Reklama

Jedným z najjednoduchších spôsobov, ako zostať v bezpečí online, je precvičovať dobrú hygienu hesla. Pre každú službu a web, ktorý používate, by ste sa mali uistiť, že používate iné heslo, ktoré obsahuje kombináciu čísiel a špeciálnych znakov a nie je založené na slovníku.

Ak je to možné, mali by ste to zálohovať pomocou robustnej dvojfaktorovej autentifikácie.

Pravdepodobne najväčší dôvod, prečo ľudia opakovane používajú rovnaké slabé heslá, je ten, že si ťažko pamätáte rôzne zložité heslá. Z tohto dôvodu existuje prosperujúci trh pre správcov hesiel Ako správcovia hesiel udržiavajú vaše heslá v bezpečíHeslá, ktoré sa ťažko dajú prelomiť, sa tiež ťažko pamätajú. Chcete byť v bezpečí? Potrebujete správcu hesiel. Takto fungujú a ako vás udržiavajú v bezpečí. Čítaj viac , so spoločnosťami ako LastPass, LogMeOncea DashLane všetci prosperujú. Spotrebitelia si čoraz viac uvedomujú, ako správcovia hesiel ich môžu chrániť online Teraz musíte začať používať Správcu hesielTeraz by mal každý používať správcu hesiel. V skutočnosti nepoužívanie správcu hesiel vás vystavuje väčšiemu riziku hackerstva!

instagram viewer
Čítaj viac .

Čo ak však chcete mať otvoreného správcu hesiel pre systémy Linux, Mac a Windows? Máte šťastie. priechod je zadarmo, založený na spoľahlivých štandardoch šifrovania a je veľmi ľahko použiteľný.

Základy preukazu

Pass je jednoduchý správca hesiel založený na príkazovom riadku. Vďaka čomu je jedinečné, že heslá sa ukladajú do súborov šifrovaných GPG. Toto je názov webovej stránky alebo zdroja, ktorý vyžaduje heslo. Tieto sú potom usporiadané do hierarchickej stromovej štruktúry umiestnenej pod ~ / .Password-store.

Táto zjednodušená filozofia je výhodná pre používateľov, pretože to znamená, že s heslami sa dá manipulovať pomocou štandardných príkazových nástrojov systému Linux. Môžete si napríklad zobrať svoje heslo a poslať ho inému obslužnému programu Linux. Pretože heslá sú ploché súbory, môžete ich prenášať z počítača do počítača jednoducho ich prenosom. Vďaka tomu je super prenosný.

Pass dokáže dokonca dočasne ukladať heslá do schránky a zmeny je možné sledovať pomocou systému verzií Git.

Ak to chcete získať, povedzte to váš správca balíkov Ktorý správca balíkov Linux (a Distro) je pre vás ten pravý?Kľúčovým rozdielom medzi hlavnými distribúciami systému Linux je správca balíkov; rozdiely sú dostatočne silné, aby mohli ovplyvniť váš výber distro. Pozrime sa, ako fungujú rôzni správcovia balíkov. Čítaj viac nainštalovať Pass. Na Ubuntu alebo Debiane spustite

sudo apt-get install pass.

Na Fedore je to

sudo yum install pass

(Inštalujem ho do svojho počítača Mac, tak som napísal variť inštaláciu.)

BrewPass

Po inštalácii môžete začať vytvárať zbierku hesiel.

Je potrebné zdôrazniť, že služba Pass nešpecifikuje žiadne požiadavky na údaje, ktoré ukladá. Hoci názov naznačuje, že ide iba o správcu hesiel, nediktuje žiadny konkrétny druh schémy. Je to iba plochý textový súbor. To znamená, že môžete ukladať čokoľvek od čísel PIN až po metadáta. Dokonca aj básne.

Ako používať Pass

Pri prvej inštalácii aplikácie Pass bude úložisko hesiel prázdne a pred začatím používania bude potrebné vykonať určitú konfiguráciu.

passinit

Našťastie to Pass zvládne za vás. Proste bež:

pass init

Takto sa vytvoria priečinky, v ktorých sa vytvoria vaše heslá. Aby to fungovalo, musí byť medzi úvodzovkami váš identifikátor súkromného kľúča GPG.

