密码

? 就连 Linus Torvalds 都觉得电子邮件补丁模式需要改变 ? Windows 11 开始移除写字板 ? 电信运营商使用一个弱得离谱的密码管理全球路由表 » »

使用一些顶级开源密码管理器，确保你的登录凭证安全无虞。

? 科学家利用树莓派“胶囊”保护气球望远镜数据 ? 微软将人工智能产品统一到 Copilot 品牌下 ? 程序员们仍然忍不住在代码中留下密钥和凭证 » »

? IT 管理员最爱用 admin 作为密码 ? Windows 11 设备数量超过 4 亿台 ? 安卓将在侧载安装应用程序时扫描恶意软件 » »

不喜欢 KDE 钱包不时弹出？这里教你如何禁用它。

? 微软 WSL2 工程师超爱的 Linux 功能 ? 红帽裁掉了 Fedora 项目经理 ? 微软云服务会扫描有密码的压缩文件 » »

❶ 流媒体应用可以伪造你的眼睛看向摄像头 ❷ 网售的安卓电视盒被预装了恶意软件 ❸ 诺顿密码管理器账户被攻破

❶ GPT-4 将有 100 万亿参数，与人类大脑神经元数量相当！ ❷ 美联邦机构 1/5 的密码在安全审计中被破解 ❸ 美国原住民要求阿帕奇基金会改名

❶ 123456 才是第二常见的密码 ❷ 谷歌称互联网的六成是重复内容 ❸ Ubuntu Touch 发布新版本，但仍基于六年前的 Ubuntu

• 14 岁少年一小时破解澳大利亚情报机构的纪念币密码 • Ubuntu Unity 成为官方风味版 • 对 Linux 服务器的攻击比去年增加了 75%

• 密码管理软件 LastPass 承认遭到黑客入侵 • iPhone 的锁定模式会导致被识别 • 微软称 80% 勒索软件攻击都是由于服务器错误配置导致

让我们了解一下这个具有令人愉悦的用户界面、跨平台可用的开源密码管理器。

在 Ubuntu 中重新设置已忘记的 root 用户的密码

在 Fedora 中重置忘记的 root 密码。

Go 的随机数生成器是生成难以猜测的密码的好方法。

• 代码托管平台 Gitee 的开源仓库需要先审再上线 • 依靠近距离蓝牙解锁的特斯拉都能被远程解锁 • 愚蠢的 CEO 们最常使用的密码一样愚蠢

pass 是一个经典的 UNIX 式密码管理系统，使用 GnuPG（GPG）作为加密方式，终端是它的主要界面。

更多：• 以消除密码为己任的 FIDO 联盟 • Linux 内核的随机数生成器获得十余年来的重大改进

更多：• Linux 和树莓派设备成为默认密码攻击的目标 • Canonical 宣布新的 Ubuntu 徽标

更多：• 将密码存储在浏览器中是个糟糕的主意 • 因备份错误，日本京都大学丢失 77TB 的研究数据

更多：• LastPass 否认用户密码泄露 • systemd 的代码提交量超过了前几年

更多：• Alpine Linux 砍掉 MIPS64 支持 • 英国出台法律禁止智能设备提供容易猜测的默认密码

更多：• 央视新闻 AI 手语主播亮相 • 苹果“播客”应用找到了迅速提升了评分的捷径

Seahorse 是一个简洁的开源密码和加密密钥管理器，让我们来探讨一下它的功能和如何安装它。

更多：• REvil 被发现其勒索软件含有秘密后门 • PostgreSQL 14 正式发布

更多：• 谷歌赞助 Linux 基金会的安全开源计划 100 万美元 • Telegram 机器人正试图窃取你的一次性密码

更多：• 用户可以从微软账户中彻底删除密码了 • Azure 默认 Linux 配置曝出严重的远程代码执行漏洞

更多：• Chrome 将禁用跨源框架内的 alert() 和 confirm() • 使用由三个随机单词组成的密码的原因

在命令行上创建符合特定规范的密码。

用 GPG 和 Python 的 getpass 模块给你的密码多一层安全保障。

如果你有一段时间没有使用它，你可能会忘记 WSL 的账户密码。

更多：• 7 年之久的 Linux 特权升级漏洞的补丁发布 • 84 亿：史上最大的密码清单在网上公布

更多：• Fastly 将导致全球互联网中断的事故归咎于软件漏洞 • 有一半在钓鱼攻击中泄露的密码在半天内被访问

1Password 是一个相当不错的密码管理器（尽管不是开源的）

更多：• DuckDuckGo 发布扩展程序阻止谷歌 FLoC 跟踪 • Linux 5.13 考虑为每次系统调用引入随机化的内核堆栈偏移量

更多：• 32 亿电子邮件和明文密码被泄露 • Chrome 88 中普遍推出了通过二维码分享网页的功能

KeePassXC 是一款有用的开源跨平台密码管理器，即使它不是云端工具，在功能上也毫不逊色。

• k3s 进入 CNCF 沙箱，首个进入 CNCF 的 k8s 发行版 • Google Chrome 加入密码泄露检查功能，支持一键跳转修改

这种使用 Python 和 Shamir 秘密共享的独特算法可以保护你的主密码，可以有效避免黑客窃取和自己不经意忘记引发的风险和不便。

• 研究发现即便是发现账号泄露之后用户也很少换密码 • 隐私浏览器 Brave 月活跃用户数量突破 1500 万 • 谷歌因跟踪“隐身模式”用户信息被起诉：要求至少赔偿 50 亿美元

更多：全球 31 家巨头成立 Open RAN 政策联盟，并不“只”针对华为；比 H.265 更先进！MPEG-5 编码标准落地：华为、高通、三星首批支持

在现实生活中你为什么要用钥匙环（也叫钥匙链）？你用它把一把或多把钥匙串到一起, 以便于携带和查找。 Linux 里也是类似的。密钥环特性使你的系统可以将各种密码放在一起，并将其保存在一个地方。

如果你很少使用自己的帐户，那么可能由于密码过期而被锁定。在许多情况下，这可能会在无需密码登录的服务帐户中发生，因为没人会注意到它。

使用正确的设置，可以强制 Linux 用户定期更改密码。以下是查看密码时效以及如何更改其中设置的方法。

使用一组公钥/私钥对让你不需要密码登录到远程 Linux 系统或使用 ssh 运行命令，这会非常方便，但是设置过程有点复杂。下面是帮助你的方法和脚本。

总有这样的时候：有时你需要禁用某位 Linux 用户的账号，有时你还需要反过来解禁用户的账号。 本文将介绍一些管理用户访问的命令，并介绍它们背后的原理。

大多数团队忘记更改服务帐户密码，这可能导致日常工作的中断，即使他们配置有基于 SSH 密钥的身份验证。如果用户帐户密码过期，基于SSH密钥的身份验证和 cronjob 将不起作用。

对于 Linux 系统管理员来说，用户管理是最重要的事之一。这涉及到很多因素，实现强密码策略是用户管理的其中一个方面。

KeePassXC，这是一个简单的多平台开源软件，它使用本地文件作为数据库。

通过使用一个强密码而​​不是许多弱密码，这可以使你更安全。