保证Web登录安全的四种密码管理工具解析

好的密码往往是指一定长度并包含不同类型字符的密码，虽然使用不同的密码来登录每一个需要输入密码登录的网站，是一个很好的做法，但是要想记住所有的密码确实是件很困难的事情。当然，你可以通过将这些不同网站的登录密码保存在电脑加密的文件中来减轻自己的负担，在本文中，我们将分别看看四种密码保护程序，这些保护程序能够在你需要密码的时候让你轻松获取密码，并且能够保护密码文件本身。

当然，将密码保存在电脑中也必然有一定风险，而且密码保护程序可能会出错，程序使用的密码库也可能会出问题，并且你将那些你存储在加密数据库的所有密码都集中在同一个安全支架上了，这就是说，如果加密数据库被破坏，那么攻击者就可以使用数据库里面的任何密码。另一方面，还可以通过使用一个非常强大的密码来保护50个网站登录凭证，这样你就不需要在每次登录一个新的站点时都输入一个不同的复杂的密码。不过，我想你应该不会想将银行密码也存储的证书数据库中。

我们将分别看看这四种密码管理工具：KeePassX, Password Dragon, Password Gorilla以及JPasswords，这些密码管理工具不仅能够帮助你保存用户名和密码信息，而且还可以存储与密码相关的URL和其他数据信息(那些你可以作为登录凭证参考的信息)。一般来说，登录凭证是被存储在一个单一文件中的，也有人称其为证书数据库，这些文件在被保存到磁盘前就被加密了。

用于解锁证书数据库的密钥可以是密码以及包含加密密钥的文件的结合体，通常情况下，仅有一个加密密钥文件是没有用的，除非你还知道解锁密码。选择使用何种密码和加密密钥文件的结合体一般取决于你所保护的证书数据库被曝光后所造成的影响的严重性，如果你使用的是一个单独的加密密钥文件，你可能会想将该密钥文件保存在一个安全的闪存驱动器中，那样就能够保持与存储了加密证书数据库的电脑间物理性隔离了。