PassStorageKey

Ak ešte jeden nemáte, musíte si ho vytvoriť. Spustite to

gpg --gen-key

... a postupujte podľa pokynov. Sú celkom jednoduché. Ak chcete otestovať úspešné vytvorenie hesla, spustite:

gpg --list-keys
GPG-GenKey

Ak všetko pôjde dobre, pri spustení aplikácie Pass sa niečo také zobrazí.

PassWorking

Teraz môžete začať vyplňovať informácie. Nasleduje skutočne jednoduchý dohovor.

Ak chcete vložiť heslo, stačí spustiť pass insert Servicetype / ServiceName. Ak ste teda pridávali svoj osobný e-mailový účet, spustili by ste:

prejsť vložiť e-mail / osobný

… A potom postupujte podľa pokynov v riadku terminálu.

PassEmail

Spustenie Pass Pass znova ukáže hierarchiu vašej zbierky hesiel. Tu uvidíte, ako sa moja zbierka hesiel zväčšuje a rozširuje.

PassStore

Ak chcete vidieť heslo, musíte spustiť niečo ako:

pass social / twitter

Zobrazí sa výzva na zadanie prístupovej frázy GPG. Upozorňujeme, že moje skutočné heslo na Twitteri nie je „heslo“.

PassShow

Môžete tiež skopírovať heslá do schránky. Ak by som chcel skopírovať svoje heslo Twitter do schránky, použil by som:

pass -c social / twitter

Z bezpečnostných dôvodov to Pass odstráni po 45 minútach, aby sa zabránilo spadnutiu do nesprávnych rúk.

PassClipboard

Pass môže tiež generovať silné heslá pomocou utilita pwgen. Keby som sa chcel pre LinkedIn vygenerovať 30-znakovým heslom, spustil by som:

pass generovať social / linkedin 30

Ak chcete odstrániť heslo, stačí spustiť ekvivalent

prejsť rm social / twitter

Je potrebné zdôrazniť, že správcovia hesiel sú zabezpečení iba ako ľudia, ktorí ich používajú. Pozrite si niekoľko užitočných rád, ako ich efektívne používať tento kus od Dann Albright Robíte týchto 6 chýb zabezpečenia správcu hesiel?Správcovia hesiel môžu byť iba takí bezpeční, ako chcete, a ak urobíte niektorú z týchto šiestich základných chýb, skončí to s narušením bezpečnosti online. Čítaj viac .

Migrácia na prechod z iných služieb

Ak už používate iného správcu hesiel, ale ste v pokušení službou Pass, budete radi, keď sa dozviete, že komunita Pass napísala niekoľko skriptov na portovanie hesiel. Tieto texty sú napísané predovšetkým v Ruby, ale aj v Pythone, Perl a Shell. Môžu migrovať heslá z nasledujúcich služieb:

  • 1Password
  • KeePassX
  • Keepass2
  • Figaro
  • LastPass
  • ked
  • zjavenie
  • gorila
  • PWSafe
  • KWallet
  • Roboform

Ak ich chcete stiahnuť, navštívte stránku webovú stránku Pass a posuňte sa úplne nadol.

Je tiež potrebné zdôrazniť, že ak nechcete používať príkaz Pass na príkazovom riadku, komunita preň vytvorila niekoľko rozhraní GUI. Najkrajšie je GoPass, ktorý je napísaný v programovacom jazyku Google Go. To sa však dá použiť iba na zobrazenie hesiel a nie na ich odstránenie alebo vloženie.

GoPass

V Pythone je tiež jeden, nazýva sa Pext. Tým sa pripojíte k viacerým službám systému Linux vrátane služby Pass a uľahčí sa vám vyhľadávanie položiek.

Ako udržujete svoje heslá v systéme Linux bezpečné?

Používate službu Pass alebo máte inú službu, ktorú uprednostňujete? Chcem o tom počuť. Pošlite mi komentár nižšie a my sa zhovárate.

Matthew Hughes je vývojár a spisovateľ softvéru z anglického Liverpoolu. Málokedy ho nájde bez šálky silnej čiernej kávy v ruke a úplne zbožňuje jeho Macbook Pro a fotoaparát. Jeho blog si môžete prečítať na stránke http://www.matthewhughes.co.uk a sledujte ho na Twitteri na adrese @matthewhughes.