網管員須知：選購密碼管理軟件時要注意五要素

網管員須知：選購密碼管理軟件時要注意五要素

技巧和竅門可以用來提高密碼管理的方便性的。一種簡單的方法就是將密碼保存在經過加密的文本文件中。當需要使用其中的密碼時，就可以通過單獨的密碼對其進行解密。

但是，這種方法操作起來比較繁瑣。對密碼進行更簡潔管理的方法也是存在的，通常情況下，它被稱為“密碼管理工具。”它包含了很多種不同的軟件，適用于各種不同的情況和要求。盡管不同的人有不同的需求，但足夠的選項，是幾乎肯定可以保證該工具“足夠接近”滿足一個人的需要。即使做不到這一點，我們還是可以選擇使用一直存在的加密文件模式。

不幸的是，很多人并不了解對所有擁有密碼的內容都需要使用強密碼的重要性。并且，即使他們了解到要采用這樣的措施來保護私人信息和登錄數據時，也沒有進一步看到保護存儲在本地的密碼的重要性。最后，即使他們了解到所有上述因素，還是有很多人會不自覺地認為，通過選擇密碼管理工具中的所有功能，就可以保證密碼的安全性。

對于一個密碼管理工具來說，下面所說的就是非常重要的關鍵功能：

◆包含加密功能：登錄信息應該始終以加密形式存儲，還要經過同行審查，重點測試，并進行強力加密，只有這樣，在出現存儲密碼的設備被盜的情況時，小偷才不太可能恢復密碼。

◆選擇使用安全設備：對于不安全的設備來說，是有可能存在一些漏洞的。舉例來說，使用安全內存可以防止信息被寫入磁盤上的頁面文件或交換分區(qū)中，這樣就可以防止解密的密碼在之后被惡意黑客恢復。

◆擁有自包含功能：很多軟件在編寫的時間，是沒有對數據安全方面的問題進行考慮的，應用程序的預期功能一點也沒有注意這種安全方面的需要。這就意味著，所有的密碼管理工具都不應該信任外部應用程序的安全。如果解密密碼只是直接通過另一個應用而存儲在包含了一切可能永遠無法明確地刪除的臨時文件中時，使用安全內存的好處是什么?

◆注重易用性：對于日常密碼管理工具來說，快速、簡單和方便是非常重要的功能，可以確保整個使用過程的定期有效。在盡力滿足用戶對密碼進行方便管理方面的普遍需求時，它可能會降低安全方面的標準。

◆采用可驗證性設計：正如加密并不意味著用戶是不值得信任的一樣，對于軟件來說，真正的重點是對數據進行有效的安全管理。對于密碼管理來說，這也是尤其重要的，這也需要對其它應用程序中的數據進行處理和管理。為了確保該軟件是值得信賴的，就應當進行核查，這也就意味著不僅要對源代碼進行審核，而且應該確認生成實際可執(zhí)行程序本身的就是相同的源代碼。需要對安全進行驗證就意味著需要開放源碼軟件。理想情況下，安全軟件應該使用自由拷貝許可證。

對于通用密碼管理工具來說，這五項功能是普遍的標準。不論對于密碼管理工具開發(fā)者，還是選擇自己使用的工具的人來說，標準都是一樣的。其它方面的功能也是可選擇的，但很多都需要涉及到是否符合特定用戶的工作流程，對于密碼管理工具來說，具體用途應該根據個人的實際情況來確定。對于特定用途的密碼管理工具來說，這張列表肯定不會是唯一值得考慮的東西，但它應該可以提供一個良好的開端。

【推薦閱讀】

◆網管軟件專區(qū)

◆成功網管員必備素質軟件篇

◆網管基礎知識：如何關閉無線路由器的信號發(fā)射

◆合格的網管員必備的個人能力和技術知識

◆IT運維管理專區(qū)