Reklama

Jednym z najprostszych sposobów zapewnienia bezpieczeństwa w Internecie jest przestrzeganie zasad higieny haseł. W przypadku każdej usługi i witryny, z której korzystasz, upewnij się, że używasz innego hasła, które zawiera kombinację cyfr i znaków specjalnych i nie jest oparte na słowach ze słownika.

Tam, gdzie to możliwe, należy wykonać kopię zapasową za pomocą solidnego uwierzytelniania dwuskładnikowego.

Prawdopodobnie największym powodem, dla którego ludzie używają tych samych słabych haseł, jest to, że trudno zapamiętać różne złożone hasła. Z tego powodu istnieje kwitnący rynek dla menedżerów haseł W jaki sposób menedżerowie haseł dbają o bezpieczeństwo hasełTrudne do złamania hasła są również trudne do zapamiętania. Chcesz być bezpieczny? Potrzebujesz menedżera haseł. Oto jak działają i jak zapewniają ci bezpieczeństwo. Czytaj więcej , z firmami takimi jak LastPass, LogMeOnce, i DashLane wszystko dobrze się rozwija. Konsumenci stają się coraz bardziej świadomi tego, w jaki sposób

instagram viewer
menedżerowie haseł mogą chronić je online Musisz zacząć korzystać z Menedżera haseł już terazDo tej pory wszyscy powinni używać menedżera haseł. W rzeczywistości nieużywanie menedżera haseł naraża Cię na większe ryzyko włamania! Czytaj więcej .

Ale co, jeśli chcesz menedżera haseł typu open source dla systemów Linux, Mac i Windows? Cóż, masz szczęście. Przechodzić jest bezpłatny, oparty na solidnych standardach szyfrowania i bardzo łatwy w użyciu.

Podstawy przejścia

Pass to prosty menedżer haseł oparty na wierszu poleceń. To, co czyni go wyjątkowym, polega na tym, że hasła są przechowywane w plikach zaszyfrowanych GPG. Są to nazwa witryny lub zasobu wymagającego hasła. Są one następnie organizowane w hierarchiczną strukturę drzewa znajdującą się pod ~ / .password-store.

Ta uproszczona filozofia jest korzystna dla użytkowników, ponieważ oznacza, że ​​hasłami można manipulować przy użyciu standardowych narzędzi poleceń Linux. Możesz na przykład pobrać hasło i przesłać je do innego narzędzia Linux. Ponieważ hasła są plikami płaskimi, możesz przenosić je z komputera na komputer, po prostu przenosząc je. To sprawia, że ​​jest super przenośny.

Pass może nawet tymczasowo przechowywać hasła w schowku, a zmiany można śledzić za pomocą systemu wersjonowania Git.

Aby to zdobyć, po prostu powiedz twój menedżer paczek Który menedżer pakietów Linux (i dystrybucja) jest dla Ciebie odpowiedni?Kluczową różnicą między głównymi dystrybucjami Linuksa jest menedżer pakietów; różnice są na tyle silne, że mogą wpłynąć na wybór dystrybucji. Zobaczmy, jak działają różni menedżerowie pakietów. Czytaj więcej zainstalować Pass. Na Ubuntu lub Debian uruchom

sudo apt-get install pass.

W Fedorze tak jest

sudo yum install pass

(Instaluję go na komputerze Mac, więc napisałem karta instalacyjna naparu.)

BrewPass

Po zainstalowaniu możesz zacząć gromadzić swoją kolekcję haseł.

Warto podkreślić, że Pass nie określa żadnych wymagań dotyczących przechowywanych danych. Chociaż nazwa sugeruje, że jest to tylko menedżer haseł, nie narzuca żadnego konkretnego schematu. To tylko płaski plik tekstowy. Oznacza to, że możesz przechowywać wszystko, od numerów PIN po metadane. Nawet wiersze.

Jak korzystać z przepustki

Gdy po raz pierwszy instalujesz Pass, Twój magazyn haseł będzie pusty i będzie pewna konfiguracja, którą należy wykonać, zanim zaczniesz go używać.

passinit

Na szczęście Pass obsługuje to za Ciebie. Po prostu biegnij:

przekazać init

Spowoduje to utworzenie folderów, w których zostaną utworzone hasła. Aby to zadziałało, tekst pomiędzy cudzysłowami musi być Twoim identyfikatorem klucza prywatnego GPG.

