跳到主要內容

KDE 錢包(KWallet)密碼加密管理軟體

在現代複雜的社會,我們擁有越來越多帳號密碼。如果用 12345 之類簡單的密碼會太容易被破解。所有密碼都設同一個,又會因為一個密碼外洩導致所有帳號被破解。想要記住所有的密碼,這是一個大問題。如果使用文字檔記錄密碼又會擔心密碼被別人竊取。那麼有什麼工具可以解決這個問題呢?

KDE 錢包(KWallet)是一款密碼管理加密服務,可以幫助你記住所有的密碼並確保密碼的安全。你可以自由選擇需要記住密碼加入到 KDE 錢包中管理,KDE 錢包會將儲存密碼加密,以確保密碼的安全性。當你需要輸入密碼時,只需要輸入一個 KDE 錢包密碼,KDE 錢包會自動辨識程式需要那一個密碼,自動完成輸入密碼的工作。

除了 KDE 軟體外,像 Chrome、FireFox 等軟體也都支援 KDE 錢包功能喔!特別是 Chrome 內建的存儲密碼功能是不會加密,所以別人可以很輕鬆就拿到你的密碼喔。不過如果妳改用 KDE 錢包存儲密碼,妳的密碼會被加密就不必擔心這個問題囉!

如果妳不想使用 KDE 錢包服務呢?KDE 錢包也是一項非強制的服務。如果你不想使用隨時可以將KDE 錢包服務關閉喔!

使用 KDE 錢包


KDE 錢包會自動在需要儲存密碼的地方跳出提示,例如 WiFi 網路密碼KDE Telepathy 密碼、網站的帳號密碼等。這裡我們以 rekonq 儲存登入網站的帳號密碼作範例。請選擇「記住」。


如果你第一次執行錢包,會出現對話方塊幫助你建立一個錢包。選擇加密 KDE 錢包的方式:

1. 「GPG 加密」:使用 GPG 金鑰加密 KDE 錢包,安全性較佳。必需要先建立一附 GPG 金鑰,如果沒有請參考 KGpg 教學建立。

 2. 「傳統加密檔」:使用密碼加密 KDE 錢包。雖然密碼可以設定為空白,但如果貪圖省事將密碼空白,其他人可以直接打開 KDE 錢包取得儲存的密碼。這樣就失去 KDE 錢包加密的意義了。

如果你之前有關閉 KDE 錢包服務這個畫面就不會出現,請參考「設定 KDE 錢包服務」章節開啟 KDE 錢包服務。


完成 KDE 錢包設定後,當下次訪問同一網站時,rekonq 會請求開啟錢包。你只需要輸入金鑰密語或錢包密碼,然後按一下「開啟」按鈕。錢包只會交給 rekonq 需要的帳號密碼,自動填到網站上。

第三方程式支援 KDE 錢包

接下來說明一些第三方程式使用 KDE 錢包的方法:

Chrome (Chromium):
Chromium 內建 KDE 錢包支援,不需要進行設定。

Firefox:
需要安裝外掛程式 KDE Wallet password integration

QupZilla:
Qupzilla 內建 KDE 錢包支援,但預設關閉。請在「偏好設定」->「擴充功能」勾選「KWallet Password」啟用 KDE 錢包支援。

SSH:
安裝 ksshaskpass 便可以用 KDE 錢包管理 ssh 密碼:
sudo pacman -S ksshaskpass


管理 KDE 錢包

接下來說明如何管理 KDE 錢包服務,首先從選單中開啟「KDE 錢包管理員」。

設定 KDE 錢包內容


按一下「開啟」打開錢包。開啟錢包需要輸入金鑰密語或密碼,以確保你的資料安全。


你可以移除那些你不希望被錢包控制的項目。或是修改密碼。

設定 KDE 錢包服務


進入「設定 -> 設定錢包」。


「開啟 KDE Wallet子系統」選項可以或關閉開啟 KDE 錢包服務。 你還可以設定什麼時候關閉錢包。

留言

  1. kwallet这个最让我摸不着头脑,这个软件在打开的状况下可以明文直接查看密码。
    这样的设计就是默认一台电脑就是一个人的专属,其他人都碰不到么?在安全性的考虑上,“用你的电脑的人”和“站在你身后的人”不在考虑范围之内?
    另以前不是有一个新项目ksecret,又不知是怎么样的一个东西,好像整整一两年没动静了。

    回覆刪除
    回覆
    1. 要進入錢包是需要輸入密碼,如果用你的電腦的人不知道錢包密碼那也沒辦法進入錢包。除非你把密碼設定為空,那就任何人都可以進入。

      而且進入錢包的密碼項目後也不會直接顯示密碼,他會要求你再勾選或按下按鈕才會顯示密碼內容。所以你只是想刪除密碼都可以不用顯示密碼內容,除非你要直接修改密碼。其實我覺得設定任何密碼都應該避免有人在身後的時候進行。 : )

      刪除

張貼留言

這個網誌中的熱門文章

使用 Win32DiskImager 製作 Live USB

在 Windows 下我們可以使用  Win32DiskImager 這套軟體,用很簡單方法就能製作出 Live USB喔!請注意 USB 隨身碟上的原先資料會被清空,請先備份。

1. 因為 Win32DiskImager 只支援 .img 副檔名。如果要製作的映像檔的副檔名是 *.iso,在開始操作前我們要把檔名先改成 *.img。

2. 接者到這個網址下載 Win32DiskImager 程式,解壓縮後執行 Win32DiskImager.exe。
    1.0.0 之後的版本支援 Windows 7/8.1/10 與 Windows Server 2008/2012/2016。Windows XP/Vista 使用者請使用 0.9 版。

Krita 自由的專業繪圖軟體

Krita 是一套自由的數位繪圖與影像處理軟體。提供大量的擬真筆刷(如色鉛筆、油畫、水彩等)、平滑的繪圖板壓感反應、直覺化操作、以及各種特效與濾鏡等多樣化的影像處理功能。

Krita 已經被許多畫家採用進行創作(如 David RevoyRamon Miranda等),你可以從 Krita 網站上找到這些畫家的採訪。此外巴黎第八大學也選擇使用 Krita 取代 Photoshop 作為教學使用。目前 Krita 支援 Linux、Windows、Mac 等作業系統。

MD5、SHA1、SHA256 校驗碼使用方法

許多自由軟體如 Chakra 在網路上提供的檔案會附上 MD5、SHA1 或 SHA256 校驗碼,這些校驗碼可以確認下載到的檔案是否跟原始提供檔案一樣,以免下載到被動過手腳的檔案。這篇文章我們將介紹如何在 Linux、Windows、MAC上使用 MD5、SHA1 與 SHA256 校驗碼方法。

Linux

在 Linux 上開啟 Konsole 終端機,輸入以下指令以檢測出檔案校驗碼。

MD5:md5sum /檔案路徑/檔名 SHA1:sha1sum /檔案路徑/檔名
SHA256:sha256sum /檔案路徑/檔名

以 SHA1 作為使用範例:

[ernest@hemingway~]$ sha1sum /home/carolus/chakra-2016.02-ian-x86_64.iso
ca791164556549b7a8632dc01199c283f4580f1d /home/carolus/chakra-2016.02-ian-x86_64.iso

與網站上提供的校驗碼比對完全相符,可以確認這是原始檔案喔。