設定為空白,但如果貪圖省事將密碼空白,其他人可以直接打開 KDE 錢包取得儲存的密碼。這樣就失去 KDE 錢包加密的意義了。

如果你之前有關閉 KDE 錢包服務這個畫面就不會出現,請參考「設定 KDE 錢包服務」章節開啟 KDE 錢包服務。


完成 KDE 錢包設定後,當下次訪問同一網站時,rekonq 會請求開啟錢包。你只需要輸入金鑰密語或錢包密碼,然後按一下「開啟」按鈕。錢包只會交給 rekonq 需要的帳號密碼,自動填到網站上。

第三方程式支援 KDE 錢包

接下來說明一些第三方程式使用 KDE 錢包的方法:

Chrome (Chromium):
Chromium 內建 KDE 錢包支援,不需要進行設定。

Firefox:
需要安裝外掛程式 KDE Wallet password integration

QupZilla:
Qupzilla 內建 KDE 錢包支援,但預設關閉。請在「偏好設定」->「擴充功能」勾選「KWallet Password」啟用 KDE 錢包支援。

SSH:
安裝 ksshaskpass 便可以用 KDE 錢包管理 ssh 密碼:
sudo pacman -S ksshaskpass


管理 KDE 錢包

接下來說明如何管理 KDE 錢包服務,首先從選單中開啟「KDE 錢包管理員」。

設定 KDE 錢包內容


按一下「開啟」打開錢包。開啟錢包需要輸入金鑰密語或密碼,以確保你的資料安全。


你可以移除那些你不希望被錢包控制的項目。或是修改密碼。

設定 KDE 錢包服務


進入「設定 -> 設定錢包」。


「開啟 KDE Wallet子系統」選項可以或關閉開啟 KDE 錢包服務。 你還可以設定什麼時候關閉錢包。

2 則留言:

  1. kwallet这个最让我摸不着头脑,这个软件在打开的状况下可以明文直接查看密码。
    这样的设计就是默认一台电脑就是一个人的专属,其他人都碰不到么?在安全性的考虑上,“用你的电脑的人”和“站在你身后的人”不在考虑范围之内?
    另以前不是有一个新项目ksecret,又不知是怎么样的一个东西,好像整整一两年没动静了。

    回覆刪除
    回覆
    1. 要進入錢包是需要輸入密碼,如果用你的電腦的人不知道錢包密碼那也沒辦法進入錢包。除非你把密碼設定為空,那就任何人都可以進入。

      而且進入錢包的密碼項目後也不會直接顯示密碼,他會要求你再勾選或按下按鈕才會顯示密碼內容。所以你只是想刪除密碼都可以不用顯示密碼內容,除非你要直接修改密碼。其實我覺得設定任何密碼都應該避免有人在身後的時候進行。 : )

      刪除