PassStorageKey

Jeśli jeszcze go nie masz, musisz go utworzyć. Aby to zrobić, uruchom

gpg - klucz-gen

… I postępuj zgodnie z instrukcjami. Są całkiem proste. Aby sprawdzić, czy hasło zostało pomyślnie utworzone, uruchom:

gpg - lista-klucze
GPG-GenKey

Jeśli wszystko pójdzie dobrze, zobaczysz coś takiego po uruchomieniu Pass.

PassWorking

Teraz możesz zacząć wypełniać hasło informacjami. Jest to zgodne z bardzo prostą konwencją.

Aby wstawić hasło, po prostu uruchom pass insert Typ usługi / nazwa usługi. Tak więc, jeśli dodajesz swoje osobiste konto e-mail, uruchomisz:

przekazać wstawić e-mail / osobiste

… A następnie postępuj zgodnie z instrukcjami w terminalu.

PassEmail

Ponowne uruchomienie aplikacji Pass pokaże hierarchię kolekcji haseł. Tutaj zobaczysz, że moja kolekcja haseł jest coraz większa.

PassStore

Jeśli chcesz zobaczyć hasło, musisz uruchomić coś takiego:

przekazać społeczność / Twitter

Zostaniesz poproszony o podanie hasła GPG. Pamiętaj, że moje prawdziwe hasło na Twitterze nie jest „hasłem”.

PassShow

Możesz także skopiować hasła do schowka. Gdybym chciał skopiować moje hasło z Twittera do schowka, użyłbym:

pass -c social / twitter

Ze względów bezpieczeństwa Pass usunie to po 45 minutach, aby zapobiec wpadnięciu w niepowołane ręce.

PassClipboard

Pass może również generować silne hasła przy użyciu narzędzie pwgen. Gdybym chciał wygenerować sobie 30-znakowe hasło do LinkedIn, uruchomiłbym:

pass generuje social / linkedin 30

Jeśli chcesz usunąć hasło, wystarczy uruchomić odpowiednik

pass rm social / twitter

Warto zauważyć, że menedżerowie haseł są bezpieczni tylko jako osoby, które ich używają. Kilka przydatnych wskazówek, jak skutecznie z nich korzystać, sprawdź ten kawałek od Danna Albrighta Czy popełniasz te 6 błędów bezpieczeństwa Menedżera haseł?Menedżerowie haseł mogą być tak bezpieczni, jak tylko chcesz, a jeśli popełnisz jeden z tych sześciu podstawowych błędów, ostatecznie narazisz swoje bezpieczeństwo w Internecie. Czytaj więcej .

Migracja do przejścia z innych usług

Jeśli korzystasz już z innego menedżera haseł, ale kusi Cię Pass, z przyjemnością usłyszysz, że społeczność Pass napisała wiele skryptów do przenoszenia haseł. Są one napisane przede wszystkim w Rubim, ale także w Pythonie, Perlu i Shell. Mogą migrować hasła z następujących usług:

  • 1 Hasło
  • KeepassX
  • Keepass2
  • Figaro
  • LastPass
  • Ked
  • Objawienie
  • Goryl
  • PWSafe
  • KWallet
  • Roboform

Aby je pobrać, odwiedź strona internetowa Pass i przewiń do samego końca.

Warto również podkreślić, że jeśli nie chcesz używać opcji Przekaż w wierszu polecenia, społeczność utworzyła dla niej wiele interfejsów GUI. Najpiękniejszy jest GoPass, który jest napisany w języku programowania Google Go. Można to jednak wykorzystać tylko do wyświetlania haseł, a nie ich usuwania ani wstawiania.

Idź dalej

Jest też jeden napisany w Pythonie, o nazwie Pext. To podłącza się do szeregu usług Linux, w tym Pass, i ułatwia wyszukiwanie elementów.

Jak dbać o bezpieczeństwo haseł w systemie Linux?

Czy korzystasz z usługi Pass, czy jest inna usługa, z której wolisz korzystać? Chcę o tym usłyszeć. Napisz komentarz poniżej, a my porozmawiamy.

Matthew Hughes jest programistą i pisarzem z Liverpoolu w Anglii. Rzadko można go znaleźć bez filiżanki mocnej czarnej kawy w dłoni i absolutnie uwielbia swojego Macbooka Pro i aparat. Możesz przeczytać jego blog na http://www.matthewhughes.co.uk i śledź go na Twitterze na @matthewhughes.