Nylig satte jeg seg et øyeblikk og tenkte på hvor mange brukernavn og passord jeg kommer inn på daglig basis. Mellom mine ulike e-postkontoer (4), sosiale nettverkstjenester (3), min personlige blogg, de ulike online spillene jeg spiller (3), tilgang til mine webapps (2), datamaskinautentiseringspassord, nettbank (4 ), IM-klienter (4) og andre forskjellige pålogginger for å kommentere på andre blogger og diverse nettsteder som eBay, har jeg bokstavelig talt dusinvis av passord og brukernavn for å holde styr på.

Hvis du er som meg, snyder du litt. Du bruker sannsynligvis din e-postadresse som brukernavn når du kan (eller resirkuler det samme brukernavnet), bruk det samme passordet på nytt, avhengig av følsomheten til det du logger på, og lagre bestemte passord på nettstedene du besøker ofte . La oss ikke glemme oss selv - vi vet i bakhodet at dette ikke er den beste måten å gjøre det på, men alle gjør det uansett. Men er det en bedre måte? Kan vi holde vår veldig følsomme informasjon trygg med samme type bekvemmelighet gitt av lagrede passord, resirkulerte brukernavn og gjenbrukte passord?

Vel i et ord, "nei", men vi kan komme nærmere. Passordhåndteringsprogrammer gir et kompromiss mellom bekvemmelighet og sikkerhet ved å lagre en kryptert database med brukernavn og passord bak ett hovedpassord.

Skriv inn KeePassX, en passordadministrator på tvers av plattformen basert på det gamle Windows Keepass passordsikkert. Selv om det ikke er så polert som de kommersielle alternativene som 1Password, er KeePassX ikke mindre funksjonelt og kommer uten den ganske heftige $ 39.95 prislappen.

Hovedvinduet i KeyPassX er enkelt og intuitivt - 3 forskjellige rutene inneholder listen over passordgrupper, listen over passord i den aktive gruppen og en slags "kort" som viser grunnleggende informasjon for hver passordoppføring. Jeg er delvis i 3-kolonnens oppsett av Apples adressebok og de forskjellige Apple Mail-pluginene som gjør det samme, men det er et mindre problem. Passord og brukernavn er blokkert med stjerner, som du kan vise ved å åpne oppføringen.

Opprette en ny oppføring bringer opp et vindu der du skriver inn et tittel, brukernavn, nettadresse, passord og en kommentar. Du kan komme til den svært tilpassbare passordgeneratoren herfra; som lar deg velge typen tegn som skal inkluderes, lengden og ulike alternativer for karaktervalg. Som du ser fra skjermbildet, vil ingen noensinne gjette " ~ pE2% * dp = * K =? W7 $ J1, Kmo @; | “. Du kan angi et passord som skal utløpe etter en viss tid, samt velge et ikon for hver oppføring.

Bekymret for sikkerhet?

KeePassXs databaser lagres lokalt og beskyttet av 256-biters AES- eller Twofish-kryptering. Selv 128-bits kryptering som den som brukes av 1Password, ville ta millioner av år å knekke via brute-force, så du har virkelig ingenting å bekymre deg for på den fronten.

Andre fine funksjoner i KeePassX er plattformsformatformater og min personlige favoritt - muligheten til å bruke en nøkkelfil for å låse opp databasen. Så hvis du ville at du bare kunne låse opp databasen din ved å sette inn en USB-pinne som inneholder nøkkelfilen.

Det er noen problemer jeg har med KeePassX. Først av alt er det fortsatt i beta (versjon 0.4.0 av denne skrivingen). Selv om jeg ikke har opplevd noen sammenbrudd etter noen dager med bruk, er stabilitet noe jeg anser av største betydning for et program som håndterer slik sensitiv informasjon. Mens hovedskjermen har en " Ny oppføring " -knapp, ville en "Ny gruppe" -knapp også være hyggelig. Safari eller FireFox-integrasjon ville være hyggelig, men siden det er åpen kildekode, kan noen som er mye smartere enn jeg, lage et plugin. Innstillingene er litt sparse- for eksempel, det ville være fint å kunne gjøre brukernavnet synlig i oppføringslisten. Til slutt kan programmet være litt mer robust ved å tilby ulike kategorier av oppføringer som kredittkortnumre og programvare lisensinformasjon, som begge har felt som ikke nødvendigvis gjelder for pålogginger og passord.

KeePassX er et lovende alternativ til å lagre en tekstfil i et kryptert diskbilde eller skjule ut $ 40 for kommersiell programvare. Jeg er veldig imponert over programmet så langt, og planlegger å bruke det i stor utstrekning.

Kjenner du til andre passordforvaltere? Legg igjen et notat i kommentarene.